Службы реагирования на киберинциденты появятся в Казахстане

Это требование оговаривается в постановлении Агентства РК по регулированию и развитию финансового рынка, передает «Казинформ».

«Ранее предъявлялись нормы к мониторингу и анализу событий информационной безопасности, при этом классификация, обработка и реагирование на инциденты осуществлялись в большинстве банков, однако не были регламентированы. Теперь в каждом банке будут созданы подразделения, ответственные за данные процессы, что позволит повысить эффективность реагирования и взаимодействие по противодействию киберпреступникам на финансовом рынке», — пояснили в Агентстве.

Также банки обяжут проводить внутренние расследования критичных событий информационной безопасности. До появления новых требований банки могли не сообщить результаты расследования в Агентство, что существенно затрудняло анализ состояния защищенности финансового рынка от киберугроз.

Обязательный срок хранения информации о расследованиях инцидентов составит не менее пяти лет. В Агентстве по регулированию и развитию финансового рынка убеждены, что данный подход позволит эффективнее защищать финансовые данные казахстанцев и будет способствовать снижению числа киберпреступлений.