Ескерту. Тақырып жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
"Сақтандыру қызметі туралы" 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңын және іске асыру мақсатында Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің (бұдан әрі - Агенттік) Басқармасы ҚАУЛЫ ЕТЕДІ:
Ескерту. Кіріспеге өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.1. Қоса беріліп отырған Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар бекітілсін.
Ескерту. 1-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.2. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он төрт күн өткеннен кейін қолданысқа енеді.
3. Бағалы қағаздар рыногының субъектілерін және жинақтаушы зейнетақы қорларын қадағалау департаменті (Қарақұлова Д.Ш.):
1) Заң департаментімен (Байсынов М.Б.) бірлесіп, осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткізу шараларын қолға алсын;
2) осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он күндік мерзімде оны Агенттіктің мүдделі бөлімшелеріне, сақтандыру (қайта сақтандыру) ұйымдарына, деректер базасын қалыптастыруды және жүргізуді жүзеге асыратын ұйымдарға, "Қазақстан қаржыгерлер қауымдастығы" заңды тұлғалар бірлестігіне мәлімет үшін жіберсін.
4. Агенттік Төрағасы Қызметі (Заборцева Е.Н.) осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында жариялауды қамтамасыз етсін.
5. Осы қаулының орындалуын бақылау Агенттік Төрағасының орынбасары Ғ.Н. Өзбековке жүктелсін.
Төраға |
Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2007 жылғы 25 маусымдағы № 177 қаулысымен бекітілген |
Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар
Ескерту. Тақырып жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
Осы Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар (бұдан әрі – Талаптар) "Сақтандыру қызметі туралы" Қазақстан Республикасының Заңына (бұдан әрі – Сақтандыру қызметі туралы заң) сәйкес әзірленді және ақпараттық процеске, қауіпсіздік жүйесін қалыптастыруға және электрондық жабдыққа қойылатын ең төменгі талаптарды белгілеуге, сақтандыру бойынша бірыңғай деректер базасының (бұдан әрі- дерекқор) сақталуына және үй-жайларға қойылатын талаптарды қоса алғанда, деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның (бұдан әрі - Ұйым) қызметіне қойылатын талаптарды белгілейді.
Талаптарға сәйкес дербес деректерді жинау, өңдеу және қорғау "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының Заңына сәйкес жүзеге асырылады.
Ескерту. Кіріспе жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.1-тарау. Жалпы ережелер
1. Талаптарда Сақтандыру қызметі туралы заңда, "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңында белгіленген, сондай-ақ мынадай ұғымдар пайдаланылады:
1) ақпараттық жүйенің қауіпсіздігін басқарушы (бұдан әрі – басқарушы) – Ұйымның және дерекқорды пайдаланушының электронды деректерді алу және (немесе) беру жүйесінің жұмыс істеуін қамтамасыз ететін, оларды қорғау шараларын іске асыратын, келіп түскен және (немесе) беріліп отырған ақпаратты оның функциялары мен өкілеттігін ескере отырып генерациялауды қамтамасыз ететін қызметкері;
2) ақпараттық қауіпсіздік саясаты – шектеулі таратылатын ақпаратты басқаруды, қорғауды және бөлуді реттейтін нормалар және практикалық тәсілдер;
3) бірдейлендіру – ұсынылған деректемелердің жүйеде бар деректемелермен сәйкес келуін айқындау арқылы кіру субъектісі мен объектісінің түпнұсқалығын растау;
4) дерекқорды пайдаланушы – Қазақстан Республикасы Заңдарының талаптарына сәйкес сақтандыру есептерін ақпарат жүйесінде қалыптастыруға және пайдалануға қатысушы, Сақтандыру қызметі туралы заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілер және Сақтандыру қызметі туралы заңның 80-бабының 4-тармағының 3) және 3-1) тармақшаларында көрсетілген сақтандыру есебін алушылар;
