Об обеспечении информационной безопасности на финансовом рынке
Комментарий Начальника Управления Кибербезопасности АРРФР Романа Перминова
С момента образования Агентства Республики Казахстан по регулированию и развитию финансового рынка в 2020 году на него возложена законом «Об информатизации» функция Отраслевого центра информационной безопасности.
Это ставит перед Агентством ряд задач, в том числе осуществление деятельности по анализу, оценке, прогнозированию и профилактике состояния информационной безопасности на финансовом рынке. Результатом аналитической работы является предоставление финансовому рынку информации и методологии, необходимой для обеспечения информационной безопасности. Так, Агентство вырабатывает предупреждения об угрозах безопасности и уязвимостях программного обеспечения и используемых технологий, рекомендует методы их предупреждения и ликвидации последствий.
Следует отметить, что Отраслевой центр коренным образом отличается от, так называемого ОЦИБ, Оперативного центра информационной безопасности. ОЦИБ обеспечивает информационную безопасность в конкретной организации и осуществляет это как услугу. Отраслевой же центр обеспечивает координацию обеспечения информационной безопасности на всем финансовом рынке за счет организации информационного обмена между всеми его субъектами по угрозам, уязвимостям, событиям и инцидентам информационной безопасности на финансовом рынке Казахстана.
«Для обеспечения эффективного функционирования Отраслевого центра Агентством подготовлена соответствующая нормативная правовая база. На сегодняшний день действует ряд постановлений Агентства и Нацбанка, направленных на обеспечение информационной безопасности на финансовом рынке», - отметил Роман Перминов.
Эти документы нацелены на совершенствование организации системы управления информационной безопасностью практически по всем субъектам финансового рынка, в их числе банки второго уровня, страховые компании, кредитные бюро, микрофинансовые организации и рынок ценных бумаг. В некоторых случаях формируются детальные требования к финансовому рынку по наиболее важным аспектам информационной безопасности, в том числе к службам реагирования на инциденты и компетенциям работников, обеспечивающих информационную безопасность. В целях выработки единообразного подхода к информационной безопасности на базе международных стандартов и зарекомендовавших себя практик разработаны подходы к оценке уровня защищенности и оценке рисков информационной безопасности.
«Для того чтобы охватить весь финансовый рынок, обеспечить оперативность информационного обмена по вопросам информационной безопасности проведены работы по автоматизации части функций Отраслевого центра», - рассказал представитель финрегулятора.
Так, с целью автоматизации функционирования отраслевого центра информационной безопасности в 2021 году осуществлена разработка и запущена в пилотную эксплуатацию Автоматизированная система обработки информации по событиям и инцидентам информационной безопасности на финансовом рынке (далее – АСОИ «Qainar»), которая позволяет практически в онлайн-режиме получать информацию о событиях и инцидентах информационной безопасности на финансовом рынке. На основании полученной информации Агентство формирует актуальные для Казахстана предупреждения об угрозах и уязвимостях, зафиксированные в нашем регионе. Для эффективного взаимодействия в борьбе с киберугрозами в АСОИ функционирует защищенная система информационного обмена, которая позволяет оперативно решать практические задачи в формате вопрос-ответ.
Получив положительные результаты эксплуатации системы в 2021 году, в 2022 году использование АСОИ «Qainar» стало обязательным для всех подразделений информационной безопасности организаций финансового рынка. Правила использования системы раскрывают весь порядок работы с ней от подключения до эффективной организации процессов.
Комментарий Начальника Управления Кибербезопасности АРРФР Романа Перминова
С момента образования Агентства Республики Казахстан по регулированию и развитию финансового рынка в 2020 году на него возложена законом «Об информатизации» функция Отраслевого центра информационной безопасности.
Это ставит перед Агентством ряд задач, в том числе осуществление деятельности по анализу, оценке, прогнозированию и профилактике состояния информационной безопасности на финансовом рынке. Результатом аналитической работы является предоставление финансовому рынку информации и методологии, необходимой для обеспечения информационной безопасности. Так, Агентство вырабатывает предупреждения об угрозах безопасности и уязвимостях программного обеспечения и используемых технологий, рекомендует методы их предупреждения и ликвидации последствий.
