Об усилении требований к безопасности программного обеспечения дистанционного оказания услуг

17 октября 2023 года постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка №75 внесено дополнение в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48 «Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах».

Дополнением предусмотрено усиление требований к безопасности программного обеспечения дистанционного оказания услуг банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций.

Новые нормы направлены на повышение уровня информационной безопасности оказания банковских услуг за счет усиления требований к программному обеспечению, в их числе:

- обеспечение безопасности разработки, доработки и хранения кодов программного обеспечения;

- использование биометрической идентификации клиента посредством Центра обмена идентификационными данными при осуществлении ряда критичных операций;

- ограничение работы приложения при использовании на мобильном устройстве программ удаленного управления или при нарушении функций безопасности (Jailbreak, root access);

- запись геолокационных данных в ходе осуществления операций с денежными средствами в приложении.

С полным текстом постановления Правления можно ознакомиться на интернет-портале Агентства и в Информационно-правовой системе Адилет.