Постановление Правления Национального Банка Республики Казахстан № 48 от 27.03.2018

1. Настоящие Правила и сроки предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах (далее - Правила) разработаны в соответствии с пунктом 7 статьи 61-5 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан» и определяют порядок и сроки предоставления банками, филиалами банков-нерезидентов Республики Казахстан (далее - банк) и организациями, осуществляющими отдельные виды банковских операций (далее - организация), информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах.

3. Банк, организация предоставляют в уполномоченный орган информацию о следующих выявленных инцидентах информационной безопасности:

     1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;

     2) несанкционированный доступ в информационную систему;

     3) атака «отказ в обслуживании» на информационную систему или сеть передачи данных;

     4) заражение сервера вредоносной программой или кодом;

     5) совершение несанкционированного перевода денежных средств вследствие нарушения контролей информационной безопасности;

     6) иных инцидентах информационной безопасности, повлекших простои информационных систем более одного часа.

Информация об инцидентах информационной безопасности, указанных в настоящем пункте, предоставляется банком или организацией незамедлительно посредством автоматизированной системы уполномоченного органа, предназначенной для обработки информации о событиях и инцидентах информационной безопасности и интегрированной с системами информационной безопасности или системами банка, организации, осуществляющими в реальном времени сбор и анализ информации о событиях в информационной инфраструктуре (далее - АСОИ) или в электронном формате с использованием транспортной системы гарантированной доставки информации с криптографическими средствами защиты, обеспечивающей конфиденциальность и некорректируемость представляемых данных.

4. Банк, организация обеспечивают передачу сведений об отдельно или серийно возникающих событиях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, включая системы информационной безопасности, свидетельствующих о нарушении принятых мер обеспечения информационной безопасности либо о ранее неизвестной ситуации, потенциально имеющей отношение к информационной безопасности (далее - сведения о нарушениях, сбоях в информационных системах) посредством АСОИ. Сведения о нарушениях, сбоях в информационных системах предоставляются в автоматизированном режиме путем передачи из систем информационной безопасности или систем банка, организации, осуществляющих в реальном времени сбор и анализ информации о событиях в информационной инфраструктуре банка, организации.

Для организаций, входящих в структуру Национального Банка Республики Казахстан, и юридических лиц, пятьдесят и более процентов голосующих акций которых принадлежат Национальному Банку Республики Казахстан, допускается передача сведений о нарушениях, сбоях в информационных системах посредством объектов информатизации Национального Банка Республики Казахстан, интегрированных с АСОИ.