Коммерческие банки усилят защиту от кибератак и мошенничества
Национальный банк Кыргызстана предлагает обновить требования к информационной безопасности в коммерческих банках. Соответствующий проект постановления разработан в связи с законом «О кибербезопасности Кыргызской Республики» и подготовкой к внедрению цифрового сома.
Как говорится в справке-обосновании, изменения должны повысить уровень защиты банковской инфраструктуры, цифровых продуктов и данных клиентов.
Одним из ключевых требований станет обязательное внедрение международного стандарта ISO/IEC 27001:2022 по информационной безопасности, кибербезопасности и защите конфиденциальности. Коммерческие банки также должны будут пройти сертификацию на соответствие стандарту ISO 27001 и в дальнейшем подтверждать ее через аудиты.
Банки обяжут предоставлять Национальному банку информацию о прохождении сертификации, а также сведения об инцидентах информационной безопасности.
Отдельное внимание в проекте уделено безопасной разработке и тестированию программного обеспечения. Предлагается ввести обязательное тестирование информационных систем, анализ уязвимостей, а также статический и динамический анализ кода перед запуском цифровых продуктов.
В Нацбанке отмечают, что в некоторых случаях в мобильных приложениях коммерческих банков фиксировались недостатки, включая эпизоды недоступности сервисов. Это может указывать на необходимость усиления процессов тестирования и контроля качества.
Проект также предусматривает дополнительные технические требования для противодействия мошенничеству. В системах дистанционного банковского обслуживания должны быть реализованы механизмы регулярного и непрерывного информирования клиентов обо всех операциях.
Кроме того, банки должны будут проверять мобильные устройства клиентов на наличие root-доступа или jailbreak. При выявлении таких признаков доступ к мобильному приложению предлагается блокировать.
Изменения также касаются аутсорсинговых компаний и поставщиков услуг, которые участвуют в сопровождении банковских информационных систем. Для них планируется усилить требования безопасности.
По данным Нацбанка, предлагаемые меры направлены на повышение киберустойчивости банковского сектора, снижение технологических и операционных рисков, а также обеспечение стабильной работы цифровых продуктов, включая цифровой сом.
07.07.2026 13:33:34
