Коммерческие банки усилят защиту от кибератак и мошенничества
фото: из открытых источников

Коммерческие банки усилят защиту от кибератак и мошенничества

Национальный банк Кыргызстана предлагает обновить требования к информационной безопасности в коммерческих банках. Соответствующий проект постановления разработан в связи с законом «О кибербезопасности Кыргызской Республики» и подготовкой к внедрению цифрового сома.

Как говорится в справке-обосновании, изменения должны повысить уровень защиты банковской инфраструктуры, цифровых продуктов и данных клиентов.

Одним из ключевых требований станет обязательное внедрение международного стандарта ISO/IEC 27001:2022 по информационной безопасности, кибербезопасности и защите конфиденциальности. Коммерческие банки также должны будут пройти сертификацию на соответствие стандарту ISO 27001 и в дальнейшем подтверждать ее через аудиты.

Банки обяжут предоставлять Национальному банку информацию о прохождении сертификации, а также сведения об инцидентах информационной безопасности.

Отдельное внимание в проекте уделено безопасной разработке и тестированию программного обеспечения. Предлагается ввести обязательное тестирование информационных систем, анализ уязвимостей, а также статический и динамический анализ кода перед запуском цифровых продуктов.

В Нацбанке отмечают, что в некоторых случаях в мобильных приложениях коммерческих банков фиксировались недостатки, включая эпизоды недоступности сервисов. Это может указывать на необходимость усиления процессов тестирования и контроля качества.

Проект также предусматривает дополнительные технические требования для противодействия мошенничеству. В системах дистанционного банковского обслуживания должны быть реализованы механизмы регулярного и непрерывного информирования клиентов обо всех операциях.

Кроме того, банки должны будут проверять мобильные устройства клиентов на наличие root-доступа или jailbreak. При выявлении таких признаков доступ к мобильному приложению предлагается блокировать.

Изменения также касаются аутсорсинговых компаний и поставщиков услуг, которые участвуют в сопровождении банковских информационных систем. Для них планируется усилить требования безопасности.

По данным Нацбанка, предлагаемые меры направлены на повышение киберустойчивости банковского сектора, снижение технологических и операционных рисков, а также обеспечение стабильной работы цифровых продуктов, включая цифровой сом.

07.07.2026 13:33:34