Об усилении требований по обеспечению информационной безопасности БВУ

Об усилении требований по обеспечению  информационной безопасности БВУ

Агентство Республики Казахстан по регулированию и развитию финансового рынка (далее - Агентство) информирует об утверждении постановления Правления Агентства от 29 апреля 2022 года № 30 «О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования информационной безопасности на финансовом рынке» (далее – Постановление).

Изменения, касающиеся уточнения и совершенствования требований по обеспечению информационной безопасности банков второго уровня, внесены в ряд документов[1].

Информационная безопасность банковской системы является системообразующим фактором, обеспечивающим устойчивость экономики страны. В связи с растущими киберугрозами возрастает необходимость усиления защиты информационных систем, содержащих конфиденциальную информацию о клиентах банка, состоянии их счетов и проведении различных финансовых операций.

В принятом Постановлении были уточнены определения и усилены требования по обеспечению информационной безопасности банков второго уровня, а также более четко установлены границы ответственности банковских подразделений, входящих в систему управления информационной безопасностью.

Кроме того, Постановлением обмен данными о событиях и инцидентах информационной безопасности с банками второго уровня полностью переводится в автоматизированный формат. В этой связи отменяется необходимость в направлении в бумажном виде ряда отчетов и иных разъяснительных документов.

Изменения, принятые данным Постановлением, усиливают существующие требования к банкам второго уровня по обеспечению ими информационной безопасности, и призваны повысить эффективность функционирования отраслевого центра информационной безопасности. Совершенствование процедуры обмена информацией снизит бумажный документооборот.

С полным текстом Проекта можно ознакомиться на интернет-портале Агентства и в Информационно-правовой системе Адилет.

 

Управление внешних коммуникаций Агентства

+7 (727) 237 1090, press@finreg.kz  

 

[1] постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48 «Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 16772);

постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 21 сентября 2020 года № 90 «Об утверждении Требований к службам реагирования на инциденты информационной безопасности, проведению внутренних расследований инцидентов информационной безопасности» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 21274); постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 23 ноября 2020 года № 111 «Об утверждении методики оценки рисков информационной безопасности, включая порядок ранжирования финансовых организаций по степени подверженности рискам информационной безопасности» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 21686).