• Павлодар-онлайн

В Казахстане утверждена Стратегия кибербезопасности финансового сектора на 2018-2022 годы

2018110810122613434_d2a4f1b8060e04304814

Постановлением правления Национального банка Казахстан от 29 октября 2018 года утверждена Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы, передает Zakon.kz.

Как указывается, Стратегия утверждена в рамках реализации Концепции кибербезопасности («Киберщит Казахстан»). Она включает в себя комплекс целей, задач и мероприятий, достижение, решение и реализация которых позволит обеспечить создание эффективно функционирующей системы кибербезопасности финансового сектора РК.

Основной целью документа является создание условий для безопасного предоставления финансовых услуг, что необходимо для обеспечения стабильного функционирования и развития финансового сектора республики.

Как отмечается в обзоре текущей ситуации, в связи с присутствием на рынке страны большого набора национальных и международных платежных систем существует ряд рисков при работе в киберпространстве, которыми необходимо управлять. Для регулирования деятельности платежных систем законом «О платежах и платежных системах» была предусмотрена обязанность для операторов и операционных центров платежных систем в определении мер по обеспечению информационной безопасности, а также необходимость в определении порядка действий при проведении несанкционированных платежей и по возврату денег по таким платежам.

Начиная с 2015 года, Нацбанк регулярно получает информацию по понесенным банками убыткам, связанным с реализацией рисков информационной безопасности. Так, на 2015 год заявленный ущерб банков составил около 61 миллиона тенге, в 2016 году более 2 миллиардов тенге и за первое полугодие 2017 года ущерб составил более 11 миллионов тенге.

Между тем популярность приобретения и использования электронных денег растет. Так, в 2017 году по сравнению с 2016 годом количество операций с электронными деньгами выросло на 88,1%, объем возрос в 2,3 раза. На конец 2017 года выпуск электронных денег осуществляли 13 банков, при этом для населения на рынке было представлено 17 систем электронных денег. С учетом общемировых тенденций, ожидается, что потребность в данном инструменте будет и дальше возрастать.

В целом, в виду отсутствия на государственном уровне утвержденных стандартов, требований и порядков по обеспечению кибербезопасности, реализация мер и контроля по защите производится исходя из опыта отдельных работников и возможностей, заложенных разработчиками информационных систем, программного и аппаратного обеспечения.
Крупные банки самостоятельно создают и успешно эксплуатируют центры и службы реагирования на инциденты кибербезопасности.

Как говорится в документе, существенную проблему составляет распространение киберпреступности, в том числе деятельность организованных транснациональных преступных групп. Специфика киберпреступлений заключается в их высокой латентности. Вследствие этого, официально зарегистрированные преступления с использованием современных ИКТ составляют лишь незначительную часть от реально совершенных. Борьба с киберпреступностью требует от правоохранительных органов и специальных служб специализированной подготовки и адекватного оперативного реагирования путем проведения совместных скоординированных действий со специальными службами и правоохранительными органами зарубежных стран на основе переработанной законодательной базы и соответствующих договоров.

В стране существует единственный государственный центр «KZ-CERT» для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающий сбор и анализ информации по инцидентам кибербезопасности, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности. Однако данный центр не ориентирован на особенности финансовых организаций и применяемых ими технологий, что существенно снижает его эффективность для финансового сектора.

С октября 2017 года активно проводится работа по усилению организационно-технических мер обеспечения защиты информации и информационных систем Национального банка, созданию оперативного центра и службы реагирования на инциденты кибербезопасности.

Как отмечается, в конце 2017 года Национальным банком налажено сотрудничество с Центральным Банком Российской Федерации в части взаимодействия в области мониторинга и реагирования на компьютерные инциденты. Проводятся работы по налаживанию сотрудничества с правоохранительными и специальными органами РК в части взаимодействия и оказания помощи в борьбе с киберпреступностью.

Существенную помощь в части обеспечения сотрудничества между профессионалами в области кибербезопасности оказывает ОЮЛ «Ассоциация финансистов Казахстана», на базе которой создана рабочая группа, в которую входят представители крупных банков страны. На встречах рабочей группы обсуждаются вопросы кибербезопасности, включая вопросы защиты от компьютерных атак на банковские информационные системы и несанкционированного доступа к счетам клиентов и банков.

