Информация
База данных

Дата обновления БД:

26.04.2024

Добавлено/обновлено документов:

131 / 316

Всего документов в БД:

133255

© 2003—2024
СоюзПравоИнформ
Действует

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ АГЕНТСТВА РЕСПУБЛИКИ КАЗАХСТАН ПО РЕГУЛИРОВАНИЮ И РАЗВИТИЮ ФИНАНСОВОГО РЫНКА

от 29 апреля 2022 года №30

О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования информационной безопасности на финансовом рынке

Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

1. Утвердить Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования информационной безопасности на финансовом рынке, в которые вносятся изменения, согласно приложению к настоящему постановлению.

2. Управлению кибербезопасности в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка

М.Абылкасымова

Согласовано

Национальным Банком Республики Казахстан

 

Приложение

к Постановлению Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 29 апреля 2022 года №30

Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования информационной безопасности на финансовом рынке, в которые вносятся изменения

1. Внести в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года №48 "Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под №16772) следующие изменения:

Требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, изложить в редакции согласно приложению 1 к настоящему Перечню нормативных правовых актов Республики Казахстан по вопросам регулирования информационной безопасности на финансовом рынке, в которые вносятся изменения (далее – Перечень);

Правила и сроки предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах, изложить в редакции согласно приложению 2 к настоящему Перечню.

2. Внести в постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 21 сентября 2020 года №90 "Об утверждении Требований к службам реагирования на инциденты информационной безопасности, проведению внутренних расследований инцидентов информационной безопасности" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под №21274) следующее изменение:

в Требованиях к службам реагирования на инциденты информационной безопасности, проведению внутренних расследований инцидентов информационной безопасности, утвержденных указанным постановлением:

пункт 2 изложить в следующей редакции:

"2. В Требованиях используются понятия, предусмотренные Законом Республики Казахстан "Об информатизации", постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года №48 "Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под №16772, а также следующие понятия:

1) ретроспективный анализ событий информационной безопасности – анализ совокупности данных, полученных в ходе мониторинга событий информационной безопасности за определенный промежуток времени с целью выявления необнаруженных ранее инцидентов информационной безопасности;

2) внутреннее расследование инцидента информационной безопасности – процесс, осуществляемый работниками банка, организации и третьими лицами в целях установления причин и предпосылок возникновения инцидента информационной безопасности, порядка реализации инцидента информационной безопасности, оценки масштаба воздействия и ущерба от реализации инцидента информационной безопасности, анализа эффективности принятых мер реагирования на инциденты информационной безопасности;

3) стандартная процедура реагирования – порядок применения неотложных мер по локализации инцидента информационной безопасности, вероятность возникновения которого высока без возможности снижения риска возникновения инцидента информационной безопасности в короткие сроки;

4) индикатор компрометации – уникальная характеристика объекта, наблюдаемого в энергозависимой памяти, на электронных носителях или в сетевом трафике, которая с большой долей вероятности указывает на компрометацию устройства;

5) уязвимость – недостаток информационной системы или ее отдельных элементов, эксплуатация которого способна привести к нарушению целостности и (или) конфиденциальности и (или) доступности информационной системы.".

3. Внести в постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 23 ноября 2020 года №111 "Об утверждении методики оценки рисков информационной безопасности, включая порядок ранжирования финансовых организаций по степени подверженности рискам информационной безопасности" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под №21686) следующее изменение:

в Методике оценки рисков информационной безопасности, включая порядок ранжирования финансовых организаций по степени подверженности рискам информационной безопасности, утвержденной указанным постановлением:

пункт 2 изложить в следующей редакции:

платный документ

Полный текст доступен после регистрации и оплаты доступа.

Вход Регистрация Оплатить доступ
ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ АГЕНТСТВА РЕСПУБЛИКИ КАЗАХСТАН ПО РЕГУЛИРОВАНИЮ И РАЗВИТИЮ ФИНАНСОВОГО РЫНКА Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования информационной безопасности на финансовом рынке, в которые вносятся изменения Требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций Глава 1. Общие положения Глава 2. Требования к организации системы управления информационной безопасностью Глава 3. Требования к категорированию информационных активов Глава 4. Требования к организации доступа к информационным активам Глава 5. Требования к обеспечению безопасности информационной инфраструктуры Глава 6. Требования к средствам криптографической защиты информации Глава 7. Требования к обеспечению информационной безопасности при доступе третьих лиц к информационным активам банка, организации Глава 8. Требования к проведению внутренних проверок состояния информационной безопасности Глава 9. Требования к процессам системы управления информационной безопасностью Параграф 1. Требования к процессу организации доступа к информационным системам Параграф 2. Требования к процессу управления паролями и блокировками учетных записей пользователей в информационных системах Параграф 3. Требования к процессу обеспечения безопасности информации Параграф 4. Требования к процессу обеспечения безопасности периметра защиты информационной инфраструктуры Параграф 5. Требования к процессу обеспечения защиты информационной инфраструктуры Параграф 6. Требования к процессу обеспечения защиты информационных систем Параграф 7. Требования к процессу работы с персоналом Параграф 8. Требования к процессу ведения аудиторского следа в информационных системах Параграф 9. Требования к процессу обеспечения антивирусной защиты Параграф 10. Требования к процессу управления обновлениями и уязвимостями информационных активов Параграф 11. Требования к процессу использования средств криптографической защиты информации Параграф 12. Требования к процессу обеспечения физической безопасности центров обработки данных Параграф 13. Требования к процессу обеспечения защиты рабочих станций, ноутбуков и мобильных устройств работников Правила и сроки предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 29 апреля 2022 года №30
"О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования информационной безопасности на финансовом рынке"

О документе

Номер документа:30
Дата принятия: 29.04.2022
Состояние документа:Действует
Начало действия документа:23.05.2022
Органы эмитенты: Государственные органы и организации

Опубликование документа

Эталонный контрольный банк нормативных правовых актов в электронном виде от 12 мая 2022 года. 

Зарегистрирован в Реестре государственной регистрации нормативных правовых актов Республики Казахстан 6 мая 2022 года №27949

Примечание к документу

В соответствии с пунктом 4 настоящее Постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования - с 23 мая 2022 года.