Агентство по регулированию и развитию финансового рынка Республики Казахстан настоятельно напоминает о необходимости строгого соблюдения требований информационной безопасности при создании и внедрении новых цифровых сервисов банками и финансовыми организациями. Это касается всех аспектов, включая применение биометрических технологий.
Обязательное тестирование информационных систем
Согласно установленным нормам, каждая информационная система обязана проходить тестирование, которое включает в себя анализ исходного кода и проверку используемых компонентов и библиотек. Также критически важно обеспечить шифрование всех передаваемых данных с использованием протокола TLS версии не ниже 1.2.
Защита конфиденциальной информации
Конфиденциальные данные клиентов должны храниться исключительно в защищенных контейнерах или системных хранилищах. Кроме того, информация проходит валидацию для предотвращения атак и внедрения вредоносного кода, что является важным аспектом безопасности.
Мониторинг и контроль кибербезопасности
Агентство осуществляет постоянный мониторинг и контроль соблюдения установленных требований. Это включает в себя принятие мер по повышению уровня кибербезопасности на финансовом рынке, что является ключевым направлением работы.
Приоритет безопасности клиентов
Обеспечение безопасности клиентов и защита их данных остаются основными приоритетами Агентства. Управление внешних коммуникаций доступно по адресу press@finreg.kz для получения дополнительной информации.