В банках РК появятся службы реагирования на киберинциденты
Требование агентства по регулированию и развитию финансового рынка вступит в силу с 1 января 2021 года.
С 1 января 2021 года банки Казахстана создадут специальные службы реагирования на киберинциденты. Такие требования установило Агентство РК по регулированию и развитию финансового рынка. Это новые требования, которые до этого времени к банкам не применялись. Ранее предъявлялись нормы к мониторингу и анализу событий информационной безопасности. При этом классификация, обработка и реагирование на инциденты осуществлялись в большинстве банков, однако не были регламентированы.
Теперь в каждом банке будут созданы подразделения, ответственные за эти процессы, что позволит повысить эффективность реагирования и взаимодействие по противодействию киберпреступникам на финансовом рынке. Также банки обяжут проводить внутренние расследования критичных событий информационной безопасности.
«До появления этих требований банки могли не сообщить результаты расследования в Агентство, что существенно затрудняло анализ состояния защищенности финансового рынка от киберугроз. БВУ были обязаны поставить финансового регулятора в известность лишь о самом инциденте, отныне же они будут в обязательном порядке сообщать и о результатах проведенных расследований», — пояснили в ведомстве.
В комиссии по расследованиям кроме работников банка допускается привлечение внешних экспертов, что обеспечит полноту и прозрачность процесса. Обязательный срок хранения информации о расследованиях инцидентов составит не менее пяти лет. В Агентстве по регулированию и развитию финансового рынка убеждены, что такой подход позволит эффективнее защищать финансовые данные казахстанцев, а также будет способствовать снижению числа киберпреступлений.
В течение 2019 года зарегистрировано порядка 50 сообщений казахстанских банков второго уровня о произошедших киберинцидентах, в 2020 году — уже 134. В свою очередь, Агентством РК по регулированию и развитию финансового рынка в 2020 году подготовлено и направлено более 350 предупреждений и информационных рассылок об угрозах кибербезопасности субъектам финансового рынка, по сравнению с 137 в 2019 году.
Отметим, недавно стало известно о том, что в среднем казахстанцы теряют 12 тыс. тг из-за кибермошенников — граждане очень беспечно относятся к данным своих карт, хотя каждый третий сталкивался с мошенниками, действовавшими от лица банков.