В Агентстве РК по регулированию и развитию финансового рынка установили дополнительные требования к страховым организациям по безопасности программного обеспечения для оказания дистанционных услуг, передаёт CMN.KZ
Согласно новым требованиям, страховая организация до ввода в эксплуатацию программного обеспечения должна провести анализ безопасности его исходного кода и устранить выявленные недостатки.
Также в документе определили порядок обеспечения безопасности при разработке веб-приложений и мобильных приложений страховой организации, а также при их эксплуатации.
«Мобильные приложения страховой организации должны блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента», — уточнили в агентстве.
Новые нормы обязывают страховую организацию усилить нормы безопасности программного обеспечения, что послужит дополнительной защитой для граждан при обработке их данных.
Также определены дополнительные требования по подключению страховой организации к системе обмена информацией отраслевого центра информационной безопасности Агентства, что позволит в онлайн-режиме получать информацию о состоянии системы управления информационной безопасностью страховой организации, а также о событиях и инцидентах информационной безопасности.
