23.08.2024

Об обеспечении безопасности при продаже банковских и микрофинансовых активов

Постановлением Правления Агентства РК по регулированию и развитию финансового рынка (далее - Агентство) от 16 августа 2024 года № 57 утверждены Правила обеспечения информационной безопасности электронной торговой площадки по продаже банковских и микрофинансовых активов.

Постановление принято в реализацию Закона РК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам минимизации рисков при кредитовании, защиты прав заемщиков, совершенствования регулирования финансового рынка и исполнительного производства», подписанного Главой государства 19 июня 2024 года.

Постановление направлено на определение требований по идентификации участников торгов и организации безопасного доступа к электронной торговой площадке, а также безопасности программного обеспечения.

Согласно требованиям, до ввода в эксплуатацию программного обеспечения оператор электронной торговой площадки обязан провести анализ исходного кода и устранить недостатки в случае их выявления. Мобильное приложение электронной торговой площадки должно блокировать дистанционные услуги, если будут зафиксированы нарушения защитных механизмов операционной системы или удаленное управление устройством клиента.

Правилами установлены порядок и периодичность резервного копирования информации, периодичность тестирования резервных копий информационной системы электронной торговой площадки.

Новые правила предусматривают обязательное хранение документов электронной торговой площадки, журналов событий, снимков экрана, результатов аудио-, фото- и видеофиксации не менее 3 месяцев в оперативном доступе и не менее 5 лет в архивном доступе.

Управление внешних коммуникаций Агентства