Ескерту. Күші жойылды - ҚР Үкіметінің 22.08.2016 № 475 (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
РҚАО-ның ескертпесі!
ҚР мемлекеттік басқару деңгейлері арасындағы өкілеттіктердің аражігін ажырату мәселелері бойынша 2014 жылғы 29 қыркүйектегі № 239-V ҚРЗ Заңына сәйкес ҚР Инвестициялар және даму министрінің м.а. 2016 жылғы 28 қаңтардағы № 117 бұйрығын қараңыз.
«Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы Заңының 5-бабының 19-1) тармақшасына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру қағидалары бекітілсін.
2. Осы қаулы алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының
Премьер-Министрі К. Мәсімов
Қазақстан Республикасы
Үкіметінің
2011 жылғы 1 қарашадағы
№ 1265 қаулысымен
бекітілген
Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытынды беру қағидалары
1. Жалпы ережелер
1. Осы Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру қағидалары (бұдан әрі – Қағидалар) ақпараттандыру саласындағы уәкілетті органның бақылау-кассалық машиналардың мемлекеттік тізіліміне (бұдан әрі – Мемлекеттік тізілім) енгізу үшін компьютерлiк жүйе (бұдан әрі – КЖ) болып табылатын бақылау-кассалық машиналардың техникалық талаптарға сәйкестігі туралы қорытындыны беру тәртібін айқындайды.
2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:
1) ақпараттандыру саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттандыру және «электрондық үкімет» саласындағы басшылықты жүзеге асыратын мемлекеттік орган;
2) ақпараттық жүйелердің қауіпсіздік әкімшісі (бұдан әрі – әкімші) – деректерді электрондық алудың және/немесе беруді, КЖ жұмыс істеуін, оларды қорғау бойынша шаралардың іске асырылуын қамтамасыз ететін ұйымның қызметкері;
3) ақпараттық жүйені қорғау жөніндегі шаралар кешені – КЖ-нің қауіпсіз жұмыс істеуін, оның ішінде электрондық құралдар мен компьютерлерді рұқсатсыз қол жеткізуден бағдарламалық-аппараттық қорғауға бағытталған, орнатылған бағдарламалық қамтамасыз ету мен ақпаратқа қол жеткізуді бақылауды қамтамасыз ететін, тіркелген пайдаланушылар өкілеттіктерінің ара жігін ажыратып беретін ұйымдастырушылық-техникалық іс-шаралар;
4) бақылау-кассалық машиналардың мемлекеттік тізілімі – салық және бюджетке төленетін басқа да міндетті төлемдердің түсуін қамтамасыз ету саласындағы басшылықты жүзеге асыратын уәкiлеттi орган Қазақстан Республикасының аумағында пайдалануға рұқсат берген бақылау-кассалық машиналары моделдерінің тізбесі;
5) бірдейлестіру – ақпараттық жүйеде бар қол жеткізудің берілген деректемелерінің сәйкестігін анықтау жолымен қол жеткізу субъектісінің немесе объектісінің түпнұсқалылығын растау;
6) жауапты тұлға – фискалдық есептер алуды және қолма-қол ақша арқылы қызметтер көрсету, сауда операциялары кезінде жүзеге асырылатын, әрі қарай түзету мүмкіндігінсіз ақшалай есептерді белгілейтін, барлық жүргізулерді белгілеу үдерісін жүзеге асыруды қамтамасыз ететін жауапты ұйымның операторы, әкімшісі және өзге де қызметкерлері;
7) Кассирдің АЖО (кассирдің автоматтандырылған жұмыс орны немесе сауда үшін бағдарламалық-аппараттық кешен) – қызмет көрсету пункті персоналына қызметтер мен тауарлар үшін төлем қабылдаған кезде КЖ-да операцияларды тіркеуді жүзеге асыруға мүмкіндік беретін, КЖ модулі болып табылатын, мамандандырылған бағдарламалық қамтамасыз ету;
8) КЖ функционалдық көшірмесі – КЖ толық орнату үшін қажетті бағдарламалық құралдар кешені;
9) қызметтер төлемі терминалы – қызметтерге автоматты режимде төлем ретінде қолма-қол ақша қабылдауды жүзеге асыратын, электрондық-механикалық құрылғы;
10) оператор – қорғаудың кіші жүйесін пайдалана отырып, хабарламаларды дайындау, өңдеу, қабылдау және беруді тікелей жүзеге асыратын ұйымның қызметкері;
11) пайдаланушы – ақпараттық жүйеден қажетті электрондық ақпараттық ресурстар алу үшін өтініш білдіретін субъект;
12) пос-терминал – кассир клиенттерден төлемдер қабылдауды жүзеге асыратын жерде орнатылған сауда терминалы (сауда немесе кассирдің АЖО-ға арналған бағдарламалық-аппараттық кешені);
13) сауда автоматы – автоматты режимде қолма-қол ақша арқылы тауарлар сатуды жүзеге асыратын электрондық-механикалық құрылғы;
14) сәйкестендіру – КЖ-де бар сәйкестендірушілер тізбесін сәйкестендірушінің жүйеге және (немесе) жүйе ресурсына қол жеткізу үшін ұсынылған сәйкестікті беру немесе анықтау үдерісі;
15) сәйкестендіруші – жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйенің ресурстарына қол жеткізуді регламенттеуге арналған бірегей дербес код және (немесе) атау;
16) тіркеу куәлігі – куәландырушы орталық электрондық цифрлық қолтаңбаның «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңымен белгіленген талаптарға сәйкестігін растау үшін куәландыру орталығы берген қағаз жеткізгіштегі құжат немесе электрондық құжат;
17) фискалдық деректер – бақылау-касса машиналарының фискалдық жадында белгіленетін ақшалай есеп айырысулар туралы ақпарат;
18) фискалдық есеп – белгілі кезеңде бақылау-кассалық машиналарының фискалдық жадындағы көрсеткіштердің өзгеруі туралы есеп;
19) фискалдық жады – түзелмейтін ауысым сайын тіркеуді және жүргізілген ақшалай есеп айырысулар туралы қорытынды ақпаратты энергияға тәуелді ұзақ мерзімді сақтауды қамтамасыз ететін бағдарламалық-аппараттық құралдар кешені;
20) фискалдық режим – түзелмейтін ауысым сайын тіркеуді және ақпаратты фискалдық жадыда энергияға тәуелді ұзақ мерзімді сақтауды қамтамасыз ететін бақылау-аппараттық машиналардың жұмыс істеу режимі;
21) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілігі және мазмұнының өзгермегенiн растайтын электрондық цифрлық нышандар терiмi;
22) электрондық құжат – ақпарат электрондық-цифрлық нысанда ұсынылған және электрондық цифрлық қолтаңба арқылы куәландырылған құжат;
23) электрондық цифрлық қолтаңба құралдары – электрондық цифрлық қолтаңбаны жасау және оның түпнұсқалығын тексеру үшiн пайдаланылатын бағдарламалық және техникалық құралдардың жиынтығы.