5) жауапты тұлға – ақпаратты қорғау құралдарын санкцияланбаған кіруден қорғауды және бақылауды қамтамасыз ететін Ұйымның және дерекқорды пайдаланушының қызметкері;
6) зиянды бағдарламалық қамтамасыз ету (компьютерлік вирустар, желілік зиянкестер және осыған ұқсас бағдарламалық қамтамасыз етулер) – өз көшірмесін жасау қабілеті бар (ішінара немесе түпнұсқамен толық түрде дәл келетін) және оларды деректер базасын пайдаланушының сұрауынсыз компьютер жүйесінің, желілердің әр түрлі объектілеріне және (немесе) ресурстарына енгізу қабілеті бар орындалатын код жиынтығы;
7) нақты уақыт режимі – сақтандыру шарты жасалған күннен кейінгі күні Нұр-Сұлтан қаласының уақытымен сағат 16.00 дейін келіп түсуді, ақпаратты өңдеуді және айырбастауды қамтамасыз ететін, сақтандыру есептерін қалыптастыру мен пайдаланудың ақпараттық жүйесінің жұмыс режимі;
8) негізгі ақпарат – криптографиялық кілттер және электрондық цифрлық қолтаңба кілттері;
9) оператор – қорғаныс жүйесін пайдалану арқылы хабарламаларды қабылдау, жинау, өңдеу, беру және қабылдауды тікелей жүзеге асыратын дерекқорды пайдаланушы қызметкер;
10) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесі – Сақтандыру қызметі туралы заңның 80-бабының 3-тармағында көрсетілгендей ақпаратты жеткізуші Ұйым іске асыруға арналған ақпаратты жеткізушілердің, ақпараттық процестердің сақтандыру есептерін алушылардың (дерекқор субъектісін қоспағанда) олардың бағдарламалық-техникалық қамтамасыз ету жөніндегі ақпараттық технологияларының, ақпараттық желілерінің құрал-жабдықтарының жиынтығы;
11) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесін қорғау жөніндегі шаралар – сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесінің жұмыс істеу қауіпсіздігін қамтамасыз етуге бағытталған ұйымдастыру-техникалық іс-шаралар, оның ішінде белгіленген бағдарламалық қамтамасыз етуге кіруге бақылауды және тіркелген пайдаланушылардың өкілеттігін шектемейтін құралдарды беруді қамтамасыз ететін санкцияланбаған кіруден электронды құралдар мен компьютерлерді қорғайтын бағдарламалық-аппараттық қорғаныс;
12) сақтандырушы – уәкілетті органның тиісті лицензиясының негізінде сақтандыру шарттарын жасау және орындау бойынша қызметті жүзеге асыратын сақтандыру ұйымы, Қазақстан Республикасы бейрезидент-сақтандыру ұйымының филиалы;
13) сәйкестендіруші – бірегей дербес код және (немесе) жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйе ресурстарына ретпен кіруге арналған есім;
14) сәйкестендіру – жүйеде бар сәйкестендірушілер тізбесінің жүйеге және (немесе) сәйкестендіруші жүйесінің ресурсына кіруге рұқсат алу үшін жасалған иелену немесе сәйкестікті белгілеу процесі;
15) уәкілетті орган – қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын мемлекеттік орган.
Ескерту. 1-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.2. Ақпаратты жеткізушілер және кредиттік есепті қабылдаушылар ("Сақтандыру қызметі туралы" Заңның 80-бабының 4-тармағының 1), 1-1), 2), 2-1), 4), 6), 7), 8), 9), 10) және 11) тармақшаларында көрсетілген тұлғаларды қоспағанда) ұйымдастыру, технологиялық талаптардың Қазақстан Республикасының сақтандыру және сақтандыру қызметі, кредиттік бюролар және кредиттік тарихты қалыптастыру және ақпараттандыру туралы заңнамасында белгіленген, сондай-ақ Ұйыммен жасалған ақпарат беру және (немесе) сақтандыру есептерін алу туралы жасалған шарттардан туындайтын талаптардың орындалуын қамтамасыз етеді.
