Об утверждении Требований к службам реагирования на инциденты информационной безопасности, проведению внутренних расследований инцидентов информационной безопасности

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 21 сентября 2020 года № 90. Зарегистрировано в Министерстве юстиции Республики Казахстан 25 сентября 2020 года № 21274.

      Сноска. Вводится в действие с 01.01.2021 в соответствии с пунктом 4 настоящего постановления.

      В соответствии с подпунктом 4) части первой статьи 13-6 Закона Республики Казахстан от 4 июля 2003 года "О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования к службам реагирования на инциденты информационной безопасности, проведению внутренних расследований инцидентов информационной безопасности.

      2. Управлению кибербезопасности в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      4. Настоящее постановление вводится в действие с 1 января 2021 года и подлежит официальному опубликованию.

Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка М. Абылкасымова

Утверждены постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 21 сентября 2020 года № 90

Требования к службам реагирования на инциденты информационной безопасности, проведению внутренних расследований инцидентов информационной безопасности

Глава 1. Общие положения

      1. Настоящие Требования к службам реагирования на инциденты информационной безопасности, проведению внутренних расследований инцидентов информационной безопасности (далее – Требования) разработаны в соответствии с Законом Республики Казахстан от 4 июля 2003 года "О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций" и устанавливают требования к службам реагирования на инциденты информационной безопасности, проведению внутренних расследований инцидентов информационной безопасности банков второго уровня и филиалов банков-нерезидентов Республики Казахстан (далее – банк), организаций, осуществляющих отдельные виды банковских операций, (далее – организация).

      Сноска. Пункт 1 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 17.02.2021 № 34 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. В Требованиях используются понятия, предусмотренные Законом Республики Казахстан "Об информатизации", постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48 "Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 16772, а также следующие понятия:

      1) ретроспективный анализ событий информационной безопасности – анализ совокупности данных, полученных в ходе мониторинга событий информационной безопасности, за промежуток времени не менее трех месяцев на основе обновленных индикаторов компрометации и иных сведений о релевантных угрозах информационной безопасности с целью выявления необнаруженных ранее инцидентов информационной безопасности и (или) связанных с ними угроз информационной безопасности;

      2) внутреннее расследование инцидента информационной безопасности – процесс, осуществляемый работниками банка, организации и третьими лицами в целях установления причин и предпосылок возникновения инцидента информационной безопасности, порядка реализации инцидента информационной безопасности, оценки масштаба воздействия и ущерба от реализации инцидента информационной безопасности, анализа эффективности принятых мер реагирования на инциденты информационной безопасности;

      3) стандартная процедура реагирования – порядок применения неотложных мер по локализации инцидента информационной безопасности, вероятность возникновения которого высока без возможности снижения риска возникновения инцидента информационной безопасности в короткие сроки;

      4) индикатор компрометации – уникальная характеристика объекта, наблюдаемого в энергозависимой памяти, на электронных носителях или в сетевом трафике, которая с большой долей вероятности указывает на компрометацию устройства;

      5) уязвимость – недостаток информационной системы или ее отдельных элементов, эксплуатация которого способна привести к нарушению целостности и (или) конфиденциальности и (или) доступности информационной системы.

      Сноска. Пункт 2 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 27.11.2023 № 86 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      3. Банк, организация обеспечивает создание структурного подразделения по реагированию на инциденты информационной безопасности – службу реагирования на инциденты информационной безопасности (далее – служба реагирования).

      4. В целях надлежащего функционирования службы реагирования банк, организация обеспечивает:

      1) внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процессы мониторинга событий информационной безопасности и реагирования на инциденты информационной безопасности;

      2) определение перечня событий и (или) совокупностей событий информационной безопасности, требующих обязательного незамедлительного реагирования на них службой реагирования, с фиксацией предпринятых мер (далее – перечень событий информационной безопасности), источников событий информационной безопасности, периодичности, порядка и методов мониторинга событий информационной безопасности;

      3) определение порядка отнесения событий информационной безопасности к инцидентам информационной безопасности, их классификации и приоритизации;

