Обновлены правила предоставления банками сведений о собственных системах безопасности

Вчера, 10:39
Автор материала: Эльмира Караева
Хакеры, программисты, кибербезопасность, мошенничество, мошенники, взлом данных, личные данные, персональные данные, утечка персональных данных, утечка данных Фото: freepik

АРРФР РК постановлением от 18 июля 2025 года утвердил новые правила представления банками, филиалами банков-нерезидентов РК сведений о наличии систем управления информационной безопасностью, сообщает prosud.kz.

Документ устанавливает порядок и сроки представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.

Говорится, что банки ежегодно, не позднее 10 января года, следующего за отчетным годом, представляют в Национальный координационный центр информационной безопасности сведения о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности за отчетный год.

Такие сведения включают информацию о соответствии системы управления информационной безопасностью Требованиям к обеспечению информационной безопасности банков, филиалов банков-нерезидентов РК и организаций, осуществляющих отдельные виды банковских операций.

Указывается, что сведения составляют в текстовом виде, в произвольной форме и представляют в Национальный координационный центр информационной безопасности посредством автоматизированной системы уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, предназначенной для обработки информации о событиях и инцидентах информационной безопасности.

В случае отсутствия возможности передачи сведений вследствие непреодолимой силы сведения предоставляются на бумажном носителе за подписью руководителя исполнительного органа банка или лица, его замещающего.

 Постановление вводится в действие с 10 августа.