Следует отметить, что Отраслевой центр коренным образом отличается от, так называемого ОЦИБ, Оперативного центра информационной безопасности. ОЦИБ обеспечивает информационную безопасность в конкретной организации и осуществляет это как услугу. Отраслевой же центр обеспечивает координацию обеспечения информационной безопасности на всем финансовом рынке за счет организации информационного обмена между всеми его субъектами по угрозам, уязвимостям, событиям и инцидентам информационной безопасности на финансовом рынке Казахстана.
«Для обеспечения эффективного функционирования Отраслевого центра Агентством подготовлена соответствующая нормативная правовая база. На сегодняшний день действует ряд постановлений Агентства и Нацбанка, направленных на обеспечение информационной безопасности на финансовом рынке», - отметил Роман Перминов.
Эти документы нацелены на совершенствование организации системы управления информационной безопасностью практически по всем субъектам финансового рынка, в их числе банки второго уровня, страховые компании, кредитные бюро, микрофинансовые организации и рынок ценных бумаг. В некоторых случаях формируются детальные требования к финансовому рынку по наиболее важным аспектам информационной безопасности, в том числе к службам реагирования на инциденты и компетенциям работников, обеспечивающих информационную безопасность. В целях выработки единообразного подхода к информационной безопасности на базе международных стандартов и зарекомендовавших себя практик разработаны подходы к оценке уровня защищенности и оценке рисков информационной безопасности.
«Для того чтобы охватить весь финансовый рынок, обеспечить оперативность информационного обмена по вопросам информационной безопасности проведены работы по автоматизации части функций Отраслевого центра», - рассказал представитель финрегулятора.
Так, с целью автоматизации функционирования отраслевого центра информационной безопасности в 2021 году осуществлена разработка и запущена в пилотную эксплуатацию Автоматизированная система обработки информации по событиям и инцидентам информационной безопасности на финансовом рынке (далее – АСОИ «Qainar»), которая позволяет практически в онлайн-режиме получать информацию о событиях и инцидентах информационной безопасности на финансовом рынке. На основании полученной информации Агентство формирует актуальные для Казахстана предупреждения об угрозах и уязвимостях, зафиксированные в нашем регионе. Для эффективного взаимодействия в борьбе с киберугрозами в АСОИ функционирует защищенная система информационного обмена, которая позволяет оперативно решать практические задачи в формате вопрос-ответ.
Получив положительные результаты эксплуатации системы в 2021 году, в 2022 году использование АСОИ «Qainar» стало обязательным для всех подразделений информационной безопасности организаций финансового рынка. Правила использования системы раскрывают весь порядок работы с ней от подключения до эффективной организации процессов.
В настоящее время к АСОИ «Qainar» подключены все банки второго уровня, а также 49 организаций, включая организации, осуществляющие отдельные виды банковских операций, страховые организации, государственные органы и оперативные центры информационной безопасности.
Все банки получают предупреждения об угрозах и уязвимостях в полном объеме. Также они имеют возможность предоставлять в систему информацию о событиях информационной безопасности и формализованные карты инцидентов информационной безопасности.
Статистически в 2021 году в системе «QAINAR» зафиксировано и отработано 66 900 событий информационной безопасности в подключенных банках второго уровня, направлено 111 предупреждений об угрозах и 286 предупреждений об уязвимостях информационной безопасности, обработано 66 карт информационных инцидентов.
«За 2022 год по состоянию на 10 ноября зафиксировано и отработано более 65 тысяч событий информационной безопасности, направлено 108 предупреждений об угрозах и 246 предупреждений об уязвимостях информационной безопасности, обработано 83 карты инцидентов информационной безопасности в банках», - поделился статистикой специалист.
Два года эксплуатации АСОИ позволяют сделать предварительный вывод о достаточно стабильном состоянии финансового рынка по отношению к киберугрозам. Как показывает практика, службы реагирования финансовых организаций показывают высокий профессионализм и подготовку в противодействии современным киберугрозам.
В выработке новых эффективных подходов к обеспечению кибербезопасности на финансовом рынке способствует международное сотрудничество в сфере обеспечения информационной безопасности. Агентство зарегистрировано в качестве полноправного участника FIRST – Международного форума групп реагирования на инциденты безопасности.
