Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптарды бекіту туралы

Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2007 жылғы 25 маусымдағы N 177 Қаулысы. Қазақстан Республикасының Әділет Министрлігінде 2007 жылғы 9 тамызда Нормативтік құқықтық кесімдерді мемлекеттік тіркеудің тізіліміне N 4860 болып енгізілді.

      Ескерту. Тақырып жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      «Сақтандыру қызметі туралы» 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңын және іске асыру мақсатында Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің (бұдан әрі - Агенттік) Басқармасы ҚАУЛЫ ЕТЕДІ:
      Ескерту. Кіріспеге өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз),  2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
      1. Қоса беріліп отырған Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар бекітілсін.
      Ескерту. 1-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он төрт күн өткеннен кейін қолданысқа енеді.

      3. Бағалы қағаздар рыногының субъектілерін және жинақтаушы зейнетақы қорларын қадағалау департаменті (Қарақұлова Д.Ш.):
      1) Заң департаментімен (Байсынов М.Б.) бірлесіп, осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткізу шараларын қолға алсын;
      2) осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он күндік мерзімде оны Агенттіктің мүдделі бөлімшелеріне, сақтандыру (қайта сақтандыру) ұйымдарына, деректер базасын қалыптастыруды және жүргізуді жүзеге асыратын ұйымдарға, "Қазақстан қаржыгерлер қауымдастығы" заңды тұлғалар бірлестігіне мәлімет үшін жіберсін.

      4. Агенттік Төрағасы Қызметі (Заборцева Е.Н.) осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында жариялауды қамтамасыз етсін.

      5. Осы қаулының орындалуын бақылау Агенттік Төрағасының орынбасары Ғ.Н. Өзбековке жүктелсін.

       Төраға

Қазақстан Республикасы Қаржы  
нарығын және қаржы        
ұйымдарын реттеу мен       
қадағалау агенттігі       
Басқармасының         
2007 жылғы 25 маусымдағы N 177  
қаулысымен бекітілген      

Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар

      Ескерту. Тақырып жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      Осы Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар (бұдан әрі – Талаптар) «Сақтандыру қызметі туралы» 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңына (бұдан әрі – Сақтандыру қызметі туралы заң) сәйкес әзірленді және ақпараттық процеске, қауіпсіздік жүйесін қалыптастыруға және электрондық жабдыққа қойылатын ең төменгі талаптарды белгілеуге, сақтандыру жөніндегі бірыңғай деректер базасының сақталуына және үй-жайларға қойылатын талаптарды қоса алғанда, Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптарды белгілейді, сондай-ақ деректер базасының басқару жүйесін өнеркәсіптік пайдалануға енгізу актісінің нысанын, Ұйым қызметінің тәртібін белгілейтін ішкі қағидалардың мазмұнына, жеткізушілердің деректер базасын қалыптастыру үшін ақпаратты ұсыну тәртібіне қойылатын талаптарды, ақпаратты жеткізушілер ұсынатын ақпараттың мазмұнына қойылатын қосымша талаптарды, оны электрондық түрде ұсыну мерзімдерін, сондай-ақ сақтандыру есептерін ұсыну тәртібін белгілейді.
      Ескерту. Кіріспе жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

1-тарау. Жалпы ережелер

      1. Талаптарда Сақтандыру қызметі туралы заңда, «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасының Заңында белгіленген, сондай-ақ мынадай ұғымдар пайдаланылады:
      1) ақпарат жүйесі қауіпсіздігін басқарушы (бұдан әрі - басқарушы) - электронды деректерді қабылдау және (немесе) беру жүйесінің қызметін, оларды қорғау шараларын іске асыратын, келіп түскен және (немесе) беріліп отырған ақпараттың қызметі мен өкілеттігін ескере отырып, жайғастыруды қамтамасыз ететін ұйымның қызметкері;
      2) ақпараттық қауіпсіздік саясаты - шектеулі таратылатын ақпаратты басқаруды, қорғауды және бөлуді реттейтін нормалар және практикалық тәсілдер;
      3) Алынып тасталды
      4) деректер базасын пайдаланушы - сақтандыру есептерін ақпарат жүйесінде қалыптастыруға және пайдалануға қатысушы және Заң талаптарына сәйкес ақпарат ұсынуды және (немесе) сақтандыру есептерін алу туралы шарт жасауы міндетті Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағының 3) және 5) тармақшаларында көрсетілген сақтандыру есебін алушылар және Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында көрсетілгендей ақпаратты жеткізушілер;
      5) жауапты тұлға - ақпаратты қорғау құралдарын санкцияланбаған кіруден қорғауды және бақылауды қамтамасыз ететін Ұйымның және деректер базасын пайдаланушының қызметкері; 
      6) зиянды бағдарламалық қамтамасыз ету (компьютерлік вирустар, желілік зиянкестер және осыған ұқсас бағдарламалық қамтамасыз етулер) - өз көшірмесін жасау қабілеті бар (ішінара немесе түпнұсқамен толық түрде дәл келетін) және оларды деректер базасын пайдаланушының сұрауынсыз компьютер жүйесінің, желілердің әр түрлі объектілеріне және (немесе) ресурстарына енгізу қабілеті бар атқарылатын код жиынтығы;
      7) нақты уақыт режимі - сақтандыру шарты жасалған күннен кейінгі күні Астана қаласының уақытымен 12.00 сағатқа дейін келіп түсуді, ақпаратты өңдеуді және айырбастауды қамтамасыз ететін, сақтандыру есептерін қалыптастыру мен пайдаланудың ақпарат жүйесінің жұмыс режимі;
      8) оператор - қорғаныс жүйесін пайдалану арқылы хабарламаларды қабылдау, жинау, өңдеу, беру және қабылдауды тікелей жүзеге асыратын деректер базасын пайдаланушы қызметкер;
      9) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесі - Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында және көрсетілгендей ақпаратты жеткізуші Ұйым іске асыруға арналған ақпаратты жеткізушілердің, ақпараттық процестердің сақтандыру есептерін алушылардың (деректер базасы субъектісін қоспағанда) олардың бағдарламалық-техникалық қамтамасыз ету жөніндегі ақпараттық технологияларының, ақпараттық желілерінің құрал-жабдықтарының жиынтығы;
      10) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесін қорғау жөніндегі шаралар - сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесінің жұмыс істеу қауіпсіздігін қамтамасыз етуге бағытталған ұйымдастыру-техникалық  іс-шаралар, оның ішінде белгіленген бағдарламалық қамтамасыз етуге кіруге бақылауды және тіркелген пайдаланушылардың өкілеттігін шектемейтін құралдарды беруді қамтамасыз ететін санкцияланбаған кіруден электронды құралдар мен компьютерлерді қорғайтын бағдарламалық-аппараттық қорғаныс;
      11) сәйкестендіруші - бірегей дербес код және (немесе) жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйе ресурстарына ретпен кіруге арналған есім;
      12) сәйкестендіру - жүйеде бар сәйкестендірушілер тізбесінің жүйеге және (немесе) сәйкестендіруші жүйесінің ресурсына кіруге рұқсат алу үшін жасалған иелену немесе сәйкестікті белгілеу процесі;
      13) түпнұсқалық - енгізудің көрсетілген деректемелерінің жүйеде барымен сәйкес келуін анықтау жолымен субъекті мен объектінің түпнұсқалығын растау;
      14) уәкілетті орган - қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын мемлекеттік орган;
      15) шешуші ақпарат - криптографиялық кілттер және электронды цифрлық қол қою кілттері.
      Ескерту. 1-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009.09.26 N 216; 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз),  2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз); 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 30.05.2016 № 127 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.

