Постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 31 марта 2026 года № 37 утверждены правила и сроки предоставления банками, филиалами банков-нерезидентов РК и организациями, осуществляющими отдельные виды банковских операций, информации об инцидентах информационной безопасности и уязвимостях в информационно-коммуникационной инфраструктуре, полученной в том числе от третьих сторон, а также о событиях и инцидентах информационной безопасности, включая сведения о нарушениях и сбоях в информационных системах.
Банки и организации, осуществляющие отдельные виды банковских операций, будут предоставлять в уполномоченный орган информацию о следующих выявленных инцидентах информационной безопасности:
1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;
2) несанкционированный доступ в информационную систему;
3) атака «отказ в обслуживании» на информационную систему или сеть передачи данных;
4) заражение сервера вредоносной программой или кодом;
5) совершение несанкционированного перевода денежных средств вследствие нарушения контролей информационной безопасности;
6) нарушение работы банковских систем идентификации и аутентификации клиента;
7) иных инцидентах информационной безопасности, повлекших простои информационных систем более одного часа.