3. Мемлекеттік тізілімге қосу үшін компьютерлік жүйенің талаптарына сәйкестігі туралы қорытынды беру үшін КЖ мынадай талаптарға сәйкес келуі тиіс:
1) тауарларды сату және қызметтер көрсету кезінде жүргізілген ақшалай есептер туралы ақпаратты тіркеу үшін қолдану;
2) барлық фискалдық деректерді түзелмейтін ауысым сайынғы тіркеуді қамтамасыз ету;
3) фискалдық деректердің таралу мүмкіндігін жоюды қоса алғанда, ақпараттық қауіпсіздікті қамтамасыз ету;
4) фискалдық деректерді энергияға тәуелді ұзақ мерзімді сақтауды қамтамасыз ету;
5) фискалдық режимде пайдаланылатын, КЖ модулдеріне (интерфейс, КЖ кіріс нысандары) мемлекеттік және орыс тілдерінде тең қол жеткізуді қамтамасыз ету;
6) резервтік көшірмелер жасауды, фискалдық деректерді мұрағаттауды, оларды қалпына келтіруді қамтамасыз ету;
7) қол жеткізу құқықтарын бақылаумен, қорғау құралдары бар ақпараттық жүйелерді пайдалануды қамтамасыз ету;
8) КЖ негізгі және резервтік серверлік жабдығы, оның ішінде фискалдық жады мен электрондық цифрлық қолтаңба құралдары Қазақстан Республикасының аумағында болуы тиіс;
9) КЖ иесінің бағдарламалық-аппараттық құралдарында пайдаланылатын, фискалдық режимінің болуы және жұмыс істеуі;
10) КЖ фискалдық деректеріне қол жеткізу (қашықтан қол жеткізу мүмкіндігімен) тек КЖ, WEB қосымшаларының бағдарламалық құралдарын пайдаланумен ғана жүзеге асырылуы тиіс.
2. Мемлекеттiк тiзiлiмге енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру тәртібі
4. КЖ Мемлекеттік тiзiлiмге енгізу үшін, «Салық және бюджетке төленетін басқа да міндетті төлемдер туралы (Салық кодексі)» 2008 жылғы 10 желтоқсандағы Қазақстан Республикасының Кодексіне сәйкес КЖ иесі (бұдан әрі – өтініш беруші) уәкілетті органға немесе «электрондық үкіметтің» веб-порталы www.e.gov.kz немесе «Е-лицензиялау» веб-порталы www.elicense.kz (бұдан әрі – портал) арқылы электрондық цифрлық қолтаңбамен куәландырылған қағаз немесе электрондық түрдегі мынадай құжаттарды ұсынады:
1) осы Қағидаларға 1-қосымшада белгіленген нысан бойынша толтырылған сауалнама-өтініш;
2) заңды тұлға үшін – заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы анықтама не куәлік, жеке тұлға үшін – дара кәсіпкерді мемлекеттік тіркеу туралы куәлік;
3) КЖ функционалдық мүмкіндіктері мен ерекшеліктерінің сипаттамасы;
4) «Салық инспекторының жұмыс орны» модулін пайдалану жөніндегі нұсқаулық;
5) банктерде және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарда қолданылатындарды қоспағанда, КЖ функционалдық көшірмесін қамтитын электрондық ақпараттық жеткізгіш;
6) банктерде және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарда қолданылатындарды қоспағанда, КЖ орнату және іске қосу жөніндегі нұсқаулық;
7) КЖ құрамына кіретін және ақпараттық процеске (ҚР СТ МЕМСТ Р ИСО/МЭК 15408-2006 «Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялар қауіпсіздігін бағалау критерийлері») қатысатын фискалдық режимнің, фискалдық жадының техникалық және бағдарламалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігі сертификаты.
Өтініш беруші портал арқылы жүгінген жағдайда банктерде және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарда қолданылатындарды қоспағанда, КЖ функционалдық көшірмесін қамтитын электрондық ақпараттық жеткізгіш уәкілетті органға пошта арқылы жіберіледі.
Осы тармақтың 3), 4), 6), 7) тармақшаларында көрсетілген құжаттарды уәкілетті органға немесе портал арқылы ұсыну осы Қағидаларға 4-қосымшада белгіленген «мәліметтер нысаны» түрінде жүзеге асырылады.
Ескерту. 4-тармақ жаңа редакцияда - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
5. Уәкілетті орган КЖ Мемлекеттік тiзiлiмге енгiзу үшiн техникалық талаптарға сәйкестiгi туралы қорытындыны беру мәселесін қарайды және өтініш беруші ұсынған мәліметтерді тексеруді жүзеге асырады.
Ескерту. 5-тармақ жаңа редакцияда - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
6. Уәкілетті орган құжаттарды ресімдеуде іс қателер айқындалған, құжаттардың толық пакеті берілмеген және құжаттар тиісті ресімделмеген жағдайда құжаттар пакетін алғаннан кейін екі жұмыс күні ішінде өтінішті қараусыз қалдырады және бас тарту себептерін жазбаша негіздей отырып, құжаттарды өтініш берушіге қайтарады.
7. Ұсынылған құжаттар осы Қағидалардың 4-тармағында белгіленген талаптарға сәйкес келген жағдайда уәкілетті орган «Қазақстан Республикасындағы мемлекеттік бақылау және қадағалау туралы» 2011 жылғы 6 қаңтардағы Қазақстан Республикасының Заңына сәйкес өтініш берушінің бағдарламалық қамтамасыз етуді қорғау бойынша ұйымдық-техникалық, технологиялық талаптарды сақтауын, пайдаланылатын КЖ осы Қағидаларда белгіленген талаптарға сәйкестігін тексеруді тағайындайды.
Ескерту. 7-тармақ жаңа редакцияда - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
7-1. Тексеру қорытындысы бойынша уәкілетті орган КЖ қойылатын талаптарға сәйкестігі немесе сәйкессіздігі себептері көрсетілетін КЖ техникалық талаптарға сәйкестігі туралы акті (бұдан әрі – акті) жасайды.
