В Казахстане ужесточили требования к кредитным организациям

Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка внесены изменения и дополнения в постановление Нацбанка об организации деятельности кредитных бюро, сообщает prosud.kz.

Постановлением установлены дополнительные требования к кредитным бюро по безопасности программного обеспечения для оказания дистанционных услуг. Согласно требованиям кредитные бюро до ввода в эксплуатацию программного обеспечения проводят анализ безопасности его исходного кода и устранение выявленных недостатков.

Постановлением дополнительно определен порядок обеспечения безопасности при разработке веб-приложений и мобильных приложений кредитных бюро, а также при их эксплуатации. Предусматривается, что мобильные приложения кредитных бюро должны блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента.

Данные нормы обязывают кредитные бюро усилить нормы безопасности программного обеспечения, что послужит дополнительной защитой для граждан при обработке их данных.

Документом определены дополнительные требования по подключению кредитных бюро к системе обмена информацией отраслевого центра информационной безопасности Агентства, что позволит в онлайн-режиме получать информацию о состоянии системы управления информационной безопасностью кредитных бюро, а также о событиях и инцидентах информационной безопасности.