Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі шаралар туралы
Қаржы нарығын реттеу және дамыту агенттігі (бұдан әрі – Агенттік) «Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 20.08.2025 жылғы №38 қаулысын (бұдан әрі – Қаулы) қабылады.
Қаулы қаржы нарығындағы ақпараттық қауіпсіздікке қойылатын талаптарды күшейтуге бағытталған.
Қаулы нормаларының бір бөлігі алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң күшіне енеді. Олардың қатарында қаржы ұйымдарының ақпараттық қауіпсіздік жедел орталықтарының «Qainar» ақпараттық қауіпсіздік оқиғалары мен оқыс оқиғалары бойынша ақпаратты өңдеудің автоматтандырылған жүйесін (бұдан әрі – «Qainar» ААӨЖ) пайдалану тәртібін белгілеу және нормаларды қолданыстағы заңнамаға сәйкес келтіруге бағытталған редакциялық сипаттағы бірқатар түзетулер бар.
Қосымша ұйымдастырушылық-техникалық дайындықты қажет ететін басқа нормалар 2025 жылдың 1 қарашасынан бастап күшіне енеді. Олардың ішінде келесі негізгі өзгерістер бар:
- банктің мобильді қосымшасында бұрын тіркелмеген мобильді құрылғыда клиентті қайта аутентификациялау тәртібін нақтылау;
- микрофон қосылған кезде мобильді банкингті бұғаттау бойынша қосымша талап енгізу арқылы клиенттік деректерді қорғау деңгейін арттыру;
- банктің ақпараттық қауіпсіздігін ықтимал бұзумен байланысты, жазбаларды сақтау қамтамасыз етілуі тиіс технологиялық оқиғалар тізбесін кеңейту;
- банктің инфрақұрылымы жұмыс істемей қалған жағдайда, ақпараттық қауіпсіздіктің оқыс оқиғалары туралы уәкілетті органды хабардар етудің баламалы тәсілін енгізу, атап айтқанда «Qainar» ААӨЖ-ге қолжетімділік болмаған кезде телефон байланысын пайдалану;
- банктердің тәуекелдерді басқару жүйесіне қойылатын талаптарға сәйкес мудделер қақтығысын болдырмау мақсатында, банк бөлімшелерінің ақпараттық қауіпсіздік және алаяқтықпен күрес функцияларын бөлу;
- банктің ақпараттық қауіпсіздігін басқару жүйесінің жай-күйіне сыртқы тексеру жүргізу кезеңділігін белгілеу (3 жылда кемінде бір рет).
Басқарма қаулысының толық мәтінімен Агенттіктің интернет-порталында және «Әділет» ақпараттық-құқықтық жүйесінде танысуға болады.
Сыртқы коммуникациялар басқармасы
+7 (727) 237 1089