Также Агентством в рамках соглашений организовано международное взаимодействие с финансовыми регуляторами России, Армении, Белоруссии и Кыргызстана. Данное сотрудничество позволяет насытить финансовый рынок дополнительной информацией о киберугрозах.
Продолжена работа по снижению нагрузки на финансовые организации в части надзора над состоянием информационной безопасности, который по различным направлениям осуществлялся сразу несколькими государственными органами – Министерством цифрового развития, инноваций и аэрокосмической промышленности, Национальным Банком и Агентством. В этих целях за Агентством законодательно закреплены функции контроля соблюдения финансовыми организациями требований информационной безопасности, что позволит осуществлять проверки централизовано и без дублирования.
Учитывая высокую актуальность вопросов информационной безопасности для всех организаций, независимо от сектора их деятельности, ведется работа по расширению круга регулярно проверяемых субъектов финансового рынка.
«В целях повышения эффективности обеспечения кибербезопасности в банковском секторе внедряются инструменты совершенствования практических навыков противодействия киберугрозам. Внимание Агентства акцентировано на практике проведения регулярных киберучений, являющихся наиболее эффективным подходом по данному направлению», - подытожил Роман Перминов.
Все банки получают предупреждения об угрозах и уязвимостях в полном объеме. Также они имеют возможность предоставлять в систему информацию о событиях информационной безопасности и формализованные карты инцидентов информационной безопасности.
Статистически в 2021 году в системе «QAINAR» зафиксировано и отработано 66 900 событий информационной безопасности в подключенных банках второго уровня, направлено 111 предупреждений об угрозах и 286 предупреждений об уязвимостях информационной безопасности, обработано 66 карт информационных инцидентов.
«За 2022 год по состоянию на 10 ноября зафиксировано и отработано более 65 тысяч событий информационной безопасности, направлено 108 предупреждений об угрозах и 246 предупреждений об уязвимостях информационной безопасности, обработано 83 карты инцидентов информационной безопасности в банках», - поделился статистикой специалист.
Два года эксплуатации АСОИ позволяют сделать предварительный вывод о достаточно стабильном состоянии финансового рынка по отношению к киберугрозам. Как показывает практика, службы реагирования финансовых организаций показывают высокий профессионализм и подготовку в противодействии современным киберугрозам.
В выработке новых эффективных подходов к обеспечению кибербезопасности на финансовом рынке способствует международное сотрудничество в сфере обеспечения информационной безопасности. Агентство зарегистрировано в качестве полноправного участника FIRST – Международного форума групп реагирования на инциденты безопасности.
Также Агентством в рамках соглашений организовано международное взаимодействие с финансовыми регуляторами России, Армении, Белоруссии и Кыргызстана. Данное сотрудничество позволяет насытить финансовый рынок дополнительной информацией о киберугрозах.
Продолжена работа по снижению нагрузки на финансовые организации в части надзора над состоянием информационной безопасности, который по различным направлениям осуществлялся сразу несколькими государственными органами – Министерством цифрового развития, инноваций и аэрокосмической промышленности, Национальным Банком и Агентством. В этих целях за Агентством законодательно закреплены функции контроля соблюдения финансовыми организациями требований информационной безопасности, что позволит осуществлять проверки централизовано и без дублирования.
Учитывая высокую актуальность вопросов информационной безопасности для всех организаций, независимо от сектора их деятельности, ведется работа по расширению круга регулярно проверяемых субъектов финансового рынка.
«В целях повышения эффективности обеспечения кибербезопасности в банковском секторе внедряются инструменты совершенствования практических навыков противодействия киберугрозам. Внимание Агентства акцентировано на практике проведения регулярных киберучений, являющихся наиболее эффективным подходом по данному направлению», - подытожил Роман Перминов.
Forwarded from Aqorda 🇰🇿
Глава государства провел встречу с Верховным представителем ЕС по иностранным делам и политике безопасности – вице-президентом Европейской Комиссии Жозепом Боррелем
Приветствуя Жозепа Борреля, Касым-Жомарт Токаев отметил, что его визит в Астану очень важен с точки зрения укрепления взаимодействия между Казахстаном и ЕС.