      4) разработку, поддержание в актуальном состоянии стандартных процедур реагирования и обучение работников службы реагирования по вопросам применения стандартных процедур реагирования;

      5) определение порядка информирования руководящих работников банка, организации, подразделений банка, организации и уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций (далее – уполномоченный орган), в том числе для принятия решения о проведении внутреннего расследования инцидента информационной безопасности;

      6) определение порядка учета, хранения, обеспечения целостности и сохранности информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах, информации о результатах внутренних расследований инцидентов информационной безопасности и материалов этих расследований;

      7) определение ответственных работников и (или) подразделений банка, организации, вовлеченных в процесс реагирования на инциденты информационной безопасности;

      8) определение порядка принятия неотложных мер по устранению инцидентов информационной безопасности, установления причин возникновения инцидентов информационной безопасности и их последствий;

      9) наделение службы реагирования полномочиями по введению дополнительных мер контроля по частичной или полной остановке бизнес-процесса в банке, организации в случае выявления инцидента информационной безопасности;

      10) не реже одного раза в год пересмотр перечня событий информационной безопасности, источников событий информационной безопасности, периодичности, порядка и методов мониторинга событий информационной безопасности;

      11) не реже одного раза в год анализ выявленных инцидентов информационной безопасности и нанесенного ими ущерба для рассмотрения коллегиальным органом банка, организации с целью оценки рисков информационной безопасности, корректировки методов и средств обеспечения информационной безопасности, изменения бизнес-процессов банка, организации;

      12) наличие документов, сведений и фактов, подтверждающих реализацию порядка реагирования на инциденты информационной безопасности;

      13) режим работы службы реагирования, обеспечивающий непрерывность реагирования на инциденты информационной безопасности, возникающие в критических информационных системах банка, организации;

      14) в случаях нанесения материального ущерба банку, организации и (или) клиентам банка, организации вследствие реализации инцидента информационной безопасности, проведение внутреннего расследования инцидента информационной безопасности, с уведомлением уполномоченного органа о начале, сроках и результатах проведения расследования.

      Сноска. Пункт 4 – в редакции постановления Постановление Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 95 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      5. Порядок реагирования на инциденты информационной безопасности службой реагирования устанавливается внутренними документами банка, организации и состоит из следующих этапов, включая, но не ограничиваясь ими:

      1) мониторинг событий информационной безопасности и выявление инцидентов информационной безопасности (далее – этап мониторинга и выявления);

      2) локализация и противодействие инциденту информационной безопасности (далее – этап реагирования);

      3) внутреннее расследование инцидента информационной безопасности (далее – этап внутреннего расследования).

      6. В случае передачи отдельных функций службы реагирования сторонней организации-юридическому лицу банк, организация обеспечивает исполнение Требований, в том числе путем включения соответствующих норм Требований в договоры оказания услуг, заключаемых с третьими лицами.

Глава 2. Требования к службам реагирования

      7. На этапе мониторинга и выявления служба реагирования осуществляет:

      1) мониторинг и анализ событий информационной безопасности;

      2) отнесение событий информационной безопасности к инциденту информационной безопасности в соответствии с разработанным порядком отнесения событий информационной безопасности к инцидентам информационной безопасности;

      3) классификацию и приоритизацию инцидентов информационной безопасности;

      4) передачу информации об инциденте информационной безопасности на этап реагирования.

      8. На этапе реагирования на инциденты информационной безопасности служба реагирования применяет стандартные процедуры реагирования, а в случаях низкой эффективности применения стандартных процедур реагирования, принимает оперативные меры реагирования на инциденты информационной безопасности, включающие следующие меры, но не ограничиваясь ими:

      1) информирование и привлечение к процессу реагирования работников банка, организации, а также третьих лиц в целях обеспечения процесса эффективного противодействия инциденту информационной безопасности;

      2) по согласованию с владельцами бизнес-процесса применение дополнительных мер контроля по частичной или полной остановке бизнес-процесса в банке, организации;

      3) сбор данных с программно-технических средств, вовлеченных в инцидент информационной безопасности;

      4) анализ инцидента информационной безопасности, его сдерживание и устранение его последствий;

      5) ретроспективный анализ событий информационной безопасности;

      6) определение индикаторов компрометации и уязвимостей, выявленных в ходе реагирования на инциденты информационной безопасности, и реализация корректирующих мер, направленных на недопущение аналогичного инцидента информационной безопасности в дальнейшем;

      7) принятие решения о необходимости проведения внутреннего расследования инцидента информационной безопасности.

