Tenqri
Ana Sayfa
Dünya

Merkez Bankası, Kırgız Cumhuriyeti bankalarına uygulamaların ve veri merkezlerinin korunmasını güçlendirme zorunluluğu getirmeyi planlıyor

Merkez Bankası, ticari bankaların bilgi güvenliği gereksinimlerine ilişkin değişiklik taslağını kamuoyunun tartışmasına sundu. Belge, bankacılık altyapısının korunmasına yönelik kuralları önemli ölçüde güçlendiriyor, ISO 27001 standardına göre uluslararası sertifikasyonu zorunlu hale getiriyor ve mo

0 görüntülemeeconomist.kg
Merkez Bankası, Kırgız Cumhuriyeti bankalarına uygulamaların ve veri merkezlerinin korunmasını güçlendirme zorunluluğu getirmeyi planlıyor
Paylaş:

Merkez Bankası, ticari bankaların bilgi güvenliği gereksinimlerine ilişkin değişiklik taslağını kamuoyunun tartışmasına sundu. Belge, bankacılık altyapısının korunmasına yönelik kuralları önemli ölçüde güçlendiriyor, ISO 27001 standardına göre uluslararası sertifikasyonu zorunlu hale getiriyor ve mobil uygulamaların, veri merkezlerinin ve yazılımların korunmasına yönelik yeni gereksinimler getiriyor Açıklayıcı nottan, değişikliklerin aynı anda iki görevle ilgili olduğu anlaşılmaktadır. Bunlardan ilki, düzenleyici çerçeveyi “Kırgız Cumhuriyeti Siber Güvenliği Hakkında” Kanuna uygun hale getirmektir. İkincisi, tüm piyasa katılımcıları için tek tip ve daha katı bilgi güvenliği standartları gerektirecek olan dijital som'un tanıtımı için bankacılık sistemini hazırlamaktır Projenin yazarları ayrıca, bazı bankaların mobil uygulamalarının işleyişinde, hizmetlerin kullanılamaması durumları da dahil olmak üzere, test ve kalite kontrol gerekliliklerinin güçlendirilmesi ihtiyacını gösteren eksikliklerin tespit edildiğini belirtiyor Proje aynı zamanda onlarca yeni teknik gereksinimi de beraberinde getiriyor. Bankaların yönetim kurulu düzeyinde bilgi ve siber güvenlik komiteleri kurması, çalışanların erişim haklarını en az altı ayda bir gözden geçirmesi, fabrika varsayılan şifrelerinin kullanımını ortadan kaldırması ve iş sürekliliği planlarını yıllık olarak test etmesi gerekecek. Acil durumlarda kritik bankacılık sistemlerini geri yükleme işlevlerinin dışarıdan temin edilmesi yasaktır Değişiklikler mobil bankacılığı da etkileyecek. Bankaların müşterilerin cihazlarını root erişimi veya jailbreak açısından kontrol etmesi gerekecek. Bu tür işaretlerin tespit edilmesi halinde mobil uygulamaya erişimin engellenmesi gerekmektedir. Aynı zamanda bankalar, müşterileri adına yapılan tüm işlemler hakkında sürekli olarak bilgi vermek zorunda kalacaklar

Kaynak: economist.kg

Diğer Haberler

Нацбанк планирует обязать банки КР усилить защиту приложений и дата-центров | Tenqri