Нацбанк РК утвердил требования к обеспечению информационной безопасности БВУ

Опубликовано
Требования направлены на повышение уровня информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций

Национальный банк Казахстана утвердил «Требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, правила и сроки предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах», сообщает пресс-служба Нацбанка РК.

«Постановление разработано в соответствии с законами «О Национальном Банке Республики Казахстан», «О банках и банковской деятельности в Республике Казахстан» и устанавливает требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций», — отмечается в распространенном сообщении.

Постановление направлено на повышение уровня информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, а также на повышение эффективности реагирования на инциденты информационной безопасности.

В частности, в документе говорится, что при использовании работниками личных мобильных устройств для обработки информационных активов банка, на них будет устанавливаться специальное программное обеспечение, которое разделит личные данные и информационные активы банка.

Вся информация банка, размещенная на мобильных устройствах, будет храниться в зашифрованном виде. Также, согласно новым требованиям, банки и организации должны вести учет рабочих станций и мобильных устройств в корпоративной сети. Система учета формируется в электронном виде либо на бумажном носителе. Она позволяет точно определить местонахождение рабочей станции или принадлежность мобильного устройства.

Кроме этого, сотрудникам запрещается самостоятельно устанавливать и настраивать программное обеспечение, рабочие станции и периферийное оборудование.

Постановление также признает утратившим силу постановление правления Национального Банка Республики Казахстан от 31 марта 2001 года № 80 «Об утверждении Правил по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций».

Читайте также