      2. Ақпаратты жеткізушілер және кредиттік есепті қабылдаушылар (Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағының 1), 2), 4), 6), 7), 8) тармақшаларында көрсетілген тұлғалардан басқа) кредиттік бюромен ақпарат беру туралы жасалған шарттардан және Қазақстан Республикасының заңнамасында белгіленген, сондай-ақ Ұйыммен жасалған ақпаратты ұсыну және (немесе) сақтандыру есептерін қабылдау туралы жасалған шарттардан туындайтын ұйымдастыру, технологиялық талаптардың орындалуын қамтамасыз етеді.
      Ескерту. 2-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз),  2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
      2-1. Ұйымның қызметін жүзеге асыруға Талаптарға 1-қосымшаға сәйкес нысан бойынша деректер базасын басқару жүйесін өнеркәсіптік пайдалануға енгізу актісі және Ұйым қызметінің тәртібін белгілейтін ішкі қағидалар болған жағдайда ғана рұқсат беріледі.
      Ескерту. 2-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз); жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.
      2-2. Ұйым қызметінің тәртібін белгілейтін ішкі ережелерде мынадай мәліметтер болуы тиіс:
      1) ақпаратты ұсыну және (немесе) сақтандыру есептерін алу туралы шарттар жасау тәртібі;
      2) деректер базасынан ұсынылатын сақтандыру есептерінің тізбесі мен нысандары;
      3) сақтандыру есептеріндегі ақпараттың түрі, мерзімі (мерзімділігі), көлемі және сақтандыру есептерін алу тәртібі;
      4) деректер базасынан ақпаратты ұсыну қызметіне төлем жүргізу тәртібі;
      5) деректер базасын қалыптастыру үшін ақпаратты ұсыну түрі, көлемі, мерзімі (мерзімділігі), тәртібі;
      6) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының құқықтары мен міндеттері;
      7) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының жауаптылығы;
      8) Ұйымның жұмыс істеу режимі.
      Ескерту. 2-2-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

2-тарау. Сақтандыру есептерін қалыптастыру және пайдалану

      3. Сақтандыру есептерін қалыптастыру үшін Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның және ақпаратты жеткізушінің арасында ақпаратты ұсыну және (немесе) сақтандыру есептерін алу шарты жасалынады.
      Ақпаратты ұсыну және (немесе) сақтандыру есептерін алу шартының мазмұнына қойылатын талаптар Сақтандыру қызметі туралы Заңның 83-бабымен белгіленеді.
      Ескерту. 3-тармақ жаңа редакцияда, өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.

      4. Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілерін Ұйымда тіркеу Сақтандыру қызметі туралы Заңның 84-бабына сәйкес жүзеге асырылады.
      Ескерту. 4-тармақ жаңа редакцияда, өзгерту еггізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183(қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.

      5. Сақтандыру есебін алушыдан Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген қағаз тасымалдауышта сақтандыру есебін (кіру рұқсаты шектеулі және (немесе) стандартты) ұсыну туралы сұратуды алған жағдайда Ұйым есепті осы алушыларға сұратуды алған күннен бастап екі жұмыс күн ішінде ұсынады.
      Сақтандыру есебін Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген тұлғаларға ұсыну Сақтандыру қызметі туралы Заңның 80-бабының 6-тармағына сәйкес жүзеге асырылады.
      Ескерту. 5-тармақ жаңа редакцияда, өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.

      6. 6-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      7. 7-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      8. Алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      9. Деректер базасының субъектісіне арналған сақтандыру есебінде сақтандыру есебін қабылдаушылардың берілген күнін, атауын және деректемелерін көрсеткен барлық берілген сақтандыру есептері туралы ақпарат болуы тиіс.

      10. Ұйым сақтандыру есептерін ұсыну кезінде барлық ақпаратты жеткізушілерді және осы ақпаратты Ұйымның алған күнін көрсетеді.

