В соответствии с пунктом 4 статьи 7-5 Закона Республики Казахстан «Об информатизации» Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка утверждены Правила подключения и использования финансовыми организациями объекта информатизации по сбору, обработке и обмену информацией по событиям и инцидентам информационной безопасности, используемого отраслевым центром информационной безопасности финансового рынка и финансовых организаций. К АСОИ подключается подразделение информационной безопасности финансовой организации. Для создания профиля финансовой организации в АСОИ ответственный работник представляет в отраслевой центр ИБ следующие учетные данные финансовой организации: 1) наименование финансовой организации; 2) бизнес-идентификационный номер юридического лица; 3) адрес электронной почты. Для создания учетной записи пользователя финансовой организации в АСОИ ответственный работник представляет в отраслевой центр ИБ следующие учетные данные пользователя: 1) фамилия, имя, отчество (при наличии); 2) должность; 3) наименование организации; 4) контактные телефоны; 5) адрес электронной почты. Для передачи сигналов в АСОИ банки, филиалы банков-нерезидентов Республики Казахстан (далее - банки) и организации, осуществляющие отдельные виды банковских операций (далее - организации) осуществляют установку модуля интеграции, предоставленного отраслевым центром ИБ, в инфраструктуре банка, организации с его подключением к системам ИБ или системам, осуществляющим в реальном времени сбор и анализ информации о событиях ИБ в информационной инфраструктуре банка, организации. Сигналы передаются банками, организациями в АСОИ в случае выявления следующих событий ИБ: 1) выявление вредоносной активности IPS/IDS (система обнаружения и предотвращения вторжений); 2) выявление вредоносной активности WAF (сетевой фильтр веб-приложений); 3) выявление вредоносной активности системой защиты конечных точек; 4) получение вредоносного кода; 5) получение фишингового сообщения; 6) сетевое сканирование IP-адресов на предмет выявления активных сетевых служб; 7) перебор пароля к учетной записи (на внешнем периметре); 8) перебор учетных записей к паролю (на внешнем периметре). Банк, организация обеспечивает интернет-канал для связи модуля интеграции с АСОИ. При обнаружении угрозы ИБ для финансового рынка Республики Казахстан ответственный работник финансовой организации по согласованию с руководством подразделения ИБ создает предупреждение об угрозе в АСОИ путем введения следующих данных: 1) источник; 2) тип угрозы; 3) степень угрозы; 4) степень конфиденциальности; 5) описание угрозы; 6) рекомендации. При необходимости получения дополнительной информации для обеспечения функционирования системы управления ИБ финансовой организации ответственный работник финансовой организации по согласованию с руководством подразделения ИБ создает запрос в АСОИ уполномоченному органу или финансовым организациям. Ответственный работник банка, организации по согласованию с руководством подразделения ИБ незамедлительно создает в АСОИ карту инцидента в случае выявления следующих инцидентов ИБ: 1) эксплуатация уязвимостей в прикладном и системном программном обеспечении; 2) несанкционированный доступ в информационную систему; 3) атака «отказ в обслуживании» на информационную систему или сеть передачи данных; 4) заражение сервера вредоносной программой или кодом; 5) совершение несанкционированного перевода денежных средств вследствие нарушения контролей ИБ; 6) иных инцидентах ИБ, повлекших простои информационных систем более одного часа. При получении предупреждения об угрозе или уязвимости ответственный работник финансовой организации по согласованию с руководством подразделения ИБ в течение 1 (одного) рабочего дня принимает или отклоняет применение рекомендаций из предупреждения, и отражает это в АСОИ. После завершения применения рекомендаций ответственный работник финансовой организации изменяет статус предупреждения в АСОИ на обработано. При получении запроса в АСОИ ответственный работник финансовой организации по согласованию с руководством подразделения ИБ в течение 1 (одного) рабочего дня принимает его в работу или отклоняет, и отражает это в комментариях к запросу. Не позднее 10 (десять) рабочих дней после завершения работы по запросу ответственный работник финансовой организации по согласованию с руководством подразделения ИБ формирует ответ в АСОИ. Ответственный работник финансовой организации при возврате отраслевым центром ИБ в АСОИ предупреждения об угрозе, карты инцидента или ответа на запрос из-за неполноты предоставленных данных устраняет недостатки в течение 3 (трех) рабочих дней. Постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования. |