      Сноска. Пункт 8 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 27.11.2023 № 86 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      9. Служба реагирования обеспечивает консолидацию, систематизацию, хранение, целостность и сохранность информации об инцидентах информационной безопасности в журнале учета инцидентов информационной безопасности на бумажном носителе либо в электронном виде с отражением информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах с вводом указанной информации в автоматизированную систему обработки информации по событиям и инцидентам информационной безопасности уполномоченного органа в соответствии с пунктом 12 Правил подключения и использования финансовыми организациями объекта информатизации по сбору, обработке и обмену информацией по событиям и инцидентам информационной безопасности, используемого отраслевым центром информационной безопасности финансового рынка и финансовых организаций, утвержденных постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 сентября 2022 года № 67, зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 29639.

      Сноска. Пункт 9 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 27.11.2023 № 86 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      10. Срок хранения информации об инцидентах информационной безопасности составляет не менее 5 (пяти) лет.

Глава 3. Требования к проведению внутренних расследований инцидентов информационной безопасности

      11. На этапе внутреннего расследования инцидента информационной безопасности банком, организацией обеспечивается:

      1) привлечение к внутреннему расследованию инцидента информационной безопасности ответственных работников и (или) подразделений банка, организации, вовлеченных в процесс реагирования на инциденты информационной безопасности, а также третьих лиц;

      2) сбор и анализ материалов, необходимых для проведения внутреннего расследования инцидента информационной безопасности;

      3) установление причин возникновения инцидента информационной безопасности и порядка реализации инцидента информационной безопасности;

      4) оценка масштаба воздействия и ущерба от реализации инцидента информационной безопасности;

      5) анализ эффективности принятых мер реагирования на расследуемый инцидент информационной безопасности;

      6) подготовка заключения о результатах расследования инцидента информационной безопасности, в котором отражается информация об инциденте информационной безопасности, а также рекомендации по принятию корректирующих мер в целях снижения вероятности и возможного ущерба от повторной реализации инцидента информационной безопасности.

      12. Банк, организация в соответствии с внутренними документами банка, организации информирует о результатах расследования инцидента информационной безопасности руководящих работников банка, организации, уполномоченный орган и, при необходимости, представителей других подразделений банка, организации.

      13. Банк, организация обеспечивает консолидацию, систематизацию, целостность и сохранность информации о результатах внутреннего расследования инцидента информационной безопасности и материалов расследования на бумажном носителе и (или) в электронном виде.

      14. Срок хранения информации о результатах внутреннего расследования инцидента информационной безопасности и материалов расследования составляет не менее 5 (пяти) лет.

Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметтеріне, ақпараттық қауіпсіздіктің оқыс оқиғаларына ішкі тергеп-тексерулер жүргізуге қойылатын талаптарды бекіту туралы

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2020 жылғы 21 қыркүйектегі № 90 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2020 жылғы 25 қыркүйекте № 21274 болып тіркелді.

      ЗҚАИ-ның ескертпесі!
      Осы қаулы 01.01.2021 бастап қолданысқа енгізіледі

      "Қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы" 2003 жылғы 4 шілдедегі Қазақстан Республикасы Заңының 13-6-бабы бірінші бөлігінің 4) тармақшасына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметтеріне, ақпараттық қауіпсіздіктің оқыс оқиғаларына ішкі тергеп-тексерулер жүргізуге қойылатын талаптар бекітілсін.