Ескерту. 2-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.2-1. Алып тасталды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
2-2. Ұйым қызметінің тәртібін белгілейтін ішкі ережелерде мынадай мәліметтер болуы тиіс:
1) ақпаратты ұсыну және (немесе) сақтандыру есептерін алу туралы шарттар жасау тәртібі;
2) деректер базасынан ұсынылатын сақтандыру есептерінің тізбесі мен нысандары;
3) сақтандыру есептеріндегі ақпараттың түрі, мерзімі (мерзімділігі), көлемі және сақтандыру есептерін алу тәртібі;
4) деректер базасынан ақпаратты ұсыну қызметіне төлем жүргізу тәртібі;
5) деректер базасын қалыптастыру үшін ақпаратты ұсыну түрі, көлемі, мерзімі (мерзімділігі), тәртібі;
6) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының құқықтары мен міндеттері;
7) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының жауаптылығы;
8) Ұйымның жұмыс істеу режимі.
Ескерту. 2-2-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.2-тарау. Сақтандыру есептерін қалыптастыру және пайдалану
3. Сақтандыру есептерін қалыптастыру үшін Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1) және 1-1) тармақшаларында көрсетілген Ұйымның және ақпаратты жеткізушінің арасында ақпаратты ұсыну және (немесе) сақтандыру есептерін алу шарты жасалады.
Ақпаратты ұсыну және (немесе) сақтандыру есептерін алу туралы шарттың мазмұнына қойылатын талаптар Сақтандыру қызметі туралы заңның 83-бабында белгіленеді.
Ескерту. 3-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.4. Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілерін Ұйымда тіркеу Сақтандыру қызметі туралы Заңның 84-бабына сәйкес жүзеге асырылады.
Ескерту. 4-тармақ жаңа редакцияда, өзгерту еггізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183(қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.5. Сақтандыру қызметі туралы заңның 80-бабының 4-тармағында көрсетілген сақтандыру есебін алушылардан қағаз тасымалдағышта сақтандыру есебін ұсыну туралы сұрату түскен жағдайда Ұйым мұндай алушыларға сұратуды алған күннен бастап екі жұмыс күн ішінде есепті ұсынады.
Сақтандыру есебін Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген тұлғаларға ұсыну Сақтандыру қызметі туралы Заңның 80-бабының 6-тармағына сәйкес жүзеге асырылады.
Ескерту. 5-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.6. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
7. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
8. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
9. Деректер базасының субъектісіне арналған сақтандыру есебінде сақтандыру есебін қабылдаушылардың берілген күнін, атауын және деректемелерін көрсеткен барлық берілген сақтандыру есептері туралы ақпарат болуы тиіс.
10. Ұйым сақтандыру есептерін ұсыну кезінде барлық ақпаратты жеткізушілерді және осы ақпаратты Ұйымның алған күнін көрсетеді.
10-1. Сақтандыру қызметі туралы заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген ақпарат жеткізуші Ұйымға Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6164 болып тіркелген, "Сақтандыру ұйымының, Қазақстан Республикасы бейрезидент-сақтандыру ұйымы филиалының сақтандыру, оның ішінде сақтандыру нарығының қатысушыларымен өзара қарым-қатынастағы қызметін жүзеге асыруына, сақтандыру ұйымы мен сақтандыру агентінің арасында жасалатын тапсырма шартына қойылатын және сақтандыру агентінің сақтандыру нарығында делдалдық қызметті жүзеге асыруға өкілеттіктеріне қойылатын талаптарды, сондай-ақ сақтандыру агенттерін оқытудың ең қысқа бағдарламасын және оқытуды жүргізудің тәртібіне қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010 жылғы 1 наурыздағы № 25 қаулысымен көзделген мәліметтерді міндетті сақтандыру түрлері бойынша - нақты уақыт режимінде, ерікті сақтандыру түрлері бойынша – есепті айдан кейінгі айдың 6 (алтыншы) жұмыс күнінен кешіктірмей береді.
Ескерту. 10-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз); жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.11. Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1) тармақшасында көрсетілген ақпаратты жеткізуші Ұйымға Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 17806 болып тіркелген "Сақтандыру полистерінің мазмұнына және ресімделу тәртібіне қойылатын талаптарды белгілеу туралы" Қазақстан Республикасының Ұлттық Банкі Басқармасының 2018 жылғы 29 қазандағы № 269 қаулысында көзделген мәліметтерді міндетті сақтандыру түрлері бойынша нақты уақыт режимінде және ерікті сақтандыру түрлері бойынша есепті айдан кейінгі айдың 6 (алтыншы) жұмыс күнінен кешіктірмей ұсынады.
