Post #174

Продолжаем разговор. Есть Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года №48 «Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах»: https://adilet.zan.kz/rus/docs/V1800016772 В требованиях есть вот такая норма: 160. Мобильное приложение обеспечивает: 2) блокировку функционала по оказанию дистанционных услуг банка, организации в случае обнаружения признаков нарушения целостности и (или) обхода защитных механизмов операционной системы, обнаружения процессов удаленного управления; Здесь нет однозначного понимания, что такое процесс удалённого управления (не даётся определение термина, может быть понят как непосредственно само удалённое управление либо как функция, допускающая удалённое управление). Ну и не ясно, удалённое управление чем/кем? Мобильным приложением, устройством, клиентом банка? Кроме того, получается, банки должны запретить использование своих мобильных приложений на всех iPhone, начиная с версии iOS 18, т.к. там появилась встроенная возможность удалённого доступа к iPhone c Mac. Пожалуй, напишу жалобу, что требования не исполняются. 🙂 Ну и вишенка на торте. Глава 10 этого документа, куда входит пункт 160, была добавлена постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 17.10.2023 №75 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования), т.е. действует уже более года. Тут даже не знаю, что думать про Jusan и АРРФР. Почему не знаю? Потому что одну мою жалобу на Jusan АРРФР, по моему мнению, спускает на тормозах. Но это уже совсем другая история. #jusanapps