Кредитные бюро обязали усилить безопасность программного обеспечения

Задача ужесточения – защитить личные данные казахстанцев при дистанционном обмене сведениями с финорганизациями

Требования к обеспечению инфорбезопасности при организации деятельности кредитных бюро дополнили в АРРФР, передает коррепондент Kazpravda.kz

Кредитные бюро до ввода в эксплуатацию программного обеспечения должны проводить анализ безопасности его исходного кода и устранение выявленных недостатков.

Постановлением дополнительно определен порядок обеспечения безопасности при разработке веб-приложений и мобильных приложений кредитных бюро, а также при их эксплуатации. Предусматривается, что мобильные приложения кредитных бюро должны блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удалённого управления устройством клиента.

Данные нормы обязывают кредитные бюро усилить нормы безопасности программного обеспечения, что послужит дополнительной защитой для граждан при обработке их данных.

Документом определены дополнительные требования по подключению кредитных бюро к системе обмена информацией отраслевого центра информбезопасности агентства. Это позволит в онлайн-режиме получать информацию о состоянии системы управления информбезопасностью кредитных бюро, а также о событиях и инцидентах информационной безопасности.

Напомним, должников освободили от обязанности предоставлять сведения в кредитные бюро.

Ранее сообщалось, какую информацию будут предоставлять в кредитное бюро банки и МФО.