Банктеріндегі ақпараттық қауіпсіздік

2021 жылғы 1 қаңтардан бастап Қазақстан банктері және банк операцияларының жекелеген түрлерін жүзеге асыратын басқа да ұйымдар ақпараттық қауіпсіздік тәуекелдерін бағалаудың арнайы әдістемесі бойынша жұмыс істей бастайды. Мұндай талаптарды ҚР Қаржы нарығын реттеу және дамыту агенттігі белгілейді.

"Әдістеме ақпараттық қауіпсіздік тәуекелдерін бағалау әзірше жүйесіз жүзеге асырылған қаржы ұйымдары үшін негіз болуға, сондай-ақ барлық қаржы ұйымдарына осы процесті барынша ашық және құрылымдалған етуге көмектесуге арналған. Алдағы уақытта біз ақпараттық қауіпсіздік тәуекелдерін бағалау бойынша талаптарды қаржы ұйымдарының басқа түрлеріне де: сақтандыру ұйымдарына, бағалы қағаздар нарығына кеңейтуді жоспарлап отырмыз", – деп хабарлайды қаржы реттеушісінің баспасөз қызметі киберқауіпсіздік басқармасының бастығы Роман Перминовтың сөзін.

Бүкіл процесс екі негізгі кезеңге бөлінеді – маңызды ақпараттық активтерді анықтау және осы активтер үшін ақпараттық қауіпсіздік тәуекелдерін бағалау.

Ақпараттық активтер-бұл ұйым өз жұмысында пайдаланатын ақпарат және ақпараттық жүйелер, мысалы, клиенттердің деректерін сақтау серверлері және т. б.

"Қаржы реттеушісі ұйымдардың осы әдістемені орындауын бақылайтын болады. Қаржы ұйымдарын жүргізілетін мерзімді тексерулер шеңберінде ақпараттық қауіпсіздік тәуекелдерін бағалау процесі де тексерілетін болады. Агенттік тәуекелдерді бағалауды жүргізудің барлық кезеңдерінің құжаттық куәліктерін талап етуге құқылы. Жедел әсерді күтудің қажеті жоқ екенін атап кеткен жөн, өйткені тәуекелдерді бағалаудың өзі үлкен ұйымдар үшін көп уақытты қажет ететін және ұзаққа созылатын процесс. Бұл әдістемені пайдалану процеске ақпараттық қауіпсіздік және тәуекелдер жөніндегі мамандарды ғана емес, сондай – ақ басшылықты қоса алғанда, ұйымның негізгі "бизнес" бағыттарын да тартуды талап етеді", - деп хабарлады Роман Перминов.

Анықтамалық: ҚР Қаржы нарығын реттеу және дамыту агенттігі Киберқауіпсіздік басқармасының міндеттері.

• Құпия мәліметтерді және Агенттіктің мемлекеттік құпияларға жатқызылмаған басқа да ақпараттық активтерін қорғау мақсатында Агенттікте ақпараттық қауіпсіздікті басқару жүйесінің жұмыс істеуін және дамуын қамтамасыз ету.
• Агенттіктің киберқауіпсіздік саласындағы, оның ішінде ақпараттық және киберқауіпсіздік саласындағы мамандарды даярлау үшін құқықтық және әдіснамалық базасын қалыптастыру.
• Ақпараттық қауіпсіздіктің салалық орталығының қызметін ұйымдастыру.
• Киберинциденттердің салдарын барынша азайту және Қазақстан Республикасының қаржы нарығында олардың алдын алу бойынша ұсынымдар әзірлеу
• Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамасы мен нормативтік құқықтық актілерінің белгіленген талаптарының сақталуы тұрғысынан қаржы нарығы субъектілерін тексеруді жүзеге асыру.