Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах
Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48
Зарегистрировано в Министерстве юстиции Республики Казахстан 18 апреля 2018 года № 16772
Заголовок Настоящего Постановления изложен в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 17.02.2021 г. № 34 (см. редакцию от 03.08.2020 г.)(изменение вводится в действие с 08.03.2021 г.)
В соответствии с пунктом 7 статьи 61-5 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
Преамбула изложена в новой редакции Постановления Правления Национального Банка РК от 19.11.2019 г. № 203 (см. редакцию от 27.03.2018 г.)(изменение вводится в действие с 01.01.2020 г.)
Преамбула изложена в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 20.08.2025 г. № 38 (изменение вводится в действие с 01.11.2025 г.)
1) Требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, согласно приложению 1 к настоящему постановлению;
Подпункт 1 введен в действии с 1 декабря 2018 года, в соответствии с пунктом 6 настоящего постановления
Подпункт 1 изложен в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 17.02.2021 г. № 34 (см. редакцию от 03.08.2020 г.)(изменение вводится в действие с 08.03.2021 г.)
2) Правила и сроки предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах, согласно приложению 2 к настоящему постановлению.
2. Признать утратившим силу постановление Правления Национального Банка Республики Казахстан от 31 марта 2001 года № 80 «Об утверждении Правил по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 1517).
Пункт 2 введен в действии с 1 декабря 2018 года, в соответствии с пунктом 6 настоящего постановления
1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней со дня государственной регистрации настоящего постановления направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения «Республиканский центр правовой информации» для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
4) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктами 2), 3) настоящего пункта и пунктом 4 настоящего постановления.
4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.
Требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций
Требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций введен в действие с 1 декабря 2018 года, в соответствии с пунктом 6 настоящего постановления
Требования изменены в соответствии с Постановлением Правления Национального Банка РК от 19.11.2019 г. № 203 (см. редакцию от 27.03.2018 г.)(изменение вводится в действие с 01.01.2020 г.)
Заголовок изложен в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 17.02.2021 г. № 34 (см. редакцию от 03.08.2020 г.)(изменение вводится в действие с 08.03.2021 г.)
Требования изменены в соответствии с Постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 03.08.2020 г. № 72 (см. редакцию от 19.11.2019 г.) (изменение вводится в действие с 21.08.2020 г.)
Требования изложены в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 29.04.2022 г. № 30 (см. редакцию от 17.02.2021 г.) (изменение вводится в действие с 23.05.2022 г.)
1. Настоящие Требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковский операций (далее – Требования), разработаны в соответствии с пунктом 7 статьи 61-5 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» и устанавливают требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан (далее – банк) и организаций, осуществляющих отдельные виды банковских операций (далее – организация).
1) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