      2. Киберқауіпсіздік басқармасы Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы қаулының орындалуын бақылау Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      4. Осы қаулы 2021 жылғы 1 қаңтардан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Төрағасы

М. Абылкасымова

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2020 жылғы 21 қыркүйегі № 90 қаулысымен бекітілген

Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметтеріне, ақпараттық қауіпсіздіктің оқыс оқиғаларына ішкі тергеп-тексерулер жүргізуге қойылатын талаптар

1-тарау. Жалпы ережелер

      1. Осы Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметтеріне, ақпараттық қауіпсіздіктің оқыс оқиғаларына ішкі тергеп-тексерулер жүргізуге қойылатын талаптар (бұдан әрі – Талаптар) "Қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы" 2003 жылғы 4 шілдедегі Қазақстан Республикасының Заңына тармақшасына сәйкес әзірленді және екінші деңгейдегі банктер және Қазақстан Республикасы бейрезидент-банктерінің филиалдары (бұдан әрі – банк) мен банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың (бұдан әрі – ұйым) ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметтеріне, ақпараттық қауіпсіздіктің оқыс оқиғаларына ішкі тергеп-тексерулер жүргізуге қойылатын талаптарды белгілейді.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 17.02.2021 № 34 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Талаптарда "Ақпараттандыру туралы" Қазақстан Республикасының Заңында және Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16772 болып тіркелген "Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптарды, Ақпараттық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты беру қағидалары мен мерзімдерін бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 48 қаулысында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:

      1) ақпараттық қауіпсіздік оқиғаларын ретроспективтік талдау – ақпараттық қауіпсіздіктің бұрын байқалған оқыс оқиғаларын және (немесе) онымен байланысты ақпараттық қауіпсіздіктің қауіп-қатерлерін анықтау мақсатында компрометацияның жаңартылған индикаторлары және ақпараттық қауіпсіздіктің маңызды қауіп-қатерлері жөнінде өзге де мәліметтердің негізінде кемінде үш ай уақыт аралығы үшін ақпараттық қауіпсіздік оқиғаларын мониторингтеу барысында алынған деректер жиынтығын талдау;

      2) ақпараттық қауіпсіздіктің оқыс оқиғаларына ішкі тергеп-тексеру – ақпараттық қауіпсіздіктің оқыс оқиғасының туындау, ақпараттық қауіпсіздіктің оқыс оқиғасының іске асырылу тәртібінің себептері мен алғышарттарын белгілеу, ақпараттық қауіпсіздіктің оқыс оқиғасының іске асырылуының әсер ету ауқымын және одан болған шығынды бағалау, ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою үшін қабылданған шаралардың тиімділігін талдау мақсатында банктің, ұйымның қызметкерлері және үшінші тұлғалар жүзеге асыратын процесс;

      3) ден қоюдың стандартты рәсімі – ақпараттық қауіпсіздіктің оқыс-оқиғасын оқшаулау бойынша шұғыл шаралар қолдану тәртібі, оның туындау ықтималдылығы қысқа мерзімде ақпараттық қауіпсіздіктің оқыс оқиғасының туындау тәуекелін төмендету мүмкіндігінсіз жоғары;

      4) компрометация индикаторы – объектінің электрондық тасымалдағыштардағы немесе желілік трафиктегі энергияға тәуелді жадыда байқалатын, құрылғының компрометациясына үлкен ықтималдылық үлесіпен көрсететін бірегей сипаттамасы;

      5) осалдық – ақпараттық жүйенің немесе оның жекелеген элементтерінің жетіспеушілігі, оны пайдалану ақпараттық жүйенің тұтастығын және (немесе) конфиденциалдылығы және (немесе) қолжетімділігін бұзуға әкеледі.

      Ескерту. 2-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 27.11.2023 № 86 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      3. Банк, ұйым ақпараттық қауіпсіздіктің оқыс-оқиғаларына ден қою жөніндегі құрылымдық бөлімшені – ақпараттық қауіпсіздіктің оқыс-оқиғаларына ден қою қызметін (бұдан әрі – ден қою қызметі) құруды қамтамасыз етеді.

