Проект правил обеспечения информационной безопасности электронной торговой площадки по продаже банковских и микрофинансовых активов опубликован для обсуждения на портале "Открытые НПА" до 7 июня
Проект разработан в целях реализации закона о внесении изменений и дополнений в некоторые законодательные акты по вопросам минимизации рисков при кредитовании, защиты прав заемщиков, регулирования финансового рынка и совершенствования исполнительного производства, сообщает Kazpravda.kz со ссылкой на АРРФР.
Безопасность, согласно документу, включает в себя защиту информации, находящейся на электронной торговой площадке, при ее обработке, хранении и передаче, резервирование и обеспечение доступности, восстановление информсистемы после сбоев и отказа оборудования и программного обеспечения, обеспечение шифрования информации на электронной торговой площадке между оператором и участником.
Там же отмечается, что идентификация и аутентификация участника должна осуществляться с применением двухфакторной аутентификации с обязательным применением либо ЭЦП, либо биометрической идентификации при первичной регистрации, которая уже применяется к банкам и микрофинансовым организациям.
Отдельно описаны функции мобильного приложения площадки и серверного программного обеспечения.