Астана. 3 мая. КазТАГ – Использующим в работе личные смартфоны работникам казахстанских банков в телефоны установят специальное программное обеспечение (ПО), сообщается в постановлении правления Национального банка РК «Об утверждении требований к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах».
«В случае подключения мобильных устройств к информационным системам банка, организации из-за пределов периметра защиты банка, на данных устройствах устанавливается специальное программное обеспечение, обеспечивающее защищенный доступ к информационным системам (шифрование канала связи, обеспечение двухфакторной аутентификации, дистанционное удаление данных с устройства). При использовании для обработки информационных активов банка, организации личных устройств работников банка, на данные устройства устанавливается специальное программное обеспечение, обеспечивающие разделение сред обработки личных данных и информационных активов банка, организации», — говорится в требованиях в четверг.
Согласно новым требованиям, вся информация банка, организации, размещенная на мобильных устройствах, хранится в зашифрованном виде.
«Система учета рабочих станций и мобильных устройств в корпоративной сети банка, организации позволяет точно идентифицировать местонахождение данной рабочей станции или принадлежность мобильного устройства. Система учета формируется в электронном виде либо на бумажном носителе», — сказано в документе.
По новым правилам, в финучреждениях определяются и внедряются организационные и технические меры, «запрещающие пользователям проводить самостоятельно установку и настройку программного обеспечения, рабочих станций и периферийного оборудования».
«Предоставление пользователям прав локального администратора или аналогичных прав запрещается, за исключением случаев, когда такие права необходимы для функционирования программного обеспечения, автоматизирующего функции, исполняемые пользователем. В исключительных случаях отдельным группам пользователей предоставляется право самостоятельной установки и настройки программного обеспечения и оборудования. Этим группам пользователей предоставляются права локального администратора или аналогичные права», — говорится в требованиях.