АРРФР разработало правила безопасности для электронной торговой площадки активов

АРРФР разработало новый проект правил для защиты информации на электронной торговой площадке, где продаются активы банков и микрофинансовых организаций. Среди требований к участникам торгов — использование электронной подписи и биометрической идентификации, передает Bizmedia.kz.

Правила обеспечения информационной безопасности электронной торговой площадки разработаны в соответствии с законами Республики Казахстан и определяют порядок обеспечения безопасности информации оператором площадки. Основные меры включают:

В главе 2 рассмотрены меры обеспечения информационной безопасности электронной торговой площадки. Оператор отвечает за организацию доступа, защиту информации, резервирование данных, восстановление системы после сбоев и шифрование передаваемой информации. Доступ к площадке регулируется через идентификацию и аутентификацию, учетные записи персонализированы, а управление учетными записями осуществляется согласно внутренним документам оператора.

Для работы на платформе необходимо использовать цифровые подписи или биометрические данные для идентификации и аутентификации.

Оператор регулярно должен выполнять резервное копирование данных и настроек, чтобы обеспечить их быстрое восстановление в случае необходимости. Частота и процесс выполнения резервного копирования и восстановления регулируются внутренними документами оператора.

Аудиторский след ведется не менее 3 месяцев в оперативном и 5 лет в архивном доступе.

Программное обеспечение системы состоит из веб-приложений, мобильных приложений и серверных интерфейсов. Разработка и доработка ПО регулируются внутренними документами оператора. При передаче разработки сторонней организации, условия по безопасности и конфиденциальности фиксируются в договоре.

Исходные коды хранятся в специализированных системах с резервным копированием. Обязательное тестирование информационной безопасности включает статический анализ кода и анализ сторонних компонентов.

Для обеспечения безопасности программного обеспечения электронной торговой площадки используется статический анализ исходного кода и анализ сторонних библиотек для выявления уязвимостей. Оператор должен хранить и обеспечивать доступ к версиям исходного кода и результатам тестирования за последние три года. Обмен данными между клиентом и сервером шифруется по протоколу TLS не ниже версии 1.2.

Веб-приложение должно:

  1. Обеспечивать идентификацию принадлежности оператору;
  2. Запрещать сохранение авторизационных данных в браузере;
  3. Маскировать вводимые секреты;
  4. Информировать о мерах кибербезопасности;
  5. Обрабатывать ошибки безопасным способом.

Мобильное приложение должно:

  1. Обеспечивать идентификацию принадлежности оператору;
  2. Блокировать функционал при нарушении целостности или обнаружении процессов удаленного управления;
  3. Уведомлять участника об обновлениях мобильного приложения;
  4. Принудительно устанавливать обновления или блокировать функционал для устранения критических уязвимостей;
  5. Хранить конфиденциальные данные в защищенном контейнере;
  6. Обмениваться данными только с авторизованным серверным ПО;
  7. Исключать кэширование конфиденциальных данных;
  8. Исключать конфиденциальные данные из резервных копий;
  9. Информировать участника о методах кибербезопасности;
  10. Уведомлять клиента о событиях авторизации, изменениях пароля и номера телефона;
  11. Передавать геолокационные данные при разрешении клиента или информацию об отсутствии такого разрешения;
  12. Контролировать скорость приема запросов серверным ПО, безопасно обрабатывать ошибки, идентифицировать и аутентифицировать приложения и проверять данные на валидность.
Продолжая тему:
#АРРФР #Биометрические данные #Биометрия #Открытые НПА #Правила #Электронная торговая площадка #ЭЦП
Спасатели МЧС ликвидировали пожар и вынесли газовый баллон в г.Семей
14 ноября 2024 в 14:28
Служба заботы о клиентах: Kaspi предлагает казахстанцам работу в своем приложении
12 ноября 2024 в 11:55
С 1января 2025 года в Казахстане начнут устанавливать номерные знаки на мопеды
14 ноября 2024 в 14:14
Банк ЦентрКредит и BI Group запустили ипотеку под 5%
11 ноября 2024 в 17:09
Купить желаемый номер автовладельцы смогут в 2026 году
14 ноября 2024 в 13:52
Почему Бишимбаева не показывают казахстанцам
14 ноября 2024 в 11:13
В Алматы протестируют «Сергек» для фиксации авто с повышенным уровнем выхлопных газов
14 ноября 2024 в 13:47
Где в Казахстане продают самые дешевые квартиры в 2024 году
12 ноября 2024 в 14:30
В Казахстане станет больше полицейских авто со скрытым патрулированием
14 ноября 2024 в 13:40
Самый выгодный депозит в Казахстане в 2024 году
25 января 2024 в 09:10
Регистрация автошкол и курсантов теперь ведется в информационной системе МВД РК
14 ноября 2024 в 13:30
Сильные морозы ожидаются в Казахстане
13 ноября 2024 в 08:45
Военнослужащие Казахстана и Узбекистана проводят совместные учения
14 ноября 2024 в 13:04
Один доллар за 507 тенге прогнозируют эксперты в 2025 году
11 ноября 2024 в 11:15
Две тысячи казахстанцев погибли в ДТП в этом году
14 ноября 2024 в 12:44
Депутат предложил сменить руководство Национального паралимпийского комитета
13 ноября 2024 в 17:09
На трассах 9 областей Казахстана ожидаются обильные снегопады
14 ноября 2024 в 12:43
Банки Казахстана начали скупать рубли
8 ноября 2024 в 12:04
Без поражений: Казахстан вышел в 1/4 финала юниорского чемпионата мира по теннису
14 ноября 2024 в 12:38
Ходят по квартирам, снимают отпечатки: что говорит МВД
27 мая 2024 в 14:12
Прокуратурой Тараза пересмотрена деятельность Комиссии по делам несовершеннолетних
14 ноября 2024 в 12:26
В Алматы запущены новые пригородные автобусные маршруты
13 ноября 2024 в 11:39
Средний размер пенсии в Казахстане равен почти 132 тысячам тенге
14 ноября 2024 в 12:20
Нацбанк продлил срок обращения старых 5000 тенге
11 ноября 2024 в 17:23