В 2026 году Агентство по регулированию и развитию финансового рынка (АРРФР) запланировало провести киберучения для всех банков Казахстана. Цель тестирования — объективно оценить готовность банков реагировать на киберинциденты и восстанавливать работу ключевых IT-систем.
Как указано в документе «Основные надзорные приоритеты банковского сектора на 2026 год», АРРФР перейдет от проверки формального соответствия требованиям информационной безопасности к анализу реальной способности финансовых организаций защищаться от киберугроз. Для этого предусмотрены регулярные учения с моделированием различных киберинцидентов и технологических сбоев, включая ситуации, затрагивающие дистанционное банковское обслуживание.
По данным АРРФР, в 2024 году количество киберинцидентов в финансовом секторе Казахстана выросло на 23 % по сравнению с предыдущим годом, что подчеркивает актуальность перехода к практическому тестированию систем защиты.
Как пройдет тестирование
Во время киберучений будет оцениваться, насколько эффективно банк:
- реагирует на киберинциденты и технологические сбои,
- принимает управленческие решения,
- координирует действия подразделений,
- взаимодействует с регулятором,
- восстанавливает работоспособность систем в установленные сроки.
Особое внимание уделят актуальности сценариев реагирования, готовности резервных и восстановительных механизмов, стойкости IT-инфраструктуры к отказам и атакам, а также качеству коммуникации при кризисах. Отдельно будет анализироваться роль руководства банка и участие ключевых сотрудников.
По информации АРРФР, киберучения должны дать объективную картину зрелости процессов кибербезопасности и помочь выявить уязвимости, которые невозможно обнаружить только по отчетам. Будет также проверяться полнота, своевременность и достоверность информации, которую банки отправляют в автоматизированную систему обмена с АРРФР.
Новые инструменты надзора
Уровень информационной и кибербезопасности финансовых организаций теперь будет оцениваться на постоянной основе через систему обмена Qainar. Процедура напоминает европейский подход SREP (Supervisory Review and Evaluation Process) и AQR (Asset Quality Review) и включает анкетирование, целевые интервью и анализ подтверждающих документов, имеющихся у надзорного органа.
Эксперты отмечают, что переход к практическому тестированию киберустойчивости соответствует международным стандартам Basel Committee on Banking Supervision и рекомендациям Международного валютного фонда по укреплению финансовой стабильности развивающихся рынков.
Тема цифровой трансформации и устойчивости IT-инфраструктуры становится все более актуальной в банковской сфере Казахстана, что подтверждает недавний рост киберинцидентов и усилия регулятора по модернизации контроля.