Пункт 1 Статьи 55 Закона РК О банках и банковской деятельности в Республике Казахстан
Банк обеспечивает информационную безопасность и непрерывность банковской деятельности на основе следующих принципов:
1) соблюдения законодательства и обязательных стандартов – проведение банком регулярных проверок и аудита информационной безопасности на соответствие требованиям законодательства Республики Казахстан и обязательных стандартов в области информационной безопасности;
2) вовлеченности руководства – участие, контроль и ответственность со стороны руководителя или члена исполнительного органа банка за обеспечение информационной безопасности и непрерывности банковской деятельности;
3) комплексности – реализация банком информационной безопасности на организационном, техническом и кадровом уровнях с учетом внешних и внутренних угроз;
4) ограниченного доступа – предоставление банком доступа каждому участнику информационной безопасности только к той информации и ресурсам, которые необходимы и достаточны для выполнения его функциональных обязанностей;
5) минимизации хранения данных – хранение банком только той информации и тех данных, которые необходимы и достаточны для выполнения задач, осуществляемых банком;
6) мониторинга – фиксирование и своевременный анализ банком действий пользователей и событий в информационно-коммуникационной инфраструктуре банка;
7) осведомленности – систематическое повышение и регулярная проверка банком уровня профессиональных знаний и навыков работников банка в области информационной безопасности;
8) обновления и тестирования защиты – своевременное обновление банком программного обеспечения и операционных систем, а также проведение банком регулярных проверок на наличие уязвимостей и тестов на проникновение в информационно-коммуникационной инфраструктуре банка;
9) непрерывности и восстановления – резервирование банком данных, планирование и тестирование восстановления информационно-коммуникационной инфраструктуры банка.