Агентство Республики Казахстан по регулированию и развитию финансового рынка подготовило проект изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам информационной безопасности.
Проект постановления разработан в целях приведения норм в соответствие
с требованиями законодательства Республики Казахстан, а также для:
- определения порядка аутентификации клиента в мобильном приложении
банка на ранее не зарегистрированном мобильном устройстве, а также
повышения уровня защиты клиентских данных путем внесения дополнительного требования по блокировке мобильного банкинга при включенном микрофоне;
- расширения перечня технологических событий, связанных с возможным
нарушением информационной безопасности банка, по которым должно
обеспечиваться хранение записей;
- установления порядка использования автоматизированной системы
обработки информации по событиям и инцидентам информационной
безопасности «Qainar» оперативными центрами информационной безопасности финансовых организаций (при наличии);
- внедрения альтернативного способа уведомления уполномоченного органа
об инцидентах информационной безопасности, в случаях сбоя
функционирования инфраструктуры банка;
- установления периодичности проведения внешнего аудита состояния системы управления информационной безопасностью банка.
