Банктеріндегі ақпараттық қауіпсіздік
08.12.2020
2021 жылғы 1 қаңтардан бастап Қазақстан банктері және банк операцияларының жекелеген түрлерін жүзеге асыратын басқа да ұйымдар ақпараттық қауіпсіздік тәуекелдерін бағалаудың арнайы әдістемесі бойынша жұмыс істей бастайды. Мұндай талаптарды ҚР Қаржы нарығын реттеу және дамыту агенттігі белгілейді.
"Әдістеме ақпараттық қауіпсіздік тәуекелдерін бағалау әзірше жүйесіз жүзеге асырылған қаржы ұйымдары үшін негіз болуға, сондай-ақ барлық қаржы ұйымдарына осы процесті барынша ашық және құрылымдалған етуге көмектесуге арналған. Алдағы уақытта біз ақпараттық қауіпсіздік тәуекелдерін бағалау бойынша талаптарды қаржы ұйымдарының басқа түрлеріне де: сақтандыру ұйымдарына, бағалы қағаздар нарығына кеңейтуді жоспарлап отырмыз", – деп хабарлайды қаржы реттеушісінің баспасөз қызметі киберқауіпсіздік басқармасының бастығы Роман Перминовтың сөзін. Бүкіл процесс екі негізгі кезеңге бөлінеді – маңызды ақпараттық активтерді анықтау және осы активтер үшін ақпараттық қауіпсіздік тәуекелдерін бағалау. Ақпараттық активтер-бұл ұйым өз жұмысында пайдаланатын ақпарат және ақпараттық жүйелер, мысалы, клиенттердің деректерін сақтау серверлері және т. б. "Қаржы реттеушісі ұйымдардың осы әдістемені орындауын бақылайтын болады. Қаржы ұйымдарын жүргізілетін мерзімді тексерулер шеңберінде ақпараттық қауіпсіздік тәуекелдерін бағалау процесі де тексерілетін болады. Агенттік тәуекелдерді бағалауды жүргізудің барлық кезеңдерінің құжаттық куәліктерін талап етуге құқылы. Жедел әсерді күтудің қажеті жоқ екенін атап кеткен жөн, өйткені тәуекелдерді бағалаудың өзі үлкен ұйымдар үшін көп уақытты қажет ететін және ұзаққа созылатын процесс. Бұл әдістемені пайдалану процеске ақпараттық қауіпсіздік және тәуекелдер жөніндегі мамандарды ғана емес, сондай – ақ басшылықты қоса алғанда, ұйымның негізгі "бизнес" бағыттарын да тартуды талап етеді", - деп хабарлады Роман Перминов. Анықтамалық: ҚР Қаржы нарығын реттеу және дамыту агенттігі Киберқауіпсіздік басқармасының міндеттері.
Қарау саны: 3055 |
|
|