      4. Ден қою қызметінің тиісінше жұмыс істеуі мақсатында банк, ұйым:

      1) ақпараттық қауіпсіздік оқиғаларын мониторингтеу және ақпараттық қауіпсіздіктің оқыс-оқиғаларына ден қою процестерін автоматтандыратын бағдарламалық-техникалық құралдарды енгізуді, тиісінше жұмыс істеуін;

      2) қабылданған шараларды, ақпараттық қауіпсіздік оқиғаларының көздерін, ақпараттық қауіпсіздік оқиғаларын мониторингтеу кезеңділігін, тәртібі мен әдістерін белгілей отырып, оларға ден қою қызметі міндетті түрде дереу ден қоюды талап ететін ақпараттық қауіпсіздік оқиғаларының тізбесін және (немесе) оқиғалар жиынтығын (бұдан әрі – ақпараттық қауіпсіздік оқиғаларының тізбесі) айқындауды;

      3) ақпараттық қауіпсіздік оқиғаларын ақпараттық қауіпсіздіктің оқыс оқиғаларына жатқызу, оларды жіктеу және басымдық беру тәртібін айқындауды;

      4) ден қоюдың стандартты рәсімдерін әзірлеу, өзекті жағдайда қолдау және ден қою қызметінің қызметкерлерін ден қоюдың стандартты рәсімдерін қолдану мәселелері бойынша оқытуды;

      5) банктің, ұйымның басшы қызметкерлерін, банктің, ұйымның және қаржы нарығын және қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органның (бұдан әрі – уәкілетті орган) бөлімшелерін, оның ішінде ақпараттық қауіпсіздіктің оқыс-оқиғасына ішкі тергеп-тексерулер жүргізу туралы шешім қабылдау үшін ақпараттандыру тәртібін айқындауды;

      6) ақпараттық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді, ақпараттық қауіпсіздіктің оқыс оқиғаларының ішкі тергеп-тексерулер нәтижелері туралы ақпаратты және осы тергеп-тексерулердің материалдарын қоса алғанда, ақпараттық қауіпсіздіктің оқыс-оқиғалары туралы ақпаратты есепке алу, сақтау, тұтастығы мен сақталуын қамтамасыз ету тәртібін айқындауды;

      7) ақпараттық қауіпсіздіктің оқыс-оқиғаларына ден қою процесіне тартылған банктің, ұйымның жауапты қызметкерлерін және (немесе) бөлімшелерін айқындауды;

      8) ақпараттық қауіпсіздіктің оқыс оқиғаларын жою бойынша шұғыл шаралар қабылдау, ақпараттық қауіпсіздіктің оқыс оқиғаларының туындау себептері мен олардың салдарларын анықтау тәртібін айқындауды;

      9) ден қою қызметіне ақпараттық қауіпсіздіктің оқыс оқиғасы анықталған жағдайда банкте, ұйымда бизнес-процесті ішінара немесе толық тоқтату бойынша қосымша бақылау шараларын енгізу жөнінде өкілеттіктер беруді;

      10) ақпараттық қауіпсіздік оқиғаларының тізбесін, ақпараттық қауіпсіздік оқиғаларының көздерін, ақпараттық қауіпсіздік оқиғаларының кезеңділігін, мониторингтеу тәртібі мен әдістерін жылына кемінде бір рет қайта қарауды;

      11) ақпараттық қауіпсіздік тәуекелдерін бағалау, ақпараттық қауіпсіздікті қамтамасыз етудің әдістері мен құралдарын түзету, банктің, ұйымның бизнес-процестерін өзгерту мақсатында анықталған ақпараттық қауіпсіздіктің оқыс оқиғаларын және банктің, ұйымның алқалы органының қарауы үшін олар келтірген зиянды жылына кемінде бір рет талдауды;

      12) ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою тәртібінің іске асырылуын растайтын құжаттардың, мәліметтер мен фактілердің болуын;

      13) ден қою қызметінің банктің, ұйымның маңызды ақпараттық жүйелерінде туындайтын ақпараттық қауіпсіздік оқыс оқиғаларына ден қоюдың үздіксіздігін қамтамасыз ететін жұмыс режимін;

      14) ақпараттық қауіпсіздік оқыс оқиғасының іске асырылу салдарынан банкке, ұйымға және (немесе) банктің, ұйымның клиенттеріне материалдық залал келтірілген жағдайларда, уәкілетті органды тергеп-тексеруді жүргізудің басталғаны, мерзімдері және нәтижелері туралы хабардар ете отырып, ақпараттық қауіпсіздіктің оқыс оқиғасына ішкі тергеп-тексеру жүргізуді қамтамасыз етеді.

