Меню
Активное внедрение современных технологий дает новые возможности как потребителям финансовых услуг, так и тем, кто их предоставляет: скорость, доступность, комфорт получения разного рода сервисов постоянно увеличиваются. Однако новые технологии несут и новые угрозы — киберриски.
К киберрискам относятся:
— хищение средств клиентов финансовых организаций из-за нарушения требований безопасности при использовании мобильных банковских приложений,
— потери средств в финансовых организациях из-за некачественно организованных процессов информационной безопасности собственных бизнес-процессов и информационных систем,
— нарушение надежности и непрерывности предоставления финансовых услуг, возникающее из-за некачественно организованного процесса обеспечения непрерывности деятельности на стороне финансовых организаций,
— развитие системных рисков из-за кибератак, нацеленных на системнозначимые финансовые организации, и поддерживающие их инфраструктурные сервисы.
Для того, чтобы киберриски не приводили к непримемлимым последствиям, Агентство РК по регулированию и развитию финансового рынка содействует обеспечению киберустойчивости финансовых организаций, предупреждает их о возможных новых типах атак и способах реагирования на них, контролирует исполнение требований информационной безопасности, установленных нормативными актами.
За время функционирования направления регулирования кибербезопасности с 2018 года проведена комплексная работа по формированию нормативной правовой базы, включающая в себя требования по информационной безопасности к участникам финансового рынка: банкам, страховым организациям, кредитным бюро, участникам рынка ценных бумаг и микрофинансовым организациям. Также выработаны и нормативно закреплены подходы к оценке и обработке рисков информационной безопасности на финансовом рынке.
В настоящее время официальными каналами связи для передачи информации с Департаментом информационной и кибербезопасности Агентства являются:
1) транспортная система гарантированной доставки информации с криптографическими средствами защиты «ФАСТИ», обеспечивающая конфиденциальность и некорректируемость представляемых данных;
2) направление отсканированных писем посредством официальной электронной почты info@finreg.kz;
3) передача на бумажном носителе посредством почтовой связи, курьерской службы или нарочно;
4) Телефонный номер: +7 (727) 237-13-98.
Клиентские данные, хранящиеся в банках, являются банковской тайной и относятся к наиболее охраняемой информации в банке. Соответственно, к системам, в которых хранятся такие данные, Агентство предъявляет наиболее серьезные требования по безопасности.
Банки в свою очередь заинтересованы в обеспечении максимальной безопасности таких данных, как для соблюдения законности, так и для поддержания собственной репутации.