Ескерту. 11-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.ЗҚАИ-ның ескертпесі!
11-1-тармақ жаңа редакцияда көзделген – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (01.01.2024 бастап қолданысқа енгізіледі) қаулысымен.
11-1. Көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шартын жасасқан кезде Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1) тармақшасында көрсетілген ақпаратты жеткізуші Қазақстан Республикасының аумағына уақытша кіретін (алып кіргізілетін) автокөлік құралдары бойынша мынадай мәліметтерді нақты уақыт режимінде ұсынады:
1) сақтандыру шартының түрі (стандартты, кешенді);
2) сақтандыру шартының Ұйым берген бірегей нөмірі;
3) сақтандыру полисінің қолданылу мерзімі;
4) өтініш беруші туралы мәліметтер:
тегі, аты, әкесінің аты (ол бар болса), туған күні, тұрғылықты жері (жеке тұлға үшін);
жүргізуші куәлігінің сериясы, нөмірі, берілген күні, жүргізу стажы (жеке тұлға үшін);
атауы, орналасқан орны (заңды тұлға үшін);
резиденттік белгісі (Қазақстан Республикасының резиденті немесе бейрезиденті);
5) автокөлік құралы туралы мәліметтер:
көлік құралының алып кіргізу мерзіміне тіркелгенін растайтын құжат;
"Көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру туралы" 2003 жылғы 1 шілдедегі Қазақстан Республикасының Заңына (бұдан әрі – Міндетті сақтандыру туралы Заң) сәйкес көлік құралының типі;
шығарылған жылы;
шанағының нөмірі;
6) ) сақтандырылушы (сақтандырылушылар) туралы мәліметтер:
тегі, аты, әкесінің аты (бар болса), туған күні, тұрғылықты жері;
жүргізуші куәлігінің сериясы, нөмірі, берілген күні, жүргізу стажы;
7) сақтандыру агенті туралы мәліметтер:
сақтандыру агентінің тегі, аты, әкесінің аты (ол бар болса), байланыс телефон нөмірі және жеке сәйкестендіру нөмірі (егер ол жеке тұлға болып табылса) немесе оның атауы, орналасқан жері, байланыс нөмірі және бизнес-сәйкестендіру нөмірі (егер ол заңды тұлға болып табылса);
сақтандыру агентіне тиесілі комиссиялық сыйақының болуы немесе болмауы туралы нұсқау.
Ескерту. 11-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009.09.26 N 216; жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.12.2020 № 127 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.11-2. Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1-1) тармақшасында көрсетілген ақпаратты жеткізуші Ұйымға ақпарат ұсыну туралы Ұйыммен жасалған шарт негізінде сақтандыру төлемдеріне кепілдік беру жүйесіне енгізілген сақтандырудың кепілдік берілген сыныптары (түрлері) шеңберінде мәліметтер ұсынады.
Ескерту. 11-2-тармақпен толықтырылды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.ЗҚАИ-ның ескертпесі!
11-3-тармақпен толықтыру көзделген – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (01.01.2024 бастап қолданысқа енгізіледі) қаулысымен.
12. Алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
13. Ұйым көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шартына бірегей нөмірді мынадай тәртіппен береді:
1) сақтанушының көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шартын жасауға арналған өтініші негізінде сақтандырушының сақтанушы (сақтандырылушы), көлік құралы (көлік құралдары) туралы мәліметтерді енгізуі;
2) дерекқорда сақтандыру полисіне енгізу үшін қажетті мәліметтер бар сақтандыру есебін қалыптастыру;
3) сақтандыру полисіне сақтандыру полисінің нөмірі болып табылатын бірегей нөмір беру.
Ескерту. 13-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.13-1. Ұйым жасалған міндетті (көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыруды қоспағанда), ерікті сақтандыру шартына дерекқорда бірегей нөмір береді.