      10-1. Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген ақпаратты жеткізуші Ұйымға Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6164 тіркелген, «Сақтандыру ұйымының сақтандыру қызметін жүзеге асыруына қойылатын талаптар, оның ішінде сақтандыру нарығының қатысушыларымен өзара қарым-қатынастары жөніндегі талаптар және сақтандыру агентінің делдалдық қызметті жүзеге асыруына өкілеттіктеріне қойылатын талаптарды бекіту туралы» Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010 жылғы 1 наурыздағы № 25 қаулысымен көзделген мәліметтерді нақты уақыт режимінде береді.
      Ескерту. 10-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз); жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 127 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Қаулыларымен.

      11. Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1) тармақшасында көрсетілген ақпаратты жеткізуші Ұйымға Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6171 тіркелген «Сақтандыру полистері бланктерінің мазмұнына және оларды жасауға, көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру, туроператордың немесе турагенттiң азаматтық-құқықтық жауапкершілiгiн мiндеттi сақтандыру бойынша сақтандыру полистерін рәсімдеуге және беруге, сондай-ақ міндетті сақтандырудың жекелеген түрлері бойынша міндетті сақтандыру шарттарын жасау үшін сақтанушы өтініштерінің мазмұнына қойылатын талаптарды бекіту туралы» Қазақстан Республикасының Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау жөніндегі агенттігі Басқармасының 2010 жылғы 1 наурыздағы № 24 қаулысында (бұдан әрі – № 24 қаулы) көзделген мәліметтерді нақты уақыт режимінде ұсынады.
      Ескерту. 11-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      11-1. Қазақстан Республикасының аумағына уақытша кіретін (алып кіргізілетін) автокөлік бойынша мәліметтерді Сақтандыру қызметі туралы Заңының 80-бабының 3-тармағында көрсетілген ақпаратты жеткізуші көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шарты жасалған күнінен бастап бес жұмыс күнінен кешіктірмей береді:
      1) сақтандыру шартының түрі (стандартты, кешенді);
      2) сақтандыру полисінің нөмірі;
      3) сақтандыру полисі берілген күні;
      4) өтініш беруші туралы мәліметтер:
      тегі, аты, бар болса - әкесінің аты, туылған күні, тұрғылықты орны (жеке тұлға үшін);
      жүргізуші куәлігінің сериясы, нөмірі, берілген күні, жүргізу стажы (жеке тұлға үшін);
      атауы, орналасқан орны (заңды тұлға үшін);
      резиденттік сипаты (Қазақстан Республикасының резиденті / резиденті емес);
      5) автокөлік туралы мәліметтер:
      алып кіргізу мерзіміне көлік құралы тіркелгенін растайтын құжат;
      «Көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру туралы» Қазақстан Республикасының 2003 жылғы 1 шілдедегі Заңына (бұдан әрі – Міндетті сақтандыру туралы Заң) сәйкес көлік құралының типі;
      шығарылым жылы:
      кузовының нөмірі;
      6) сақтандыру мерзімі туралы мәліметтер;
      7) сақтандырылған (сақтандырылғандар) туралы мәліметтер:
      тегі, аты, бар болса - әкесінің аты, туылған күні, тұрғылықты орны;
      жүргізуші куәлігінің сериясы, нөмірі, берілген күні, жүргізу стажы (жеке тұлға үшін).
      Ескерту. 11-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009.09.26 N 216; өзгерту енгізілді - 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.

      12. 12-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      13. Ұйым мынадай тәртіппен сақтандыру полисіне бірегей нөмірді тағайындайды:
      1) сақтандырушының мазмұнына қойылатын талаптар № 24 қаулысында белгіленген көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шартын жасауға арналған сақтанушының өтініші негізінде сақтанушы (сақтандырылушы), көлік құралы (көлік құралдары) туралы мәліметтерді енгізуі;
      2) деректер базасында міндетті сақтандыру жөніндегі сақтандыру полисіне енгізу үшін қажетті мәліметтер бар сақтандыру есебін қалыптастыру;
      3) сақтандыру полисіне сақтандыру полисінің нөмірі болып табылатын бірегей нөмірді тағайындау;
      4) деректер базасында қалыптастырылған ақпаратты, оны сақтандыру полисінің бланкісіне басып шығару ақырлы шығару.
      Ескерту. 13-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      14. Алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      15. Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген сақтандыру есебін алушыларға деректер базасынан сақтандыру есептерін беру Сақтандыру қызметі туралы Заңның 80-бабының 5-тармағына сәйкес сақтандыру есептеріне кіру деңгейіне және олардың түріне қатысты жүзеге асырылады.
      Ескерту. 15-тармақ жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
      16. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
      17. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
      18. Сақтандыру қызметі туралы Заңының 80-бабының 3-тармағының 1) тармақшасында көрсетілгендей лауазымдық міндеттеріне көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шарттарын жасау кіретін және өздеріне берілген өкілеттіктеріне сәйкес сақтандыру ұйымының атынан және тапсыру бойынша сақтандыру шарттарын жасау жөніндегі делдалдық қызметті жүзеге асыратын тұлғалар сақтандыру есебін қабылдайтын қызметкерлер сақтандыру сыйлықақысының мөлшерін негізді түрде қолдану мақсатында Міндетті сақтандыру туралы Заңының 19-бабының белгіленген деректер базасының субъектісі берген (деректер базасының субъектісінде сақтандыру жағдайларының болуы және болмауы) сынып туралы сақтандыру есебін қабылдайды.
      Ескерту. 18-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.03.01 N 23, 2010.12.27 № 183 (қолданысқа енгізілу тәртібін  2-т.қараңыз) Қаулыларымен.

