Утверждены Правила и сроки представления банками сведений о наличии систем управления информационной безопасностью

Аннотация к документу: Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 «Об утверждении Правил и сроков представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности» (не введено в действие)

В соответствии с Законом Республики Казахстан от 31 августа 1995 года «О банках и банковской деятельности в Республике Казахстан» Правление Национального Банка Республики Казахстан Правила и сроки представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.

В частности, банки ежегодно, не позднее 10 января года, следующего за отчетным годом, представляют в Национальный координационный центр информационной безопасности сведения о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности за отчетный год (далее - Сведения).

Сведения включают информацию о (об):

1) области действия системы управления информационной безопасностью банка и ее участниках с указанием соответствия их функционала требованиям к обеспечению информационной безопасности;

2) наличии документов, регламентирующих создание и функционирование системы управления информационной безопасностью;

3) наличии и количественном составе программно-технических средств, используемых для обеспечения информационной безопасности;

4) условиях и обязательствах по обеспечению информационной безопасности, содержащихся в договорах о предоставлении услуг, заключенных с операторами связи;

5) наличии, материально-технической обеспеченности и готовности резервных центров обработки данных;

6) проведенных мероприятиях по приведению системы управления информационной безопасностью и информационных активов банка в соответствие с требованиями к обеспечению информационной безопасности.

Сведения составляются в текстовом виде, в произвольной форме и представляются в Национальный координационный центр информационной безопасности на бумажном носителе за подписью руководителя исполнительного органа банка или лица, его замещающего.

Постановление вводится в действие с 1 декабря 2018 года и подлежит официальному опубликованию.

 

11 мая 2018, 10:17
Источник, интернет-ресурс: ИС «Параграф»

Если вы обнаружили ошибку или опечатку – выделите фрагмент текста с ошибкой и нажмите на ссылку сообщить об ошибке.

Акции
Комментарии
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript