Дата обновления БД:
24.04.2024
Добавлено/обновлено документов:
138 / 321
Всего документов в БД:
133172
ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ КАЗАХСТАН
от 29 октября 2018 года №281
Об утверждении Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы
В целях реализации Концепции кибербезопасности ("Киберщит Казахстан"), утвержденной постановлением Правительства Республики Казахстан от 30 июня 2017 года №407, Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемую Стратегию кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы.
2. Управлению информационных угроз и киберзащиты (Перминов Р.В.):
1) в установленном законодательством Республики Казахстан порядке обеспечить размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан;
2) разработать План мероприятий по реализации Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы.
3. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.
4. Настоящее постановление вступает в силу со дня его подписания.
Председатель Национального Банка
Д.Акишев
Утверждена Постановлением Правления Национального Банка Республики Казахстан от 29 октября 2018 года №281
Стратегия кибербезопасности финансового сектора Республики Казахстан на 2018 - 2022 годы
Глава 1. Цель и описание
Стратегия кибербезопасности финансового сектора Республики Казахстан на 2018 - 2022 годы (далее - Стратегия) описывает комплекс целей, задач и мероприятий, достижение, решение и реализация которых позволит обеспечить создание эффективно функционирующей системы обеспечения кибербезопасности финансового сектора Республики Казахстан (далее - система обеспечения кибербезопасности). Стратегией определяются ключевые участники системы обеспечения кибербезопасности, их роль и ответственность в рамках реализации поставленных задач. Стратегия направлена в первую очередь на построение в рамках системы обеспечения кибербезопасности информационного обмена между участниками. Основной целью Стратегии является создание условий для безопасного предоставления финансовых услуг, что необходимо для обеспечения стабильного функционирования и развития финансового сектора Республики Казахстан (далее - финансовый сектор).
Стратегия содержит обзор текущего состояния кибербезопасности в финансовом секторе, а также сопутствующих рисков, возникающих в киберпространстве. Стратегия предлагает способ организации системы обеспечения кибербезопасности и задачи, которые необходимо выполнить для достижения поставленных целей.
Стратегия подготовлена на основе Концепции кибербезопасности ("Киберщит Казахстан"), утвержденной постановлением Правительства Республики Казахстан от 30 июня 2017 года №407 (далее - Концепция), которая является среднесрочным документом и составлена с учетом текущих реалий и положения дел в области кибербезопасности в финансовом секторе.
Настоящая Стратегия определяет основные направления построения системы обеспечения кибербезопасности, включающей эффективную защиту электронных информационных ресурсов, информационных систем, сетей телекоммуникаций субъектов финансового рынка и позволяющей оперативно реагировать на существующие и вновь появляющиеся угрозы в киберпространстве.
Следование данной Стратегии поможет достижению целей, поставленных Концепцией.
Глава 2. Термины и определения
Киберпространство - комплексная виртуальная среда, сформированная в результате взаимодействия людей, программного обеспечения и сервисов в сети Интернет с помощью технологических устройств и сетей.
Кибербезопасность - информационная безопасность в киберпространстве, состояние защищенности информации в электронной форме и среды ее обработки, хранения, передачи (электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры) от внешних и внутренних угроз;
Обеспечение кибербезопасности - сохранение конфиденциальности, целостности и доступности информации в киберпространстве.
Киберпреступность - вид преступности, подразумевающий преследуемые по закону деяния, совершаемые с использованием информационных технологий в киберпространстве.
Глава 3. Введение
Быстрое развитие информационно-коммуникационных технологий (далее - ИКТ) приносит пользу современному обществу, но при этом порождает новые технологически более сложные риски и угрозы. Современная финансовая организация представляет собой комплекс различного рода автоматизированных информационных систем, телекоммуникационных сетей, стационарных компьютеров и мобильных устройств. Использование новых ИКТ для достижения экономического превосходства является нормой среди субъектов финансового рынка.
Развитие ИКТ в финансовом секторе, а также активный рост оказания дистанционных финансовых услуг повышают риски, связанные с нарушением конфиденциальности, целостности и доступности информации (банковская тайна, коммерческая информация, персональные данные) и безопасности информационных систем в киберпространстве.
В таких условиях необходимо обеспечение должного уровня кибербезопасности, включая защиту от кибератак. Кибератаки являются одной из самых значительных угроз безопасности для современной финансовой системы любого государства, поэтому кибербезопасность стала важной и неотъемлемой частью национальной безопасности.
Для потребителей финансовых услуг важным является удовлетворенность безопасностью, качеством, стоимостью и перечнем услуг, оказываемых дистанционно. Перед финансовыми организациями, в свою очередь, стоит цель максимального снижения уровня рисков при минимальных затратах на обеспечение кибербезопасности. Общей целью, как для общества и государства, так и для финансовых организаций является формирование финансового сектора, способного максимально эффективно и безопасно осуществлять свою функцию финансового посредника.
При этом проблема киберпреступности приобретает глобальный характер. Новейшие ИКТ позволяют преступникам оставаться анонимными, а растущие объемы финансовых средств, обращающихся в киберпространстве, привлекают все больше людей к этой преступной деятельности.
Полный текст доступен после регистрации и оплаты доступа.
Постановление Правления Национального Банка Республики Казахстан от 29 октября 2018 года №281
"Об утверждении Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы"
О документе
Номер документа: | 281 |
Дата принятия: | 29/10/2018 |
Состояние документа: | Действует |
Начало действия документа: | 29/10/2018 |
Органы эмитенты: |
Банки |
Опубликование документа
Информационная система "Эталонный контрольный банк нормативных правовых актов в электронном виде" от 29 октября 2018 года.
Примечание к документу
В соответствии с пунктом 4 настоящее Постановление вступает в силу со дня его подписания - с 29 октября 2018 года.
Ссылка на Закон Республики Казахстан Об информатизации
Ссылка на Закон Республики Казахстан О платежах и платежных системах
Ссылка на Закон Республики Казахстан О Национальном Банке Республики Казахстан
Ссылка на Закон Республики Казахстан О банках и банковской деятельности в Республике Казахстан
Ссылка на Уголовный кодекс Республики Казахстан
Ссылка на Закон Республики Казахстан О персональных данных и их защите
Ссылка на Закон Республики Казахстан О связи
Ссылка на Закон Республики Казахстан О средствах массовой информации
Ссылка на Кодекс Республики Казахстан об административных правонарушениях
Ссылка на Гражданский процессуальный кодекс Республики Казахстан
Ссылка на Уголовно-процессуальный кодекс Республики Казахстан
Ссылка на Предпринимательский кодекс Республики Казахстан
Ссылка на Закон Республики Казахстан О страховой деятельности
Ссылка на Закон Республики Казахстан О рынке ценных бумаг
Ссылка на Закон Республики Казахстан Об образовании
Ссылка на Закон Республики Казахстан О национальной безопасности Республики Казахстан
Ссылка на Закон Республики Казахстан О разрешениях и уведомлениях