  3-тарау. Ақпараттық процесс

      19. Сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпарат жүйесінің жұмыс істеуі былайша қамтамасыз етіледі:
      1) келісілген рәсімдер мен технологиялық параметрлер аясындағы оның қатысушыларының қызметін үйлестіру және басқару;
      2) қолданыстағы бағдарламалық және техникалық құралдарды сәйкестендіру;
      3) ақпараттарды ашу мүмкіндігін жоюды қосқандағы ақпарат қауіпсіздігі;
      4) жоғары тиімділікті технологияларды енгізу;
      5) ресурстарды икемді және тиімді басқару;
      6) қызмет көрсету сапасын көтеру.

      20. Ұйым және деректер базасын пайдаланушылар мыналарды қамтамасыз етеді:
      1) деректерді енгізуді бақылауды;
      2) құжаттардың параметрлерін есепке алу мүмкіндігі (құжаттар нөмірі, байланыс коды, шарт нөмірі және басқалар);
      3) жиынтық ақпарат тудыруды;
      4) резерв көшірмелерін жасау, деректерді архивтеуді;
      5) кіруге рұқсат беру құқығын бақылайтын қорғаудың штатты құралдары бар ақпарат жүйесін пайдалануды;
      6) электронды хабарламаларды ұсынуды және қабылдауды реттейтін рәсімдердің болуы;
      7) талдамалық және статистикалық есептерді дайындау мүмкіндігі.

      21. Ақпарат жүйесін әзірлеу, енгізу және қызмет көрсету процесінің құрамына әзірлеу кезеңдерін белгілеу, өндіріске пайдалануға қабылдау, өзгерістер жасау, тестілеу және енгізу тәртібі, барлық кезеңдерді құжаттамалау талаптары енеді.

      22. Ұйымның ақпарат жүйесін әзірлеу, енгізу және қызмет көрсетуі Қазақстан Республикасының аумағында қолданылып жүрген стандарттар мен Ұйымның ішкі құжаттары арқылы орындалады.

      23. Ұйым ақпарат жүйесін әзірлеуді оның бірінші басшысы бекіткен техникалық тапсырма негізінде орындайды.
      Ұйым ақпаратты жеткізушілерден ақпаратты қабылдау мүмкіндігін қамтамасыз етеді не олар пайдаланып отырған бағдарламалық қамтамасыз етудің тиісті талаптарын белгілейді. Деректер базасының пайдаланушылары бағдарламалық қамтамасыз етуді жеке әзірлеген жағдайда ол Ұйыммен келісіледі.

      24. Бағдарламалық қамтамасыз етуге өзгерістер енгізу қажет болған жағдайда (жүйенің кемшіліктерін алып тастау немесе жетілдіру) бағдарламалық қамтамасыз етуде және (немесе) ақпараттық жүйе деректерінде санкцияланбаған өзгерістерді болдырмау мақсатында өзгерістер енгізу процесі Қазақстан Республикасының аумағында қолданылып жүрген техникалық тапсырмаларға, стандарттарға және Ұйымның ішкі құжаттарына сәйкес жүзеге асырылады.

4-тарау. Ұйым мен деректер базасын пайдаланушылар арасындағы ақпарат алмасу талаптары

      25. Ұйым мен деректер базасын пайдаланушылар арасында ақпарат алмасу Қазақстан Республикасының Ақпараттандыру және техникалық реттеу туралы заңнамасының талаптарына сәйкес келетін арнайы автоматтандырылған жүйе арқылы жүзеге асырылады.

      26. Ұйым ақпаратты жеткізуші ұсынған ақпаратты, ол дұрыс немесе толық ресімделмеген, ақпаратты жеткізушінің, сақтандыру есебін алушының, деректер базасы субъектісінің деректері пайдаланылатын ақпарат жүйесінің талаптарына сәйкес келмеген жағдайда, сақтандыру есептерін қалыптастыру және пайдалану жүйесінде пайдаланбай қайтарып беруі мүмкін.
      Ескерту. 26-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      26-1. Ұйым осы ақпарат жеткізушілермен және сақтандыру есепті алушылармен деректермен алмасуды бөлінген байланыс арналары немесе Интернет ресурстар арқылы мынадай шарттар орындалған кезде жүзеге асырады:
      1) секундына 10 (он) мегабиттен кем емес өткізу қабілеті бар негізгі арнаның болуы;
      2) секундына 2 (екі) мегабиттен кем емес өткізу қабілеті бар сымсыз резервтік арнаның болуы;
      3) әртүрлі провайдерлер арналарын пайдалану;
      4) арналарды тек ақпарат жеткізушілермен және сақтандыру есептерін алушылармен ақпарат алмасу үшін ғана пайдалану.
      Ескерту. 26-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

5-тарау. Қауіпсіздік жүйесін қалыптастыру

      27. Сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесі мыналарды қамтамасыз етеді:
      1) ақпараттың құпиялылығы - ақпаратты сақтау, өңдеу немесе коммуникациялық арналар бойынша беру кезінде оны ашылып қалудан сақтау;
      2) ақпараттың сақталуы - бүлінуден қорғау, санкцияланбаған өзгерістерден, толықтырулардан, көшірме жасаудан немесе оның сақталуы, өңделуі немесе коммуникациялық арналар бойынша берілуі кезінде қорғалуы;
      3) кіруге рұқсаттың болуы - бір пайдаланушының бірлесіп пайдалануға арналған ақпараттық жүйенің деректері мен өзге де ресурстарын, ұстап алынған ақпараттық хабарламаларды және (немесе) одан кейінгі кешігуі жөніндегі деректерден, сондай-ақ ақпараттық хабарламаларды және (немесе) олардың кешігуі жөніндегі деректерді ұсталып қалудан қорғау.

      28. Сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпараттық жүйе қауіпсіздігін қамтамасыз ету жөніндегі міндетті іс-шаралардың базалық құрамы ақпарат қауіпсіздігі жүйесін құруға кешенді тәсілді қолдану болып табылады.