Ескерту. 13-1-тармақпен толықтырылды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.14. Алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137(қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
15. Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген сақтандыру есебін алушыларға деректер базасынан сақтандыру есептерін беру Сақтандыру қызметі туралы Заңның 80-бабының 5-тармағына сәйкес сақтандыру есептеріне кіру деңгейіне және олардың түріне қатысты жүзеге асырылады.
Ескерту. 15-тармақ жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.16. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
17. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
18. Сақтандыру қызметі туралы Заңының 80-бабының 3-тармағының 1) тармақшасында көрсетілген сақтандыру есебін алушының лауазымдық міндеттеріне көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шарттарын жасау кіретін қызметкерлерінің және өздеріне берілген өкілеттіктеріне сәйкес сақтандырушының атынан және тапсырмасы бойынша сақтандыру шарттарын жасау жөніндегі делдалдық қызметті жүзеге асыратын тұлғалар сақтандыру сыйлықақысының мөлшерін негізді түрде қолдану мақсатында Міндетті сақтандыру туралы Заңының 19-бабының 10-тармағында белгіленген деректер базасының субъектісіне берілген сынып (дерекқордың субъектісінде сақтандыру жағдайларының болуы және болмауы) туралы сақтандыру есебін қабылдайды.
Ескерту. 18-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 12.02.2021 № 28 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.3-тарау. Ақпараттық процесс
19. Сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпарат жүйесінің жұмыс істеуі былайша қамтамасыз етіледі:
1) келісілген рәсімдер мен технологиялық параметрлер аясындағы оның қатысушыларының қызметін үйлестіру және басқару;
2) қолданыстағы бағдарламалық және техникалық құралдарды сәйкестендіру;
3) ақпараттарды ашу мүмкіндігін жоюды қосқандағы ақпарат қауіпсіздігі;
4) жоғары тиімділікті технологияларды енгізу;
5) ресурстарды икемді және тиімді басқару;
6) қызмет көрсету сапасын көтеру.
20. Ұйым және деректер базасын пайдаланушылар мыналарды қамтамасыз етеді:
1) деректерді енгізуді бақылауды;
2) құжаттардың параметрлерін есепке алу мүмкіндігі (құжаттар нөмірі, байланыс коды, шарт нөмірі және басқалар);
3) жиынтық ақпарат тудыруды;
4) резерв көшірмелерін жасау, деректерді архивтеуді;
5) кіруге рұқсат беру құқығын бақылайтын қорғаудың штатты құралдары бар ақпарат жүйесін пайдалануды;
6) электронды хабарламаларды ұсынуды және қабылдауды реттейтін рәсімдердің болуы;
7) талдамалық және статистикалық есептерді дайындау мүмкіндігі.
21. Ақпарат жүйесін әзірлеу, енгізу және қызмет көрсету процесінің құрамына әзірлеу кезеңдерін белгілеу, өндіріске пайдалануға қабылдау, өзгерістер жасау, тестілеу және енгізу тәртібі, барлық кезеңдерді құжаттамалау талаптары енеді.
22. Ұйымның ақпарат жүйесін әзірлеу, енгізу және қызмет көрсетуі Қазақстан Республикасының аумағында қолданылып жүрген стандарттар мен Ұйымның ішкі құжаттары арқылы орындалады.
23. Ұйым ақпарат жүйесін әзірлеуді оның бірінші басшысы бекіткен техникалық тапсырма негізінде орындайды.
Ұйым ақпаратты жеткізушілерден ақпаратты қабылдау мүмкіндігін қамтамасыз етеді не олар пайдаланып отырған бағдарламалық қамтамасыз етудің тиісті талаптарын белгілейді. Деректер базасының пайдаланушылары бағдарламалық қамтамасыз етуді жеке әзірлеген жағдайда ол Ұйыммен келісіледі.
24. Бағдарламалық қамтамасыз етуге өзгерістер енгізу қажет болған жағдайда (жүйенің кемшіліктерін алып тастау немесе жетілдіру) бағдарламалық қамтамасыз етуде және (немесе) ақпараттық жүйе деректерінде санкцияланбаған өзгерістерді болдырмау мақсатында өзгерістер енгізу процесі Қазақстан Республикасының аумағында қолданылып жүрген техникалық тапсырмаларға, стандарттарға және Ұйымның ішкі құжаттарына сәйкес жүзеге асырылады.
