Қазақстан Республикасының нормативтік құқықтық актілерін жетілдіру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы

Қазақстан Республикасының нормативтік құқықтық актілерін жетілдіру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

1. «Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы» Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі № 105 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5310 тіркелген, 2008 жылғы 15 қазанда Қазақстан Республикасының орталық атқару және өзге орталық мемлекеттік органдарының актілері жинағының № 10, «Заң газеті» газетінде 2008 жылғы 31 қазанда №166 (1392) жарияланған) мынадай өзгерістер мен толықтыру енгізілсін:

көрсетілген қаулымен бекітілген Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықта (бұдан әрі – Нұсқаулық)

14 және 15-тармақтар мынадай редакцияда жазылсын:

«14. Ұйымның (микроқаржы ұйымын қоспағанда) бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық талаптарды сақтауын Нұсқаулықпен және Қазақстан Республикасының заңнамасымен белгіленген шарттар мен талаптарға сәйкес келуін пайдаланылып отырған ақпараттық жүйенің кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің (микроқаржы ұйымын және кредиттік тарих субъектісін қоспағанда) қатысушыларына Нұсқаулықтың 1-қосымшасына сай (бұдан әрі – сәйкестілік туралы акт) нысанмен қойылатын талаптарға сәйкес келетіндігі туралы акт жасау арқылы, қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалау жөніндегі уәкілетті органмен (бұдан әрі – уәкілетті орган) бірлесіп, уәкілетті органның ақпараттандыру саласындағы комиссиясы растайды.

Сәйкестілік туралы актіге комиссияның барлық мүшелері және тексеріп отырған ұйымның өкілі қол қояды. Егер комиссияның бір мүшесі қабылданған шешіммен келіспесе және сәйкестілік туралы актіге қол қоймаса, онда ол өзінің бас тарту себебін жазбаша нысанда көрсетуі және оны сәйкестілік туралы актіге қоса беруі керек.

Сәйкестілік туралы акт уәкілетті органның ақпарат саласындағы комиссия мүшелерінің үштен екісінің және уәкілетті органның комиссия мүшелерінің үштен екісінің қолдары болғанда қабылданды деп есептеледі.

Микроқаржы ұйымының бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық талаптарды сақтауын Нұсқаулықпен және Қазақстан Республикасының заңнамасымен белгіленген шарттар мен талаптарға сәйкес келуін Нұсқаулықтың 2-қосымшасына сай (бұдан әрі – уәкілетті органның қорытындысы) нысанмен микроқаржы ұйымдарына қойылатын талаптарға сәйкес уәкілетті орган растайды.

 15. Ақпаратты жеткізушілермен (микроқаржы ұйымын қоспағанда), кредиттік есептерді алушылар және кредиттік бюроның арасындағы ақпарат алмасу оң қорытындыға сәйкестік туралы акті болғанда ғана жүзеге асырылады.

Микроқаржы ұйымдары, кредиттік есептерді алушылар және кредиттік бюроның арасындағы ақпарат алмасу уәкілетті органның оң қорытындысы болғанда ғана жүзеге асырылады.»;

22-тармақ мынадай редакцияда жазылсын:

«22. Ақпаратты жеткізушілер (микроқаржы ұйымын қоспағанда) мен кредиттік есептерді алушылардың кіруі шектеулі үй-жайларына Нұсқаулықтың 21-тармағының 1), 3), 4), 5) және 6) тармақшаларымен белгіленген талаптар қойылады, сондай-ақ үй-жайға кіру әрбір кірген кезі келуді тіркеу журналында тіркелетін жауапты тұлғалардың тізімімен шектелуі тиіс және олардың аты, тегі, әкесінің аты – егер болса, лауазымы, күні, уақыты және келу мақсаты туралы мәліметтер енгізіледі.

Микроқаржы ұйымының кіруі шектеулі үй-жайларына Нұсқаулықтың 21- тармағының 1), 3), 4) және 5) тармақшаларымен белгіленген талаптар қойылады, сондай-ақ үй-жайға кіру әрбір кірген кезі келуді тіркеу журналында тіркелетін жауапты тұлғалардың тізімімен шектеледі және олардың аты, тегі, әкесінің аты – егер болса, лауазымы, күні, уақыты және келу мақсаты туралы мәліметтер енгізіледі.