      29. Ақпарат қауіпсіздігі жүйесін құру үшін кешенді тәсіл құрамына тәуекелдерді талдау және бағалау, оның ішінде техникалық арналар бойынша ақпараттың жылыстауы, қорғалатын ақпараттың сипаты мен маңыздылығын есепке алу, электронды құжаттарды өңдеу технологиясы қауіпсіздігін қамтамасыз етуді бақылау кіреді.

      30. Ұйым және деректер базасының пайдаланушылары нақты уақыт режимінде күмәнді іс-қимылдарды жедел анықтау жөнінде және мыналарды белгілеуге бағытталған іс-шараларды қамтитын іс-қимылдар жасайды:
      1) типтік емес іс-қимылдар (бағдарламалар немесе аспаптардың пайдаланушылары);
      2) санкцияланбаған басып кірулердің немесе зиянды бағдарламалық қамтамасыз етуді пайдаланудың күшейе бастауы.

      31. Ақпараттық қауіпсіздікті кешенді тәсілмен бағдарламалық - техникалық деңгейде қамтамасыз етуші негізгі бағыттар мыналар:
      1) қауіпсіздік контуры;
      2) ішкі корпоративті қауіпсіздік;
      3) корпоративті қауіпсіздікті басқару.

      32. Қауіпсіздік контуры (бұдан әрі - қауіпсіздік контуры) сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпараттық жүйені қорғауды қамтамасыз етуге арналған. Қауіпсіздік контуры орталық және қосымша офистерді (филиалдар, өкілдіктер, шеткері офистер), олардың арасындағы ақпараттар ағынын, сондай-ақ ақпараттық жүйенің басқа желілермен сыртқы байланыстағы серверлер мен жұмыс станцияларында сақталып отырған ақпараттық ресурстарды қорғауды іске асырады. 

      33. Ұйымның және деректер базасын пайдаланушылардың рәсімдері санкцияланбаған басып кірулер мен вирусқа қарсы қорғанысты бақылауға, олардың ішкі ақпарат қауіпсіздігін қамтамасыз етуге арналған және олардың мәртебесі мен құқықтарына сәйкес пайдаланушыларды топтарға бөлуді қамтамасыз ететін жүйені құру және қолдау, сондай-ақ құпиялылық деңгейіне байланысты ресурстарды бөлу қажеттігіне арналып отыр.

      34. Ұйымның және деректер базасын пайдаланушылардың кешенді қауіпсіздік жүйесі аясында корпоративті қауіпсіздікті басқару - ақпараттық қауіпсіздік саясатының жалпы талаптарын орындауды тұрақты бақылаумен, оған жедел түрде түзету енгізу және оның деңгейін көтеру арқылы қамтамасыз етіледі.

      35. Қауіпсіздік деңгейін көтеру мыналарды көздейді:
      1) ақпараттық қауіпсіздік саясатын белгілеу;
      2) ақпараттық қауіпсіздік режиміне қолдау көрсету ұсынылатын шекараларды белгілеу;
      3) тәуекелдерге баға беру;
      4) тәуекелдерге қарсы іс-қимыл көрсету және оны басқару шараларын таңдау;
      5) ақпараттық қауіпсіздік режимін қамтамасыз ететін құрал-жабдықтар мен басқаруды таңдау.

      36. Ақпараттық қауіпсіздік саясатында қолданылып отырған ақпараттық жүйе құрамының сипаты, ұйымның ақпараттық жүйені пайдаланушыларының тізімі, олардың ақпараттарға, бағдарламаларға және техникалық құралдарға кіру құқықтары (олардың қызметтік жағдайы мен орындап отырған жұмысының сипатына байланысты) және ол мыналарды белгілейді:
      1) ақпараттық қауіпсіздік аясындағы жұмыстың жалпы бағыттары;
      2) ақпараттық жүйені қорғаудың мақсаты мен міндеттері;
      3) қажетті қауіпсіздік деңгейіне жетудің негізгі принциптері мен тәсілдері;
      4) ақпараттық қауіпсіздік саясатын белгілеуге қажетті талаптарды әзірлеуге жауапты тұлғаларды анықтау;
      5) ақпараттық жүйенің және оны қорғау жүйесінің жұмыс қабілетін құруға және қолдау көрсетуге жауапты ұйымдар бөлімшелерін анықтау;
      6) табиғи апаттар, апаттар, өрт, электр қуатының ажырауы, байланыс желілерінің бүлінуі, жаппай тәртіпсіздіктер, ереуілдер, әскери қимылдар сияқты дүлей күш пайда болған жағдайдағы ақпараттық жүйенің қауіпсіздік режимінің бұзылуын болдырмау жөніндегі шаралар.

      37. Ұйым және деректер базасын пайдаланушылар мыналарды қамтамасыз етеді:
      1) пайдаланылып отырған басқару шешімдерінің, технологияларының, тәсілдерінің және бағдарламалық-аспаптық құралдардың Қазақстан Республикасының қолданылып жүрген заңнамасына сәйкестігін;
      2) ақпараттық жүйе қауіпсіздігін ұйымдастыру туралы ішкі құжаттарды қабылдауды.

      38. Ақпараттарды қорғаудың рәсімдік деңгейіне ұйымдардың мына бағыттар бойынша қауіпсіздікті қамтамасыз ету іс-шаралары кіреді:
      1) қызметкерлерді басқару;
      2) физикалық қорғаныс;
      3) қауіпсіздік режимінің бұзылуын байқау;
      4) қалпына келтіру жұмыстарын жоспарлау.

      39. Пайдаланушыларды бірдейлестіру және деректерді беру кезінде ақпаратты қорғау үшін пайдаланылатын алгоритмдер Қазақстан Республикасының ҚР СТ 1073-2007 «Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар» мемлекеттік стандартының талаптарына сәйкес сертификатталады.
      Ескерту. 39-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 127 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      40. Ақпаратты қорғау жоспарына мына шаралар кіреді:
      1) ұйымдастыру;
      2) бағдарламалық-техникалық.

