ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ КАЗАХСТАН

от 29 октября 2018 года №281

Об утверждении Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы

В целях реализации Концепции кибербезопасности ("Киберщит Казахстан"), утвержденной постановлением Правительства Республики Казахстан от 30 июня 2017 года №407, Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемую Стратегию кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы.

2. Управлению информационных угроз и киберзащиты (Перминов Р.В.):

1) в установленном законодательством Республики Казахстан порядке обеспечить размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан;

2) разработать План мероприятий по реализации Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы.

3. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

4. Настоящее постановление вступает в силу со дня его подписания.

Утверждена Постановлением Правления Национального Банка Республики Казахстан от 29 октября 2018 года №281

Стратегия кибербезопасности финансового сектора Республики Казахстан на 2018 - 2022 годы

Глава 1. Цель и описание

Стратегия кибербезопасности финансового сектора Республики Казахстан на 2018 - 2022 годы (далее - Стратегия) описывает комплекс целей, задач и мероприятий, достижение, решение и реализация которых позволит обеспечить создание эффективно функционирующей системы обеспечения кибербезопасности финансового сектора Республики Казахстан (далее - система обеспечения кибербезопасности). Стратегией определяются ключевые участники системы обеспечения кибербезопасности, их роль и ответственность в рамках реализации поставленных задач. Стратегия направлена в первую очередь на построение в рамках системы обеспечения кибербезопасности информационного обмена между участниками. Основной целью Стратегии является создание условий для безопасного предоставления финансовых услуг, что необходимо для обеспечения стабильного функционирования и развития финансового сектора Республики Казахстан (далее - финансовый сектор).

Стратегия содержит обзор текущего состояния кибербезопасности в финансовом секторе, а также сопутствующих рисков, возникающих в киберпространстве. Стратегия предлагает способ организации системы обеспечения кибербезопасности и задачи, которые необходимо выполнить для достижения поставленных целей.

Стратегия подготовлена на основе Концепции кибербезопасности ("Киберщит Казахстан"), утвержденной постановлением Правительства Республики Казахстан от 30 июня 2017 года №407 (далее - Концепция), которая является среднесрочным документом и составлена с учетом текущих реалий и положения дел в области кибербезопасности в финансовом секторе.

Настоящая Стратегия определяет основные направления построения системы обеспечения кибербезопасности, включающей эффективную защиту электронных информационных ресурсов, информационных систем, сетей телекоммуникаций субъектов финансового рынка и позволяющей оперативно реагировать на существующие и вновь появляющиеся угрозы в киберпространстве.

Следование данной Стратегии поможет достижению целей, поставленных Концепцией.

Глава 2. Термины и определения

Киберпространство - комплексная виртуальная среда, сформированная в результате взаимодействия людей, программного обеспечения и сервисов в сети Интернет с помощью технологических устройств и сетей.

Кибербезопасность - информационная безопасность в киберпространстве, состояние защищенности информации в электронной форме и среды ее обработки, хранения, передачи (электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры) от внешних и внутренних угроз;

Обеспечение кибербезопасности - сохранение конфиденциальности, целостности и доступности информации в киберпространстве.

Киберпреступность - вид преступности, подразумевающий преследуемые по закону деяния, совершаемые с использованием информационных технологий в киберпространстве.

Глава 3. Введение

Быстрое развитие информационно-коммуникационных технологий (далее - ИКТ) приносит пользу современному обществу, но при этом порождает новые технологически более сложные риски и угрозы. Современная финансовая организация представляет собой комплекс различного рода автоматизированных информационных систем, телекоммуникационных сетей, стационарных компьютеров и мобильных устройств. Использование новых ИКТ для достижения экономического превосходства является нормой среди субъектов финансового рынка.

Развитие ИКТ в финансовом секторе, а также активный рост оказания дистанционных финансовых услуг повышают риски, связанные с нарушением конфиденциальности, целостности и доступности информации (банковская тайна, коммерческая информация, персональные данные) и безопасности информационных систем в киберпространстве.

В таких условиях необходимо обеспечение должного уровня кибербезопасности, включая защиту от кибератак. Кибератаки являются одной из самых значительных угроз безопасности для современной финансовой системы любого государства, поэтому кибербезопасность стала важной и неотъемлемой частью национальной безопасности.

Для потребителей финансовых услуг важным является удовлетворенность безопасностью, качеством, стоимостью и перечнем услуг, оказываемых дистанционно. Перед финансовыми организациями, в свою очередь, стоит цель максимального снижения уровня рисков при минимальных затратах на обеспечение кибербезопасности. Общей целью, как для общества и государства, так и для финансовых организаций является формирование финансового сектора, способного максимально эффективно и безопасно осуществлять свою функцию финансового посредника.

При этом проблема киберпреступности приобретает глобальный характер. Новейшие ИКТ позволяют преступникам оставаться анонимными, а растущие объемы финансовых средств, обращающихся в киберпространстве, привлекают все больше людей к этой преступной деятельности.