Правление Агентства РК по регулированию и развитию финансового рынка (АРРФР) внесло изменения и дополнения в постановление Правления Нацбанка о деятельности страховых организаций, сообщает prosud.kz.
В частности изменения коснулись постановления «Об утверждении Требований к организации безопасной работы, обеспечивающей сохранность и защиту информации от несанкционированного доступа к данным, хранящимся в страховой организации, а также кибербезопасности страховой организации».
Постановлением установлены дополнительные требования к страховой организации по безопасности программного обеспечения (ПО) для оказания дистанционных услуг. Согласно требованиям страховой организацией до ввода в эксплуатацию ПО проводится анализ безопасности его исходного кода и устранение выявленных недостатков.
Также определен порядок обеспечения безопасности при разработке веб-приложений и мобильных приложений страховой организации, а также при их эксплуатации.
Мобильные приложения страховой организации должны блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента.
Введенные нормы обязывают страховую организацию усилить нормы безопасности ПО, что послужит дополнительной защитой для граждан при обработке их данных.
Определены дополнительные требования по подключению страховой организации к системе обмена информацией отраслевого центра информационной безопасности Агентства, что позволит в онлайн-режиме получать информацию о состоянии системы управления информационной безопасностью страховой организации, а также о событиях и инцидентах информационной безопасности.