• Павлодар-онлайн

В Казахстане утверждена Стратегия кибербезопасности финансового сектора на 2018-2022 годы

2018110810122613434_d2a4f1b8060e04304814

Постановлением правления Национального банка Казахстан от 29 октября 2018 года утверждена Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы, передает Zakon.kz.

Как указывается, Стратегия утверждена в рамках реализации Концепции кибербезопасности («Киберщит Казахстан»). Она включает в себя комплекс целей, задач и мероприятий, достижение, решение и реализация которых позволит обеспечить создание эффективно функционирующей системы кибербезопасности финансового сектора РК.

Основной целью документа является создание условий для безопасного предоставления финансовых услуг, что необходимо для обеспечения стабильного функционирования и развития финансового сектора республики.

Как отмечается в обзоре текущей ситуации, в связи с присутствием на рынке страны большого набора национальных и международных платежных систем существует ряд рисков при работе в киберпространстве, которыми необходимо управлять. Для регулирования деятельности платежных систем законом «О платежах и платежных системах» была предусмотрена обязанность для операторов и операционных центров платежных систем в определении мер по обеспечению информационной безопасности, а также необходимость в определении порядка действий при проведении несанкционированных платежей и по возврату денег по таким платежам.

Начиная с 2015 года, Нацбанк регулярно получает информацию по понесенным банками убыткам, связанным с реализацией рисков информационной безопасности. Так, на 2015 год заявленный ущерб банков составил около 61 миллиона тенге, в 2016 году более 2 миллиардов тенге и за первое полугодие 2017 года ущерб составил более 11 миллионов тенге.

Между тем популярность приобретения и использования электронных денег растет. Так, в 2017 году по сравнению с 2016 годом количество операций с электронными деньгами выросло на 88,1%, объем возрос в 2,3 раза. На конец 2017 года выпуск электронных денег осуществляли 13 банков, при этом для населения на рынке было представлено 17 систем электронных денег. С учетом общемировых тенденций, ожидается, что потребность в данном инструменте будет и дальше возрастать.

В целом, в виду отсутствия на государственном уровне утвержденных стандартов, требований и порядков по обеспечению кибербезопасности, реализация мер и контроля по защите производится исходя из опыта отдельных работников и возможностей, заложенных разработчиками информационных систем, программного и аппаратного обеспечения.
Крупные банки самостоятельно создают и успешно эксплуатируют центры и службы реагирования на инциденты кибербезопасности.

Как говорится в документе, существенную проблему составляет распространение киберпреступности, в том числе деятельность организованных транснациональных преступных групп. Специфика киберпреступлений заключается в их высокой латентности. Вследствие этого, официально зарегистрированные преступления с использованием современных ИКТ составляют лишь незначительную часть от реально совершенных. Борьба с киберпреступностью требует от правоохранительных органов и специальных служб специализированной подготовки и адекватного оперативного реагирования путем проведения совместных скоординированных действий со специальными службами и правоохранительными органами зарубежных стран на основе переработанной законодательной базы и соответствующих договоров.

В стране существует единственный государственный центр «KZ-CERT» для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающий сбор и анализ информации по инцидентам кибербезопасности, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности. Однако данный центр не ориентирован на особенности финансовых организаций и применяемых ими технологий, что существенно снижает его эффективность для финансового сектора.

С октября 2017 года активно проводится работа по усилению организационно-технических мер обеспечения защиты информации и информационных систем Национального банка, созданию оперативного центра и службы реагирования на инциденты кибербезопасности.

Как отмечается, в конце 2017 года Национальным банком налажено сотрудничество с Центральным Банком Российской Федерации в части взаимодействия в области мониторинга и реагирования на компьютерные инциденты. Проводятся работы по налаживанию сотрудничества с правоохранительными и специальными органами РК в части взаимодействия и оказания помощи в борьбе с киберпреступностью.

Существенную помощь в части обеспечения сотрудничества между профессионалами в области кибербезопасности оказывает ОЮЛ «Ассоциация финансистов Казахстана», на базе которой создана рабочая группа, в которую входят представители крупных банков страны. На встречах рабочей группы обсуждаются вопросы кибербезопасности, включая вопросы защиты от компьютерных атак на банковские информационные системы и несанкционированного доступа к счетам клиентов и банков.