      41. Қауіпсіздікті қамтамасыз етудің ұйымдастыру шараларына мыналар жатады:
      1) ақпараттық жүйені физикалық қорғау;
      2) ақпарат қауіпсіздігіне қатысы бар ақпарат жүйесінің жұмысқа қабілеттілігіне қолдау жасау;
      3) әр пайдаланушыға оларға тапсырылған қызметтік міндеттеріне және өзара ауысымдылықты қамтамасыз ету үшін тиісті кіру құқығын қою;
      4) қалпына келтіру жұмыстарын жоспарлау.

      42. Физикалық қорғаныс мыналарға бөлінеді:
      1) кіруге рұқсатты физикалық басқару;
      2) өртке қарсы қауіпсіздік шаралары;
      3) ықпал етуші инфрақұрылымды қорғау;
      4) деректерді жаулап алудан қорғау, жылжымалы жүйені қорғау.

      43. Ақпараттық жүйенің жұмыс қабілетін қолдау жөніндегі іс-шаралар мыналарға бөлінеді:
      1) пайдаланушыларды қолдау - ақпараттық қауіпсіздік мәселелері бойынша кеңестер беру, олардың үнемі кездесетін қателерін анықтау және жария жағдайлар үшін ұсынымдары бар жадынамалармен қамтамасыз ету;
      2) бағдарламалық қамтамасыз етуді қолдау - бағдарламалық қамтамасыз етудің лицензиялық (сертификатталған) тазалығын бақылау;
      3) конфигурациялық басқару - бағдарламалық және техникалық конфигурацияға енгізілген өзгерістерді бақылау және белгілеу;
      4) ақпараттық жүйені қалпына келтіру үшін резервтік көшірме жасау және дүлей апат жағдайындағы апаттар мен басқа жағдайлардағы деректер;
      5) деректерді тасымалдаушыларды басқару - есеп жүргізу, айналыс және сақтау тәртібі;
      6) құжаттамаландыру - істің ағымдық жағдайының актуалды көрінісі.

      44. Ақпараттық жүйенің қауіпсіздік режимі бұзылған жағдайда жауапты тұлғалар, басқарушы мыналарды жүзеге асырады:
      1) келтірілген зиянды кеміту мақсатындағы жедел шараларды орындау;
      2) тәртіп бұзу туралы бар мәліметтерді талдау және баға беру - жанжалды зерттеу, екінші рет тәртіп бұзуды анықтау, қорғау жүйесін жетілдіру жөніндегі шараларды әзірлеу.

      45. Резервтік көшірме жасау және ақпараттық жүйенің жұмыс қабілеті жоғалған соң оны қалпына келтіру Ұйым мен деректер базасын пайдаланушылардың белгілеген талаптары бойынша анықталады.

6-тарау. Электронды жабдықтарға, деректер базасының және үй-жайлардың сақталуына қойылатын ең төменгі талаптар

      46. Пайдаланушының бағдарламалық қамтамасыз етуі тұрақты орны, конфигурациясы туралы жан-жақты деректері бар жұмыс орны сипатталған паспорты бар, сондай-ақ онда қойылған аппараттық және бағдарламалық құралдары бар арнайы бөлінген дербес компьютерге қойылады.

      47. Пайдаланушының дербес компьютерін пайдаланған кезде оған сақтандыру есебін қалыптастыру және пайдалану жөніндегі ақпараттық жүйеге қатысу аясында электронды құжаттарды дайындау, өңдеу, беру немесе енгізу мақсатымен байланысы жоқ бағдарламалық құралдарды қоюға тиым салынады.

      48. Пайдаланушының дербес компьютері құрамында пайдаланушылардың сәйкестендіру және бірдейлендіру құралдары бар, компьютерге кірумен және пайдаланушылардың іс-қимылдарымен байланысты қызметті бақылау мақсатында электрондық құжаттардың сақталу мерзімі ішінде электрондық журналдарды жүргізу мүмкіндігі бар қорғау кешенімен жабдықталады.
      Ескерту. 48-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      49. Ақпараттық жүйеге кіру кезінде пайдаланушы сәйкестендіретін пайдаланушының бір жүйелі атына бір жеке тұлға сәйкес келуі тиіс.

      50. Жұмыс орнының сипаттамасы - паспорт - Ұйым және пайдаланушы басшысының қолымен ресімделеді және жауапты басқарушы тұлғада сақталады.

      51. Пайдаланушының дербес компьютері бағдарламалық қамтамасыз етудің тұтастығын қамтамасыз ету құралымен жабдықталады.
      Ескерту. 51-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      52. Пайдаланушының дербес компьютерінің жүйелі блогын жауапты тұлға мөрмен жабады не таңбалайды. Қажет болған жағдайда жүйелі блокқа кіру жауапты тұлғаның қатысуымен жүзеге асырылады. Жұмыс аяқталған кезде жүйелі блокты жауапты тұлға мөрмен жабады не таңбалайды.

      53. Қорғаныс жүйесін пайдалана отырып, ақпаратты ақпараттық ортаға жинақтау үшін бөлінген ресурстарға (дискілік кеңістік, директориялар, желілік ресурстар, деректер базалары және басқалар) кіру, ақпараттық ортадан ақпаратты алу, ақпаратты сақтау, мұрағаттау не басқа да өңдеу тәртібі бұл ресурстарға рұқсат етілмеген кіру мүмкіндігін бермейді.
      Ескерту. 53-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      54. Криптографиялық қорғаныс бойынша жауапты тұлға жұмысты жүргізуді және бақылауды былай орындайды:
      1) криптографиялық қорғаныстың бағдарламалық құралдарын есепке алу, сақтау және қызмет жасау;
      2) криптографиялық кілттерді жасау, кілттері бар ақпаратты тасымалдағыштарды алу, есептеу, сақтау және беру;
      1) криптографиялық кілттер иелерінің тізімін жүргізу;
      2) криптографиялық кілттер иелерін қажетті нұсқаулармен қамтамасыз ету.