Микроқаржы ұйымы орналасқан үй-жайда жалпы күзет сигнализациясының жүйесі болғанда микроқаржы ұйымының кіруі шектеулі үй-жайына жеке күзет сигнализациясы талап етілмейді.»;

32, 33 және 34-тармақтар мынадай редакцияда жазылсын:

«32. Ақпарат қауіпсіздігін қамтамасыз ететін ұйымға (микроқаржы ұйымын қоспағанда) қойылатын талаптар:

1) аппаратты шекаралық маршрутизаторлардың көмегімен трафикті шифрлау арқылы деректер берудің қорғалған арнасының болуы;

2) интернет желісінен ұйымның компьютер желісіне жасалатын шабуылдарды желіаралық экранның көмегімен анықтау (болдырмау) жүйелерінің болуы;

 3) пайдаланушының криптокілті мен сәйкестендіру жүйесінің көмегімен компьютерлерді криптографиялық жағынан қорғау жүйесінің болуы;

  4) пайдаланушылардың желілік карталарының тасымалдағыштарына кіруді басқаратын сәйкестендіру жөніндегі трафикті аппараттық желілік талдаушының болуы;

5) резервтік көшірме жасау – ақпаратты сыртқа тасымалдағыштар кітапханасы жүйесінің болуы.

Кредиттік бюро жоғарыда көрсетілген талаптарды іске асыру үшін, ақпарат қауіпсіздігін қамтамасыз ету үшін тәуекелдерді, осалдықтар мен қауіп-қатерлерді талдайды және баға береді.

Микроқаржы ұйымына осы тармақтың 2) және 5) тармақшаларында көзделген ақпарат қауіпсіздігін қамтамасыз ету бойынша талаптар қолданылады.

33. Ұйым (микроқаржы ұйымын қоспағанда) өз қызметі процесінде мынадай талаптарды орындайды:

1) ақпарат қауіпсіздігі қызметінің болуы;

2) кредиттік тарихтар бойынша жауапты тұлғалардың болуы;

3) ақпарат қауіпсіздігі қызметі саясатының болуы;

4) парольдерді қалыптастыру және пайдалану саясатының болуы;

5) резервтік көшірме жасау саясатының болуы (архивтеу);

 6) пайдаланушылардың, қауіпсіздік басқарушыларының, жүйе басқарушыларының кіруіне шек қою және олардың міндеттері жөніндегі рәсімдерді сипаттайтын құжаттаманың болуы.

Микроқаржы ұйымын өз қызметі процесінде осы тармақтың 2) тармақшасында көзделген талаптарды орындайды.

34. Ұйым (микроқаржы ұйымын қоспағанда) мыналар бар ақпараттық жүйемен жұмыс тәртібін анықтайтын ішкі құжатты қабылдайды:

1) жауапты тұлға болу міндеті жүктелетін қызметкерлерді тағайындау тәртібін;

 2) жұмыс режимін;

3) лауазымдық нұсқаулықтарды қосқандағы жауапты тұлғалардың құқықтары мен міндеттері;

4) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі;

5) оператордың жұмыс орнына айырықша жағдайларда (дағдарыс жағдайында, сондай-ақ қызметкердің орнын ауыстырған жағдайда) ғана кіруге рұқсат берілген қызметкерлердің тізімі.

Микроқаржы ұйымына осы тармақтың 3), 4), 5) тармақшаларында көзделген талаптар қолданылады.».

Нұсқаулықтың қосымшасы осы қаулының 1-қосымшасына сәйкес редакцияда жазылсын;

осы қаулының 2-қосымшасына сәйкес Нұсқаулықтың 2-қосымшасымен толықтырылсын.

2. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

КЕЛІСІЛДІ

Көлік және коммуникациялар

министрлігі
_________________ 2013 жылғы «___» _________

Қазақстан Республикасының

Ұлттық Банкі Басқармасының

2013 жылғы ___ __________

№ ___ қаулысына 1-қосымша

«Кредиттік тарихты қалыптастыру  жүйесіне қатысушылардың     қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу  жөніндегі нұсқаулыққа       

1-қосымша   
Нысан
_________________________________________

                           (қатысушының атауы)

кредиттік тарихты қалыптастыру жүйесінің қатысушыларына және

оны пайдалануға байланысты қойылатын талаптарға сәйкестігі

туралы акт

(микроқаржы ұйымын және кредиттік тарих субъектісін қоспағанда)

