Нацбанк утвердил требования по информационной безопасности банков
Правление Национального Банка приняло постановление от 27 марта 2018 года «Об утверждении Требований к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах», сообщает Zakon.kz со ссылкой на пресс-службу НБ РК.
Как отмечается, постановление разработано в соответствии с законами «О Национальном Банке Республики Казахстан», «О банках и банковской деятельности в Республике Казахстан» и устанавливает требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций.
Постановление направлено на повышение уровня информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, а также на повышение эффективности реагирования на инциденты информационной безопасности.
В частности, в документе говорится, что при использовании работниками личных мобильных устройств для обработки информационных активов банка, на них будет устанавливаться специальное программное обеспечение, которое разделит личные данные и информационные активы банка.
Вся информация банка, размещенная на мобильных устройствах, будет храниться в зашифрованном виде. Также по новым требованиям, банки и организации должны вести учет рабочих станций и мобильных устройств в корпоративной сети. Система учета формируется в электронном виде либо на бумажном носителе. Она позволяет точно определить местонахождение рабочей станции или принадлежность мобильного устройства.
Кроме этого, сотрудникам запрещается самостоятельно устанавливать и настраивать программное обеспечение, рабочие станции и периферийное оборудование.
Постановление также признает утратившим силу постановление правления Национального Банка Республики Казахстан от 31 марта 2001 года № 80 «Об утверждении Правил по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций».
С полным текстом документа можно ознакомиться здесь.