Қаржы нарығында ақпараттық қауіпсіздікті қамтамасыз ету туралы

Қаржы нарығында ақпараттық қауіпсіздікті қамтамасыз ету туралы

ҚНРДА Киберқауіпсіздік басқармасының бастығы Роман Перминовтың түсініктемесі

2020 жылы Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі құрылған сәттен бастап оған «Ақпараттандыру туралы» заңмен Ақпараттық қауіпсіздіктің салалық орталығының функциясы жүктелді.

Бұл Агенттіктің алдында бірқатар, оның ішінде қаржы нарығында ақпараттық қауіпсіздіктің жағдайын талдау, бағалау, болжау және профилактикасы жөніндегі қызметті жүзеге асыру міндеттерін қояды. Қаржы нарығына ақпараттық қауіпсіздікті қамтамасыз етуге қажетті ақпаратты және әдіснаманы ұсыну талдамалық жұмыстың нәтижесі болып табылады. Мәселен, Агенттік бағдарламалық қамтамасыз етудің және пайдаланылатын технологиялардың қауіпсіздігінің қатерлері мен осал жерлері туралы ескертулерді пысықтайды, оларды ескерту және салдарын жою әдістеріне кеңес береді.

Салалық орталықтың түпкілікті түрде Ақпараттық қауіпсіздіктің жедел орталығы деп аталатын АҚЖО-дан айырмашылығы бар екенін атап өткен жөн. АҚЖО нақты ұйымдағы ақпараттық қауіпсіздікті қамтамасыз етеді және оны көрсетілетін қызмет ретінде жүзеге асырады. Ал Салалық орталық барлық қаржы нарығының барлық субъектілерінің арасында Қазақстанның қаржы нарығындағы ақпараттық қауіпсіздіктің қатерлері, осал жерлері, оқиғалары және оқыс оқиғалары бойынша ақпарат алмасуды ұйымдастыру есебінен аталған нарықта ақпараттық қауіпсіздіктің қамтамасыз етілуін үйлестіруді қамтамасыз етеді.

«Салалық орталықтың тиімді жұмыс істеуін қамтамасыз ету үшін Агенттік тиісті нормативтік құқықтық база дайындады. Бүгінгі күні Агенттіктің және Ұлттық Банктің қаржы нарығында ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған бірқатар қаулылары қолданылады», - деп атап өтті Роман Перминов.

Бұл құжаттар қаржы нарығының шамамен барлық субъектілері, оның ішінде екінші деңгейдегі банктер, сақтандыру компаниялары, кредиттік бюролар, микроқаржы ұйымдары және бағалы қағаздар нарығы бойынша ақпараттық қауіпсіздікті басқару жүйесін ұйымдастыруды жетілдіруге бағытталған. Кейбір жағдайларда ақпараттық қауіпсіздіктің неғұрлым маңызды салалары бойынша қаржы нарығына, оның ішінде оқыс оқиғаларға ден қою қызметтеріне және ақпараттық қауіпсіздікті қамтамасыз ететін қызметкерлердің құзыреттілігіне қойылатын егжей-тегжейлі талаптар қалыптастырылады. Халықаралық стандарттардың және өздерін көрсеткен практикалардың базасында ақпараттық қауіпсіздікке біркелкі тәсілді пысықтау мақсатында, қорғалу деңгейін бағалауға және ақпараттық қауіпсіздіктің тәуекелдерін бағалауға тәсілдер пысықталды.

«Барлық қаржы нарығын қамту, ақпараттық қауіпсіздіктің мәселелері бойынша ақпарат алмасудың жеделдігін қамтамасыз үшін, Салалық орталық функцияларының бір бөлігін автоматтандыру жөнінде жұмыстар жүргізілді», - деді қаржы реттеушісінің өкілі.

Мәселен, ақпараттық қауіпсіздіктің салалық орталығының жұмыс істеуін автоматтандыру үшін 2021 жылы қаржы нарығында ақпараттық қауіпсіздіктің оқиғалары мен оқыс оқиғалары бойынша Ақпаратты өңдеудің автоматтандырылған жүйесін (бұдан әрі – «Qainar» ААӨЖ) әзірлеу және пилоттық пайдалануға іске қосылды, ол қаржы нарығындағы ақпараттық қауіпсіздіктің оқиғалары мен оқыс оқиғалары бойынша ақпаратты онлайн режимде алуға мүмкіндік береді. Алған ақпараттың негізінде Агенттік біздің өңірде тіркелген қатерлер мен осал жерлер туралы Қазақстан үшін өзекті ескертулерді қалыптастырады. Киберқатерлермен күресте тиімді өзара іс-қимыл жасау үшін ААӨЖ-де ақпарат алмасудың қорғалған жүйесі жұмыс істейді, ол практикалық міндеттерді сұрақ-жауап форматында жедел шешуге мүмкіндік береді.

