Нацбанк РК утвердил требования к обеспечению информационной безопасности банков
Постановление "Об утверждении Требований к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах" было разработано в соответствии с законом РК "О Национальном банке Республики Казахстан", законом РК "О банках и банковской деятельности в Республике Казахстан" и устанавливает требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций.
Постановление направлено на повышение уровня информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, а также на повышение эффективности реагирования на инциденты информационной безопасности. Постановление также признает утратившим силу постановление правления Национального банка Республики Казахстан от 31 марта 2001 года № 80 "Об утверждении Правил по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций", - сообщили в пресс-службе Нацбанка.
Согласно документу, сотрудники банков должны устанавливать на свои личные устройства специальное программное обеспечение, если они используют их для обработки информационных активов банка. Кроме того, вся информация банка, размещенная на мобильных устройствах сотрудников, должна храниться в зашифрованном виде и будет автоматически удаляться, когда сотрудник покинет периметр защиты банка.