Об усилении требований к безопасности программного обеспечения дистанционного оказания услуг
Об усилении требований к безопасности программного обеспечения дистанционного оказания услуг
17 октября 2023 года постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка №75 внесено дополнение в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48 «Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах».
Дополнением предусмотрено усиление требований к безопасности программного обеспечения дистанционного оказания услуг банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций.
Новые нормы направлены на повышение уровня информационной безопасности оказания банковских услуг за счет усиления требований к программному обеспечению, в их числе:
- обеспечение безопасности разработки, доработки и хранения кодов программного обеспечения;
- использование биометрической идентификации клиента посредством Центра обмена идентификационными данными при осуществлении ряда критичных операций;
- ограничение работы приложения при использовании на мобильном устройстве программ удаленного управления или при нарушении функций безопасности (Jailbreak, root access);
- запись геолокационных данных в ходе осуществления операций с денежными средствами в приложении.
С полным текстом постановления Правления можно ознакомиться на интернет-портале Агентства и в Информационно-правовой системе Адилет.
Источник:
Подписывайтесь на наш Telegram канал, и будте в курсе всех важных событий, вот ссылка -