Актіге уәкілетті орган және өтініш берушінің өкілі қол қояды. Егер өтініш берушінің өкілі қабылданған шешіммен келіспеген және актіге қол қоюдан бас тартқан жағдайда, ол уәкілетті органға жазбаша нысанда өзінің бас тарту себептері туралы ақпаратты ұсынады және оларды сәйкестік туралы актіге қоса береді.
Ескерту. Қағидалар 7-1-тармақпен толықтырылды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
7-2. КЖ техникалық талаптарға сәйкестігі туралы акті негізінде уәкілетті орган өтініш берушіге КЖ Мемлекеттік тізілімге енгізу үшін техникалық талаптарға сәйкестiгi туралы қорытындыны береді немесе өтініш берушіге уәкілетті лауазымды тұлғаның электрондық цифрлық қолтаңбасымен куәландырылған электрондық құжат түрінде бас тарту себептерін көрсете отырып, дәлелді хат жолдайды.
Уәкілетті органға қағаз жеткізгіштегі қорытындыны алу үшін жүгінген жағдайда қорытынды электрондық форматта ресімделеді, басып шығарылады, уәкілетті орган ведомствосының мөрімен расталады.
Ескерту. Қағидалар 7-2-тармақпен толықтырылды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
7-3. КЖ Мемлекеттік тiзiлiмге енгiзу үшiн техникалық талаптарға сәйкестiгi туралы қорытындыны немесе дәлелді бас тартуды қарауды және беруді уәкілетті орган осы Қағидалардың 4-тармағында белгіленген құжаттар түскен күнінен бастап күнтізбелік отыз күн ішінде жүзеге асырады.
Ескерту. Қағидалар 7-3-тармақпен толықтырылды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
8. Өтініш беруші КЖ-да «Салық инспекторының жұмыс орны» модулінің болуын қамтамасыз етуі тиіс, оның көмегімен КЖ-ны фискалдау режиміне қою және/немесе КЖ-ны фискалдау режимінен шығару жүргізілуі тиіс. Бұл ретте өтініш беруші КЖ фискалдық деректеріне әрі қарай қол жеткізу үшін салық және бюджетке төленетін басқа да міндетті төлемдердің түсуін қамтамасыз ету саласындағы басшылықты жүзеге асыратын уәкiлеттi органның (бұдан әрі – салық органы) жауапты қызметкерлерінің тіркеу куәліктерін тіркеуді қамтамасыз етеді.
КЖ әзірлеу, енгізу және сүйемелдеу үдерісі әзірлеу кезеңдерін анықтауды, өзгерістер енгізу, қабылдау, тестілеу және пайдалануға енгізу тәртібін, барлық кезеңдерді құжаттандыруға қойылатын талаптарды қамтиды. КЖ фискалдық режимін әзірлеу, ендіру және сүйемелдеу өтініш берушінің ішкі құжаттарына және Қазақстан Республикасының аумағындағы қолданыстағы стандарттарға сәйкес орындалады.
Өтініш беруші лицензиялық бағдарламалық қамтамасыз етуді, сертификатталған компьютерлік, телекоммуникациялық құрал-жабдықты, қызметтер төлемі терминалдарын, сауда автоматтарын, пос-терминалдарды және КЖ фискалдық режимінің ақпараттық үдерісінде қолданылатын басқа да құрал-жабдықтарды пайдаланады.
Өтініш беруші қолма-қол ақша арқылы, сондай-ақ фискалдық есептерді қалыптастыру кезінде қызметтерді көрсетуге, сауда операцияларына байланысты, оларды әрі қарай түзету мүмкіндігінсіз КЖ барлық операцияларын міндетті белгілеуді қамтамасыз етеді. КЖ фискалдық есептерінің шығыс нысандары КЖ иесінің не оның уәкілетті қызметкерінің ЭЦҚ қамтиды.
КЖ қалыптасатын бақылау чектері «Банктер және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар қолданатын компьютер жүйелерінің бақылау чегінің нысанын және мазмұнын белгілеу туралы» Қазақстан Республикасы Ұлттық Банкі Басқармасының 2008 жылғы 1 желтоқсандағы № 117 қаулысы мен «Техникалық талаптарды және бақылау-кассалық машиналардың техникалық талаптарға сәйкестік нысанын бекіту туралы» Қазақстан Республикасы Қаржы министрінің 2008 жылғы 30 желтоқсандағы № 636 бұйрығына сәйкес деректемелерді қамтуы тиіс.
9. «Салық инспекторының жұмыс орны» модулін ұйымдастыру, фискалдық есептерді қалыптастыру «Техникалық талаптарды және бақылау-кассалық машиналардың техникалық талаптарға сәйкестік нысанын бекіту туралы» Қазақстан Республикасы Қаржы министрінің 2008 жылғы 30 желтоқсандағы № 636 бұйрығымен белгіленген техникалық талаптарға және бақылау-кассалық машиналардың техникалық талаптары нысанына сәйкес қамтамасыз етіледі.
«Салық инспекторының жұмыс орны» модулі сауда нүктелері, кассалар, қызметтер төлемі терминалдары, сауда автоматтары, пос-терминалдары мен фискалдық режимнің ақпараттық үдерісіне қатысушы басқа объектілер үшін барлық операциялардың орындалуын бұғаттау (тыйым салу) мүмкіндігін қамтамасыз етуі тиіс.
10. Уәкілетті орган мамандандырылған техникалық құрал-жабдық пен бағдарламалық қамтамасыз етуді тексеруді жүргізу үшін ведомствоға қарасты ұйымдар мен мемлекеттік органдардың мамандарын шарттық немесе ақысыз негізде консультанттар, сарапшылар ретінде тарта алады.
11. КЖ-да пайдаланылатын ақпараттарды криптографиялық қорғау құралдары (бұдан әрі – АКҚҚ) ҚР СТ 1073-2007 «Ақпараттарды криптографиялық қорғау құралдары. Жалпы техникалық талаптар» сәйкес сертификатталуы және КЖ-да пайдаланылатын АКҚҚ криптографиялық төзімділігіне байланысты ҚР СТ 1073-2007 сәйкес қауіпсіздік деңгейіне сәйкес болуы тиіс.
12. КЖ өзінің фискалдық жады құралдарымен фискалдық деректерді түзетудің мүмкін болмауын, сондай-ақ жүргізілген ақшалай есеп айырысулар туралы қорытынды ақпаратты ауысым сайын тіркеуді және энергияға тәуелді ұзақ мерзімді сақтауды қамтамасыз етуі тиіс.
13. Өтініш беруші осы Қағидаларға 2-қосымшаның 7-тармағының талаптарына сәйкес жұмыс орнының (оператордың, пайдаланушының, жауапты тұлғаның) ақпараттық қауіпсіздігін қамтамасыз ету бойынша шаралар кешенін қабылдайды.
