С 1 января 2021 года банки Казахстана создадут специальные службы реагирования на киберинциденты. Такие требования установило Агентство РК по регулированию и развитию финансового рынка.
"Это новые требования, которые до этого времени к банкам не применялись. Ранее предъявлялись нормы к мониторингу и анализу событий информационной безопасности, при этом классификация, обработка и реагирование на инциденты осуществлялись в большинстве банков, однако не были регламентированы. Теперь в каждом банке будут созданы подразделения, ответственные за данные процессы, что позволит повысить эффективность реагирования и взаимодействие по противодействию киберпреступникам на финансовом рынке", - пояснили в агентстве.
Также сообщается, что банки обяжут проводить внутренние расследования критичных событий информационной безопасности. До появления данных требований банки могли не сообщить результаты расследования в Агентство. Ранее БВУ были обязаны поставить финансового регулятора в известность лишь о самом инциденте, отныне же они будут в обязательном порядке сообщать и о результатах проведенных расследований.
"В комиссии по расследованиям кроме работников банка допускается привлечение внешних экспертов, что обеспечит полноту и прозрачность процесса. Обязательный срок хранения информации о расследованиях инцидентов составит не менее 5 лет. В Агентстве по регулированию и развитию финансового рынка убеждены, что данный подход позволит эффективнее защищать финансовые данные казахстанцев и будет способствовать снижению числа киберпреступлений", - говорится в сообщении.
