Постановление Совета директоров Национального Банка Республики Казахстан от 28 апреля 2018 года № 75 «Об утверждении Политики информационной безопасности Национального Банка Республики Казахстан»

Постановление Совета директоров Национального Банка Республики Казахстан от 28 апреля 2018 года № 75
Об утверждении Политики информационной безопасности Национального Банка Республики Казахстан

В соответствии с Законом Республики Казахстан от 30 марта 1995 года «О Национальном Банке Республики Казахстан» и Положением о Национальном Банке Республики Казахстан, утвержденным Указом Президента Республики Казахстан от 31 декабря 2003 года № 1271 «Об утверждении Положения и структуры Национального Банка Республики Казахстан», Совет директоров Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемую Политику информационной безопасности Национального Банка Республики Казахстан в новой редакции.

2. Отменить постановление Совета директоров Национального Банка Республики Казахстан от 20 мая 2016 года № 109 «Об утверждении Политики информационной безопасности Национального Банка Республики Казахстан».

3. Управлению информационных угроз и киберзащиты (Перминов Р.В.) довести настоящее постановление до сведения подразделений центрального аппарата и филиалов Национального Банка Республики Казахстан.

4. Настоящее постановление вступает в силу со дня принятия.

5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

Утверждена

постановлением

Совета директоров

Национального Банка

Республики Казахстан

от 28 апреля 2018 года № 75

Политика информационной безопасности
Национального Банка Республики Казахстан

1. Общие положения

1. Политика информационной безопасности Национального Банка Республики Казахстан (далее - Политика) определяет цель и основные подходы к обеспечению информационной безопасности в Национальном Банке Республики Казахстан (далее - Национальный Банк). Политика применяется ко всем областям деятельности Национального Банка в соответствии с Законом Республики Казахстан «О Национальном Банке Республики Казахстан» и служит руководством при разработке актов (документации), регламентирующих информационную безопасность Национального Банка, под которой понимается обеспечение конфиденциальности, целостности и доступности информации.

2. Политика разработана в соответствии с Законом Республики Казахстан «О национальной безопасности Республики Казахстан», постановлением Правительства Республики Казахстан от 30 июня 2017 года № 407 «Об утверждении Концепции кибербезопасности («Киберщит Казахстан»)» и другими нормативными правовыми актами Республики Казахстан, а также стандартом Республики Казахстан СТ РК ISO/IEC 27001¹.

3. Руководство Национального Банка осознает важность и необходимость создания, развития и постоянного совершенствования системы управления информационной безопасностью (далее - СУИБ) в контексте существующих рисков информационной безопасности и совершенствования законодательства.

________________________