В казахстанских банках с первого января 2021 года будут созданы специальные службы реагирования на киберинциденты, сообщает Sputnik Казахстан.
По информации агентства по регулированию и развитию финансового рынка, новые требования к банкам второго уровня ранее не применялись.
К банкам предъявлялись нормы по мониторингу и анализу событий информационной безопасности, при этом классификация, обработка и реагирование на инциденты осуществлялись в большинстве банков, однако не были регламентированы.
"Теперь в каждом банке будут созданы подразделения, ответственные за данные процессы, что позволит повысить эффективность реагирования и взаимодействие по противодействию киберпреступникам на финансовом рынке. Также банки обяжут проводить внутренние расследования критичных событий информационной безопасности", - сообщили в агентстве.
В ведомстве уточнили, что до появления новых требований банки могли не сообщать о результатах расследования в агентство, что существенно затрудняло анализ состояния защищенности финансового рынка от киберугроз.
"Раньше банки были обязаны поставить финансового регулятора в известность лишь о самом инциденте, отныне же они будут в обязательном порядке сообщать и о результатах проведенных расследований", - уточнили в агентстве.
Также в финрегуляторе пояснили, что в комиссии по расследованиям, кроме работников банка, могут привлекаться внешние эксперты для обеспечения прозрачности процесса. Обязательный срок хранения информации о расследованиях инцидентов составит не менее пяти лет.
В агентстве по регулированию и развитию финансового рынка убеждены, что данный подход позволит эффективнее защищать финансовые данные казахстанцев и будет способствовать снижению числа киберпреступлений.
Сколько раз хакеры атаковали банки Казахстана
В течение прошлого года зарегистрировано порядка 50 сообщений казахстанских банков второго уровня о произошедших киберинцидентах, в этом году – 134. Агентством по регулированию и развитию финансового рынка в 2020 году подготовлено и направлено более 350 предупреждений и информационных рассылок об угрозах кибербезопасности субъектам финансового рынка, по сравнению с 137 в 2019 году.
