Агентством по регулированию и развитию финансового рынка (далее - Агентство) принято постановление Правления Агентства от 20 августа 2025 года №38 «О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам информационной безопасности» (далее - Постановление).
Постановление направлено на усиление требований к информационной безопасности на финансовом рынке.
Часть норм Постановления вступает в силу по истечении десяти календарных дней после дня его первого официального опубликования. В их числе, порядок использования автоматизированной системы обработки информации по событиям и инцидентам информационной безопасности «Qainar» (далее – АСОИ «Qainar») оперативными центрами информационной безопасности финансовых организаций и ряд поправок редакционного характера, направленных на приведение норм в соответствие с действующим законодательством.
Другие нормы, требующие дополнительной организационно-технической подготовки, вступают в силу с 1 ноября 2025 года. Среди них следующие ключевые изменения:
- уточнение порядка повторной аутентификации клиента в мобильном приложении банка на ранее не зарегистрированном мобильном устройстве;
- повышение уровня защиты клиентских данных путем внесения дополнительного требования по блокировке мобильного банкинга при включенном микрофоне;
- расширение перечня технологических событий, связанных с возможным нарушением информационной безопасности банка, по которым должно обеспечиваться хранение записей;
- внедрение альтернативного способа уведомления уполномоченного органа об инцидентах информационной безопасности, в случаях сбоя функционирования инфраструктуры банка, а именно использования телефонной связи при отсутствии доступа к АСОИ «Qainar»;
- разделение функций подразделений банка по информационной безопасности и по борьбе с мошенничеством во избежание конфликта интересов в соответствии с требованиями к системе управления рисками банков;
- установление периодичности проведения внешней проверки состояния системы управления информационной безопасностью банка (не менее, чем одного раза в 3 года).
С полным текстом Постановления можно ознакомиться на интернет-портале Агентства и в информационно-правовой системе «Әділет».
Пресс-служба Агентства по регулированию и развитию финансового рынка
