АРРФР разработало правила безопасности для электронной торговой площадки активов

АРРФР разработало новый проект правил для защиты информации на электронной торговой площадке, где продаются активы банков и микрофинансовых организаций. Среди требований к участникам торгов — использование электронной подписи и биометрической идентификации, передает Bizmedia.kz.

Правила обеспечения информационной безопасности электронной торговой площадки разработаны в соответствии с законами Республики Казахстан и определяют порядок обеспечения безопасности информации оператором площадки. Основные меры включают:

В главе 2 рассмотрены меры обеспечения информационной безопасности электронной торговой площадки. Оператор отвечает за организацию доступа, защиту информации, резервирование данных, восстановление системы после сбоев и шифрование передаваемой информации. Доступ к площадке регулируется через идентификацию и аутентификацию, учетные записи персонализированы, а управление учетными записями осуществляется согласно внутренним документам оператора.

Для работы на платформе необходимо использовать цифровые подписи или биометрические данные для идентификации и аутентификации.

Оператор регулярно должен выполнять резервное копирование данных и настроек, чтобы обеспечить их быстрое восстановление в случае необходимости. Частота и процесс выполнения резервного копирования и восстановления регулируются внутренними документами оператора.

Аудиторский след ведется не менее 3 месяцев в оперативном и 5 лет в архивном доступе.

Программное обеспечение системы состоит из веб-приложений, мобильных приложений и серверных интерфейсов. Разработка и доработка ПО регулируются внутренними документами оператора. При передаче разработки сторонней организации, условия по безопасности и конфиденциальности фиксируются в договоре.

Исходные коды хранятся в специализированных системах с резервным копированием. Обязательное тестирование информационной безопасности включает статический анализ кода и анализ сторонних компонентов.

Для обеспечения безопасности программного обеспечения электронной торговой площадки используется статический анализ исходного кода и анализ сторонних библиотек для выявления уязвимостей. Оператор должен хранить и обеспечивать доступ к версиям исходного кода и результатам тестирования за последние три года. Обмен данными между клиентом и сервером шифруется по протоколу TLS не ниже версии 1.2.

Веб-приложение должно:

  1. Обеспечивать идентификацию принадлежности оператору;
  2. Запрещать сохранение авторизационных данных в браузере;
  3. Маскировать вводимые секреты;
  4. Информировать о мерах кибербезопасности;
  5. Обрабатывать ошибки безопасным способом.

Мобильное приложение должно:

  1. Обеспечивать идентификацию принадлежности оператору;
  2. Блокировать функционал при нарушении целостности или обнаружении процессов удаленного управления;
  3. Уведомлять участника об обновлениях мобильного приложения;
  4. Принудительно устанавливать обновления или блокировать функционал для устранения критических уязвимостей;
  5. Хранить конфиденциальные данные в защищенном контейнере;
  6. Обмениваться данными только с авторизованным серверным ПО;
  7. Исключать кэширование конфиденциальных данных;
  8. Исключать конфиденциальные данные из резервных копий;
  9. Информировать участника о методах кибербезопасности;
  10. Уведомлять клиента о событиях авторизации, изменениях пароля и номера телефона;
  11. Передавать геолокационные данные при разрешении клиента или информацию об отсутствии такого разрешения;
  12. Контролировать скорость приема запросов серверным ПО, безопасно обрабатывать ошибки, идентифицировать и аутентифицировать приложения и проверять данные на валидность.
Продолжая тему:
#АРРФР #Биометрические данные #Биометрия #Открытые НПА #Правила #Электронная торговая площадка #ЭЦП
Казахстанцы продолжают активно брать ипотеку — более 100 млрд тенге ежемесячно
3 апреля 2025 в 21:52
Антибиотики бессильны: ученые раскрыли смертельную опасность сигаретных окурков
30 марта 2025 в 18:01
10,6% вместо 8,7%: эксперты ухудшили прогноз по инфляции в Казахстане на 2025 год
3 апреля 2025 в 21:19
Автовладельцы, не уплатившие транспортный налог, могут столкнуться с изъятием машины
1 апреля 2025 в 13:18
Kaspi.kz и BI Group стали победителямипремии Reputation Leaders Kazakhstan 2025
3 апреля 2025 в 20:20
Как казахстанцам выбрать депозит в банке
1 апреля 2025 в 10:30
Freedom Bank возвращает 100% кешбэка за оплату платных дорог
3 апреля 2025 в 20:13
Home Credit Bank повысил ставку по сберегательному депозиту
1 апреля 2025 в 16:50
Один вид штрафов вырос вдвое в Казахстане
3 апреля 2025 в 19:36
Новое месторождение редкоземельных металлов открыто в Казахстане
2 апреля 2025 в 10:18
С июля в Казахстане введут единый банковский QR
3 апреля 2025 в 18:52
Повысить либидо? Ученые нашли неожиданный способ
1 апреля 2025 в 12:21
Вклады AQYL: Отбасы банк пересмотрит условия
3 апреля 2025 в 18:12
Процедуру сдачи экзаменов хотят пересмотреть в Казахстане
1 апреля 2025 в 11:56
Новые правила для мопедистов: что изменится с 5 апреля
3 апреля 2025 в 17:39
Почему «обвалился» еGov, рассказали в МЦРИАП
1 апреля 2025 в 12:19
Зубы мудрости исчезают у молодежи — в чем причина?
3 апреля 2025 в 17:03
В Казахстане запускается новый цифровой сервис для автовладельцев
1 апреля 2025 в 10:56
В Казахстане осудили мошенницу за продажу несуществующих товаров на 2 млн тенге
3 апреля 2025 в 16:54
Почему мужчины изменяют? Нестандартные причины, которые редко обсуждают
31 марта 2025 в 17:35
Как студенту попасть в большой бизнес?
3 апреля 2025 в 16:47
Рождаемость в Казахстане снижается третий год подряд
31 марта 2025 в 14:03
Олжас Бектенов провел совещание по внедрению цифрового тенге и контролю бюджетных расходов
3 апреля 2025 в 16:31
Заблокировал проезд – как будут бороться с недобросовестными автовладельцами в Казахстане
1 апреля 2025 в 12:11