14. Алынып тасталды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
15. Алынып тасталды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
16. Фискалдық режим үшін пайдаланылатын КЖ нұсқалары, модульдері, фискалдық режим операцияларын қалыптастыру шарттары өзгерген жағдайда өтініш беруші уәкілетті органға қағаз және электрондық жеткізгіштердегі тиісті ақпаратты пысықталған КЖ өнеркәсіптік пайдалануға енгізілген сәттен бастап жеті жұмыс күні ішінде ұсынады. Уәкілетті орган осы Қағидалардың 7.3-тармағында белгіленген мерзімде фискалдық режим үшін пайдаланылатын КЖ өзгертілген нұсқаларының, модульдерінің, фискалдық режим операцияларын қалыптастыру шарттарының техникалық талаптарға сәйкестігін тексеруді жүргізеді.
Ескерту. 16-тармақ жаңа редакцияда - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
Бақылау-кассалық машиналардың
мемлекеттiк тiзiлiмiне енгiзу үшiн
компьютерлiк жүйенiң техникалық
талаптарға сәйкестiгi туралы
қорытындыны беру қағидаларына
1-қосымша
Сауалнама – өтініш
Ескерту. 1-қосымшаға өзгеріс енгізілді - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
Өтініш берушінің атауы_______________________________________
_____________________________________________________________
_____________________________________________________________
(ЖСН, БСН) | | | | | | | | | | | | |
Өтініш берушінің орналасқан жері
__________________________ облысы _____________________ қаласы
_______________ ауданы ______________________ көшесі ______ үй
КЖ атауы______________________________________________________
______________________________________________________________
КЖ әзірлеушісі________________________________________________
Болжамы ____________________ КЖ әзірленген күн________________
Инсталляция пакетінің көлемі__________________________________
Инсталляция пакеті құрылған күн ______________________________
КЖ әзірлеушісі орналасқан жер
________________________ облысы _______________________ қаласы
________________ ауданы ______________________ көшесі _____ үй
Өтініш беруші жоғарыда аталған КЖ-нің мынадай талаптарға сәйкестігін растайды:
Нақты тіркелген КЖ-да фискалдау режимін сипаттау жүзеге асырылады (иә/жоқ қандай құралдармен қамтамасыз етіледі)____________
______________________________________________________________
Серверді пайдаланушыны сәйкестендіру операциялық жүйе (ОЖ) деңгейінде жүзеге асырылады (иә/жоқ, қандай құралдармен қамтамасыз етіледі) дәлірек айтқанда қандай___________________________________
______________________________________________________________
КЖ пайдаланушыларын сәйкестендіру деректер қорын басқару жүйесі (ДҚБЖ) деңгейінде жүзеге асырылады (иә/жоқ, қандай құралдармен қамтамасыз етіледі)_________________________________________________
______________________________________________________________
Парольді таңдаған жағдайда серверге қол жеткізуді бұғаттау (иә/жоқ, қандай құралдармен қамтамасыз етіледі) ____________________
_____________________________________________________________
Парольдің қолданылу мерзімі (күндер саны):
Пайдаланушының ______ 8 белгіден кем емес
_____________________________________________________________
жүйе әкімшісі________________________________________________
деректер қоры әкімшісі______________________________________
Парольдің ең төменгі ұзындығы (нышандар саны):
пайдаланушы үшін ____________________________________________
жүйе әкімшісі үшін___________________________________________
деректер қорының әкімшісі үшін_______________________________
КЖ-да парольдің күрделілігін тексеру (цифр мен арнайы нышандарды міндетті пайдалану) (иә/жоқ, қандай құралдармен қамтамасыз етіледі)_____________________________________________________________
КЖ парольдің ұзындығын автоматты бақылауды қамтамасыз етеді (иә/жоқ, қандай құралдармен қамтамасыз етіледі)______________________
_______________________________________________________________
КЖ сол бір жүйелік атаумен екі және одан көп пайдаланушының серверлік және клиенттік қосымшасына қосылу мүмкіндігін болдырмайды (иә/жоқ, қандай құралдармен қамтамасыз етіледі)_____________________
______________________________________________________________
Қосымшаларды пайдаланушылардың КЖ-ға қосымшаның өзінен айырмасы бар құралдармен қосылудың мүмкін болмауы (иә/жоқ, қандай құралдармен қамтамасыз етіледі)_____________________________________
______________________________________________________________
Пайдаланушылардың КЖ-дағы ақпараттарға ДҚБЖ құралдарымен қол жеткізу құқықтарын шектеу (иә/жоқ, қандай құралдармен қамтамасыз етіледі)____________________________________________________________
Әрбір операция пайдаланушы, күні мен уақыты бойынша сәйкестендіріледі (иә/жоқ, қандай құралдармен қамтамасыз етіледі)____
______________________________________________________________
Әрбір операция бірізді бірегей нөмірмен бір мәнді анықталады (иә/жоқ, қандай құралдармен қамтамасыз етіледі______________________
______________________________________________________________
КЖ мынадай құрылымды білдіреді: клиент-сервер, хост-терминал (керектісін сызу қажет)
Кез келген ақпарат КЖ-ға тек қосымшаның көмегімен ғана енгізіледі (иә/жоқ, қандай құралдармен қамтамасыз етіледі)__________
_____________________________________________________________
КЖ-ға енгізілген және клиенттік тарапта орналасқан ақпараттарды операция басталғаннан кейін әртүрлі құралдармен түзету мүмкіндігінің болмауы (иә/жоқ, қандай құралдармен қамтамасыз етіледі)____________
_____________________________________________________________
Қате енгізілген операция «масақ» операциясын жүзеге асыру жолымен түзетіледі (иә/жоқ, қандай құралдармен қамтамасыз етіледі)
_____________________________________________________________
Соңғы пайдаланушы олармен орындалатын функциялар шеңберінде ғана КЖ иелену құқығына ие (иә/жоқ, қандай құралдармен қамтамасыз етіледі)___________________________________________________________
