В казахстанских банках появятся службы реагирования на киберинциденты
Казахстанские банки создадут специальные службы реагирования на киберинциденты с 2021 года. Об этом сообщает Агентство РК по регулированию и развитию финансового рынка.
В финрегуляторе рассказали, что банки обяжут проводить внутренние расследования критичных событий информационной безопасности.
«До появления данных требований банки могли не сообщить результаты расследования в Агентство, что существенно затрудняло анализ состояния защищенности финансового рынка от киберугроз. БВУ были обязаны поставить финансового регулятора в известность лишь о самом инциденте, отныне же они будут в обязательном порядке сообщать и о результатах проведенных расследований. В комиссии по расследованиям кроме работников банка допускается привлечение внешних экспертов, что обеспечит полноту и прозрачность процесса. Обязательный срок хранения информации о расследованиях инцидентов составит не менее пяти лет», — говорится в сообщении.
По данным агентства, данный подход позволит эффективнее защищать финансовые данные казахстанцев и будет способствовать снижению числа киберпреступлений.
В течение 2019 года зарегистрировано 50 сообщений казахстанских банков о произошедших киберинцидентах, в 2020 году – уже 134. В свою очередь, Агентством РК по регулированию и развитию финансового рынка в 2020 году подготовлено и направлено более 350 предупреждений и информационных рассылок об угрозах кибербезопасности субъектам финансового рынка, по сравнению с 137 в 2019 году.
В агентстве напомнили, что ранее предъявлялись нормы к мониторингу и анализу событий информационной безопасности, при этом классификация, обработка и реагирование на инциденты осуществлялись в большинстве банков, однако не были регламентированы. Теперь в каждом банке будут созданы подразделения, ответственные за данные процессы, что позволит повысить эффективность реагирования и взаимодействие по противодействию киберпреступникам на финансовом рынке.
В 2017 году в Алматы был вынесен приговор хакерам, которые посредством кибератак похитили 53 млн тенге, находившиеся на банковских счетах 60 компаний. ОПГ состояла из 20 человек. Часть денежных средств была заморожена на счетах арестованных, а затем возвращена потерпевшим.