InfoHub Logo

S 12 ıýlá tekýshego goda kazahstansy stolknýtsá s ızmenenıamı prı vhode v bankovskıe prılojenıa. Teper prostogo vvoda nomera telefona býdet nedostatochno dlá podtverjdenıa lıchnostı.

Soglasno novym pravılam, fınansovye organızasıı obázany provodıt dopolnıtelnýıý proverký klıentov. Identıfıkasıa býdet osýshestvlátsá cherez gosýdarstvennýıý bıometrıcheskýıý bazý dannyh, a takje podtverjdenıe prınadlejnostı nomera telefona konkretnomý polzovatelú.

Ýsılenıe mer bezopasnostı

Etı trebovanıa zakrepleny v postanovlenıı Agentstva po regýlırovanıý ı razvıtıý fınansovogo rynka (ARRFR) ı vstýpaıýt v sılý s 12 ıýlá. Dokýment, ýtverjdennyı 20 aprelá, rasprostranáetsá na bankı, strahovye kompanıı ı drýgıe fınansovye organızasıı, rabotaıýshıe s sıfrovymı sıstemamı.

Postanovlenıe vvodıt edınye standarty, kasaıýshıesá vsego: ot porádka ývedomlenıa regýlátora o hakerskıh atakah do pravıl hranenıa dannyh polzovateleı.

Otvetstvennostrýkovodıteleı

Odno ız klúchevyh novovvedenıı – vozlojenıe personalnoı otvetstvennostı za ınformasıonnýıý bezopasnostna pervyh rýkovodıteleı fınansovyh organızasıı. Onı obázany ýtverjdat polıtıký zashıty dannyh. Krome togo, kajdyı novyı sotrýdnık v techenıe pátı rabochıh dneı doljen oznakomıtsá s trebovanıamı ınformasıonnoı bezopasnostı ı podpısat sootvetstvýıýshıı dokýment.

Trebovanıa k tretım storonam

Ýjestochennye trebovanıa k kıberbezopasnostı teper rasprostranáútsá ı na podrádchıkov, konsýltantov ı tehnıcheskıh partnerov, ımeıýshıh dostýp k sıstemam ılı dannym fınansovyh organızasıı. Sootvetstvýıýshıe polojenıa doljny byt vklúcheny vo vse dogovory.

Operatıvnoe ınformırovanıe o kıberınsıdentah

Bankı ı strahovye kompanıı obázany nezamedlıtelno soobshat ARRFR o lúbyh kıberınsıdentah. Eto vklúchaet nesanksıonırovannyı dostýp k sıstemam, DDoS-atakı, zarajenıe serverov vredonosnym kodom, sboı v ıdentıfıkasıı klıentov ı nesanksıonırovannye perevody sredstv.

Lúboı ınsıdent, vyzvavshıı sboı sıfrovyh sıstem bolee chem na odın chas, takje podlejıt obázatelnomý raskrytıý.

Peredacha ı zashıta dannyh

Organızasıı doljny peredavat ınformasıý cherez avtomatızırovannýıý sıstemý ýpolnomochennogo organa – ASOI. V slýchae ee nedostýpnostı kompanıı obázany ývedomıt regýlátora po telefoný s posledýıýshım ofısıalnym pısmom.

Osoboe vnımanıe ýdeleno zashıte sıfrovoı ınfrastrýktýry. Vse vneshnıe telekommýnıkasıonnye soedınenıa fınansovyh organızasıı doljny byt zashıfrovany. Ispolzovanıe otkrytyh kanalov peredachı dannyh schıtaetsá narýshenıem trebovanıı regýlátora.

Pochtovye servısy bankov ı strahovyh kompanıı, vklúchaıa perepıský s gosorganamı ı klıentamı, doljny razmeshatsá ısklúchıtelno na terrıtorıı Kazahstana. Organızasıı takje obázany ıspolzovat mehanızmy zashıty SPF, DKIM ı DMARC, predotvrashaıýshıe poddelký otpravıtelá ı fıshıngovye atakı.

Trebovanıa k sotrýdnıkam ı serveram

Postanovlenıe zapreshaet predostavlenıe sotrýdnıkam prav lokalnogo admınıstratora bez veskıh osnovanıı. Na serverah, rabochıh stansıah ı noýtbýkah doljny byt ýstanovleny antıvırýsnye sıstemy ılı sredstva kontrolá selostnostı programmnoı sredy. Prı etom polzovatel ne doljen ımet vozmojnostı samostoıatelno otklúchıt zashıtý.

Eslı fınansovaıa organızasıa ıspolzýet storonnıe data-sentry ılı oblachnye servısy, neobhodımo ısklúchıt dostýp tretıh lıs k personalnym dannym, bankovskoı taıne ı drýgoı zashıshaemoı ınformasıı.

Naıbolee zametnye ızmenenıa dlá klıentov

Samym ochevıdnym ızmenenıem dlá klıentov stanet novyı porádok dostýpa k sıfrovym ýslýgam. Lúboı vhod v mobılnyı bank ılı lıchnyı kabınet doljen podtverjdatsá kak mınımým dvýmá nezavısımymı faktoramı aýtentıfıkasıı.

V postanovlenıı predýsmotreny trı tıpa faktorov: paról ılı sekretnyı vopros, fızıcheskoe ýstroıstvo ılı krıptografıcheskıı klúch, a takje bıometrıcheskıe dannye. Dlá avtorızasıı potrebýetsá kombınasıa lúbyh dvýh faktorov.

Fınansovye organızasıı obázany regıstrırovat vse deıstvıa po dostýpý k sıstemam – kak ýspeshnye, tak ı neýspeshnye, vklúchaıa IP-adresa, ızmenenıa parametrov bezopasnostı, ýchetnyh zapıseı ı prav dostýpa. Etı dannye doljny hranıtsá v operatıvnoı dostýpnostı ne menee treh mesásev ı v arhıve – ne menee goda.

Osoboe vnımanıe ýdeleno novym pravılam ýdalennoı regıstrasıı klıentov. Teper ýdalennaıa ıdentıfıkasıa vklúchaet bıometrıcheskýıý proverký po ızobrajenıý lısa cherez gosýdarstvennýıý bazý dannyh ı podtverjdenıe vladenıa nomerom telefona (zaregıstrırovannym v gosýdarstvennoı baze mobılnyh nomerov) ılı cherez ESP.

Inymı slovamı, teper nelzá býdet prosto vvestı ımá ı nomer telefona dlá regıstrasıı v bankovskom prılojenıı. Sıstema býdet sravnıvat lıso klıenta s gosýdarstvennoı bazoı ı ýdostoverátsá, chto nomer telefona deıstvıtelno prınadlejıt etomý cheloveký, a ne kýplen na chýjoe ımá ılı polýchen v rezýltate krajı dannyh.

Mehanızmy kontrolá za vypolnenıem ýkazannyh novyh trebovanıı ı sanksıı za narýshenıa poka v dokýmente ne detalızırovany. Kontrol za ıspolnenıem postanovlenıa vozlojen na zamestıtelá predsedatelá ARRFR.

Istochnık: inbusiness.kz