_____________________________________________________________
Қосымшалар, ДҚБЖ және сервер әкімшілері арасында құқықтарды бөлу (әкімшілердің әрекеттерін реттейтін актілерді көрсету керек)____
_____________________________________________________________
Аудит журналдары әкімшілік құқықтармен және пайдаланушылық құқықтармен пайдаланушылардың барлық әрекеттерін автоматты түрде белгілейді (иә/жоқ, қандай құралдармен қамтамасыз етіледі)____________________________________________________________
______________________________________________________________
Аудит журналдары пайдаланушылардың барлық әрекеттерін автоматты түрде белгілейді (иә/жоқ, қандай құралдармен қамтамасыз етіледі)____
_____________________________________________________________
_____________________________________________________________
Белгілі уақыт ішінде іркіліс болған жағдайда клиенттік қосымшаны КЖ-дан сөндіру (иә/жоқ, қандай құралдармен қамтамасыз етіледі, уақыт аралығы)____________________________________________
_____________________________________________________________
Уақыт бойынша КЖ-мен жұмыс жасау кезінде клиенттік қосымшаның әрекеттерін шектеу (иә/жоқ, қандай құралдармен қамтамасыз етіледі, уақыт аралығы)____________________________________________
_____________________________________________________________
ОЖ құралдарымен авторланбаған қол жеткізе алатын (guest, anonymous және басқалар) есептік жазбаларды бұғаттау (иә/жоқ, қандай құралдармен қамтамасыз етіледі, уақыт аралығы) _____________________
_____________________________________________________________
Компьютерлік жүйе, электрлік қоректендіру және басқалар іркілген жағдайда деректерді қалпына келтіру жөніндегі шаралар:
Деректерді қалпына келтіру жөніндегі шаралар |
Иә |
Жоқ |
Қосарланушы серверді пайдалану, |
Басқа (көрсету керек)______________________________________
КЖ мен транзакциялардың жүйелік журналының резервтік көшірмелерін жасау:
КЖ үшін |
Транзакциялар журналы үшін |
|
резервтік көшірмелерді жасау мерзімділігі (айына, жылына/бір) |
жүйені толық қалпына келтіру уақыты__________________________
КЖ резервтік көшірмелерін қалпына келтіру журналының болуы (иә/жоқ)__________________________________________________________;
«Салық инспекторының жұмыс орны» модулінің болуы (иә/жоқ)_____
______________________________________________________________;
«Салық инспекторының жұмыс орны» модулін пайдалану жөніндегі құжаттамада компьютерлік жүйені фискалдау жөніндегі толық рәсімдерінің болуы (иә/жоқ)_______________________________________;
«Салық инспекторының жұмыс орны» модулінде КЖ фискалдық режимін іске асыру (иә/жоқ, қандай құралдармен қамтамасыз етіледі)
____________________________________________________________;
Фискалдық деректерге қол жеткізу үшін криптографиялық кілттер қалыптастыру режимін іске асыру (иә/жоқ, қандай алгоритмдер мен стандарттар пайдаланылады)_______________________________________;
Фискалдық есептерді әрі қарай дайындау үшін, ауысым жабылған уақытта деректерді сақтау кезінде шифрлаудың криптографиялық функцияларын КЖ-да іске асыру (иә/жоқ, қандай алгоритмдер мен стандарттар пайдаланылады)________________________________________
____________________________________________________________;
«Салық инспекторының жұмыс орны» модулінде фискалдық есептер қалыптастыру режимін іске асыру (иә/жоқ, қандай құралдармен қамтамасыз етіледі)________________________________________________
____________________________________________________________;
«Салық инспекторының жұмыс орны» модулін пайдалану жөніндегі құжаттаманың болуы (иә/жоқ) _____________________________________;
______________________________________ ___________________
(Өтініш берушінің немесе оның басшысының Т.А.Ә.) Қолы
Бақылау-кассалық машиналардың
мемлекеттiк тiзiлiмiне енгiзу үшiн
компьютерлiк жүйенiң техникалық
талаптарға сәйкестiгi туралы
қорытындыны беру қағидаларына
2-қосымша
КЖ-ның қауіпсіздік жүйесін қалыптастыру және КЖ үй-жайларына, электрондық және техникалық жабдықтарына қойылатын ең төменгі талаптар
1. КЖ серверлік жабдығы қол жетімділігі шектелген тұрғын емес үй-жайда орналасады. Қол жетімділігі шектелген үй-жай – шектелген тұлғалар тобының болуына рұқсат етілген үй-жай және осы үй-жайға басқа тұлғалардың кіруі арнайы рұқсат берілген қызметкерлердің алып жүруімен жүзеге асады.
2. КЖ қауіпсіздік жүйесі осы Қағидалармен:
1) серверлік үй-жайға және қол жетімділігі шектелген үй-жайға;
2) қызметті автоматтандыру үшін пайдаланылатын жүйелік бағдарламалық қамтамасыз етуге;
3) қызметті автоматтандыру үшін пайдаланылатын арнайы бағдарламалық қамтамасыз етуге (ақпараттық жүйеге);
4) техникалық құралдарға (ақпараттық ресурстарға);
5) ақпараттың қауіпсіздігін қамтамасыз етуге белгіленген талаптарға жауап беруі тиіс.
3. КЖ жабдықталған серверлік үй-жайы өтініш берушінің меншігінде және/немесе «co-location» жағдайында болады және:
1) қол жеткізуді бақылау жүйесімен (жеке электрондық өткізу);
2) серверлік үй-жайға және кросстық бөлмеге кіруді бейне бақылау жүйесімен;
3) кепілді қоректендіру жүйесіне қосылған және газды баллондардың міндетті толық резерві бар газбен өрт сөндірудің автоматты жүйесімен;
4) есіктер, терезелер және гермоаймақтың ішінде қозғалыс датчиктері болған кезде күзет дабылы жүйесімен;
5) тәуліктік, кезекшілік жарық беруді қосқанда, серверлік және кросстық бөлмелердің барлық электрлік желісін кепілді таза қоректендіру жүйесімен;
6) толық резервпен ауа баптау жүйесімен;
7) қол жеткізуі шектелген үй-жай үйдің бірінші немесе соңғы қабаттарында орналасқан кезде, сондай-ақ балкондардың терезелерінің жанында өрт баспалдақтары бар болса, үй-жайдың терезелері металл торлармен жабдықталады.
4. Серверлік үй-жай соңынан кеңістікті кеңейту мүмкіндігі бар және ірі габариттік аппаратураларды орналастыру мүмкіндігі бар жерлерге орналасуы және мынадай талаптарға жауап беруі тиіс:
1) серверлік бөлменің ең төменгі рұқсат етілген көлемі – 4 шаршы метрден кем емес;
2) серверлік бөлме көлемі 1,5 кондуитты ғимараттың жерге қосылу жүйесінің басты электродымен қосылуы тиіс.