      55. Пайдаланушының жұмыс орны жеке үй-жайда орналасады.
      Ескерту. 55-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      56. Қол жетімділігі шектеулі сақтандыру есептеріне қол жетімділігі бар пайдаланушының жұмыс орны орналасқан жер мен үй-жайды күзету құралдары пайдаланушының жұмыс орнына жіберілмеген адамдардың осы үй жайға бақылаусыз кіру мүмкіндігін болдырмауы тиіс.
      Ескерту. 56-тармақ жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      57. Ұйым үйдің бірінші немесе соңғы қабатында орналасқан жағдайда, сондай-ақ балкондар терезелерімен, өрт баспалдақтарымен қатар болған жағдайда үй-жай терезелері металл тормен жабдықталады.

      58. Ұйымның үй-жайын техникалық жағынан қорғау құралдары үй-жайға бақылаусыз кіру мүмкіндігін болдырмауы тиіс. Ұйымда жұмысқа кіру оның регламентіне және қызметкерлердің қызметтік міндеттеріне сәйкес жүзеге асырылады.
      Ескерту. 58-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

7-тарау. Деректер базасы қызметінің өзге де мәселелері

      59. Қорғаныс жүйесінің жұмыс тәртібі Ұйымның және пайдаланушының ішкі актісімен, мыналарды қоса отырып белгіленеді:
      1) жауапты тұлға, басқарушы, оператор міндеті жүктелетін қызметкерлерді тағайындау тәртібі;
      2) жұмыс режимі;
      3) жауапты тұлға, басқарушы, операторлардың қызметтік нұсқаулықтарын қосқандағы құқықтары мен міндеттері;
      4) оператордың жұмыс орнына рұқсатпен жіберілген қызметкерлердің тізімі.

      60. Жауапты тұлғалар:
      1) ақпараттық жүйе ресурстарына кіру рұқсаты үшін сәйкестендіру және түпнұсқалық рәсімдерінің міндеттілігін қамтамасыз етеді;
      2) рұқсат берілмеген пайдаланушылардың ақпараттық ресурстарға кіру құқығын алуына жол бермейді;
      3) ақпарат жүйе өңдеген ақпаратқа резервтік көшірме жасауды орындаудың тұрақтылығын бақылайды;
      4) жүйе ресурстарының қорғалу сенімділігіне жоспарлы және жоспардан тыс тексеру жүргізеді;
      5) Аппараттық желіаралық «FireWall» экрандар арқылы ғаламдық Интернет желісіне қосылған ақпараттық ресурстардың қорғалуын қамтамасыз етеді;
      6) басып кірулерді анықтау жүйесін (IDS) де, басып кіруді болдырмау жүйесін (IPS(IDPS)) де қиыстыратын аппараттық құралдардың көмегімен төнген қауіпті тойтару және бұзушыларды анықтау бойынша шаралар қабылдайды;
      7) түсіріп алатын тасымалдағыштар арқылы (икемді дискілер, flash-карттар, қатты дискілердегі сыртқы жинақтаушылар және басқалар) ақпараттың жылыстауынан құралдардың жұмысқа қабілеттілігін қорғауды қамтамасыз етеді;
      8) оқиғалар журналын тұрақты қарайды, ақпаратқа станцияланбаған кіруге тырысулар бар жазбаларға талдама жасайды;
      9) вирусқа қарсы алдын алу жұмыстарын үнемі жүргізеді.
      Ескерту. 60-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      61. Жауапты тұлға, басқарушы, оператор олар қызметтік міндеттерін атқару барысында белгілі болған ақпараттарды жарияламау және таратпау туралы жазбаша өздеріне міндеттеме қабылдайды.

      62. Пайдаланушының қызметкерлері (жауапты тұлға, басқарушы немесе оператор) жұмыстан шыққан жағдайда ұйымның шешуші ақпараты жоспардан тыс ауысатын болғандықтан, ол туралы Ұйымға хабарланады. Жаңа шешуші ақпарат олар жұмыстан шыққан күннен бастап қолданысқа енеді.

      63. Алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      64. Негізгі ақпараты бар сыртқы тасымалдағыштарды сақтау және пайдалану тәртібі оларға рұқсат етілмеген кіру мүмкіндігін бермейді.
      Ескерту. 64-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      65. Ұйым және пайдаланушы электронды хабарламасын қалыптастыру және беру кезінде қорғаныс іс-қимылдарын бағдарламалық-криптографиялық қорғаныстың және электронды сандық қол қоюдың белгіленген тәртібіне сәйкес жүзеге асырады.

      66. Қорғаныс іс-қимылдары немесе оны жариялау тәртібі бұзылған жағдайда осы тәртіп бұзуды анықтаған жақ бұл туралы дереу келесі ұйымды хабардар етеді және зардаптарды жою жөнінде шаралар көреді.

      67. Алып тасталды - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

8-тарау. Қорытынды ережелер

      Ескерту. 8-тарау алып тасталды - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

Деректер базасын қалыптастыру
және жүргізу жөніндегі ұйымның
қызметіне қойылатын талаптарға
қосымша           

Нысан

Деректер базасын басқару жүйесін өнеркәсіптік пайдалануға енгізу актісі

      Ескерту. 1-қосымшамен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз); жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.

