Нацбанк РК утвердил требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, сообщает пресс-служба финрегулятора.
Соответствующее постановление опубликовано на сайте Нацбанка. В нём, помимо прочего, излагаются требования по защите рабочих станций и мобильных устройств работников.
В них сказано, что система учёта в корпоративной сети банка или организации позволяет точно идентифицировать местонахождение рабочей станции или принадлежность мобильного устройства.
"В случае подключения мобильных устройств к информационным системам банка из-за пределов периметра защиты банка, организации на данных устройствах устанавливается специальное программное обеспечение, обеспечивающее защищённый доступ к информационным системам (шифрование канала связи, обеспечение двухфакторной аутентификации, дистанционное удаление данных с устройства), – отмечается в требованиях.
Если работник использует для обработки информационных активов банка личные устройства, на них устанавливается специальное программное обеспечение, обеспечивающие разделение сред обработки личных данных и информационных активов банка.
Вся информация банка, организации, размещённая на мобильных устройствах, хранится в зашифрованном виде, говорится в постановлении.
Новые требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, вводятся в действие с 1 декабря 2018 года.