5. КЖ пайдаланушының (жауапты тұлға, оператор) жұмыс орны мынадай талаптарға жауап беруі тиіс:
1) бағдарламалық қамтамасыз ету орналасқан жері, үйлесімділігі, сондай-ақ, оған орнатылған аппараттық және бағдарламалық құралдар көрсетілген паспорты бар арнайы бөлінген дербес компьютерге орнатылады. Паспорт ұйым басшысының/филиал басшысының қол қоюымен ресімделеді және жауапты тұлғада сақталады;
2) дербес компьютерде мыналарды:
пайдаланушыларды бірегейлендіретін және аутентификациялайтын құралдарды;
компьютерге қол жеткізумен және пайдаланушылардың іс-қимылдарына байланысты қызметті бақылау мақсатында, электрондық құжаттарды сақтау мерзімі ішінде электрондық журналдарды жүргізу мүмкіндігін қорғау кешендері болуы тиіс;
3) ақпараттық жүйеге кіру кезінде пайдаланушы сәйкестенетін, пайдаланушының (жауапты тұлғаның) бір жүйелік атауының болуы бір жеке тұлғаға сәйкестенуі тиіс;
4) дербес компьютер лицензиялық немесе өзекті сигнатуралар базасы бар еркін таралатын антивирустық бағдарламалық қамтамасыз етумен қорғалуы тиіс;
5) желілік ресурстарға және сыртқы тасығыштарға, сондай-ақ оператордың дербес компьютерінен ақпараттар енгізу-шығару порттарына қол жеткізу, оның ішінде енгізу-шығару базалық жүйесінің күйге келтірулерінде (BIOS) сөндірілуі тиіс. Егер КЖ сәулеті түзету жұмысы үшін жалпы желілік ресурстарды пайдалануды (мысалы, КЖ шығыс нысандарының шаблондарын мазмұндаумен желілік ресурсты пайдалану) ұсынған жағдайда, желілік ресурстарға қол жеткізуді сөндіру шарты қажет емес. Дербес компьютерден ақпараттар енгізу-шығару портын пайдаланған жағдайда (мысалы, USB-шнур арқылы принтерді қосу үшін) ауысымдық тасығыштар мен құрылғыларға қол жеткізуді бақылау құралын қолдануды қамтамасыз ету қажет;
6) жүйелік блок, дербес компьютерден ақпараттар енгізу-шығарудың пайдаланылмайтын порттары мөрленеді не әкімші пломбалайды. Мөрлеу (пломбалау) үдерісі әкесінің аты, лауазымы, күні мен уақыты және пломбаны (мөрді) басу мақсаттары болған кезде тегі, аты көрсетілу арқылы арнайы журналда белгіленеді. Ноутбуктер үшін порттарды мөрлеместен енгізу-шығару базалық жүйесінде құрылғыларды сөндіруді ғана пайдалануға рұқсат етіледі. Жауапты тұлғаның ақпараттық қауіпсіздік қызметі басшысына өтініші негізінде жүргізілетін, профилактикалық және жөндеу жұмыстарын жүргізу жағдайларын қоспағанда, ғимараттан компьютерлер мен ноутбуктерді шығаруға жол берілмейді;
7) қорғау, ақпараттық ортадан ақпарат алу, сақтау, мұрағаттау не болмаса басқа да өңдеу жүйесін пайдаланумен ақпараттық ортаға ақпараттар беру үшін оларда ақпараттар жинақтау үшін бөлінген басқа ресурстарға (дискілік кеңістік, директория, деректер қоры мен деректер қорының резервтік көшірмелері) қол жеткізу тәртібі;
8) жұмыс орнына және қол жеткізу шектелген үй-жайға қол жеткізу оның лауазымдық міндеттеріне сәйкес жүзеге асырылады.
6. Өтініш берушінің жүйелік және бағдарламалық қамтамасыз етуді (операциялық жүйелер, деректер қорын басқару жүйесі, офистік бағдарламалар, антивирустық бағдарламалар) пайдалануы тиісті лицензиялармен, сертификаттармен расталуы тиіс.
7. КЖ бағдарламалық қамтамасыз етуінің ақпараттық қауіпсіздігі мақсатында мыналарды қамтамасыз етуі тиіс:
1) КЖ фискалдық деректеріне бірегейлендіру және бірдейлендіру арқылы КЖ АКҚҚ және жабық кілтті міндетті пайдалана отырып, тек салық органының жауапты қызметкері ғана қол жеткізеді;
2) пайдаланушылардың қол жеткізу құқықтарын шектеу;
3) жүйе шеңберінде бірде-бір мәнді әрекеттің (пайдаланушының немесе үдерістің әрекеті) қауіпсіздік тетігінің қатысуынсыз болмауы үшін бағдарламалық қамтамасыз етудің өзегі деңгейіндегі жұмысты;
4) КЖ бағдарламалық қамтамасыз етуде іске асырылған қауіпсіздік сызбасы КЖ бағдарламалық қамтамасыз етуі іске асырылатын операциялық жүйенің өзінің қауіпсіздік құралдарынан бөлек болуы тиіс, мұның мағынасы операциялық жүйенің қауіпсіздік құралдарының осалдығы бағдарламалық қамтамасыз етудің қауіпсіздігі жұмысына әсер етпеуі тиіс;
5) КЖ бағдарламалық қамтамасыз етуінде фискалдық деректерді тұйық сақтау мыналарды қамтамасыз ететін, тәсілмен ұйымдастырылуы тиіс:
КЖ бағдарламалық қамтамасыз ету қосымшаларының жұмыс шеңберінен тыс фискалдық деректерге қисынды қол жеткізуді алудың мүмкін болмауы;
қауіпсіздік тетіктерін бақылаумен КЖ бағдарламалық қамтамасыз етудің фискалдық жадысында фискалдық деректерді кез келген жылжытулар;
6) қашықтан деректерді жою, өзгерту және қалпына келтіру үдерісі фактісін, объектісін және субъектісін сәйкестендіру үшін қажетті ақпаратты белгілеу;
7) іркілістер болған кезде тұрақты жұмыс мүмкіндігі;
8) пайдаланушы жұмыс орнының қатардан шығуы немесе қаскүнемнің оған рұқсат етілмеген қол жеткізуі КЖ серверлік бөлігіне ықпал етпес үшін, ал қосымшалар серверінің іркілісі жүйе деректерінің жай-күйіне әсер етпеу үшін «клиент-сервердің» үш деңгейлі құрылымын пайдалану;
9) тіркеу журналында белгілеумен, сондай-ақ кез келген субъекті тарапынан қорғау мүмкіндігімен жүйелік-мәнді оқиғалар аудиті;
10) байланыс орнату әрекетінен бастап пайдаланушылар мен әкімшілердің сәтті, әрі сәтсіз әрекеттері аудиті;
11) фискалдық жадыға экспортталатын және импортталатын фискалдық деректерді бақылау;
12) қауіпсіздік модулдері мен тетіктерін әзірлеу (пысықтау) мүмкіндігі.
