Проект разработан для приведения нормативных актов Нацбанка в соответствие с законом «О кибербезопасности Кыргызской Республики».

Также изменения связаны с подготовкой коммерческих банков к предстоящему внедрению цифрового сома.

Как говорится в справке-обосновании, запуск цифрового сома требует единого и повышенного уровня информационной безопасности для всех участников финансового рынка.

Проектом предлагается установить для коммерческих банков обязательное внедрение международного стандарта ISO/IEC 27001:2022

«Информационная безопасность, кибербезопасность и защита конфиденциальности — Системы управления информационной безопасностью».

Также предусматривается обязательная сертификация банков на соответствие стандарту ISO 27001.

Кроме того, Нацбанк предлагает усилить требования к безопасной разработке и тестированию программного обеспечения. В частности, речь идет об обязательном тестировании, анализе уязвимостей, статическом и динамическом анализе кода.

Проект также предусматривает обязательную передачу информации об инцидентах информационной безопасности, усиление требований к аутсорсинговым компаниям и поставщикам услуг, повышение требований к физической безопасности IT-инфраструктуры и введение дополнительных технических требований для противодействия мошенничеству.

В Нацбанке отмечают, что в цифровых продуктах коммерческих банков в отдельных случаях фиксируются недостатки в работе мобильных приложений, включая эпизоды их недоступности. Это может указывать на недостаточную проработку процессов тестирования и контроля качества перед запуском новых продуктов.

Ожидается, что предлагаемые изменения повысят уровень информационной безопасности банковского сектора, укрепят киберустойчивость банков и обеспечат стабильную работу цифровых продуктов, включая цифровой сом.