Банки Казахстана будут сами раскрывать киберпреступления
С 1 января 2021 года банки Казахстана создадут специальные службы реагирования на киберинциденты. Такие требования установило Агентство РК по регулированию и развитию финансового рынка, передает Liter.kz.
Это новые требования, которые до этого времени к банкам не применялись. Раньше банки мониторили и анализировали события информационной безопасности, при этом классификация, обработка и реагирование на инциденты были не на должном уровне.
«Теперь в каждом банке будут созданы подразделения, ответственные за данные процессы, что позволит повысить эффективность реагирования и взаимодействие по противодействию киберпреступникам на финансовом рынке», - сказано на сайте Агентства.
Также банки обяжут проводить внутренние расследования критичных событий информационной безопасности.
До появления этих требований банки могли не сообщить результаты расследования в Агентство, что существенно затрудняло анализ состояния защищенности финансового рынка от киберугроз. Банки были обязаны поставить финансового регулятора в известность лишь о самом инциденте, отныне же они будут в обязательном порядке сообщать и о результатах проведенных расследований.
Прозрачность процесса будут обеспечивать, помимо работников банка, еще и внешние эксперты. Обязательный срок хранения информации о расследованиях киберинцидентов составит не менее пяти лет.
В Агентстве по регулированию и развитию финансового рынка убеждены, что такой подход позволит эффективнее защищать финансовые данные казахстанцев и будет способствовать снижению числа киберпреступлений.
В течение 2019 года зарегистрировано порядка 50 сообщений казахстанских о произошедших киберинцидентах, в 2020 году – уже 134. В свою очередь, Агентство в 2020 году подготовило и направило более 350 предупреждений и информационных рассылок об угрозах кибербезопасности субъектам финансового рынка, по сравнению с 137 в 2019 году.