 __________________                           ____________________

     жасалған орны                                     күні

Кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының ақпараттық қызмет көрсету нарығындағы өз қызметін бастауға дайындығын және олардың кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының қатысушыларының қызметіндегі ақпараттық процесті, қауіпсіздік жүйесін қалыптастыруды ұйымдастыру жөніндегі талаптарды орындау, олардың электронды жабдықтарына, кредиттік тарихтың деректер базасының және үй-жайлардың сақталуына қойылатын ең төменгі талаптарды орындау туралы мынадай құрамдағы комиссия осы актіні жасады:

ақпараттандыру саласындағы уәкілетті органның өкілдері: ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________

уәкілетті органның өкілдері:

_______________________________________________________________ ________________________________________________________________ ________________________________________________________________

Комиссияның жұмысына кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының өкілдері қатысады: _________________________________________________________________ _________________________________________________________________ _________________________________________________________________

Комиссия зерттеген объектілердің және зерделеген құжаттардың толық сипаттамасы: _________________________________________________________________ _________________________________________________________________ _________________________________________________________________ Кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің қатысушысы өкілдерінің түсіндірмелерінің қысқаша мазмұны: _________________________________________________________________ _________________________________________________________________ _________________________________________________________________

Комиссия ____________________________ кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының техникалық және өзге де құжаттарын тексеру, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электронды-компьютерлік жабдығын, байланыс жүйесін және қорғау құрылғыларын және өзге де объектілерін зерттеу кезінде

____________________________________________________________________ ____________________________________________________________________ болып анықталды (қойылған талаптарға сәйкес (сәйкес емес) және ақпарат қызметін көрсету нарығында қызметті ұйымдастыруды бастау (жалғастыру) үшін жеткілікті (жеткіліксіз).

Кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің қатысушысы комиссия актісіне қоса берілген мынадай техникалық құжаттаманы және өзге де құжаттарды берді:

__________________________________________________________________ __________________________________________________________________ __________________________________________________________________

Акт үш данада жасалды және бір-бір данамен мыналарға жіберілді:

ақпараттандыру саласындағы уәкілетті органға; уәкілетті органға;

кредиттік тарихты қалыптастыру және оны пайдалану ақпарат жүйесінің қатысушысына.

Комиссия мүшелері:

________________________________________________________________________________________________________________________________________ ____________________________________________________________________
Тексеруші ұйым өкілі:

_______________________________________________________________________________________________________________________________________».

Қазақстан Республикасының

Ұлттық Банкі Басқармасының

2012 жылғы ___ __________

№ ___ қаулысына 2-қосымша

«Кредиттік тарихты қалыптастыру  жүйесіне қатысушылардың     қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу  жөніндегі нұсқаулыққа       

2-қосымша   
Нысан
_________________________________________

(микроқаржы ұйымының атауы)

микроқаржы ұйымына қойылатын талаптарға сәйкестігі

туралы қорытынды

     жасалған орны                                     күні

Микроқаржы ұйымының ақпараттық қызмет көрсету нарығындағы өз қызметін бастауға дайындығын және олардың кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының қатысушыларының қызметіндегі ақпараттық процесті, қауіпсіздік жүйесін қалыптастыруды ұйымдастыру жөніндегі талаптарды орындау, олардың электронды жабдықтарына, кредиттік тарихтың деректер базасының және үй-жайлардың сақталуына қойылатын ең төменгі талаптарды орындау туралы мынадай құрамдағы уәкілетті органның өкілдері қорытынды жасады:

_______________________________________________________________

_______________________________________________________________

_______________________________________________________________

_______________________________________________________________

_______________________________________________________________

_______________________________________________________________

____________________________ микроқаржы ұйымының техникалық және өзге де құжаттарын тексеру, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электронды-компьютерлік жабдығын, байланыс жүйесін және қорғау құрылғыларын және өзге де объектілерін зерттеу кезінде

____________________________________________________________________ ____________________________________________________________________ анықталды (қойылған талаптарға сәйкес (сәйкес емес) және ақпарат қызметін көрсету нарығында қызметті ұйымдастыруды бастау (жалғастыру) үшін жеткілікті (жеткіліксіз).

_______________________________________________________________

_______________________________________________________________

_______________________________________________________________».