АРРФР разработало правила безопасности для электронной торговой площадки активов

АРРФР разработало новый проект правил для защиты информации на электронной торговой площадке, где продаются активы банков и микрофинансовых организаций. Среди требований к участникам торгов — использование электронной подписи и биометрической идентификации, передает Bizmedia.kz.

Правила обеспечения информационной безопасности электронной торговой площадки разработаны в соответствии с законами Республики Казахстан и определяют порядок обеспечения безопасности информации оператором площадки. Основные меры включают:

В главе 2 рассмотрены меры обеспечения информационной безопасности электронной торговой площадки. Оператор отвечает за организацию доступа, защиту информации, резервирование данных, восстановление системы после сбоев и шифрование передаваемой информации. Доступ к площадке регулируется через идентификацию и аутентификацию, учетные записи персонализированы, а управление учетными записями осуществляется согласно внутренним документам оператора.

Для работы на платформе необходимо использовать цифровые подписи или биометрические данные для идентификации и аутентификации.

Оператор регулярно должен выполнять резервное копирование данных и настроек, чтобы обеспечить их быстрое восстановление в случае необходимости. Частота и процесс выполнения резервного копирования и восстановления регулируются внутренними документами оператора.

Аудиторский след ведется не менее 3 месяцев в оперативном и 5 лет в архивном доступе.

Программное обеспечение системы состоит из веб-приложений, мобильных приложений и серверных интерфейсов. Разработка и доработка ПО регулируются внутренними документами оператора. При передаче разработки сторонней организации, условия по безопасности и конфиденциальности фиксируются в договоре.

Исходные коды хранятся в специализированных системах с резервным копированием. Обязательное тестирование информационной безопасности включает статический анализ кода и анализ сторонних компонентов.

Для обеспечения безопасности программного обеспечения электронной торговой площадки используется статический анализ исходного кода и анализ сторонних библиотек для выявления уязвимостей. Оператор должен хранить и обеспечивать доступ к версиям исходного кода и результатам тестирования за последние три года. Обмен данными между клиентом и сервером шифруется по протоколу TLS не ниже версии 1.2.

Веб-приложение должно:

  1. Обеспечивать идентификацию принадлежности оператору;
  2. Запрещать сохранение авторизационных данных в браузере;
  3. Маскировать вводимые секреты;
  4. Информировать о мерах кибербезопасности;
  5. Обрабатывать ошибки безопасным способом.

Мобильное приложение должно:

  1. Обеспечивать идентификацию принадлежности оператору;
  2. Блокировать функционал при нарушении целостности или обнаружении процессов удаленного управления;
  3. Уведомлять участника об обновлениях мобильного приложения;
  4. Принудительно устанавливать обновления или блокировать функционал для устранения критических уязвимостей;
  5. Хранить конфиденциальные данные в защищенном контейнере;
  6. Обмениваться данными только с авторизованным серверным ПО;
  7. Исключать кэширование конфиденциальных данных;
  8. Исключать конфиденциальные данные из резервных копий;
  9. Информировать участника о методах кибербезопасности;
  10. Уведомлять клиента о событиях авторизации, изменениях пароля и номера телефона;
  11. Передавать геолокационные данные при разрешении клиента или информацию об отсутствии такого разрешения;
  12. Контролировать скорость приема запросов серверным ПО, безопасно обрабатывать ошибки, идентифицировать и аутентифицировать приложения и проверять данные на валидность.
Продолжая тему:
#АРРФР #Биометрические данные #Биометрия #Открытые НПА #Правила #Электронная торговая площадка #ЭЦП
Aviata.kz сервисіндегі ребрендинг: Өзгеріс қай бағытты қамтиды?
28 апреля 2025 в 21:38
Можно ли хрустеть пальцами: врач объяснил, когда это безопасно, а когда — сигнал к тревоге
26 апреля 2025 в 19:09
Акимату Астаны отдают дом Карима Масимова
28 апреля 2025 в 21:21
Рейтинг казахстанских БВУ: где открыть вклад под высокий процент
25 апреля 2025 в 15:43
Жаңартылатын энергия көздеріне (ЖЭК) салынатын компанияларға берілетін тарифтер инвесторлар үшін тартымды болып қалуы тиіс
28 апреля 2025 в 20:59
113 ДТП, 42 погибших: власти Казахстана берутся за контроль такси
21 апреля 2025 в 15:13
Новые правила для владельцев домашних животных приняты в Алматы
28 апреля 2025 в 20:47
Триллион тенге не облагаемого налогами оборота мимо бюджета: что не так с мясом в Казахстане
28 апреля 2025 в 11:08
Президент подписал закон о ратификации Соглашения о свободной торговле услугами со странами СНГ
28 апреля 2025 в 20:20
«Ценой души и тела купили…»: как Омар Хайям объяснял, зачем человеку простота
24 апреля 2025 в 14:58
В суде по делу Шерзата Болата выступил свидетель со стороны обвиняемых
28 апреля 2025 в 19:52
Доллар упал до 513 тенге: что это значит для цен и кошельков казахстанцев
28 апреля 2025 в 15:36
ОПЕК +бағыты мұнай инвесторларын үміттендірмейді
28 апреля 2025 в 19:24
С 29 апреля в Казахстане снова похолодает
28 апреля 2025 в 12:15
ЕНТ 2025: завершен прием заявлений на основное тестирование
28 апреля 2025 в 19:12
Интервальное голодание: как популярная диета может навредить вам
27 апреля 2025 в 18:54
Шымкент МӨЗ-нен бензин Алматыға құбыр арқылы жеткізілуі мүмкін
28 апреля 2025 в 18:42
Криптобанки в Казахстане: новое направление для финансового рынка
27 апреля 2025 в 13:53
По делу Шерзата Болата выступила в суде еще одна свидетельница
28 апреля 2025 в 18:31
В Казахстане запускается суперкомпьютер
25 апреля 2025 в 17:57
Прокуратура Акмолинской области восстановила очередь в спортивные секции для детей
28 апреля 2025 в 18:07
Минфин указал на дыру в бюджете почти в 1 трлн тенге
24 апреля 2025 в 11:59
В Казахстане судей призвали чаще назначать штрафы вместо тюремных сроков: что меняется в системе
28 апреля 2025 в 17:55
В День Победы над Астаной пролетят 66 самолётов
27 апреля 2025 в 14:35