Службы реагирования на киберинциденты создадут в банках Казахстана

С 1 января 2021 года банки Казахстана создадут специальные службы реагирования на киберинциденты. Такие требования установило для них Агентство РК по регулированию и развитию финансового рынка, передает Today.kz.

Ранее к банкам предъявлялись нормы по мониторингу и анализу событий информационной безопасности. При этом классификация, обработка и реагирование на инциденты осуществлялись в большинстве фининститутов, но не были регламентированы. 

Теперь же в каждом банке будут созданы подразделения, ответственные за данные процессы, что позволит повысить эффективность реагирования и взаимодействие по противодействию киберпреступникам на финансовом рынке. 

Также банки обяжут проводить внутренние расследования критичных событий информационной безопасности. 

"До появления данных требований банки могли не сообщить результаты расследования в Агентство, что существенно затрудняло анализ состояния защищенности финансового рынка от киберугроз. БВУ были обязаны поставить финансового регулятора в известность лишь о самом инциденте, отныне же они будут в обязательном порядке сообщать и о результатах проведенных расследований. В комиссии по расследованиям, кроме работников банка, допускается привлечение внешних экспертов, что обеспечит полноту и прозрачность процесса. Обязательный срок хранения информации о расследованиях инцидентов составит не менее пяти лет", - сообщили в пресс-службе Агентства по регулированию и развитию финансового рынка.

В ведомстве убеждены, что данный подход позволит эффективнее защищать финансовые данные казахстанцев и будет способствовать снижению числа киберпреступлений. 

В течение 2019 года зарегистрировано порядка 50 сообщений казахстанских банков второго уровня о произошедших киберинцидентах, в 2020 году - уже 134.