Для противодействия киберпреступникам на финансовом рынке банки Казахстана с 1 января 2021 года должны создать специальные службы реагирования на киберинциденты, сообщила пресс-служба агентства по регулированию и развитию финансового рынка, передает Интерфакс-Казахстан.
Поясняется, что до настоящего времени в стране действовали нормы лишь к мониторингу и анализу событий информационной безопасности.
"Классификация, обработка и реагирование на инциденты осуществлялись в большинстве банков, однако не были регламентированы. Теперь каждый банк обязан создать подразделения, ответственные за данные процессы", – отметили в агентстве.
Согласно новым требованиям, фининституты также должны будут проводить внутренние расследования критичных событий информационной безопасности.
Как подчеркнули в агентстве, до появления этих требований банки были обязаны информировать финансового регулятора лишь о самом инциденте, но могли не сообщать результаты расследования в агентство по регулированию и развитию финансового рынка.
"Это существенно затрудняло анализ состояния защищенности финансового рынка от киберугроз", – говорится в сообщении.
При этом банки могут привлекать в комиссии по расследованиям не только своих сотрудников, но и внешних экспертов. Обязательный срок хранения информации о расследованиях инцидентов составит не менее пяти лет.
По данным агентства по регулированию и развитию финансового рынка, в течение 2019 года зарегистрировано порядка 50 сообщений казахстанских банков второго уровня о произошедших киберинцидентах, в 2020 году – уже 134.
