В Агентстве РК по регулированию и развитию финансового рынка установили дополнительные требования к страховым организациям по безопасности программного обеспечения для оказания дистанционных услуг, передаёт CMN.KZ

Согласно новым требованиям, страховая организация до ввода в эксплуатацию программного обеспечения должна провести анализ безопасности его исходного кода и устранить выявленные недостатки.

Также в документе определили порядок обеспечения безопасности при разработке веб-приложений и мобильных приложений страховой организации, а также при их эксплуатации.

«Мобильные приложения страховой организации должны блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента», —  уточнили в агентстве.

Новые нормы обязывают страховую организацию усилить нормы безопасности программного обеспечения, что послужит дополнительной защитой для граждан при обработке их данных.

Также определены дополнительные требования по подключению страховой организации к системе обмена информацией отраслевого центра информационной безопасности Агентства, что позволит в онлайн-режиме получать информацию о состоянии системы управления информационной безопасностью страховой организации, а также о событиях и инцидентах информационной безопасности.

Поделиться:

Оставить комментарий

Exit mobile version