Нацбанк РК утвердил требования к обеспечению информационной безопасности БВУ
Национальный банк Казахстана утвердил «Требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, правила и сроки предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах», сообщает пресс-служба Нацбанка РК.
«Постановление разработано в соответствии с законами «О Национальном Банке Республики Казахстан», «О банках и банковской деятельности в Республике Казахстан» и устанавливает требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций», — отмечается в распространенном сообщении.
Постановление направлено на повышение уровня информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, а также на повышение эффективности реагирования на инциденты информационной безопасности.
В частности, в документе говорится, что при использовании работниками личных мобильных устройств для обработки информационных активов банка, на них будет устанавливаться специальное программное обеспечение, которое разделит личные данные и информационные активы банка.
Вся информация банка, размещенная на мобильных устройствах, будет храниться в зашифрованном виде. Также, согласно новым требованиям, банки и организации должны вести учет рабочих станций и мобильных устройств в корпоративной сети. Система учета формируется в электронном виде либо на бумажном носителе. Она позволяет точно определить местонахождение рабочей станции или принадлежность мобильного устройства.
Кроме этого, сотрудникам запрещается самостоятельно устанавливать и настраивать программное обеспечение, рабочие станции и периферийное оборудование.
Постановление также признает утратившим силу постановление правления Национального Банка Республики Казахстан от 31 марта 2001 года № 80 «Об утверждении Правил по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций».