Начальника Управления кибербезопасности Агентства РК по регулированию и развитию финансового рынка Роман Перминов высказался о кибербезопасности в Казахстане, передает Деловой Казахстан.
international-arbitration
Перминов рассказал, как агентство регулирует процесс кибербезопасности на финансовом рынке:
"Выстраивать систему кибербезопасности пришлось практически с нуля. И это при том, что мировые стандарты и нормы по кибербезопасности находятся только в стадии становления, но постоянно трансформируются с учетом вновь возникающих вызовов. Главными вызовами для кибербезопасности банков можно назвать такие как оптимизация удалённой работы сотрудников банка, рост операций онлайн, упрощение доступа к услугам банка, развитие каналов дистанционных продаж, борьба с мошенниками и хакерами", - заявил он.
Именно поэтому, по его словам, первоначальной задачей Агентства в сфере кибербезопасности стала разработка и актуализация правовой базы для минимизации возникающих рисков и регламентации внутренних бизнес процессов банков. Для этого необходимо установить требования и методики, которые с одной стороны обеспечивали бы возможность оперативного реагирования на риски и вызовы, возникающие на рынке, а с другой - не создавали бы чрезмерную нагрузку на финансовые институты.
Также эксперт рассказал какие еще инициативы необходимо внедрить для совершенствования системы кибербезопасности:
"В первую очередь, необходимо доработать Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности. Этот документ был принят еще в 2016 году и должен быть актуализирован с учетом современных реалий. Сейчас он находится на обсуждении в государственных органах. Кроме того, мы хотим расширить и уточнить полномочия Агентства в области контроля и надзора за соблюдением требований информационной безопасности, а также в части передачи персональных данных третьим лицам. Соответствующие предложения внесены в разрабатываемые МЦРИАП РК законопроекты", - заявил он.
В агенстве также рассчитывают, что применение административных мер по аналогии с существующими механизмами защиты прав потребителей финансовых услуг, позволит повысить качество соблюдения законодательных требований в части информационной безопасности. Административные меры предполагают наложение штрафов за нарушение банковского законодательства в сфере обеспечения информационной безопасности и несоблюдение порядка формирования системы управления рисками информационной безопасности.
Перминов также рассказал, что для предотвращения кибератак в 2020-2021 годах, Агентством заблокировано 20 мошеннических интернет-ресурсов, в том числе 13 интернет ресурсов с признаками финансовой пирамиды. В банки направлено более 400 предупреждений об угрозах информационной безопасности и обработано более 300 карт информационных инцидентов от БВУ.