К 2023 году Нацбанк планирует создать эффективную систему обеспечения кибербезопасности финансового сектора. Для достижения поставленной цели, с учетом текущих недостатков в части кибербезопасности финансового сектора, определены пять основных направлений:

- совершенствование регулирования систем обеспечения кибербезопасности субъектов финансового сектора;
- обеспечение кибербезопасности физических и юридических лиц при использовании финансовых услуг;
- обеспечение устойчивого и безопасного функционирования критичной информационной инфраструктуры финансового сектора, включая Национальный банк;
- сотрудничество в сфере борьбы с киберпреступностью в национальном и глобальном масштабе;
- создание и развитие национальных технологий киберзащиты финансового сектора.

Постановление вступает в силу со дня его подписания.

Поделиться
+1
Прямой эфир
После выходных прибрежные зоны превратились в сплошную свалку
Хлебный мякиш., в форме треугольника, в форме квадрата и т.д. - это я могу себе представить. А вот в форме бриллианта -…
#wlad1 час назад
Аудиокниги
Борис Акунин - "Доброключения и рассуждения Луция Катина" - ( А.Клюквин)
#Варфоломей13 часов назад
320 миллионов тенге ущерба за два года нанес экс-сотрудник Kaspi клиентам банка
Из всего прочитанного понял только одно - бардак там, в Каспи банке.Если не посадки, то увольнения еще будем…
#Колыч1 день назад
В День города в ПГУ прошла выставка автомототехники
Dan8584,  надо поболтать...  (varfalomey-13-zema@mail.ru)
#Варфоломей1 день назад
Тысячи павлодарцев пришли к сцене Ertis Promenade разделить с металлургами их профессиональный праздник
А мне показалось, чтотысячи павлодарцев пришли послушать хорошую музыку и посмотреть на салют. А профессиональный…
#Колыч2 дня назад
Использовать в строительстве местные материалы призвал глава Павлодарской области
Большой брат Гугл всё знает.  Вот только спросить у него - это да, для этого ум нужен. А он не у всех в голове живёт.
#wlad3 дня назад
12 тысяч бутылок с алкоголем уничтожат по решению суда в Павлодарской области
Как они хорошо работают, надо премию выписать тем сотрудникам, которые обнаружили столь аопиющий факт нарушения…
#Александр Маковеев3 дня назад
Фото дня
sergadm, подпишите хотя бы... что, откуда и зачем. 
#Piter3 дня назад
В День металлурга в Павлодаре выступит российская группа Burito
Хлебный мякиш., а мы пешком и туда, и обратно. Собралась команда с детьми и колясками.А фейерврки - да! Это как…
#Колыч3 дня назад
Куплю не рабочие сотовые телефоны!
Последний пост от 26 сентября 2008 года, т.е. 11 лет назад. Думаешь всё ещё актуально?
#Bober1233 дня назад
Восстанавливать разбитые автобусные остановки в Павлодаре начнут на следующей неделе
Stanislav KrugLove, охотно верю!  Вообще, на этих остановках нет никакой информации, касающейся непосредственно…
#Piter4 дня назад
Праздничные мероприятия, посвященные Дню города
Колыч, аа, ну понятно тогда всё! ))
#Жаман4 дня назад
Авиарейсы из Павлодара в Новосибирск прекратились
Stanislav KrugLove, цены были чуть выше, чем паравозом, так что +-нормально. Тут скорее сказывается общая бедность…
#JStingo4 дня назад
Электронный протокол об административном правонарушении теперь составляется за пять минут
После оплаты штрафа гражданину не нужно относить квитанцию в госорган .. Вот это в самую дырочку!)
#Варфоломей4 дня назад
Чиновник и сторож подрались из-за неполитых цветов в Прииртышье
 Свидетелями стали посторонние люди, в том числе и женщины, а также сотрудники акимата Нужно было так: " Свидетелями…
#Жаман5 дней назад
Впервые павлодарский артист открыто высказал свои претензии к управлению культуры
Поддерживаю отдел культуры. Всё должно быть по закону.
#Колыч5 дней назад
В Павлодаре планируют построить новые парковые зоны
Судоремзавод полностью не фунциклирует? Отвечу сам себе. Оказалось что в 2016-17 годах кусок территории Судоремзавода…
#Stanislav KrugLove6 дней назад
Павлодар вошел в список городов, не замешанных в краже аккумуляторов с базовых станций Beeline
УК City Group, и что, хорошие аккумуляторы на базовых станциях?Куда могут подойти?)))
#Колыч6 дней назад
"Границы Гусиного перелета очертили, теперь давайте сохранять", - Булат Бакауов
sergadm, если не ошибаюсь, то там водозабор Водоканала, там же Шпейзер добывает песок для своего завода стройматериалов.
#Stanislav KrugLove6 дней назад