Tazabek — Национальный банк выносит на общественное обсуждение проект постановления правления «О внесении изменений в некоторые нормативные правовые акты Национального банка Кыргызской Республики по вопросам аудита информационных систем». Такая информация опубликована на сайте регулятора.
Проект постановления разработан в целях снижения операционного риска по информационным системам и информационной безопасности банка.
В рамках предлагаемого проекта постановления предусматривается внесение изменений в требования по проведению аудита информационных систем, а также оценки системы управления информационной безопасностью банка.
Эффективное управление рисками, связанными с информационными технологиями, имеет решающее значение для обеспечения безопасности и надежности банков и стабильности банковской системы, считают в НБКР.
«Эффективное использование информационных систем позволяет разрабатывать сложные продукты, улучшать рыночную инфраструктуру, внедрять надежные методы контроля рисков и получать доступ к новым рынкам.
В то время как информационные технологии расширили возможности роста и прибыльности банков (например, за счет цифрового банкинга), риски и угрозы для платформ цифрового банкинга также увеличились.
По мере того, как все больше банки предлагают цифровые банковские продукты, количество угроз также увеличивается», — говорится в справке-обосновании.
Кибербезопасность необходима для защиты банковских активов от этих потенциальных угроз. Надлежащая проверка подлинности и управление доступом пользователей жизненно важны для программы информационной безопасности, которая представляет собой широкую и многоуровневую стратегию безопасности.
На сегодняшний день современные технологии изменяют способы, которыми банки традиционно предоставляли финансовые услуги. Банки стремятся развивать новые продукты и услуги путем информационных технологий, что потенциально улучшает качество обслуживания клиентов. Данные изменения создают новые источники системных рисков, которые, в свою очередь, создают вызовы для регулирования.
Банковский сектор является критически важным сектором, который более подвержен рискам кибератак, чем другие сектора, учитывая, что он интенсивно использует информационные технологии и зависит от информации как ключевых исходных данных. Банки также тесно взаимосвязаны с другими финансовыми организациями через платежные системы, говорится в документе.
В этой связи, в целях своевременного анализа рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем, а также идентификации уязвимых мест в системе защиты и эксплуатации информационных систем, проектом постановления предлагается проведения аудита информационных систем ежегодно для системно значимых банков и банков, предоставляющих дистанционные финансовые услуги.
Кроме того, в рамках проекта постановления предусмотрены внешний аудит, который является обязательным, и целевой аудит, проводимый по инициативе банка.
Целевой аудит может быть проведен в качестве узкоспециализированного аудита, направленного на отдельный элемент инфраструктуры, технический аудит для оценки бизнес-процесса, аудит на соответствие конкретных критериев и/или стандартов или экспертной оценки.
Данные требования позволят банкам локализовать уязвимые места в информационных системах, а также проводить тематический аудит отдельных бизнес-процессов, поясняют в НБКР.
Проектом постановления включены требования к процессу проведения аудита информационных систем и содержанию аудиторского отчета в целях обеспечения эффективности управления системой информационной безопасности и снижения операционных рисков.
Также проектом постановления предусмотрены требования в части публикации финансовых отчетов банка на государственном и при необходимости на официальном языках в целях приведения в соответствие с конституционным законом Кыргызской Республики «О государственным языке Кыргызской Республики» и дополнения по качественным характеристикам по определению системно значимых банков.
Подробнее можно прочитать, перейдя по ссылке.
За последними событиями следите в Телеграм-канале @tazabek_official
По сообщению сайта Tazabek