В целях реализации Концепции кибербезопасности («Киберщит Казахстан»), утвержденной постановлением Правительства Республики Казахстан от 30 июня 2017 года № 407, Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка (далее - Агентство) и Правление Национального Банка Республики Казахстан утверждена Стратегия кибербезопасности финансового сектора Республики Казахстан на 2020-2022 годы. Современная финансовая организация включает в себя комплекс различного рода автоматизированных информационных систем, телекоммуникационных сетей, стационарных компьютеров и мобильных устройств. Развитие информационно-коммуникационных технологий (далее - ИКТ) на финансовом рынке, а также активный рост оказания дистанционных финансовых услуг повышают риски, связанные с нарушением конфиденциальности, целостности и доступности информации (банковская, коммерческая или иная охраняемая законами тайна, персональные данные) информационных систем в киберпространстве. В таких условиях необходимо обеспечение должного уровня кибербезопасности, включая защиту от кибератак. Кибератаки являются одной из самых значительных угроз безопасности современной финансовой системы любого государства, поэтому кибербезопасность стала важной и неотъемлемой частью национальной безопасности. Для потребителей финансовых услуг важным является удовлетворенность безопасностью, качеством, стоимостью и перечнем финансовых услуг, оказываемых дистанционно. Перед финансовыми организациями, в свою очередь, стоит цель эффективного управления уровнем рисков кибербезопасности при адекватных затратах на ее обеспечение. Общей целью, как для общества и государства, так и для финансовых организаций является формирование финансового рынка, способного максимально эффективно и безопасно осуществлять свою функцию финансового посредника. При этом проблема киберпреступности имеет глобальный характер. Новейшие ИКТ позволяют преступникам оставаться анонимными, а растущие объемы финансовых средств, обращающихся в киберпространстве, привлекают все больше людей к этой преступной деятельности. Разработка «готовых» решений для осуществления кибератак стала отдельной сферой, в которой в том числе используются и наработки государственных специальных служб в области кибероружия. Функционал предлагаемых решений не требует от пользователя специальных технических знаний, что существенно увеличивает возможности преступного сообщества в данной сфере. Кражи данных потребителей финансовых услуг или получение несанкционированного доступа к системе дистанционного банковского обслуживания с целью завладения средствами клиентов банка, кража персональных данных и коммерческой информации, умышленное повреждение информационных систем или средств коммуникаций с целью нанесения убытков компаниям - далеко не полный перечень угроз, связанных с бурным развитием киберпреступности. Следует также учитывать интеграционные процессы на межгосударственном уровне в различных секторах экономики, включая финансовый сектор. Республика Казахстан и ее финансовая система не остаются в стороне от мировых тенденций. Интеграция Республики Казахстан в глобальные процессы, с одной стороны, должна повлечь за собой повышение качества и расширение спектра предоставляемых финансовых услуг, но, с другой стороны, повышается степень уязвимости финансового рынка страны перед внешними и внутренними киберугрозами. В этих условиях необходимо выработать оптимальные механизмы регулирования и предупреждения деятельности киберпреступников, когда вероятность и последствия реализации рисков кибербезопасности минимизированы, но при этом ограничения не являются избыточными и не препятствуют развитию страны на международном финансовом рынке. Стратегия кибербезопасности финансового сектора Республики Казахстан на 2020 - 2022 годы (далее - Стратегия) описывает комплекс целей, задач и мероприятий, достижение, решение и реализация которых позволит обеспечить создание эффективно функционирующей системы обеспечения кибербезопасности финансового рынка Республики Казахстан (далее - система обеспечения кибербезопасности). Стратегией определяется структура системы обеспечения кибербезопасности финансового рынка Республики Казахстан, ее ключевые участники, их роль и ответственность в рамках реализации поставленных задач. Стратегия направлена в первую очередь на построение эффективных коммуникаций между участниками в рамках системы обеспечения кибербезопасности. Основной целью Стратегии является создание условий для безопасного предоставления финансовых услуг, что необходимо для обеспечения стабильного функционирования и развития финансового рынка Республики Казахстан (далее - финансовый рынок). Стратегия содержит обзор текущего состояния кибербезопасности финансового рынка, а также сопутствующих рисков, возникающих в киберпространстве, и, предлагает способ организации системы обеспечения кибербезопасности и задачи, которые необходимо выполнить для достижения поставленных целей. Совместное постановление вступает в силу со дня его принятия. |