USD
497.56
0.00
EUR
586.92
0.00
RUB
6.44
0.00
BRENT
63.11$
-0.09
WTI
59.16$
-0.17
go to finance.kapital.kz
Цифровые Новости Казахстана

Всегда на связи

Burger Icon
Freedom Broker

Реклама

  1. Главная
  2. Финансы
  3. Как будут проводить киберучения в банках

Как будут проводить киберучения в банках

Тестирования регулятор включил в «Основные надзорные приоритеты банковского сектора на 2026 год»

Капитал - Как будут проводить киберучения в банках

В «Основных надзорных приоритетах банковского сектора на 2026 год» предусмотрено проведение тестирования цифровой инфраструктуры банков на устойчивость в формате киберучений, передает корреспондент центра деловой информации Kapital.kz.

«Проведение киберучений направлено на переход от оценки формального соответствия требованиям информационной безопасности к проверке фактической готовности банков противостоять киберинцидентам, эффективно реагировать на них и обеспечивать восстановление критичных бизнес-процессов. Киберучения будут представлять собой сценарное моделирование киберинцидентов и технологических сбоев, затрагивающих критичную цифровую инфраструктуру банков, включая системы дистанционного банковского обслуживания», – говорится в документе Агентства по регулированию и развитию финансового рынка (АРРФР).

Во время киберучений будут оценивать:
способность банков реагировать на киберинциденты и технологические сбои;
принимать управленческие решения;
координировать действия между подразделениями;
обеспечивать взаимодействие с регулятором;
восстанавливать работоспособность систем в установленные сроки.

Особое внимание в ходе киберучений будет уделено:
полноте и актуальности сценариев реагирования на киберинциденты;
готовности резервных и восстановительных механизмов;
устойчивости архитектуры цифровой инфраструктуры к отказам и атакам;
качеству внутренней и внешней коммуникации при развитии кризисной ситуации;
отдельно будут оценивать роль руководства банка и вовлеченность ключевых должностных лиц.

В АРРФР отметили, что проведение киберучений позволит получить объективную оценку уровня зрелости процессов обеспечения информационной и кибербезопасности банков, а также выявить системные уязвимости, не обнаруживаемые в рамках анализа отчетности.

Также говорится, что проверят полноту, своевременность и достоверность информации, передаваемой банками в автоматизированную систему обмена информацией АРФФР.

Кроме того, оценка уровня информационной и кибербезопасности банков будет проводиться на регулярной основе с использованием системы обмена информацией Qainar. По аналогии с надзорными процедурами SREP и AQR, оценку будут проводить через анкетирование и целевое интервьюирование финансовых организаций, а также анализ подтверждающих материалов и надзорной информации, доступной АРРФР.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

    Новости КазахстанаАРРФРбанки КазахстанаНовости Казахстана Сегоднябанки

    Читайте Kapital.kz в

    TelegramInstagramFacebook
    telegram