2021 жылы жүйені пайдаланудың оң нәтижелерін алғаннан кейін 2022 жылы «Qainar» ААӨЖ пайдалану қаржы нарығы ұйымдарының ақпараттық қауіпсіздігінің барлық бөлімшелері үшін міндетті болды. Жүйені пайдалану қағидалары процестерді қосудан бастап тиімді ұйымдастырғанға дейін жүйемен жұмыс жасаудың барлық тәртібін ашып көрсетеді.

Қазіргі уақытта «Qainar» ААӨЖ-ге екінші деңгейдегі барлық банктер, сондай-ақ банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарды, сақтандыру ұйымдарын, мемлекеттік органдарды және ақпараттық қауіпсіздіктің жедел орталықтарын қоса алғанда, 49 ұйым қосылған.

Барлық банктер қателер мен осал жерлер туралы ескертулерді толық көлемде алады. Сондай-ақ олардың жүйеге ақпараттық қауіпсіздіктің оқиғалары туралы ақпаратты және ақпараттық қауіпсіздіктің оқыс оқиғаларының қалыпқа келтірілген карталарын ұсынуға мүмкіндігі бар.

Статистикалық түрде 2021 жылы «QAINAR» жүйесінде қосылған екінші деңгейдегі банктерде ақпараттық қауіпсіздіктің 66 900 оқиғасы тіркелді және өңделді, ақпараттық қауіпсіздіктің қатерлері туралы 111 ескерту және осал жерлері туралы 286 ескерту жіберілді, ақпараттық оқыс оқиғалардың 66 картасы өңделді.

«2022 жылда 10 қарашадағы жағдай бойынша ақпараттық қауіпсіздіктің 65 мыңнан астам оқиғасы тіркелді және өңделді, ақпараттық қауіпсіздіктің қатерлері туралы 108 ескерту және осал жерлері туралы 246 ескерту жіберілді, банктерде ақпараттық қауіпсіздіктің оқыс оқиғаларының 83 картасы өңделді», - деп статистикамен бөлісті маман.

ААӨЖ-ні пайдаланған екі жыл қаржы нарығының киберқатерлерге қатысты айтарлықтай тұрақты жағдайы туралы алдын ала қорытынды жасауға мүмкіндік береді. Практика көрсетіп отырғандай, қаржы ұйымдарының ден қою қызметтері заманауи киберқатерлерге қарсы іс-қимылда жоғары кәсіпқойлықты және дайындықты көрсетеді.

Қаржы нарығында киберқауіпсіздікті қамтамасыз етуге жаңа тиімді тәсілдерді пысықтауға ақпараттық қауіпсіздікті қамтамасыз ету саласындағы халықаралық ынтымақтастық ықпал етеді. Агенттік FIRST – Қауіпсіздіктің оқыс оқиғаларына ден қою топтарының халықаралық форумына толық құқылы қатысушы ретінде тіркелді.

Сондай-ақ Агенттік келісімдердің шеңберінде Ресей, Армения, Беларусь және Қырғызстанның қаржы реттеушілерімен халықаралық өзара іс-қимыл ұйымдастырды. Аталған ынтымақтастық қаржы нарығын киберқатерлер туралы қосымша ақпаратпен толықтыруға мүмкіндік береді.

Қаржы ұйымына ақпараттық қауіпсіздіктің жағдайын қадағалау бөлігінде жүктемені азайту жөніндегі жұмыс жалғасуда, әр түрлі бағыттар бойынша аталған қадағалауды бірден бірнеше мемлекеттік органдар - Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі, Ұлттық Банк және Агенттік жүзеге асырды. Осы мақсаттарда Агенттікке заңнамалық түрде қаржы ұйымдарының ақпараттық қауіпсіздік талаптарын сақтауын бақылау функциялары бекітілді, бұл тексеруді орталықтандырылған түрде және қайталаусыз жүзеге асыруға мүмкіндік береді.

Барлық ұйымдар үшін ақпараттық қауіпсіздік мәселелерінің жоғары өзектілігін ескере отырып, олардың қызметінің секторына қарамастан, қаржы нарығының тұрақты тексерілетін субъектілерінің аясын кеңейту жөніндегі жұмыс жүргізілуде.

«Банк секторында киберқауіпсіздікті тиімді қамтамасыз етуді арттыру мақсатында киберқатерлерге қарсы іс-қимыл жасаудың практикалық дағдыларын жетілдіру құралдары енгізіледі. Агенттіктің басты назары аталған бағыт бойынша неғұрлым тиімді тәсілдер болып табылатын тұрақты кибероқытулар өткізу практикасына аударылады», - деп қорытындылады Роман Перминов.

 

Сыртқы коммуникациялар басқармасы

+7 (727) 237 1089, press@finreg.kz