По словам Президента, Соглашение между Казахстаном и Европейским Союзом о расширенном партнерстве и сотрудничестве положило начало новому этапу углубления сотрудничества во всех областях.
– Мы приветствуем контакты на высоком уровне между Казахстаном и ЕС. В этой связи я хотел бы отметить визит Президента Европейского Совета Шарля Мишеля, который был очень продуктивным, и мои переговоры с Президентом Европейской Комиссии Урсулой фон дер Ляйен. Я думаю, что мы достигли взаимопонимания по многим вопросам нашего сотрудничества. Также я хотел бы поприветствовать Меморандум, который был подписан в Египте Премьер-министром Казахстана и Урсулой фон дер Ляйен. Это очень конкретный шаг вперед в плане взаимного сотрудничества, – сказал Глава государства.
В свою очередь Жозеп Боррель поблагодарил Касым-Жомарта Токаева за теплый прием и отметил позитивную динамику развития взаимоотношений между Астаной и Брюсселем.
– Я рад, что ЕС и Казахстан – хорошие партнеры. Мы говорим об общих вызовах с взаимным доверием и уважением. Мой визит пришелся на очень важный период, когда вы начали серьезный процесс реформ по преобразованию страны, чтобы сделать ее более открытой, более инклюзивной и более демократичной, – отметил Верховный представитель ЕС.
В ходе встречи были обсуждены перспективы дальнейшего укрепления экономических и инвестиционных связей между Казахстаном и Европейским Союзом.
t.me/bort_01
Приветствуя Жозепа Борреля, Касым-Жомарт Токаев отметил, что его визит в Астану очень важен с точки зрения укрепления взаимодействия между Казахстаном и ЕС.
По словам Президента, Соглашение между Казахстаном и Европейским Союзом о расширенном партнерстве и сотрудничестве положило начало новому этапу углубления сотрудничества во всех областях.
– Мы приветствуем контакты на высоком уровне между Казахстаном и ЕС. В этой связи я хотел бы отметить визит Президента Европейского Совета Шарля Мишеля, который был очень продуктивным, и мои переговоры с Президентом Европейской Комиссии Урсулой фон дер Ляйен. Я думаю, что мы достигли взаимопонимания по многим вопросам нашего сотрудничества. Также я хотел бы поприветствовать Меморандум, который был подписан в Египте Премьер-министром Казахстана и Урсулой фон дер Ляйен. Это очень конкретный шаг вперед в плане взаимного сотрудничества, – сказал Глава государства.
В свою очередь Жозеп Боррель поблагодарил Касым-Жомарта Токаева за теплый прием и отметил позитивную динамику развития взаимоотношений между Астаной и Брюсселем.
– Я рад, что ЕС и Казахстан – хорошие партнеры. Мы говорим об общих вызовах с взаимным доверием и уважением. Мой визит пришелся на очень важный период, когда вы начали серьезный процесс реформ по преобразованию страны, чтобы сделать ее более открытой, более инклюзивной и более демократичной, – отметил Верховный представитель ЕС.
В ходе встречи были обсуждены перспективы дальнейшего укрепления экономических и инвестиционных связей между Казахстаном и Европейским Союзом.
