Об усилении требований к кредитным бюро

22 Августа 2024 года 6 Город Алматы Агентство Республики Казахстан по регулированию и развитию финансового рынка

Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка (далее – Агентство) № 59 от 16 августа 2024 года внесены изменения и дополнения в постановление Правления Национального Банка Республики Казахстан от 27 сентября 2018 года № 228 «Об утверждении Требований к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов, являющихся банками, организациями, осуществляющими отдельные виды банковских операций, микрофинансовыми организациями и коллекторскими агентствами, а также Требований, предъявляемых кредитными бюро к поставщикам информации и получателям кредитных отчетов в соответствии с подпунктом 11) пункта 2 и подпунктом 9) пункта 3 статьи 27 Закона Республики Казахстан от 6 июля 2004 года «О кредитных бюро и формировании кредитных историй в Республике Казахстан»».

Постановлением установлены дополнительные требования к кредитным бюро по безопасности программного обеспечения для оказания дистанционных услуг. Согласно требованиям кредитные бюро до ввода в эксплуатацию программного обеспечения проводят анализ безопасности его исходного кода и устранение выявленных недостатков.

Постановлением дополнительно определен порядок обеспечения безопасности при разработке веб-приложений и мобильных приложений кредитных бюро, а также при их эксплуатации. Предусматривается, что мобильные приложения кредитных бюро должны блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента.

Данные нормы обязывают кредитные бюро усилить нормы безопасности программного обеспечения, что послужит дополнительной защитой для граждан при обработке их данных.

Документом определены дополнительные требования по подключению кредитных бюро к системе обмена информацией отраслевого центра информационной безопасности Агентства, что позволит в онлайн-режиме получать информацию о состоянии системы управления информационной безопасностью кредитных бюро, а также о событиях и инцидентах информационной безопасности.

Управление внешних коммуникаций Агентства

+7 (727) 237 1089

press@finreg.kz

Источник: Агентство Республики Казахстан по регулированию и развитию финансового рынка

Подписывайтесь на наш Telegram канал, и будте в курсе всех важных событий, вот ссылка - https://t.me/gurkkz

Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка (далее – Агентство) № 59 от 16 августа 2024 года внесены изменения и дополнения в постановление Правления Национального Банка Республики Казахстан от 27 сентября 2018 года № 228 «Об утверждении Требований к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов, являющихся банками, организациями, осуществляющими отдельные виды банковских операций, микрофинансовыми организациями и коллекторскими агентствами, а также Требований, предъявляемых кредитными бюро к поставщикам информации и получателям кредитных отчетов в соответствии с подпунктом 11) пункта 2 и подпунктом 9) пункта 3 статьи 27 Закона Республики Казахстан от 6 июля 2004 года «О кредитных бюро и формировании кредитных историй в Республике Казахстан»». Постановлением установлены дополнительные требования к кредитным бюро по безопасности программного обеспечения для оказания дистанционных услуг. Согласно требованиям кредитные бюро до ввода в эксплуатацию программного обеспечения проводят анализ безопасности его исходного кода и устранение выявленных недостатков. Постановлением дополнительно определен порядок обеспечения безопасности при разработке веб-приложений и мобильных приложений кредитных бюро, а также при их эксплуатации. Предусматривается, что мобильные приложения кредитных бюро должны блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента. Данные нормы обязывают кредитные бюро усилить нормы безопасности программного обеспечения, что послужит дополнительной защитой для граждан при обработке их данных. Документом определены дополнительные требования по подключению кредитных бюро к системе обмена информацией отраслевого центра информационной безопасности Агентства, что позволит в онлайн-режиме получать информацию о состоянии системы управления информационной безопасностью кредитных бюро, а также о событиях и инцидентах информационной безопасности. Управление внешних коммуникаций Агентства +7 (727) 237 1089 <a href="mailto:press@finreg.kz">press@finreg.kz</a>