Закон Республики Казахстан от 31.08.1995 N 2444 "О банках и банковской деятельности в Республике Казахстан".
Статья 61-5. Обеспечение беспрерывности предоставления банковских услуг
Статья 61-5. Обеспечение беспрерывности предоставления банковских услуг
1. Банк или организация, осуществляющая отдельные виды банковских операций, обеспечивают работу резервного центра информационной системы банка или организации, осуществляющей отдельные виды банковских операций, резервных каналов связи для восстановления деятельности информационной системы.
2. Банк или организация, осуществляющая отдельные виды банковских операций, уведомляют клиентов о планируемом введении в действие изменений (обновлений), вносимых в технические, программные и другие средства, обеспечивающие работу информационной системы, и влияющих на доступность клиенту банковских услуг в порядке и сроки, установленные внутренними правилами банка или организации, осуществляющей отдельные виды банковских операций, или договором.
3. Банк или организация, осуществляющая отдельные виды банковских операций, обеспечивают гарантированный уровень беспрерывности предоставления услуг клиентам, который устанавливается внутренними правилами банка или организации, осуществляющей отдельные виды банковских операций, и подлежит обязательному размещению на интернет-ресурсе банка или организации, осуществляющей отдельные виды банковских операций.
4. Требования к безопасности и беспрерывности работы информационных систем банков и организаций, осуществляющих отдельные виды банковских операций, устанавливаются уполномоченным органом.
5. Банк или организация, осуществляющая отдельные виды банковских операций, в целях противодействия угрозам информационной безопасности, реализации превентивных мер и профилактики угроз информационной безопасности обеспечивает наличие системы управления информационной безопасностью, которая предусматривает:
1) мониторинг деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;
2) сбор, консолидацию и хранение информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах;
3) анализ информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах;
4) иные требования к обеспечению информационной безопасности, установленные нормативным правовым актом уполномоченного органа.
6. Банки представляют сведения о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности в порядке и сроки, которые определены нормативным правовым актом уполномоченного органа по согласованию с уполномоченным органом в сфере информационной безопасности.
7. Банки и организации, осуществляющие отдельные виды банковских операций, обеспечивают информационную безопасность и предоставляют информацию об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах, в уполномоченный орган.
Требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, порядок и сроки предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах, определяются нормативным правовым актом уполномоченного органа.
8. Уполномоченный орган в случае принятия решения о существенности инцидента информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах, при наличии угрозы стабильности финансовой и (или) платежной системы Республики Казахстан вправе направить информацию, в том числе содержащую банковскую тайну, в Национальный координационный центр информационной безопасности.