      Ескерту. 4-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 95 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      5. Ден қою қызметінің ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою тәртібі банктің, ұйымның ішкі құжаттарымен белгіленеді және олармен шектелмей, қоса алғанда, мынадай кезеңдерден тұрады:

      1) ақпараттық қауіпсіздік оқиғаларының мониторингі және ақпараттық қауіпсіздіктің оқыс оқиғаларын анықтау (бұдан әрі – мониторингтеу және анықтау кезеңі);

      2) ақпараттық қауіпсіздіктің оқыс оқиғасын оқшаулау және оған қарсы іс-қимыл (бұдан әрі – ден қою кезеңі);

      3) ақпараттық қауіпсіздіктің оқыс оқиғасын ішкі тергеп-тексеру (бұдан әрі – ішкі тергеп-тексеру кезеңі).

      6. Ден қою қызметінің жекелеген функциялары тысқары ұйымға-заңды тұлғаға берілген жағдайда банк, ұйым Талаптардың орындалуын, оның ішінде үшінші тұлғалармен жасалатын қызметтер көрсету шарттарына Талаптардың тиісті нормаларын енгізу жолымен қамтамасыз етеді.

2-тарау. Ден қою қызметтеріне қойылатын талаптар

      7. Мониторинг және анықтау сатысында ден қою қызметі мыналарды:

      1) ақпараттық қауіпсіздік оқиғаларының мониторингі және талдауын;

      2) ақпараттық қауіпсіздік оқиғаларын ақпараттық қауіпсіздік оқыс оқиғасына ақпараттық қауіпсіздіктің оқиғаларын ақпараттық қауіпсіздік оқыс оқиғаларына жатқызудың әзірленген тәртібіне сәйкес жатқызуды;

      3) ақпараттық қауіпсіздік оқыс оқиғаларын жіктеу және басымдылығын айқындауды;

      4) ақпараттық қауіпсіздік оқыс оқиғасы туралы ақпаратты ден қою сатысына тапсыруды жүзеге асырады.

      8. Ақпараттық қауіпсіздік оқыс оқиғаларына ден қою сатысында ден қою қызметі ден қоюдың стандартты рәсімдерін қолданады, ал ден қоюдың стандартты рәсімдерін қолданудың тиімділігі төмен болған жағдайда ақпараттық қауіпсіздік оқыс оқиғаларына ден қоюдың мынадай, бірақ олармен шектелмейтін шаралары кіретін жедел ден қою шараларын қабылдайды:

      1) ақпараттық қауіпсіздік оқыс оқиғасына тиімді қарсы іс-қимыл процесін қамтамасыз ету мақсатында банктің, ұйымның қызметкерлерін, сондай-ақ үшінші тұлғаларды ақпараттандыру және тарту;

      2) бизнес-процесстің иелерімен келісім бойынша банкте, ұйымда бизнес-процессті ішінара немесе толық тоқтату бойынша қосымша шаралар қабылдау;

      3) ақпараттық қауіпсіздік оқыс оқиғасына тартылған бағдарламалық-техникалық құралдардан деректер жинау;

      4) ақпараттық қауіпсіздік оқыс оқиғасын талдау, оны тежеу және оның салдарын жою;

      5) ақпараттық қауіпсіздік оқиғаларын ретроспективті талдау;

      6) ақпараттық қауіпсіздік оқыс оқиғаларына ден қою барысында анықталған ымыраға келу және осалдықтардың индикаторларын айқындау және бұдан былай ұқсас ақпараттық қауіпсіздік оқыс оқиғасына жол бермеуге бағытталған түзету шараларын іске асыру;

      7) ақпараттық қауіпсіздік оқыс оқиғасына ішкі тергеу жүргізу қажеттілігі туралы шешім қабылдау.

