С 2021 года казахстанские банки создадут специальные службы реагирования на киберинциденты, передает LS.
Такие требования установило Агентство по регулированию финрынка. Ранее к фининститутам они не применялись.
Согласно информации АФР, на сегодняшний день банкам предъявлялись нормы к мониторингу и анализу событий информационной безопасности. При этом классификация, обработка и реагирование на инциденты хоть и осуществлялись в большинстве фининститутах, однако не были регламентированы.
"С 1 января 2021 года в каждом банке будут созданы подразделения, ответственные за данные процессы, что позволит повысить эффективность реагирования и взаимодействие по противодействию киберпреступникам на финрынке. Также они будут обязаны проводить внутренние расследования критичных событий информационной безопасности", – отметили в АФР.
Кроме того, если ранее банки уведомляли лишь о самом инциденте, то со следующего года они должны будут в обязательном порядке сообщать агентству о результатах проведенных разбирательств.
"В комиссии по расследованиям кроме работников фининститута допускается привлечение внешних экспертов, что обеспечит полноту и прозрачность процесса. Обязательный срок хранения информации о расследованиях составит не менее пяти лет. Данный подход позволит эффективнее защищать финансовые данные казахстанцев и будет способствовать снижению числа киберпреступлений", – считают в АФР.
В агентстве добавили, что в течение 2019 года зарегистрировано порядка 50 сообщений казахстанских фининститутов о произошедших киберинцидентах, в 2020 году – уже 134.
"В этом году мы подготовили и направили более 350 предупреждений и информационных рассылок об угрозах кибербезопасности субъектам финрынка, по сравнению с 137 в прошлом году", – резюмировали в ведомстве.
Ранее LS писал о том, что интернет-мошенники грабят казахстанцев с помощью кредитов.