К 2023 году Нацбанк планирует создать эффективную систему обеспечения кибербезопасности финансового сектора. Для достижения поставленной цели, с учетом текущих недостатков в части кибербезопасности финансового сектора, определены пять основных направлений:

- совершенствование регулирования систем обеспечения кибербезопасности субъектов финансового сектора;
- обеспечение кибербезопасности физических и юридических лиц при использовании финансовых услуг;
- обеспечение устойчивого и безопасного функционирования критичной информационной инфраструктуры финансового сектора, включая Национальный банк;
- сотрудничество в сфере борьбы с киберпреступностью в национальном и глобальном масштабе;
- создание и развитие национальных технологий киберзащиты финансового сектора.

Постановление вступает в силу со дня его подписания.

Поделиться
+1
Прямой эфир
Оплатить проезд банковской картой попытались депутаты гормаслихата в Павлодаре
Lotta, Это же хорошо. Сегодня еду в 22 показал карту кондуктору, она молча прошла мимо.
#Andi10 минут назад
Более чем на 1 800 зданиях необходимо будет сменить таблички в связи с переименованием улиц в Павлодаре
lawkraft, По рекомендациям первого заместителя Премьер-министра РК, в целях своевременного и качественного проведения…
#Andi17 минут назад
Ограничиться штрафом в 750 тысяч тенге попросил прокурор по делу о рыбаке, который наловил трех стерлядок
Хлебный мякиш., ясно.Я почему-то слово стерлядь читаю с ударением на я.)))
#Колыч8 часов назад
Жительница Шымкента обманом оформила на павлодарку три кредита
Какая то мутная история. Первый перевод на расчётный счёт. Второй написано на карту. Второй видимо и есть от МФО. Почему…
#Andi1 день назад
Кредитка или кредит?
В идеале лучше обоходиться  и без одного, и без другого...)))
#Lotta1 день назад
Павлодарские врачи поликлиники №3 показали лучшие результаты в стрельбе
Аншлюс, осталось легализовать короткоствол, что-бы уровнять шансы межуд пациентами и мед.персоналом. Глав.врачу…
#Fox Valger2 дня назад
Павлодар в режиме ONLINE
Серега83, это печально.
#Fox Valger2 дня назад
Интересный челлендж запустили павлодарские врачи
В гос не обращаюсь с 2014 года, говорят стало ещё хуже. Но в Аско очереди отнюдь не меньше. Благо клиника во дворе, а не…
#Stanislav KrugLove2 дня назад
Чем запомнится Булат Бакауов на посту акима Павлодара и в качестве главы региона
Andi, Они воровать бы перестали, может туристы бы и поехали. А то я читала, у кого-то из номера свистнули фотоаппарат.…
#liana125012 дня назад
В поселок Ленинский будут ходить новые автобусы
Кстати вот и новый, свежий материал для раздела "Обещания")
#Stanislav KrugLove6 дней назад
Излишки мясной продукции в селе Кенжеколь решено продавать на сельхозярмарке в Павлодаре
Убивает фраза "больше положенной нормы" А кто эту норму установил? А если не больше нормы, так что сельчанин не может…
#Andi6 дней назад
Владельцы авто, приобретенных в Армении или Киргизии, могут зарегистрировать их в общем порядке
Dan8584, Тут все просто. Либо не компетентен тот , кто это говорит, либо тот кто его слова записал. Что значит нельзя…
#Andi6 дней назад
Иностранцам предоставляется возможность находиться в Казахстане без регистрации 30 дней
Сейчас надо обязательно уведомлять миграционку о прибытии иностранца в 3-дневный срок. Это касается хоть россиян, хоть…
#John Wick6 дней назад
Для студентов павлодарского вуза организовали стрелковый полигон в стенах университета
Мirra, постановление есть уже как 3 месяца, но такого зарегистрированного юр.лица пока нет. Так что повторюсь - в…
#Имрек6 дней назад
Акима Павлодарской области подозревают в превышении должностных полномочий
Dan8584,  у него сработал инстинкт самосохранения - подтверлил он информацию о задержании, а аким развёл на месте, потом…
#Хлебный мякиш.6 дней назад