Информация
База данных

Дата обновления БД:

26.04.2024

Добавлено/обновлено документов:

131 / 316

Всего документов в БД:

133255

© 2003—2024
СоюзПравоИнформ
Действует

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ КАЗАХСТАН

от 27 марта 2018 года №48

Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах

(Название документа изложено в новой редакции в соответствии с Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 17.02.2021 №34)
(см. предыдущую редакцию)

(В редакции Постановления Правления Национального Банка Республики Казахстан от 19.11.2019 г. №203, Постановлений Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 03.08.2020 г. №72, 17.02.2021 г. №34, 29.04.2022 г. №30, 17.10.2023 г. №75)

В соответствии с пунктом 7 статьи 61-5 Закона Республики Казахстан от 31 августа 1995 года "О банках и банковской деятельности в Республике Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить:

1) Требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, согласно приложению 1 к настоящему постановлению;

Подпункт 1) пункта 1 вводится в действие с 1 декабря 2018 года

2) Правила и сроки предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах, согласно приложению 2 к настоящему постановлению.

(В пункт 1 внесены изменения в соответствии с Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 17.02.2021 №34)
(см. предыдущую редакцию)

2. Признать утратившим силу постановление Правления Национального Банка Республики Казахстан от 31 марта 2001 года №80 "Об утверждении Правил по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под №1517).

Пункт 2 вводится в действие с 1 декабря 2018 года

3. Управлению информационных угроз и киберзащиты (Перминов Р.В.) в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) в течение десяти календарных дней со дня государственной регистрации настоящего постановления направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

4) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктами 2), 3) настоящего пункта и пунктом 4 настоящего постановления.

4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.

5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением подпункта 1) пункта 1 и пункта 2 настоящего постановления, которые вводятся в действие с 1 декабря 2018 года.

Председатель Национального Банка

Д.Акишев

Приложение 1

к Постановлению Правления Национального Банка Республики Казахстан от 27 марта 2018 года №48

(Требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций изложены в новой редакции в соответствии с Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 29.04.2022 г. №30)
(см. предыдущую редакцию)

Требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций

Глава 1. Общие положения

1. Настоящие Требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковский операций (далее – Требования), разработаны в соответствии с пунктом 7 статьи 61-5 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" и устанавливают требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан (далее – банк) и организаций, осуществляющих отдельные виды банковских операций (далее – организация).

2. В Требованиях используются понятия, предусмотренные Законом Республики Казахстан "Об информатизации", а также следующие понятия:

1) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

платный документ

Полный текст доступен после регистрации и оплаты доступа.

Вход Регистрация Оплатить доступ
ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ КАЗАХСТАН Требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций Глава 1. Общие положения Глава 2. Требования к организации системы управления информационной безопасностью Глава 3. Требования к категорированию информационных активов Глава 4. Требования к организации доступа к информационным активам Глава 5. Требования к обеспечению безопасности информационной инфраструктуры Глава 6. Требования к средствам криптографической защиты информации Глава 7. Требования к обеспечению информационной безопасности при доступе третьих лиц к информационным активам банка, организации Глава 8. Требования к проведению внутренних проверок состояния информационной безопасности Глава 9. Требования к процессам системы управления информационной безопасностью Параграф 1. Требования к процессу организации доступа к информационным системам Параграф 2. Требования к процессу управления паролями и блокировками учетных записей пользователей в информационных системах Параграф 3. Требования к процессу обеспечения безопасности информации Параграф 4. Требования к процессу обеспечения безопасности периметра защиты информационной инфраструктуры Параграф 5. Требования к процессу обеспечения защиты информационной инфраструктуры Параграф 6. Требования к процессу обеспечения защиты информационных систем Параграф 7. Требования к процессу работы с персоналом Параграф 8. Требования к процессу ведения аудиторского следа в информационных системах Параграф 9. Требования к процессу обеспечения антивирусной защиты Параграф 10. Требования к процессу управления обновлениями и уязвимостями информационных активов Параграф 11. Требования к процессу использования средств криптографической защиты информации Параграф 12. Требования к процессу обеспечения физической безопасности центров обработки данных Параграф 13. Требования к процессу обеспечения защиты рабочих станций, ноутбуков и мобильных устройств работников Глава 10. Требования к обеспечению безопасности программного обеспечения дистанционного оказания услуг банка, организации Правила и сроки предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах

Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года №48
"Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах"

О документе

Номер документа:48
Дата принятия: 27.03.2018
Состояние документа:Действует
Начало действия документа:05.05.2018
Органы эмитенты: Банки

Опубликование документа

Информационная система "Эталонный контрольный банк нормативных правовых актов в электронном виде" от 24 апреля 2018 года.

Зарегистрировано в Реестре государственной регистрации нормативных правовых актов Республики Казахстан от 18 апреля 2018 года №16772. 

Примечание к документу

В соответствии с пунктом 6 настоящее Постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования - с 5 мая 2018 года, за исключением:

подпункта 1) пункта 1 и пункта 2 настоящего Постановления, которые вводятся в действие с 1 декабря 2018 года.

Редакции документа

Текущая редакция принята: 17.10.2023  документом  Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка О внесении дополнения в постановление Правления Национального Банка Республики Казахстан от 27 март
Вступила в силу с: 04.11.2023

Редакция от 29.04.2022, принята документом Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулир
Вступила в силу с: 23.05.2022

Редакция от 17.02.2021, принята документом Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка О внесении изменений и дополнений в... № 34 от 17/02/2021
Вступила в силу с: 08.03.2021

Редакция от 03.08.2020, принята документом Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка О внесении изменения в постановление... № 72 от 03/08/2020
Вступила в силу с: 21.08.2020

Редакция от 19.11.2019, принята документом Постановление Правления Национального Банка Республики Казахстан О внесении изменений в некоторые нормативные правовые акты Республики Казахстан... № 203 от 19/11/2019
Вступила в силу с: 01.01.2020

Первоначальная редакция от 27.03.2018