АРРФР утвердило правила и сроки предоставления банками и организациями, осуществляющими отдельные виды банковских операций, информации об инцидентах информбезопасности, сообщает Bizmedia.kz.
АРРФР утвердило постановлением от 31 марта 2026 года № 37 правила и сроки предоставления банками и организациями, осуществляющими отдельные виды банковских операций, информации об инцидентах информбезопасности и уязвимостях в информационно-коммуникационной инфраструктуре, заявляет агентство по регулированию и развитию финансового рынка (АРРФР).
Теперь они будут предоставлять в АРРФР информацию о следующих выявленных инцидентах информбезопасности:
• эксплуатация уязвимостей в прикладном и системном ПО
• несанкционированный доступ в информсистему
• атака «отказ в обслуживании» на информсистему или сеть передачи данных
• заражение сервера вредоносной программой или кодом
• несанкционированный перевод денег вследствие нарушения контролей информбезопасности
• нарушение работы банковских систем идентификации и аутентификации клиента
• иных инцидентах информбезопасности, повлекших простои информсистем более одного часа.
