АРРФР разработало правила безопасности для электронной торговой площадки активов

АРРФР разработало новый проект правил для защиты информации на электронной торговой площадке, где продаются активы банков и микрофинансовых организаций. Среди требований к участникам торгов — использование электронной подписи и биометрической идентификации, передает Bizmedia.kz.

Правила обеспечения информационной безопасности электронной торговой площадки разработаны в соответствии с законами Республики Казахстан и определяют порядок обеспечения безопасности информации оператором площадки. Основные меры включают:

В главе 2 рассмотрены меры обеспечения информационной безопасности электронной торговой площадки. Оператор отвечает за организацию доступа, защиту информации, резервирование данных, восстановление системы после сбоев и шифрование передаваемой информации. Доступ к площадке регулируется через идентификацию и аутентификацию, учетные записи персонализированы, а управление учетными записями осуществляется согласно внутренним документам оператора.

Для работы на платформе необходимо использовать цифровые подписи или биометрические данные для идентификации и аутентификации.

Оператор регулярно должен выполнять резервное копирование данных и настроек, чтобы обеспечить их быстрое восстановление в случае необходимости. Частота и процесс выполнения резервного копирования и восстановления регулируются внутренними документами оператора.

Аудиторский след ведется не менее 3 месяцев в оперативном и 5 лет в архивном доступе.

Программное обеспечение системы состоит из веб-приложений, мобильных приложений и серверных интерфейсов. Разработка и доработка ПО регулируются внутренними документами оператора. При передаче разработки сторонней организации, условия по безопасности и конфиденциальности фиксируются в договоре.

Исходные коды хранятся в специализированных системах с резервным копированием. Обязательное тестирование информационной безопасности включает статический анализ кода и анализ сторонних компонентов.

Для обеспечения безопасности программного обеспечения электронной торговой площадки используется статический анализ исходного кода и анализ сторонних библиотек для выявления уязвимостей. Оператор должен хранить и обеспечивать доступ к версиям исходного кода и результатам тестирования за последние три года. Обмен данными между клиентом и сервером шифруется по протоколу TLS не ниже версии 1.2.

Веб-приложение должно:

  1. Обеспечивать идентификацию принадлежности оператору;
  2. Запрещать сохранение авторизационных данных в браузере;
  3. Маскировать вводимые секреты;
  4. Информировать о мерах кибербезопасности;
  5. Обрабатывать ошибки безопасным способом.

Мобильное приложение должно:

  1. Обеспечивать идентификацию принадлежности оператору;
  2. Блокировать функционал при нарушении целостности или обнаружении процессов удаленного управления;
  3. Уведомлять участника об обновлениях мобильного приложения;
  4. Принудительно устанавливать обновления или блокировать функционал для устранения критических уязвимостей;
  5. Хранить конфиденциальные данные в защищенном контейнере;
  6. Обмениваться данными только с авторизованным серверным ПО;
  7. Исключать кэширование конфиденциальных данных;
  8. Исключать конфиденциальные данные из резервных копий;
  9. Информировать участника о методах кибербезопасности;
  10. Уведомлять клиента о событиях авторизации, изменениях пароля и номера телефона;
  11. Передавать геолокационные данные при разрешении клиента или информацию об отсутствии такого разрешения;
  12. Контролировать скорость приема запросов серверным ПО, безопасно обрабатывать ошибки, идентифицировать и аутентифицировать приложения и проверять данные на валидность.
Продолжая тему:
#АРРФР #Биометрические данные #Биометрия #Открытые НПА #Правила #Электронная торговая площадка #ЭЦП
АРРФР получило три новые полномочия: что изменится с 22 августа
12 августа 2025 в 12:38
ДТП в Казахстане: за полгода — 955 погибших
16 июля 2025 в 17:45
Не высыпаетесь? Вот 8 болезней, которые вас ждут
12 августа 2025 в 12:21
В Казахстане впервые за долгое время снизилась стоимость новых автомобилей
9 августа 2025 в 10:36
Найдено тело третьего члена экипажа вертолёта EC-145
12 августа 2025 в 12:12
Спасатели МЧС Казахстана обнаружили фрагменты пропавшего вертолета
26 июля 2025 в 11:53
Новая защита в Kaspi: как дети смогут контролировать операции пожилых родителей
12 августа 2025 в 12:07
Миллиард тенге мог исчезнуть из-за чиновников: прокурорам удалось вовремя вмешаться
8 августа 2025 в 17:38
Капитал банков Казахстана вырос на 22% за год
12 августа 2025 в 11:56
Кого освободили от транспортного налога в Казахстане
11 августа 2025 в 14:42
Скандал с детдомом «Баганашыл»: трое высокопоставленных чиновников лишились постов
12 августа 2025 в 11:39
В Казахстане могут ввести новый порог для взыскания долгов по соцплатежам
11 августа 2025 в 16:48
Банки Казахстана богатеют: собственный капитал вплотную приблизился к 10 трлн тенге
12 августа 2025 в 11:24
В Павлодаре с августа подорожало электричество
8 августа 2025 в 14:25
В Шереметьево зазвучала песня Абая
12 августа 2025 в 11:03
Как медь помогает мозгу в старости? Исследователи сделали заявление
9 августа 2025 в 13:49
Продовольственная безопасность: почему аграрный рынок Казахстана привлекателен для инвесторов
12 августа 2025 в 10:48
Спутниковая связь: Beeline предлагает Starlink кое-что сделать в Казахстане
8 августа 2025 в 11:07
В Туркестане суд отменил решение по делу о целевом использовании кредита
12 августа 2025 в 10:46
Home Credit Bank изменил условия рассрочки
8 августа 2025 в 12:57
По рекомендации ВАП: в ГЧП вводят правила против удорожания и лишних трат
12 августа 2025 в 09:59
Слепые снова увидят? Ученые нашли способ восстановить зрение с помощью улиток
7 августа 2025 в 12:37
Экономика Казахстана ускорилась: рост ВВП на 6,3%
12 августа 2025 в 09:55
VIP-номера в Казахстане: сколько стоит «красивый» госномер в 2025 году
11 августа 2025 в 16:02