В Казахстане вводятся новые требования к информационной безопасности для участников финансового рынка и крупных платежных организаций. Агентство по регулированию и развитию финансового рынка подготовило проект постановления, который устанавливает дополнительные меры защиты от киберугроз, включая требования к системам управления информационной безопасностью, мониторингу инцидентов и взаимодействию с государственными структурами.
Документ касается банков второго уровня, страховых организаций, профессиональных участников рынка ценных бумаг, микрофинансовых организаций, коллекторских агентств, платежных организаций и других участников финансового рынка. Новые нормы направлены на повышение устойчивости финансовой системы к кибератакам и снижение рисков утечки данных и сбоев в работе цифровых сервисов.
Среди основных требований — усиление контроля за доступом к информационным системам, обеспечение защиты данных, выявление и регистрация инцидентов информационной безопасности, а также своевременное информирование уполномоченных органов о киберинцидентах. Кроме того, участники рынка должны будут выстроить внутренние процедуры реагирования и восстановления после таких случаев.
Также проект предусматривает более четкие требования к организации процессов информационной безопасности, распределению ответственности внутри организаций и техническим мерам защиты. Отдельное внимание уделено постоянному мониторингу событий информационной безопасности и оценке уязвимостей.
Ожидается, что принятие документа позволит повысить общий уровень защищенности финансовых организаций, усилить контроль за киберрисками и обеспечить более стабильную работу финансовой инфраструктуры.
Источник: kapital.kz