t.me/bort_01
Анализ судебной практики по административным делам по налоговым вопросам (часть 1) (15 ноября 2022 года, СКАД ВС РК)
https://online.zakon.kz/Document/?doc_id=32459318
https://online.zakon.kz/Document/?doc_id=32459318
Информационная система ПАРАГРАФ
Анализ судебной практики по административным делам по налоговым вопросам (часть 1) (15 ноября 2022 года, СКАД ВС РК)
❗️ЮРИДИЧЕСКИЙ КАНАЛ. Новости права и ИС ПАРАГРАФ pinned «Анализ судебной практики по административным делам по налоговым вопросам (часть 1) (15 ноября 2022 года, СКАД ВС РК) https://online.zakon.kz/Document/?doc_id=32459318»
Изменения в приказ Министра здравоохранения Республики Казахстан от 7 июня 2019 года № ҚР ДСМ-92 «Об утверждении Перечня лекарственных средств любых форм, в том числе фармацевтических субстанций (активных фармацевтических субстанций), медицинских изделий, включая протезно-ортопедические изделия и сурдотифлотехнику, а также материалов и комплектующих для их производства, материалов, оборудования и комплектующих для их производства лекарственных средств любых форм, медицинских изделий, включая протезно-ортопедические изделия, сурдотифлотехнику, специальных средств передвижения, предоставляемых инвалидам, обороты по реализации которых и импорт освобождаются от налога на добавленную стоимость»
https://online.zakon.kz/Document/?doc_id=39391519
https://online.zakon.kz/Document/?doc_id=39391519
Информационная система ПАРАГРАФ
Приказ и.о. Министра здравоохранения Республики Казахстан от 10 ноября 2022 года № ҚР ДСМ-133 «О внесении изменений в приказ Министра…
Механизм определения объемов сжиженного нефтяного газа для владельцев газонаполнительных станций, газонаполнительных пунктов, групповых резервуарных установок, автогазозаправочных станций по Мангистауской области
https://online.zakon.kz/Document/?doc_id=34387299
https://online.zakon.kz/Document/?doc_id=34387299
Информационная система ПАРАГРАФ
Постановление акимата Мангистауской области от 11 ноября 2022 года № 211 «Об утверждении механизма определения объемов сжиженного…
Состав Общественного совета в сфере цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
https://online.zakon.kz/Document/?doc_id=38709764
https://online.zakon.kz/Document/?doc_id=38709764
Информационная система ПАРАГРАФ
Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 11 ноября 2022 года № 429/НҚ…
Письмо Премьер-Министра Республики Казахстан от 3 ноября 2022 года № 11-11/5222 дз
По вопросу деятельности социально-предпринимательских корпораций (далее - СПК) сообщаю следующее.
Одним из приоритетов государственной политики является усиление экономической самостоятельности регионов, повышение их конкурентоспособности и улучшение условий для бизнеса.
Целями СПК являются содействие социально-экономическому развитию региона на принципах партнерства государства и бизнеса, поддержка бизнес-инициатив и стимулирование экономической активности в точках роста региона.
За время функционирования СПК наработан определенный опыт и создана база по решению широкого спектра вопросов, привлечению инвестиций, обеспечению продовольственной безопасности.
В рамках исполнения поручения Главы государства, озвученного 25 февраля 2021 года на заседании Национального совета общественного доверия, формируются подходы по трансформации СПК.
Предлагается пересмотреть понятие СПК, переформатировав его в региональный институт развития в форме некоммерческого юридического лица, осуществляющего содействие местным исполнительным органам в создании условий для повышения конкурентоспособности региона.
В частности, задачами региональных институтов развития будут являться:
снижение транзакционных издержек предпринимателей, связанных с поиском и получением доступа к информации;
содействие развитию предпринимателей через развитие навыков и компетенций человеческих ресурсов, создание (расширение) и повышение доступности необходимой производственной и специализированной инфраструктуры;
стимулирование и поддержка внешних эффектов от предпринимаемых мер по развитию предпринимательства.
Подконтрольность региональных институтов развития будет обеспечиваться путем соблюдения принципов прозрачности, открытости и подотчетности.
Кроме того, в ведении регионального института развития будет находиться лишь то имущество, которое необходимо ему для обеспечения деятельности, предусмотренной его уставными целями. Все непрофильные активы планируется приватизировать или передать местному исполнительному органу.
По вопросу деятельности социально-предпринимательских корпораций (далее - СПК) сообщаю следующее.
Одним из приоритетов государственной политики является усиление экономической самостоятельности регионов, повышение их конкурентоспособности и улучшение условий для бизнеса.
Целями СПК являются содействие социально-экономическому развитию региона на принципах партнерства государства и бизнеса, поддержка бизнес-инициатив и стимулирование экономической активности в точках роста региона.
За время функционирования СПК наработан определенный опыт и создана база по решению широкого спектра вопросов, привлечению инвестиций, обеспечению продовольственной безопасности.
В рамках исполнения поручения Главы государства, озвученного 25 февраля 2021 года на заседании Национального совета общественного доверия, формируются подходы по трансформации СПК.
