требования информационной безопасности при разработке цифровых сервисов

Агентство по регулированию и развитию финансового рынка Республики Казахстан вновь акцентирует внимание на важности соблюдения стандартов информационной безопасности при создании новых цифровых сервисов. Это касается всех банков и финансовых организаций, которые внедряют современные технологии, включая биометрию.

В соответствии с действующими нормами, каждая информационная система должна проходить обязательное тестирование. Это включает в себя детальный анализ исходного кода, проверку используемых компонентов и библиотек, а также обязательное шифрование всех данных, передаваемых через протокол TLS версии не ниже 1.2.

Защита клиентских данных

Конфиденциальная информация клиентов хранится только в защищённых контейнерах или системных хранилищах. Кроме того, данные проходят валидацию, что позволяет предотвратить возможные атаки и внедрение вредоносного кода. Таким образом, все сервисы, которые внедряются банками, соответствуют установленным требованиям безопасности.

Агентство проводит постоянный мониторинг соблюдения этих стандартов и активно работает над повышением уровня кибербезопасности на финансовом рынке. Обеспечение безопасности клиентов и сохранность их данных остаются первоочередными задачами для организации. Для получения дополнительной информации можно обратиться в Управление внешних коммуникаций по адресу press@finreg.kz.