АРРФР опубликовало требования к финансовым маркетплейсам
Постановлением правления Агентства Республики Казахстан по регулированию и развитию финансового рынка (АРРФР) утверждены правила обеспечения информационной безопасности электронной торговой площадки по продаже банковских и микрофинансовых активов.
Согласно требованиям, до ввода в эксплуатацию программного обеспечения оператор электронной торговой площадки обязан провести анализ исходного кода и устранить недостатки в случае их выявления. Мобильное приложение электронной торговой площадки должно блокировать дистанционные услуги, если будут зафиксированы нарушения защитных механизмов операционной системы или удаленное управление устройством клиента.
Правилами установлены порядок и периодичность резервного копирования информации, периодичность тестирования резервных копий информационной системы электронной торговой площадки.
Новые правила предусматривают обязательное хранение документов электронной торговой площадки, журналов событий, снимков экрана, результатов аудио-, фото- и видеофиксации не менее трех месяцев в оперативном доступе и не менее пяти лет в архивном доступе.
Фото из открытых источников
Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter
