- Национальный банк Кыргызстана вынес на обсуждение проект постановления об обязательном внедрении ISO 27001 в банках.
- Изменения связаны с подготовкой к запуску цифрового сома.
- Предусмотрена обязательная сертификация банков на соответствие ISO 27001.
- Усиливаются требования к тестированию ПО, передаче информации об инцидентах и физической безопасности IT-инфраструктуры.
- В мобильных приложениях банков выявлены недостатки, указывающие на слабое тестирование.
Проект разработан для приведения нормативных актов Нацбанка в соответствие с законом «О кибербезопасности Кыргызской Республики».
Также изменения связаны с подготовкой коммерческих банков к предстоящему внедрению цифрового сома.
Как говорится в справке-обосновании, запуск цифрового сома требует единого и повышенного уровня информационной безопасности для всех участников финансового рынка.
Проектом предлагается установить для коммерческих банков обязательное внедрение международного стандарта ISO/IEC 27001:2022
«Информационная безопасность, кибербезопасность и защита конфиденциальности — Системы управления информационной безопасностью».
Также предусматривается обязательная сертификация банков на соответствие стандарту ISO 27001.
Кроме того, Нацбанк предлагает усилить требования к безопасной разработке и тестированию программного обеспечения. В частности, речь идет об обязательном тестировании, анализе уязвимостей, статическом и динамическом анализе кода.
Проект также предусматривает обязательную передачу информации об инцидентах информационной безопасности, усиление требований к аутсорсинговым компаниям и поставщикам услуг, повышение требований к физической безопасности IT-инфраструктуры и введение дополнительных технических требований для противодействия мошенничеству.
В Нацбанке отмечают, что в цифровых продуктах коммерческих банков в отдельных случаях фиксируются недостатки в работе мобильных приложений, включая эпизоды их недоступности. Это может указывать на недостаточную проработку процессов тестирования и контроля качества перед запуском новых продуктов.
Ожидается, что предлагаемые изменения повысят уровень информационной безопасности банковского сектора, укрепят киберустойчивость банков и обеспечат стабильную работу цифровых продуктов, включая цифровой сом.
Источник: tazabek.kg
Комментарии
Загрузка…
Оставить комментарий