КРнын Улуттук банкы 2021-жылдын 22-декабрындагы «Кыргыз Республикасынын коммерциялык банктарында маалыматтык коопсуздукту камсыз кылуу боюнча талаптар жөнүндө» жобону бекитүү тууралуу» токтом долбоорун коомдук талкууга сунуштады. Токтом долбоору Улуттук банктын ченемдик укуктук актыларын 2024-жылдын 17-июлундагы «Кыргыз Республикасынын киберкоопсуздугу жөнүндө» мыйзам талаптарына шайкеш келтирүү максатында иштелип чыккан.
Өзгөртүүлөрдү киргизүүнүн бирден-бир максаты болуп, коммерциялык банктарды санарип сомду киргизүүгө даярдоо саналат, бул бардык катышуучулардын маалымат коопсуздугун бирдиктүү жана жогорку деңгээлде камсыз кылышын талап кылат.
Улуттук банк төмөнкүлөрдү сунуштоодо:
- коммерциялык банктар тарабынан ISO/IEC 27001:2022 «Маалымат коопсуздугу, киберкоопсуздук жана купуялуулукту коргоо -Маалымат коопсуздугун башкаруу системалары» эл аралык стандартынын колдонууга киргизилишин милдеттүү ченем катары белгилөө жана ISO 27001 эл аралык стандартына шайкештигине милдеттүү сертификациядан өткөрүү;
- инфраструктуранын тийиштүү кибертуруктуулугун камсыз кылуу үчүн программалык камсыздоону коопсуз иштеп чыгуу жана тестирлөө боюнча талаптарды күчөтүү.
Долбоордун милдеттери болуп төмөнкүлөр саналат:
- алдамчылыктын алдын алуу үчүн кошумча талаптар;
- физикалык коопсуздукка карата талаптарды бекемдөө;
- аутсорсингдик компанияларга жана кызмат көрсөтүүчүлөрдү сунуштооуларга карата талаптарды күчөтүү.
Түшүндүрмө берүүчү бөлүктө бир катар учурларда коммерциялык банктардын санарип продукттарында мобилдик тиркемелердин ишиндеги кемчиликтер, анын ичинде алардын жеткиликсиз болуу учурлары байкалууда. Бул жаңы продукттарды өндүрүштүк ишке киргизүү алдында тестирлөө жана сапатын контролдоо процесстеринин жетишсиз иштелип чыккандыгын айгинелеп турат.
Алдамчылык учурларынын көбөйүшүнөн улам, Улуттук банк алдамчылыкка каршы аракеттенүү боюнча кошумча техникалык талаптарды белгилөөнү сунуштады.
Долбоор аркылуу төмөнкү негизги өзгөртүүлөрдү киргизүү менен коммерциялык банктар үчүн маалымат коопсуздугун камсыз кылуу боюнча жобону актуалдаштыруу сунушталат:
- «Кыргыз Республикасынын киберкоопсуздугу жөнүндө» мыйзам талаптарына ылайык, маалымат коопсуздугу инциденттери боюнча маалыматты милдеттүү түрдө берүү;
- көзөмөлүндөгү уюмдардын ISO 27001 эл аралык стандарты боюнча милдеттүү сертификациядан өтүүсүн киргизүү;
- маалымат системаларын жана программалык камсыздоолорду коопсуз иштеп чыгууга карата жаңыланган талаптарды белгилөө, анын ичинде милдеттүү түрдө тестирлөө, чабал жактарын талдоо, кодду статикалык жана динамикалык талдоо;
- маалымат системаларын коштоого катышкан аутсорсингге жана кызмат көрсөтүүлөрдү сунуштоочуларга карата талаптарды күчөтүү;
- алдамчылыкка каршы аракеттенүү үчүн кошумча техникалык талаптарды белгилөө;
- маалымат инфраструктурасынын физикалык коопсуздугуна карата талаптарды күчөтүү.
Сунушталган редакцияда 34-пунктка өзгөртүүлөр киргизилди:
Банкта сыр сөз саясаты иштелип чыгышы жана киргизилиши керек. Сырсөз саясаты өзүнө төмөнкүдөй минималдуу негизги эрежелерди жана компоненттерди камтышы тийиш:
- сырсөздүн татаалдык деңгээлине жана узундугуна карата талаптар;
- сырсөздөрдү материалдык алып жүрүүчүлөргө жазууга жана сактоого жол бербөө боюнча талаптар;
- саясатты бузгандыгы үчүн колдонуучулардын жоопкерчилиги;
- өндүрүүчү тарабынан баштапкы абалы боюнча орнотулган системалык сырсөздөрдү колдонууга тыюу салуу.
Сунушталган өзгөртүүлөр банк секторунун маалымат коопсуздугу деңгээлин жогорулатууга жана кибертуруктуулукту жакшыртууга багытталган. Ошондой эле, алдамчылыктын деңгээли төмөндөйт деп күтүлүүдө.
Токтом долбоорун кабыл алуу терс социалдык, экономикалык, укуктук, укук коргоочулук, гендердик, экологиялык жана коррупциялык кесепеттерге алып келбейт.
Документ менен толук бул шилтемени басып таанышууга мүмкүн.
Кызыкдар болгон тараптар токтом долбоору боюнча сын-пикирлерин жана сунуштарын 2026-жылдын 27-июлунан кечиктирбестен [email protected] электрондук дарегине (Word форматында) жөнөтүүсү зарыл.

Комментарийлер
Азырынча комментарий жок
Комментарий калтырган биринчи болуңуз!
Комментарий калтыруу үчүн авторизациядан өтүңүз керек.