InfoHub Logo

Еліміздегі қаржы ұйымдарында ақпараттық қауіпсіздікке қойылатын талаптар күшейтіледі. 2026 жылдың 12 шілдесінен бастап күшіне енетін жаңа ережелерге сәйкес, банктер мен басқа да қаржы мекемелері клиенттердің деректерін қорғау, цифрлық жүйелерге қолжетімділікті реттеу және кибершабуылдарға жауап беру тәртібін жаңартады.

Бұл туралы Infohub.kz ақпарат агенттігі хабарлайды.

Клиенттер үшін қандай өзгерістер күтілуде?

Ең басты өзгерістердің бірі – қаржылық ұйымдардың цифрлық қызметтеріне кіру кезіндегі тіркелу және кіру рәсімдері. Жаңа талаптар бойынша, клиенттердің жүйеге кіруі үшін міндетті түрде идентификация және аутентификация жүргізілуі тиіс. Әсіресе, банктердің қорғаныс периметрінен тыс жерлерден кіру үшін кемінде екі түрлі аутентификация факторы қолданылатын болады. Бұл дегеніміз, парольмен қатар, бір реттік код, электронды цифрлық қолтаңба (ЭЦҚ) немесе биометрия сияқты қосымша растау әдістерін жиі қолдануға тура келеді.

Клиентті қашықтан тіркеу және деректерді жинау

Клиенттерді қашықтан тіркеу үшін кемінде екі тексеру жүргізіледі. Оның бірі – мемлекеттік деректер базасындағы бет бейнесімен салыстыру арқылы биометриялық тексеру немесе клиенттің жеке басын куәландыру кезінде алынған биометриялық деректерді пайдалану. Екіншісі – мемлекеттік нөмірлер базасында тіркелген телефон нөмірін немесе жабық ЭЦҚ кілтін тексеру.

Сонымен қатар, қаржы ұйымдары клиентті сәйкестендіру үшін қажетті деректерді жинай алады. Бұған пароль, бір реттік пароль генераторына қосылу деректері, мобильді қосымшаның бірегей идентификаторы, құрылғы сипаттамалары, ЭЦҚ сертификаты, қосымша телефон нөмірі, биометриялық деректер және криптографиялық кілттер кіреді.

Ұйымдардың ішкі жұмысы мен қауіпсіздігі

Жаңа ережелер банктердің ішкі жұмысына да әсер етеді. Әр ұйымның басшылығы ақпараттық қауіпсіздік саясатын бекітуі керек, ал бірінші басшы оның орындалуына жеке жауапты болады. Қаржы ұйымдары пайдаланушылар мен клиенттердің цифрлық жүйелердегі әрекеттерін міндетті түрде тіркеп отырады. Кіру, сәтті немесе сәтсіз аутентификация, қауіпсіздік параметрлерін өзгерту, пайдаланушы құқықтары, есептік жазбалар және жаңартулар сияқты оқиғалардың аудиторлық ізі сақталуы тиіс. Бұл деректер кемінде үш ай бойы жедел қолжетімді режимде, ал бір жыл бойы архивте сақталуы керек.

Цифрлық инфрақұрылымды қорғауға да ерекше назар аударылады. Қаржы ұйымының қорғаныс периметрінен шығатын байланыстар шифрлануы қажет. Қызметкерлерге қажетсіз жағдайда жергілікті әкімші құқықтары берілмейді. Серверлерде, жұмыс станцияларында, ноутбуктер мен мобильді құрылғыларда антивирустық жүйелер немесе бағдарламалық ортаның тұтастығын бақылайтын шешімдер қолданылуы міндеттеледі.

Электронды пошта және инциденттер туралы хабарлау

Электронды пошта сервистеріне қатысты да арнайы талаптар бар. Мемлекеттік органдармен және азаматтармен өзара іс-қимыл үшін пайдаланылатын пошта қызметтері тек Қазақстан аумағында орналасқан цифрлық инфрақұрылымда жұмыс істеуі тиіс. Сонымен қатар, ұйымдар өздерінің қазақстандық электронды пошта мекенжайларын ашық дереккөздерде жариялап, азаматтармен байланыс үшін осы мекенжайлар қолданылатынын нақтылауы қажет.

Ақпараттық қауіпсіздікке қатысты елеулі инциденттер туындаған жағдайда, қаржы ұйымдары дереу реттеуші органға хабарлауға міндетті. Бұған осалдықтарды пайдалану, цифрлық жүйелерге рұқсатсыз кіру, DDoS шабуылдары, зиянкес бағдарламалармен серверлердің зақымдануы, қауіпсіздік бақылауының бұзылуы салдарынан ақшаны рұқсатсыз аудару, клиенттерді сәйкестендіру және аутентификация жүйелеріндегі ақаулар немесе цифрлық жүйелердің бір сағаттан астам уақыт іркіліп қалуына әкеп соқтырған басқа да инциденттер жатады.

Жалпы, жаңа ережелер қаржы ұйымдары клиенттерінің қорғалуын күшейтіп, банктер мен басқа да қаржы нарығы қатысушыларының цифрлық қызметтер қауіпсіздігіне жауапкершілігін арттырады. Бұл қазақстандықтар үшін банк қосымшаларына кіру және тіркелу рәсімдерінің күрделенуі, биометрияны, бір реттік кодтарды және басқа да растау әдістерін жиі қолдануы мүмкін екенін білдіреді.