Опубликовано
19.04.2024, 05:16Национальный банк Кыргызстана усиливает требования к информационной безопасности банков. Постановление, которое вступит в силу 1 июля этого года, направлено на усиление требований к обеспечению информационной безопасности в банковской системе. Об этом сообщается на сайте НБ КР.
Изменения затронут ряд нормативных правовых актов, регулирующих деятельность коммерческих банков и небанковских финансово-кредитных организаций.
Теперь комбанки обязаны информировать Национальный банк о серьезных инцидентах: в случае простоя автоматизированной системы или других критичных информационных систем банка с недоступностью дистанционных банковских услуг более 30 минут, банк обязан информировать Национальный банк и население о причинах и сроках устранения неполадок.
Также постановление включает в себя такие меры, как: расширение критериев оценки системной значимости банков: теперь при определении системной значимости банка будут учитываться такие факторы, как количество корреспондентских счетов и обороты по ним, количество выпущенных карт и объем транзакций, наличие мобильных кошельков и приложений, участие в государственных программах.
Усиление требований к внешнему аудиту информационной безопасности: банки будут обязаны проводить внешний аудит информационной безопасности не реже одного раза в два года, а системно значимые банки и банки, предоставляющие дистанционные финансовые услуги – ежегодно. Внедрение новых понятий и определений: в нормативные акты вводятся определения таких терминов, как DDoS-атака, Anti-fraud системы, Sql-инъекция, Dmz-зона.
Расширение программы внешнего аудита: аудиторы будут оценивать защищенность важной информации, безопасность инфраструктуры, эффективность мониторинга, защиту от взломов и мошенничества, защиту приложений и баз данных, сетевую безопасность и др.