Предлагается пересмотреть понятие СПК, переформатировав его в региональный институт развития в форме некоммерческого юридического лица, осуществляющего содействие местным исполнительным органам в создании условий для повышения конкурентоспособности региона.
В частности, задачами региональных институтов развития будут являться:
снижение транзакционных издержек предпринимателей, связанных с поиском и получением доступа к информации;
содействие развитию предпринимателей через развитие навыков и компетенций человеческих ресурсов, создание (расширение) и повышение доступности необходимой производственной и специализированной инфраструктуры;
стимулирование и поддержка внешних эффектов от предпринимаемых мер по развитию предпринимательства.
Подконтрольность региональных институтов развития будет обеспечиваться путем соблюдения принципов прозрачности, открытости и подотчетности.
Кроме того, в ведении регионального института развития будет находиться лишь то имущество, которое необходимо ему для обеспечения деятельности, предусмотренной его уставными целями. Все непрофильные активы планируется приватизировать или передать местному исполнительному органу.
Forwarded from Qumash
Наверно, вы уже забыли об этом автобусном харассере, который терся своим оголенным достоинством о пассажирок в Алматы. Дважды (в разные дни) на глазах нашей читательницы. Полиция, как видите, его задержала (в той же куртке, что была на нем в моменты эт самого).
1995 года, женат (мы тоже вах) и живет в Медеуском районе. На психучете не состоит. В суде А. вину свою признал и получил 10 суток за "Мелкое хулиганство".
Мелкое…
1995 года, женат (мы тоже вах) и живет в Медеуском районе. На психучете не состоит. В суде А. вину свою признал и получил 10 суток за "Мелкое хулиганство".
Мелкое…
🤬6😱1
Forwarded from Zakon.kz - Новости Казахстана и мира
Подробности спецоперации:
- В составе преступной группы было 7 человек, они задержаны.
- Начато расследование по статьям "Пропаганда или публичные призывы к захвату или удержанию власти, а равно захват или удержание власти либо насильственное изменение конституционного строя РК" и "Массовые беспорядки".
- По местам проживания задержанных изъяты вещественные доказательства.
- Роль каждого участника группы была четко распределена.
- Организован схрон, где преступники хранили: автомат Калашникова, нарезное ружье, два обреза, боеприпасы, бутылки с жидкостью для "коктейлей Молотова", "бутылкометы", канистры с бензином, рации.
Подробности и видео смотрите здесь.
👉 Подпишись на нас | zakon.kz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1😱1
Forwarded from Zakon.kz - Новости Казахстана и мира
❗️ Эксклюзивные кадры со спецоперации КНБ по задержанию группы людей, планировавших беспорядки 20 ноября.
👉 Подпишись на нас | zakon.kz
👉 Подпишись на нас | zakon.kz
Forwarded from Zakon.kz - Новости Казахстана и мира
Цифровой военный билет появится в Казахстане в первом полугодии 2023 года
Как сообщил председатель правления "Национальные информационные технологии" Ростислав Коняшкин, сейчас компания совместно с Минобороны проводит работу по переводу приписного свидетельства и военного билета в цифровой формат.
#армия
👉 Подпишись на нас | zakon.kz
Как сообщил председатель правления "Национальные информационные технологии" Ростислав Коняшкин, сейчас компания совместно с Минобороны проводит работу по переводу приписного свидетельства и военного билета в цифровой формат.
#армия
👉 Подпишись на нас | zakon.kz
Forwarded from YEDILOV ONLINE
Независимым директором и членом совета директоров
АО «Эмбамунайгаз» назначен Крымбек Кушербаев,
экс-государственный секретарь РК.
https://online.zakon.kz/m/amp/document/30105650
@yyedilov
АО «Эмбамунайгаз» назначен Крымбек Кушербаев,
экс-государственный секретарь РК.
https://online.zakon.kz/m/amp/document/30105650
@yyedilov
🤮2
Forwarded from Zakon.kz - Новости Казахстана и мира
Оперативные кадры КНБ: на них задержанные в ходе спецоперации преступники обсуждают принцип действия так называемых "бутылкометов".
👉 Подпишись на нас | zakon.kz
👉 Подпишись на нас | zakon.kz