      Ескерту. 8-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 27.11.2023 № 86 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      9. Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 29639 болып тіркелген Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2022 жылғы 12 қыркүйектегі № 67 қаулысымен бекітілген Қаржы ұйымдарының қаржы нарығы мен қаржы ұйымдарының ақпараттық қауіпсіздіктің салалық орталығы пайдаланатын ақпараттық қауіпсіздіктің оқиғалары мен оқыс оқиғалары бойынша ақпарат жинау, өңдеу және алмасу жөніндегі ақпараттандыру объектісін қосу және пайдалану қағидаларының 12-тармағына сәйкес көрсетілген ақпаратты уәкілетті органның ақпараттық қауіпсіздік оқиғалары мен инциденттері бойынша ақпаратты өңдеудің автоматтандырылған жүйесіне енгізе отырып, ден қою қызметі ақпараттық қауіпсіздіктің оқыс оқиғасы, қабылданған шаралар және ұсынылатын түзету шаралары туралы ақпаратты көрсетумен, ақпараттық қауіпсіздіктің оқыс оқиғаларын есепке алу журналында ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты қағаз тасымалдағышта не электрондық түрде шоғырландыруды, жүйелендіруді, сақтауды, оның тұтастығын және сақталуын қамтамасыз етеді.

      Ескерту. 9-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 27.11.2023 № 86 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      10. Ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты сақтау мерзімі кемінде 5 (бес) жыл құрайды.

3-тарау. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ішкі тергеп-тексерулер жүргізуге қойылатын талаптар

      11. Банк, ұйым ақпараттық қауіпсіздіктің оқыс оқиғасын ішкі тергеп-тексеру кезеңінде мыналарды қамтамасыз етеді:

      1) ақпараттық қауіпсіздіктің оқыс оқиғасын ішкі тергеп-тексеруге ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою процесіне тартылған банктің, ұйымның жауапты қызметкерлерін және (немесе) бөлімшелерін, сондай-ақ үшінші тұлғаларды тарту;

      2) ақпараттық қауіпсіздіктің оқыс оқиғасына ішкі тексеру жүргізу үшін қажетті материалдарды жинау және талдау;

      3) ақпараттық қауіпсіздіктің оқыс оқиғасының туындау себептерін және ақпараттық қауіпсіздіктің оқыс оқиғасын тарату тәртібін белгілеу;

      4) ақпараттық қауіпсіздіктің оқыс оқиғасын таратудан болған әсері мен зиянның ауқымын бағалау;

      5) тергеп-тексеріліп жатқан ақпараттық қауіпсіздіктің оқыс оқиғасына қабылданған ден қою шараларының тиімділігін талдау;

      6) ақпараттық қауіпсіздіктің оқыс оқиғасы туралы ақпарат көрсетілетін ақпараттық қауіпсіздіктің оқыс оқиғасын тергеп-тексеру нәтижелері туралы қорытынды, сондай-ақ ақпараттық қауіпсіздіктің оқыс оқиғасын қайта таратудан зиян ықтималдығы мен болу мүмкіндігін азайту мақсатында түзету шараларын қабылдау бойынша ұсынымдар дайындау.

      12. Банк, ұйым банктің, ұйымның ішкі құжаттарына сәйкес ақпараттық қауіпсіздіктің оқыс оқиғасын тергеп-тексеру нәтижелері туралы банктің, ұйымның басшы қызметкерлерін, уәкілетті органды, сондай-ақ қажет болған кезде банктің, ұйымның басқа бөлімшелерінің өкілдерін хабардар етеді.

      13. Банк, ұйым ақпараттық қауіпсіздіктің оқыс оқиғасын ішкі тергеп-тексеру нәтижелері туралы ақпаратты және тергеп-тексеру материалдарын қағаз тасымалдағышта және (немесе) электрондық түрде шоғырландыруды, жүйелендіруді, оның тұтастығын және сақталуын қамтамасыз етеді.

      14. Ақпараттық қауіпсіздіктің оқыс оқиғасын ішкі тергеп-тексеру нәтижелері туралы ақпаратты және тергеп-тексеру материалдарын сақтау мерзімі кемінде 5 (бес) жыл құрайды.