_____________________________________________________________________
  (Деректер базасын қалыптастыру және жүргізу ұйымының атауы)

20 ___жылғы «____»_____________
                      күні

________________________
жасалған орны     

«Сақтандыру қызметі туралы» 2000 жылғы 18 желтоқсандағы Қазақстан
Республикасы Заңының (бұдан әрі - Сақтандыру қызметі туралы заң)
79-бабының 5-тармағына сәйкес мынадай құрамда комиссия құрылды:
уәкілетті органның өкілдері (лауазымын, тегін, атын, әкесінің атын
(ол бар болса) көрсету):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________,
ол __________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.
                              (атауы)

Деректер базасын қалыптастыру және жүргізу ұйымының деректер базасын
басқару жүйесін өнеркәсіптік пайдалануға енгізудің осы актісін
жасады.
      Комиссия жұмысына Деректер базасын қалыптастыру және жүргізу
ұйымының өкілдері (лауазымын, тегін, атын, әкесінің атын (ол бар
болса) көрсету) қатысады:
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.

      Сақтандыру қызметі туралы заңның 80-бабының 3-тармағында
көрсетілген ақпаратты жеткізушілермен ақпаратты ұсыну туралы жасалған
шарттарға қатысты мәліметтер:

Ақпаратты жеткізушінің аты

Шарттың нөмірі мен жасалған күні

Тестілеу нәтижесі

Тестілеу нәтижесіне түсіндірме

1

Сақтандырушылар




1.1









2


Деректер базасының субъектілеріне мемлекеттік бақылауды жүзеге асыратын уәкілетті мемлекеттік орган




2.1









3

Өзге тұлғалар




3.1









4

Барлығы (саны)




      Сақтандыру есептерін қалыптастыру және беру жөніндегі
ақпараттық процесті ұйымдастыру:
      Деректер базасын басқару жүйесінің сипаттамасы:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________

      Ақпаратты ұсыну туралы шартты жасасқан ақпаратты
жеткізушілермен ақпараттық процесті тестілеу нәтижелері:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________

      Деректер базасын қалыптастыру және жүргізу ұйымының өкілдері
түсіндірмелерінің қысқаша мазмұны:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________

      Комиссия Деректер базасын қалыптастыру және жүргізу ұйымының
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
                                 (атауы)

техникалық және өзге құжаттарын, Сақтандыру қызметі туралы заңның
80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілермен
жасалған ақпаратты ұсыну туралы шарттарды тексерді, оның деректер
базасын және сақтандыру есептерін қалыптастыру және беру жөніндегі
ақпараттық процесті ұйымдастыруға арналған өзге объектілерін басқару
жүйелерін зерттеді және бұл Деректер базасын қалыптастыру және
жүргізу ұйымы
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________

деректер базасын басқару жүйесін өнеркәсіптік пайдалануға енгізуге
дайын (дайын еместігін) анықтады.
      Деректер базасын қалыптастыру және жүргізу ұйымы комиссияның
актісіне қоса берілген сақтандыру есептерін қалыптастыру және беру
жөніндегі ақпараттық процесті ұйымдастыруға, деректер базасын басқару
жүйесіне және ақпараттық процесті тестілеуге қатысты мынадай
құжаттарды ұсынды:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.

      Акті екі данада жасалды және бір-бір данамен мыналарға:
      уәкілетті органға;
      Деректер базасын қалыптастыру және жүргізу ұйымына жіберілді.
      Комиссия мүшелері (тегі, аты, әкесінің аты (ол бар болса), қолы
және қол қойылған күні):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.

      Дерекқорды қалыптастыру және жүргізу ұйымын өкілдері (тегі,
аты, әкесінің аты (ол бар болса), қолы және қол қойылған күні):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.

      Деректер базасын қалыптастыру және жүргізу ұйымының басшысы
(тегі, аты, әкесінің аты (ол бар болса), қолы және қол қойылған
күні):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.

Деректер базасын
қалыптастыру және жүргізу
жөніндегі нұсқаулыққа
2-қосымша

Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының
1) тармақшасында және Заңның 8-1-бабының 5-тармағының
1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің
ақпараттық қызмет көрсету рыногындағы өз қызметін бастау үшін
қойылатын талаптарға сәйкестігін және оның бағдарламалық
қамтамасыз ету, ақпараттық жүйелер мен ақпараттық
ресурстарды қалыптастыру, бағдарламалық қамтамасыз етуді
қорғау жөніндегі ұйымдастыру-техникалық, технологиялық
және өзге де талаптарды орындау жөніндегі
АКТІ

      Ескерту. 2-қосымшаға өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.

     _____________                      __________________
          күні                            жасалған орны

      Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің ақпараттық қызмет көрсету рыногындағы өз қызметін бастау үшін қойылатын талаптарға сәйкестігін және оның бағдарламалық қамтамасыз ету, ақпараттық жүйелер мен ақпараттық ресурстарды қалыптастыру, бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық және өзге де талаптарды орындау жөніндегі осы актіні мынадай құрамдағы комиссия жасады:
      1) уәкілетті органның өкілдері:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
      2) Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдері:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________

      Комиссия зерттеген объектілердің және зерделеген құжаттардың сипаттамасы:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________

      Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің және өзге де келушілердің түсіндірмелерінің қысқаша мазмұны:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________

      Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің техникалық және өзге де құжаттарын тексеруі, оның кредиттік тарихтың электронды деректер базасын қалыптастыру жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электронды-компьютерлік жабдықтарын, байланыс жүйесін және қорғаныс құрылғыларын және өзге де объектілерін зерттеу кезінде
____________________________________________________________________
_____________________________ анықталды (ұсынылып отырған талаптарға сәйкес/сәйкес емес және ақпараттық қызмет рыногында қызметті жалғастыруды ұйымдастырудың басы жеткілікті/жеткіліксіз). Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің комиссия актісіне қоса берілген техникалық құжаттамасын және өзге де құжаттарды береді.
      Акт екі данада жасалды және бір-бір данамен мыналарға жіберілді:
      уәкілетті органға;
      Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген ақпаратты Ұйымға, ақпаратты жеткізушіге;
      Кредиттік тарихты қалыптастыру және пайдалану жөніндегі ақпарат жүйесінің қатысушысына.

      Комиссия мүшелері:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________

      Тексеруші ұйым өкілі:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________