ЕДБ-нің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі талаптарды күшейту туралы

ЕДБ-нің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі талаптарды күшейту туралы

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі (бұдан әрі - Агенттік) «Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне қаржы нарығындағы ақпараттық қауіпсіздікті реттеу мәселелері бойынша өзгерістер енгізу туралы» Агенттік Басқармасының 2022 жылғы 29 сәуірдегі № 30 қаулысының (бұдан әрі – Қаулы) бекітілгені туралы хабарлайды.

Екінші деңгейдегі банктердің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі талаптарды нақтылауға және жетілдіруге қатысты өзгерістер бірқатар құжаттарға[1] енгізілді.

Банк жүйесінің ақпараттық қауіпсіздігі ел экономикасының орнықтылығын қамтамасыз ететін жүйе құраушы фактор болып табылады. Киберқауіптердің өршуіне байланысты банк клиенттері, олардың шоттарының жай-күйі және түрлі қаржылық операцияларды жүргізу туралы конфиденциалды ақпаратты қамтитын ақпараттық жүйелерді қорғауды күшейту қажеттілігі артып келеді.

Қабылданған Қаулыда екінші деңгейдегі банктердің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі анықтамалар нақтыланды және талаптар күшейтілді, сондай-ақ ақпараттық қауіпсіздікті басқару жүйесіне кіретін банк бөлімшелерінің жауапкершілік аясы неғұрлым нақты белгіленді.

Бұдан басқа, Қаулымен екінші деңгейдегі банктермен ақпараттық қауіпсіздік оқиғалары мен оқыс оқиғалары туралы деректермен алмасу толығымен автоматтандырылған форматқа ауыстырылады. Осыған байланысты қағаз түрінде бірқатар есептер мен өзге де түсіндіру құжаттарын жіберу қажеттілігі жойылады.

Осы Қаулымен қабылданған өзгерістер екінші деңгейдегі банктерге олардың ақпараттық қауіпсіздікті қамтамасыз ету бойынша қойылатын қолданыстағы талаптарды күшейтеді және ақпараттық қауіпсіздіктің салалық орталығының жұмыс істеу тиімділігін арттыруға арналған. Ақпарат алмасу рәсімін жетілдіру қағаз құжат айналымын төмендетеді.

Жобаның толық мәтінімен Агенттіктің интернет-порталында және Әділет ақпараттық-құқықтық жүйесінде танысуға болады.

 

Агенттіктің Сыртқы коммуникациялар басқармасы

+7 (727) 237 1090, press@finreg.kz  

 

[1] «Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптарды, Ақпараттық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты беру қағидалары мен мерзімдерін бекіту туралы» Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 48 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16772 болып тіркелген);

«Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметтеріне, ақпараттық қауіпсіздіктің оқыс оқиғаларына ішкі тергеп-тексерулер жүргізуге қойылатын талаптарды бекіту туралы» Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2020 жылғы 21 қыркүйектегі № 90 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 21274 болып тіркелген); «Қаржы ұйымдарын ақпараттық қауіпсіздік тәуекелдеріне ұшырау дәрежесі бойынша саралау тәртібін қоса алғанда, ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесін бекіту туралы» Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2020 жылғы 23 қарашадағы № 111 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 21686 болып тіркелген).