Обновлены правила предоставления банками сведений о собственных системах безопасности
АРРФР РК постановлением от 18 июля 2025 года утвердил новые правила представления банками, филиалами банков-нерезидентов РК сведений о наличии систем управления информационной безопасностью, сообщает prosud.kz.
Документ устанавливает порядок и сроки представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.
Говорится, что банки ежегодно, не позднее 10 января года, следующего за отчетным годом, представляют в Национальный координационный центр информационной безопасности сведения о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности за отчетный год.
Такие сведения включают информацию о соответствии системы управления информационной безопасностью Требованиям к обеспечению информационной безопасности банков, филиалов банков-нерезидентов РК и организаций, осуществляющих отдельные виды банковских операций.
Указывается, что сведения составляют в текстовом виде, в произвольной форме и представляют в Национальный координационный центр информационной безопасности посредством автоматизированной системы уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, предназначенной для обработки информации о событиях и инцидентах информационной безопасности.
В случае отсутствия возможности передачи сведений вследствие непреодолимой силы сведения предоставляются на бумажном носителе за подписью руководителя исполнительного органа банка или лица, его замещающего.
Постановление вводится в действие с 10 августа.
