Агентством РК по регулированию и развитию финансового рынка разработан и вынесен на обсуждение проект постановления О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам информационной безопасности, сообщает Учет.kz.
Обсуждение проекта постановления продлится до 30 апреля 2025 года. Свои комментарии и замечания можно оставлять на портале "Открытые НПА".
Проект направлен на повышение информационной безопасности финансовых услуг, в целях приведения норм в соответствие с требованиями законодательства Республики Казахстан, а также для:
- определения порядка аутентификации клиента в мобильном приложении банка на ранее не зарегистрированном мобильном устройстве, а также повышения уровня защиты клиентских данных путем внесения дополнительного требования по блокировке мобильного банкинга при включенном микрофоне;
- расширения перечня технологических событий, связанных с возможным нарушением информационной безопасности банка, по которым должно обеспечиваться хранение записей;
- установления порядка использования автоматизированной системы обработки информации по событиям и инцидентам информационной безопасности Qainar оперативными центрами информационной безопасности финансовых организаций (при наличии);
- внедрения альтернативного способа уведомления уполномоченного органа об инцидентах информационной безопасности, в случаях сбоя функционирования инфраструктуры банка;
- установления периодичности проведения внешнего аудита состояния системы управления информационной безопасностью банка.
