Агентство Республики Казахстан по регулированию и развитию финансового рынка (далее — Агентство) информирует об утверждении постановления Правления Агентства от 29 апреля 2022 года № 30 «О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования информационной безопасности на финансовом рынке».
Изменения, касающиеся уточнения и совершенствования требований по обеспечению информационной безопасности банков второго уровня, внесены в ряд документов.
Информационная безопасность банковской системы является системообразующим фактором, обеспечивающим устойчивость экономики страны. В связи с растущими киберугрозами возрастает необходимость усиления защиты информационных систем, содержащих конфиденциальную информацию о клиентах банка, состоянии их счетов и проведении различных финансовых операций.
В принятом постановлении были уточнены определения и усилены требования по обеспечению информационной безопасности банков второго уровня, а также более четко установлены границы ответственности банковских подразделений, входящих в систему управления информационной безопасностью.
Кроме того, постановлением обмен данными о событиях и инцидентах информационной безопасности с банками второго уровня полностью переводится в автоматизированный формат. В этой связи отменяется необходимость в направлении в бумажном виде ряда отчетов и иных разъяснительных документов.
Изменения, принятые данным постановлением, усиливают существующие требования к банкам второго уровня по обеспечению ими информационной безопасности, и призваны повысить эффективность функционирования отраслевого центра информационной безопасности. Совершенствование процедуры обмена информацией снизит бумажный документооборот.