АРРФР разработало правила безопасности для электронной торговой площадки активов

АРРФР разработало новый проект правил для защиты информации на электронной торговой площадке, где продаются активы банков и микрофинансовых организаций. Среди требований к участникам торгов — использование электронной подписи и биометрической идентификации, передает Bizmedia.kz.

Правила обеспечения информационной безопасности электронной торговой площадки разработаны в соответствии с законами Республики Казахстан и определяют порядок обеспечения безопасности информации оператором площадки. Основные меры включают:

В главе 2 рассмотрены меры обеспечения информационной безопасности электронной торговой площадки. Оператор отвечает за организацию доступа, защиту информации, резервирование данных, восстановление системы после сбоев и шифрование передаваемой информации. Доступ к площадке регулируется через идентификацию и аутентификацию, учетные записи персонализированы, а управление учетными записями осуществляется согласно внутренним документам оператора.

Для работы на платформе необходимо использовать цифровые подписи или биометрические данные для идентификации и аутентификации.

Оператор регулярно должен выполнять резервное копирование данных и настроек, чтобы обеспечить их быстрое восстановление в случае необходимости. Частота и процесс выполнения резервного копирования и восстановления регулируются внутренними документами оператора.

Аудиторский след ведется не менее 3 месяцев в оперативном и 5 лет в архивном доступе.

Программное обеспечение системы состоит из веб-приложений, мобильных приложений и серверных интерфейсов. Разработка и доработка ПО регулируются внутренними документами оператора. При передаче разработки сторонней организации, условия по безопасности и конфиденциальности фиксируются в договоре.

Исходные коды хранятся в специализированных системах с резервным копированием. Обязательное тестирование информационной безопасности включает статический анализ кода и анализ сторонних компонентов.

Для обеспечения безопасности программного обеспечения электронной торговой площадки используется статический анализ исходного кода и анализ сторонних библиотек для выявления уязвимостей. Оператор должен хранить и обеспечивать доступ к версиям исходного кода и результатам тестирования за последние три года. Обмен данными между клиентом и сервером шифруется по протоколу TLS не ниже версии 1.2.

Веб-приложение должно:

  1. Обеспечивать идентификацию принадлежности оператору;
  2. Запрещать сохранение авторизационных данных в браузере;
  3. Маскировать вводимые секреты;
  4. Информировать о мерах кибербезопасности;
  5. Обрабатывать ошибки безопасным способом.

Мобильное приложение должно:

  1. Обеспечивать идентификацию принадлежности оператору;
  2. Блокировать функционал при нарушении целостности или обнаружении процессов удаленного управления;
  3. Уведомлять участника об обновлениях мобильного приложения;
  4. Принудительно устанавливать обновления или блокировать функционал для устранения критических уязвимостей;
  5. Хранить конфиденциальные данные в защищенном контейнере;
  6. Обмениваться данными только с авторизованным серверным ПО;
  7. Исключать кэширование конфиденциальных данных;
  8. Исключать конфиденциальные данные из резервных копий;
  9. Информировать участника о методах кибербезопасности;
  10. Уведомлять клиента о событиях авторизации, изменениях пароля и номера телефона;
  11. Передавать геолокационные данные при разрешении клиента или информацию об отсутствии такого разрешения;
  12. Контролировать скорость приема запросов серверным ПО, безопасно обрабатывать ошибки, идентифицировать и аутентифицировать приложения и проверять данные на валидность.
Продолжая тему:
#АРРФР #Биометрические данные #Биометрия #Открытые НПА #Правила #Электронная торговая площадка #ЭЦП
Фильм «Нам нужен доктор» откроет XVII Международный кинофестиваль «Евразия»
22 ноября 2024 в 21:09
Почему в Казахстане отказались от идеи создания Единого социального фонда
21 ноября 2024 в 12:01
Выездное заседание Общественного совета АФМ состоялось в Алматы
22 ноября 2024 в 21:03
Как перевод времени повлиял на торговлю и экономику Казахстана
19 ноября 2024 в 15:14
В Алматы обсуждают двойное увеличение тарифа на обслуживание домов
22 ноября 2024 в 18:03
Новый год 2025: сколько дней отдохнут казахстанцы
21 ноября 2024 в 17:45
Двое казахстанцев выиграли финалы B на этапе Кубка мира по конькобежному спорту
22 ноября 2024 в 16:57
Таир Джафарли: В Европе считают, что Казахстан превращается в транзитную державу
20 ноября 2024 в 09:59
Сколько нефти за 10 месяцев 2024 года добыл «КазМунайГаз»
22 ноября 2024 в 16:35
Возобновляются поставки нефтепродуктов из России в Казахстан
21 ноября 2024 в 15:07
СМАС удовлетворил иск на получение социальных выплат по случаю потери дохода
22 ноября 2024 в 16:09
Когда казахстанцев начнут штрафовать за превышение скорости на загородных трассах
18 ноября 2024 в 16:09
Авиакомпанию Air Astana признали лучшей в Центральной Азии
22 ноября 2024 в 16:08
Российский ВТБ банк начал переводы в Казахстан
21 ноября 2024 в 16:55
Открыта новогодняя распродажа билетов на казахстанские поезда
22 ноября 2024 в 15:47
Эксперт МВФ требует снизить роль государства в экономике Казахстана
22 ноября 2024 в 11:27
Доллар подорожал на 3 тенге перед выходными
22 ноября 2024 в 15:38
В Kaspi не назвали причину, почему отказались покупать узбекскую платежную систему Humo
17 ноября 2024 в 15:05
В области Абай кочегар пострадал при взрыве котла
22 ноября 2024 в 15:32
В Казахстане намерены изменить правила ввоза автомобилей
18 ноября 2024 в 17:31
Казахстан одобрил отказ от визовых требований с Сан-Марино
22 ноября 2024 в 15:10
«Казатомпром» начнёт добывать уран на участке «Северное» Будёновского месторождения
18 ноября 2024 в 15:27
Изменены индексы дорог в Казахстане
22 ноября 2024 в 15:09
Казахстанцев просят уехать из Украины
20 ноября 2024 в 17:15