Агентство по регулированию и развитию финансового рынка (АРРФР) утвердило минимальные стандарты информационной безопасности для всех участников финсектора, сообщает Centralmedia24.
Постановление требует шифрования соединений, использования казахстанских почтовых сервисов с протоколами SPF, DKIM и DMARC, контроля изменений файлов, работы аудиторских журналов, физической защиты помещений и уведомления регулятора о инцидентах.
Участники рынка обязаны внедрить шифрование, контроль системных файлов, аудит журналов, физическую защиту и отчёты о киберинцидентах. Усиленная идентификация клиентов включает биометрию через государственную базу и двухфакторную аутентификацию. Регулируют внешние дата-центры, резервное копирование и доступ третьих лиц
