754
Проект постановления разработан в целях приведения норм в соответствие с требованиями законодательства Республики Казахстан, а также для:
- определения порядка аутентификации клиента в мобильном приложении банка на ранее не зарегистрированном мобильном устройстве, а также повышения уровня защиты клиентских данных путем внесения дополнительного требования по блокировке мобильного банкинга при включенном микрофоне;
- расширения перечня технологических событий, связанных с возможным нарушением информационной безопасности банка, по которым должно обеспечиваться хранение записей;
- установления порядка использования автоматизированной системы обработки информации по событиям и инцидентам информационной безопасности «Qainar» оперативными центрами информационной безопасности финансовых организаций (при наличии);
- внедрения альтернативного способа уведомления уполномоченного органа об инцидентах информационной безопасности, в случаях сбоя функционирования инфраструктуры банка;
- установления периодичности проведения внешнего аудита состояния системы управления информационной безопасностью банка.
