У Halyk Bank выявили нарушение в сфере кибербезопасности

Регулятор обнаружил у Halyk Bank нарушение, связанное с управлением правами доступа сотрудников в IT-системах банка.

По данным АРРФР, у некоторых сотрудников были слишком широкие полномочия, а система ролей доступа не проходила регулярного тестирования и проверки, сообщает Exclusive.kz.

Информация об этом размещена на сайте АРРФР в разделе «Примененные меры воздействия и санкции», где говорится, что письменное предписание было направлено 19 ноября. В нём указано, что АО «Народный банк Казахстан» нарушил два пункта Постановления Правления Национального Банка Республики Казахстан от 27 марта 2018 года №48 «Об утверждении Требований к обеспечению информационной безопасности банков»:

• Пункт 36 – «Доступ к информации предоставляется работникам банка, организации в объеме, определяемом их функциональными обязанностями».
• Подпункт 6) пункта 63 – «бизнес-владелец информационной системы или подсистемы и владелец бизнес-процесса тестируют созданные роли».

Банк обязан устранить выявленные нарушения до 12 декабря и подтвердить выполнение требований регулятора.

Фото: 2ГИС