2021 жылғы 1 қаңтардан бастап Қазақстанда қаржы ұйымдарының ақпараттық қауіпсіздік қатерлерінен қорғалуына бағалау жүргізілетін болады. Осындай бағалауды жүргізу қағидаларын ҚР Қаржы нарығын реттеу және дамыту агенттігі ақпараттық қауіпсіздікті дамыту шеңберінде белгіледі, деп хабарлайды Jana-kezen.kz агенттіктің баспасөз қызметіне сілтеме жасап.
«Қазіргі уақытқа дейін қаржы ұйымдарының ақпараттық қауіпсіздік деңгейін бақылау АҚ-ны қамтамасыз ету бойынша белгіленген талаптарға сәйкестікке жүргізілген мерзімдік тексерулермен ғана шектелді. Бұл қажетті үдеріс, алайда ол көп жағдайда қолданыстағы нормаларды формалды түрде сақтауға бағдарланған. Ақпараттық қауіпсіздік қатерлерінен қорғалуды бағалау үдерісін енгізу қаржы ұйымдарының АҚ ағымдағы жағдайын түсінуге барынша икемді қарауға мүмкіндік береді», – деп атап өтті Агенттіктің киберқауіпсіздік басқармасының бастығы Роман Перминов.
Ақпараттық қауіпсіздік қатерлерінен қорғалу деңгейін бағалауды қаржы ұйымдары Агенттіктің сұратуы бойынша жүзеге асырады. Қазіргі уақытта бағалау қағидаларында 55 өлшем бар, ұйым сол өлшемдер бойынша бағаланады. Өлшемдерге ұйымдастырушылық мәселелер (құжаттама, үдерістер), сол сияқты техникалық шаралар (техникалық шешімдер, қорғау құралдары) кіреді.
«Қорғалуды бағалаудың жаңа үдерісінің қолданыстағы қадағалау үдерісінен негізгі айырмашылығы онда пайдаланылатын бағалау өлшемдерінің барлық қаржы ұйымдары орындауға міндетті болып табылмайтындығында, алайда бұл өлшемдер олардың қорғалуының жалпы деңгейіне әсер етеді. Осылайша, қаржы ұйымдары бағалау жүргізген кезде дәйексіз деректерді ұсынуға мүдделі болмайды. Сонымен қатар, бұл жағдай бағалау өлшемдерін түзету үдерісін жеңілдетеді, бұл Қағидаларды серпінді өзгеріп отырған заманауи технологияларға және олармен қатар келетін ақпараттық қауіпсіздік қатерлеріне сәйкес жедел түрде өзектендіруге мүмкіндік береді», – деп қорытындылады Роман Перминов.
Қаржы ұйымдарының ақпараттық қауіпсіздік қатерлерінен қорғалуын бағалау нәтижелерін Агенттік ақпараттық қауіпсіздікті қамтамасыз ету саласындағы реттеу үдерісін жетілдіру, атап айтқанда – АҚ бойынша қолданыстағы тәсілдер мен талаптарды өзектендіру үшін пайдаланатын болады.
