Агентство Республики Казахстан по регулированию и развитию финансового рынка своим постановлением утвердило Требования к службам реагирования на инциденты информационной безопасности, проведению внутренних расследований инцидентов информационной безопасности.
Банки и организации, осуществляющие отдельные виды банковских операций, будут обязаны создать службу реагирования на инциденты информационной безопасности.
Отдельных функции службы реагирования могут быть переданы сторонней организации-юридическому лицу. При этом, банки и организации должны обеспечить исполнение Требований, в том числе путем включения соответствующих норм Требований в договоры оказания услуг, заключаемых с третьими лицами.
Кроме того, службы реагирования не реже одного раза в год должны проводить оценку эффективности с целью корректировки процесса реагирования на инциденты информационной безопасности. Также, служба реагирования должна информировать о результатах расследования инцидента информационной безопасности руководящих работников банка, организации и уполномоченный орган.
Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 21 сентября 2020 года № 90 «Об утверждении Требований к службам реагирования на инциденты информационной безопасности, проведению внутренних расследований инцидентов информационной безопасности» вводится в действие с 1 января 2021 года.