8. Өтініш берушінің техникалық құралдарына қойылатын талаптар:
1) өзіндік аппараттық қамтамасыз етудің (компьютерлік және серверлік құрал-жабдық, қорғаудың аппараттық және бағдарламалық құралдары, жинақтаушы және басқа да құрал-жабдықтар) болуы, сонымен қатар аппараттық қамтамасыз етудің өтініш берушіге тиістілігін растайтын құжаттардың болуы;
2) кепілді қоректендіру жүйесінің – резервті автоматты қосу қалқанының, екі үздіксіз қоректендіру көзі (бұдан әрі - ҮҚК) бар сигналдан жұмыс істейтін және бүкіл ұйымның таза қоректендіру желісінде электрді үздіксіз қолдайтын дизелдік туындатушы құрылғының болуы.
9. КЖ серверлері жұмыс істемей қалудан қорғалған аяқталған құрылымды құруы және аппараттық бөлікті жүз пайыздық қайталайтын кластерді білдіреді. Фискалдық деректердің резервтік сервері, КЖ қосымшалары негізгі серверден кем дегенде бір километр қашықтықта орналасуы тиіс.
10. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі ұйымға қойылатын талаптар:
1) аппараттық шекаралық машрутизаторлар көмегімен трафикті шифрлаумен ұйымның аумақтық бөлінген бөлімшелері арасында қорғалған деректерді беру арнасының бар болуы;
2) желіаралық экран арқылы Интернет желісінен шабуылдарды табу (болдырмау) жүйесінің болуы;
3) пайдаланушының сәйкестендіру және бірдейлестіру жүйелерінің бар болуы;
4) фискалдық режимде пайдаланылатын, КЖ негізгі және резервтік серверлік құрал-жабдығының желілік карталарын тасығышқа қол жеткізуді басқарудың сәйкестендірушісі бойынша трафикті аппараттық желілік талдағыштың болуы;
5) КЖ резервтік көшіру жүйесінің болуы.
Жоғарыда аталған талаптарды іске асыру үшін өтініш беруші ақпараттық қауіпсіздікті қамтамасыз ету мақсатында талдау және қауіптерді, осалдықтарды бағалауды жүргізеді.
11. Өтініш беруші өз қызметінде мынадай талаптарды орындайды:
1) ақпараттық қауіпсіздік қызметінің болуы;
2) КЖ бойынша жауапты тұлғалардың болуы;
3) ақпараттық қауіпсіздік саясатының болуы (шектеулі таратылатын ақпаратты басқаруды, қорғауды және бөлуді реттейтін нормалар және практикалық тәсілдер);
4) парольдерді қалыптастыру мен пайдалану саясатының болуы;
5) резервтік көшіру (мұрағаттау) саясатының болуы;
6) пайдаланушылардың, қауіпсіздік әкімшілерінің, жүйелік әкімшілердің қол жеткізу мен міндеттерін шектеу жөніндегі рәсімдерді сипаттайтын құжаттамалардың болуы.
12. Өтініш беруші мыналарды:
1) жауапты тұлғалардың міндеттері жүктелетін қызметкерлерді белгілеу тәртібі;
2) жұмыс режимін;
3) лауазымдық нұсқаулықтарын қоса алғанда, жауапты тұлғалардың құқықтары мен міндеттерін;
4) жұмыс орнына жіберілген қызметкерлер (оператордың, жауапты тұлғаның) тізімін;
5) ерекше жағдайларда (дағдарыстық жағдайларда, сондай-ақ қызметкерді ауыстырған жағдайларда) жұмыс орнына жіберілетін қызметкерлер (оператордың, жауапты тұлғаның) тізімін қамтитын ақпараттық жүйесі бар жұмыс тәртібін анықтайтын ішкі құжатты қабылдайды.
13. Жауапты тұлғалар:
1) ақпараттық жүйелер ресурстарына қол жеткізу үшін сәйкестендіру және бірдейлестіру рәсімдерінің міндеттілігін қамтамасыз етеді;
2) авторланбаған пайдаланушылардың ақпараттық ресурстарға қол жеткізу құқықтарын алуына жол бермейді;
3) ақпараттық жүйемен өңделетін ақпараттарды резервтік көшірудің тұрақты орындалуын бақылайды;
4) жүйе ресурстарын қорғау сенімділігін жоспарлы және жоспардан тыс тексеруді жүргізеді;
5) корпоративтік желінің жабдығын, оның ішінде арнайы желіаралық бағдарламалық құралдарын қорғауды қамтамасыз етеді;
6) қауіптерді тойтару және бұзушылықтарды айқындау жөніндегі шараларды қабылдайды;
7) оқиғалар журналын тұрақты қарайды, ақпараттарға рұқсат етілмеген қол жеткізу әрекеттері болған жазбаларға талдау жүргізеді.
14. КЖ иесі тұрақты негізде мына:
1) салық органының жауапты қызметкерінің;
2) КЖ иелері жауапты тұлғаларының;
3) қызметтер төлемі терминалдарының, пос-терминалдардың иелерін;
4) КЖ-мен өзара іс-әрекеттегі басқа тұлғалардың қолданыстағы тіркеу куәліктерінің пайдалануын бақылауды жүзеге асырады.
15. Уәкілетті орган қызметкерінің өтініш берушінің жабық кілті сақталатын, ақпараттың сыртқы тасығыштарын сақтау және пайдалану тәртібі оларға рұқсатсыз қол жеткізу мүмкіндігін болдырмауы тиіс.
16. Фискалдық режимді қамтамасыз ету тәртібі, «салық инспекторының жұмыс орны» модуліне ең аз талаптар, ЭЦҚ қолдануға арналған талаптар мына талаптарға жауап беруі тиіс:
1) КЖ-да құрылған операциялар ЭЦҚ растауға жатады;
2) операцияларды тексерген кезде ЭЦҚ жарамдылығын:
тіркеу куәлігінің сенім берілген КО-мен шығарылғанын;
тіркеу куәлігін транзакцияларға қол қою үшін пайдалануға рұқсат етілгенін;
тіркеу куәлігінің кері қайтарылмағанын;
тіркеу куәлігінің қолданылу мерзімі өтпегенін тексеру қажет;
3) салық органының жауапты тұлғасын КЖ-да сәйкестендіру және бірдейлестіру АКҚҚ және оның жабық кілтін пайдалана отырып, жүргізіледі.
