Постановление Правления Центрального банка Азербайджанской Республики от 28 марта 2024 года № 14/2
Об утверждении «Требований к обеспечению информационной безопасности субъектов, деятельность которых контролируется на финансовых рынках»
В целях усиления требований к обеспечению информационной безопасности субъектов, деятельность которых контролируется на финансовых рынках в соответствии с международными стандартами, на основании статей 22.1.17 и 48.3.4 Закона Азербайджанской Республики «О Центральном банке Азербайджанской Республики», а также статьи 34-1.4 Закона Азербайджанской Республики «Об обязательных страхованиях» Правление Центрального банка Азербайджанской Республики ПОСТАНОВЛЯЕТ:
1. Утвердить «Требования к обеспечению информационной безопасности субъектов, деятельность которых контролируется на финансовых рынках» (далее — Требования) (прилагается).
2. Требования, утвержденные частью 1 настоящего Постановления, вступают в силу по истечении года со дня их опубликования, и с этой даты часть 1 Постановления Правления Центрального банка Азербайджанской Республики от 14 июля 2021 года № 20/1 «Об утверждении «Порядка управления информационной безопасностью в банках»» отменяется.
3. Поручить Юридическому департаменту в 3-дневный срок обеспечить представление настоящего Постановления в Министерство юстиции Азербайджанской Республики для внесения в Государственный реестр правовых актов Азербайджанской Республики.
| Председатель Центрального банка | Талех КАЗИМОВ |
Правления Центрального банка
Азербайджанской Республики
от 28 марта 2024 года № 14/2
Требования
к обеспечению информационной безопасности субъектов, деятельность которых контролируется на финансовых рынках
1.1. Настоящие Требования разработаны на основании статьи 48.3.4 Закона Азербайджанской Республики «О Центральном банке Азербайджанской Республики», а также статьи 34-1.4 Закона Азербайджанской Республики «Об обязательных страхованиях» и определяет минимальные требования к информационной безопасности в банках, небанковских кредитных организациях, за исключением кредитных союзов, страховщиках, лицензируемых лицах на рынке ценных бумаг, управляющих акционерными инвестиционными фондами и инвестиционными фондами, национальном операторе почтовой связи, платежных организациях, организациях электронных денег, операторах платежных систем, кредитных бюро, центральном депозитарии.
1.2. Настоящие Требования распространяются на информационную систему по обязательным страхованиям и связанные активы Бюро обязательного страхования.
1.3. Лица, предусмотренные пунктами 1.1 и 1.2 настоящих Требований, совместно именуются в настоящих Требованиях субъектами контроля.
1.4. Пункты 4.12-4.16 и 6.5 настоящих Требований не применяются к субъектам контроля II категории, предусмотренным пунктами 2.1.35 настоящих Требований.