Об усилении требований к страховой (перестраховочной) организации

02 Сентября 2024 года 13 Город Алматы Агентство Республики Казахстан по регулированию и развитию финансового рынка

Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка (далее – Агентство) № 73 от 29 августа 2024 года внесены изменения и дополнения в постановление Правления Национального Банка Республики Казахстан от 30 июля 2018 года № 164 «Об утверждении Требований к организации безопасной работы, обеспечивающей сохранность и защиту информации от несанкционированного доступа к данным, хранящимся в страховой (перестраховочной) организации, а также кибербезопасности страховой (перестраховочной) организации».

Постановлением установлены дополнительные требования к страховой (перестраховочной) организации по безопасности программного обеспечения для оказания дистанционных услуг. Согласно требованиям страховой (перестраховочной) организацией до ввода в эксплуатацию программного обеспечения проводится анализ безопасности его исходного кода и устранение выявленных недостатков.

Постановлением дополнительно определен порядок обеспечения безопасности при разработке веб-приложений и мобильных приложений страховой (перестраховочной) организации, а также при их эксплуатации. Предусматривается, что мобильные приложения страховой (перестраховочной) организации должны блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента.

Данные нормы обязывают страховую (перестраховочную) организацию усилить нормы безопасности программного обеспечения, что послужит дополнительной защитой для граждан при обработке их данных.

Документом определены дополнительные требования по подключению страховой (перестраховочной) организации к системе обмена информацией отраслевого центра информационной безопасности Агентства, что позволит в онлайн-режиме получать информацию о состоянии системы управления информационной безопасностью страховой (перестраховочной) организации, а также о событиях и инцидентах информационной безопасности.

Управление внешних коммуникаций Агентства

+7 (727) 237 1089

press@finreg.kz

Источник: Агентство Республики Казахстан по регулированию и развитию финансового рынка

Подписывайтесь на наш Telegram канал, и будте в курсе всех важных событий, вот ссылка - https://t.me/gurkkz

Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка (далее – Агентство) № 73 от 29 августа 2024 года внесены изменения и дополнения в постановление Правления Национального Банка Республики Казахстан от 30 июля 2018 года № 164 «Об утверждении Требований к организации безопасной работы, обеспечивающей сохранность и защиту информации от несанкционированного доступа к данным, хранящимся в страховой (перестраховочной) организации, а также кибербезопасности страховой (перестраховочной) организации». Постановлением установлены дополнительные требования к страховой (перестраховочной) организации по безопасности программного обеспечения для оказания дистанционных услуг. Согласно требованиям страховой (перестраховочной) организацией до ввода в эксплуатацию программного обеспечения проводится анализ безопасности его исходного кода и устранение выявленных недостатков. Постановлением дополнительно определен порядок обеспечения безопасности при разработке веб-приложений и мобильных приложений страховой (перестраховочной) организации, а также при их эксплуатации. Предусматривается, что мобильные приложения страховой (перестраховочной) организации должны блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента. Данные нормы обязывают страховую (перестраховочную) организацию усилить нормы безопасности программного обеспечения, что послужит дополнительной защитой для граждан при обработке их данных. Документом определены дополнительные требования по подключению страховой (перестраховочной) организации к системе обмена информацией отраслевого центра информационной безопасности Агентства, что позволит в онлайн-режиме получать информацию о состоянии системы управления информационной безопасностью страховой (перестраховочной) организации, а также о событиях и инцидентах информационной безопасности. Управление внешних коммуникаций Агентства +7 (727) 237 1089 <a href="mailto:press@finreg.kz">press@finreg.kz</a>