Популярные темы

НБКР предлагает проводить ежегодно аудит информационных систем для системно-значимых банков

Дата: 29 ноября 2023 в 13:04 Категория: Новости экономики


НБКР предлагает проводить ежегодно аудит информационных систем для системно-значимых банков
Стоковые изображения от Depositphotos

Tazabek — Национальный банк выносит на общественное обсуждение проект постановления правления «О внесении изменений в некоторые нормативные правовые акты Национального банка Кыргызской Республики по вопросам аудита информационных систем». Такая информация опубликована на сайте регулятора.

Проект постановления разработан в целях снижения операционного риска по информационным системам и информационной безопасности банка.

В рамках предлагаемого проекта постановления предусматривается внесение изменений в требования по проведению аудита информационных систем, а также оценки системы управления информационной безопасностью банка.

Эффективное управление рисками, связанными с информационными технологиями, имеет решающее значение для обеспечения безопасности и надежности банков и стабильности банковской системы, считают в НБКР.

«Эффективное использование информационных систем позволяет разрабатывать сложные продукты, улучшать рыночную инфраструктуру, внедрять надежные методы контроля рисков и получать доступ к новым рынкам.

В то время как информационные технологии расширили возможности роста и прибыльности банков (например, за счет цифрового банкинга), риски и угрозы для платформ цифрового банкинга также увеличились.

По мере того, как все больше банки предлагают цифровые банковские продукты, количество угроз также увеличивается», — говорится в справке-обосновании.

Кибербезопасность необходима для защиты банковских активов от этих потенциальных угроз. Надлежащая проверка подлинности и управление доступом пользователей жизненно важны для программы информационной безопасности, которая представляет собой широкую и многоуровневую стратегию безопасности.

На сегодняшний день современные технологии изменяют способы, которыми банки традиционно предоставляли финансовые услуги. Банки стремятся развивать новые продукты и услуги путем информационных технологий, что потенциально улучшает качество обслуживания клиентов. Данные изменения создают новые источники системных рисков, которые, в свою очередь, создают вызовы для регулирования.

Банковский сектор является критически важным сектором, который более подвержен рискам кибератак, чем другие сектора, учитывая, что он интенсивно использует информационные технологии и зависит от информации как ключевых исходных данных. Банки также тесно взаимосвязаны с другими финансовыми организациями через платежные системы, говорится в документе.

В этой связи, в целях своевременного анализа рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем, а также идентификации уязвимых мест в системе защиты и эксплуатации информационных систем, проектом постановления предлагается проведения аудита информационных систем ежегодно для системно значимых банков и банков, предоставляющих дистанционные финансовые услуги.

Кроме того, в рамках проекта постановления предусмотрены внешний аудит, который является обязательным, и целевой аудит, проводимый по инициативе банка.

Целевой аудит может быть проведен в качестве узкоспециализированного аудита, направленного на отдельный элемент инфраструктуры, технический аудит для оценки бизнес-процесса, аудит на соответствие конкретных критериев и/или стандартов или экспертной оценки.

Данные требования позволят банкам локализовать уязвимые места в информационных системах, а также проводить тематический аудит отдельных бизнес-процессов, поясняют в НБКР.

Проектом постановления включены требования к процессу проведения аудита информационных систем и содержанию аудиторского отчета в целях обеспечения эффективности управления системой информационной безопасности и снижения операционных рисков.

Также проектом постановления предусмотрены требования в части публикации финансовых отчетов банка на государственном и при необходимости на официальном языках в целях приведения в соответствие с конституционным законом Кыргызской Республики «О государственным языке Кыргызской Республики» и дополнения по качественным характеристикам по определению системно значимых банков.

Подробнее можно прочитать, перейдя по ссылке.

За последними событиями следите в Телеграм-канале @tazabek_official

По сообщению сайта Tazabek

Тэги новости: Новости экономики
Поделитесь новостью с друзьями