17. КЖ-мен жүзеге асырылатын операцияларға қойылатын талаптар:
1) ақшалай есеп айырысуларға байланысты операция өткізуге сұрау КЖ-да электрондық құжат нысанында қалыптастырылады;
2) КЖ операциясын өткізуге сұрау келесі ақпараттан тұрады:
операцияның КЖ-дағы реттік нөмірі;
операцияның ауысымдағы реттік нөмірі;
оператордың деректемелері (қызметтер төлемі терминалы, пос-терминал, касса және т.б.);
операцияны алушының деректемелері;
операцияның, тауардың, жұмыстың, қызметтің атаулары;
операцияның жалпы сомасы;
комиссияның сомасы;
операция өткізу, тауар сатып алу, жұмыстарды орындау, қызметтер көрсету уақыты мен күні;
3) қолма-қол ақшамен операциялар бойынша есептерді жасақтау;
4) операцияларды бекітілген бақылауды жою мүмкіндігін болдырмау және «масақ» операциясын жүзеге асыру жолымен қате енгізілген операцияларды түзету;
5) КЖ фискалдық жадысына енгізілген ақпаратты операция бекітілгеннен кейін КЖ қосымша құралдарымен түзетуге тыйым салу.
18. КЖ пайдаланушылар пароліне қойылатын талаптар:
1) әрбір пайдаланушы үшін жеке, бірегей сәйкестендірушіні (жүйелік атау мен пароль) орнату (тіркеудің тиісті кіші жүйесі шеңберінде);
2) КЖ тіркеудің үшінші сәтсіз әрекетінен кейін паролді таңдаған жағдайда ДҚБЖ құралдарымен жұмыс станциясын бұғаттау;
3) пайдаланушы паролінің ең төменгі ұзындығы әріптер, сандармен қатар арнайы нышандармен міндетті түрге қосылатын 6 нышанды, әкімшілерде - 8 нышанды құрауы тиіс. Жүйе пароль ұзындығын автоматты бақылауды көздеуі тиіс;
4) парольдің қолдану мерзімі 30 күнтізбелік күннен аспауы және КЖ-нің операциялық жүйе (бұдан әрі – ОЖ) мен бағдарламалық қамтамасыз ету құралдарымен бақылануы тиіс.
19. Ақпараттарға қол жеткізу жөніндегі талаптар:
1) ДҚБЖ құралдары сияқты, қосымшалар құралдарымен де фискалдық деректерге пайдаланушылардың қол жеткізу құқықтарын шектеу;
2) ОЖ деңгейінде сияқты, ДҚБЖ деңгейінде де сервер мен деректер қорын пайдаланушыны сәйкестендіру;
3) КЖ қосымшаларына сол бір жүйелік атаумен екі немесе одан да көп пайдаланушының қосылуын, сондай-ақ КЖ қосымшаларын пайдаланушылардың деректер қорына өз қосымшасынан айрықша құралдармен қосылу мүмкіндігін болдырмау;
4) тек қосымша көмегімен ғана ДҚ-ға ақпараттар енгізу мүмкіндігі;
5) жұмыс және демалыс күндері жұмыстардың жеке кестелерін құру мүмкіндігі;
6) ақпараттарды енгізу, түзету және жою жөніндегі әкімшілік құқықтары бар пайдаланушыларды қоса алғанда, нақты пайдаланушының әрекеттерін қадағалау үшін ДҚБЖ көмегімен аудит журналын жасау;
7) оператор тек өзі орындайтын функциялар шеңберінде ғана ДҚ иелену құқығына ие болуы тиіс;
8) серверге және оның ресурстарына рұқсат етілмеген қол жеткізуді болдырмау мақсатында ОЖ құралдарымен авторланбаған қол жеткізуі бар есептік жазбаларды (guest, anonymous және басқалар) бұғаттау;
9) пайдаланушының қосымшасы белсенді болмаған жағдайларда қосымша, ОЖ және ДҚБЖ құралдарымен сәйкестендіруді әрі қарай тексере отырып, қосымшаға қол жеткізуді автоматты түрде бұғаттау.
Бақылау-кассалық машиналардың
мемлекеттiк тiзiлiмiне енгiзу үшiн
компьютерлiк жүйенiң техникалық
талаптарға сәйкестiгi туралы
қорытындыны беру қағидаларына
3-қосымша
Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытынды
Ескерту. 3-қосымша алынып тасталды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
Бақылау-кассалық машиналардың
мемлекеттiк тiзiлiмiне енгiзу үшiн
компьютерлiк жүйенiң техникалық
талаптарға сәйкестiгi туралы
қорытындыны беру қағидаларына
4-қосымша
Мәлімет нысаны
Ескерту. Қағидалар 4-қосымшамен толықтырылды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
1. Жалпы ақпарат
1. Өтініш беруші ____________________________________________________
2. ЖСН/БСН __________________________________________________________
3. Атауы ____________________________________________________________
4. Ұсынылған құжаттар: ______________________________________________
«Салық инспекторының жұмыс орны» модулін пайдалану жөніндегі
нұсқаулық
____________________________________________________________ (иә/жоқ)
Банктерде және банк операцияларының жекелеген түрлерін жүзеге
асыратын ұйымдарда қолданылатындарды қоспағанда, компьютер жүйесін
орнату және іске қосу жөніндегі нұсқаулық
____________________________________________________________ (иә/жоқ)
Уәкілетті орган ведомствосының кіріс хатының нөмірі
____________________________________________________________ (иә/жоқ)
Уәкілетті орган ведомствосының кіріс хатының күні
____________________________________________________________ (иә/жоқ)
2. КЖ сипаттамасы
5. КЖ атауы
____________________________________________________________ (иә/жоқ)
Нұсқасы
____________________________________________________________ (иә/жоқ)
КЖ әзірленген күн
____________________________________________________________ (иә/жоқ)
Инсталляция пакетінің көлемі
____________________________________________________________ (иә/жоқ)
Инсталляция пакетінің жасалған күні
____________________________________________________________ (иә/жоқ)
Тіркеу күні
____________________________________________________________ (иә/жоқ)
Мәліметтердің өзгеру күні
____________________________________________________________ (иә/жоқ)
3. Сәйкестік сертификаты
6. Аккредиттелген сынақ зертханасының сынақ хаттамасының нөмірі
_____________________________________________________________________
Аккредиттелген сынақ зертханасының сынақ хаттамасының күні
_____________________________________________________________________
Сынақ зертханасының атауы
_____________________________________________________________________
Сертификаттың нөмірі
_____________________________________________________________________
Сертификаттың берілген күні
_____________________________________________________________________
Сертификаттың қолданылу мерзімінің аяқталатын күні
_____________________________________________________________________
КЖ №
_____________________________________________________________________