Нур-Султан. 14 декабря. КазТАГ – Требования к информационной безопасности финансовых организаций планируют усилить в Казахстане, передает корреспондент агентства.
«Утвердить перечень нормативных правовых актов Республики Казахстан по вопросам регулирования информационной безопасности на финансовом рынке, в которые вносятся изменения», — говорится в проекте постановления агентства по регулированию и развитию финансового рынка (АРРФР).
Так, в требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах, планируют включить понятие АСОИ.
«АСОИ – автоматизированная система уполномоченного органа, предназначенная для обработки информации о событиях и инцидентах информационной безопасности и интегрированная с системами информационной безопасности или системами банка, организации, осуществляющими в реальном времени сбор и анализ информации о событиях в информационной инфраструктуре», — сказано в сравнительной таблице к документу.
Также вносятся уточнения понятий «Нарушения, сбои в информационных системах» и «Сведения о нарушениях и сбоях в информационных системах», с целью конкретизации понятий вводятся новые понятия «Администратор», «Мобильное устройство», «Ноутбук» в связи с использованием понятий «в целях совершенствования процесса обеспечения информационной безопасности».
Всего планируется внесение порядка 200 поправок.
«Проектом предусмотрено внесение изменений и дополнения в части усиления требований информационной безопасности финансовых организаций Республики Казахстан», — говорится в пояснительной записке к документу.