4-тарау. Ұйым мен деректер базасын пайдаланушылар арасындағы ақпарат алмасу талаптары
25. Ұйым мен деректер базасын пайдаланушылар арасында ақпарат алмасу Қазақстан Республикасының Ақпараттандыру және техникалық реттеу туралы заңнамасының талаптарына сәйкес келетін арнайы автоматтандырылған жүйе арқылы жүзеге асырылады.
26. Ұйым ақпаратты жеткізуші ұсынған ақпаратты, ол дұрыс немесе толық ресімделмеген, ақпаратты жеткізушінің, сақтандыру есебін алушының, деректер базасы субъектісінің деректері пайдаланылатын ақпарат жүйесінің талаптарына сәйкес келмеген жағдайда, сақтандыру есептерін қалыптастыру және пайдалану жүйесінде пайдаланбай қайтарып беруі мүмкін.
Ескерту. 26-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.26-1. Ұйым осы ақпарат жеткізушілермен және сақтандыру есепті алушылармен деректермен алмасуды бөлінген байланыс арналары немесе Интернет ресурстар арқылы мынадай шарттар орындалған кезде жүзеге асырады:
1) секундына 10 (он) мегабиттен кем емес өткізу қабілеті бар негізгі арнаның болуы;
2) секундына 2 (екі) мегабиттен кем емес өткізу қабілеті бар сымсыз резервтік арнаның болуы;
3) әртүрлі провайдерлер арналарын пайдалану;
4) арналарды тек ақпарат жеткізушілермен және сақтандыру есептерін алушылармен ақпарат алмасу үшін ғана пайдалану.
Ескерту. 26-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.5-тарау. Қауіпсіздік жүйесін қалыптастыру
27. Сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесі мыналарды қамтамасыз етеді:
1) ақпараттың құпиялылығы - ақпаратты сақтау, өңдеу немесе коммуникациялық арналар бойынша беру кезінде оны ашылып қалудан сақтау;
2) ақпараттың сақталуы - бүлінуден қорғау, санкцияланбаған өзгерістерден, толықтырулардан, көшірме жасаудан немесе оның сақталуы, өңделуі немесе коммуникациялық арналар бойынша берілуі кезінде қорғалуы;
3) кіруге рұқсаттың болуы - бір пайдаланушының бірлесіп пайдалануға арналған ақпараттық жүйенің деректері мен өзге де ресурстарын, ұстап алынған ақпараттық хабарламаларды және (немесе) одан кейінгі кешігуі жөніндегі деректерден, сондай-ақ ақпараттық хабарламаларды және (немесе) олардың кешігуі жөніндегі деректерді ұсталып қалудан қорғау.
28. Сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпараттық жүйе қауіпсіздігін қамтамасыз ету жөніндегі міндетті іс-шаралардың базалық құрамы ақпарат қауіпсіздігі жүйесін құруға кешенді тәсілді қолдану болып табылады.
29. Ақпарат қауіпсіздігі жүйесін құру үшін кешенді тәсіл құрамына тәуекелдерді талдау және бағалау, оның ішінде техникалық арналар бойынша ақпараттың жылыстауы, қорғалатын ақпараттың сипаты мен маңыздылығын есепке алу, электронды құжаттарды өңдеу технологиясы қауіпсіздігін қамтамасыз етуді бақылау кіреді.
30. Ұйым және деректер базасының пайдаланушылары нақты уақыт режимінде күмәнді іс-қимылдарды жедел анықтау жөнінде және мыналарды белгілеуге бағытталған іс-шараларды қамтитын іс-қимылдар жасайды:
1) типтік емес іс-қимылдар (бағдарламалар немесе аспаптардың пайдаланушылары);
2) санкцияланбаған басып кірулердің немесе зиянды бағдарламалық қамтамасыз етуді пайдаланудың күшейе бастауы.
31. Ақпараттық қауіпсіздікті кешенді тәсілмен бағдарламалық - техникалық деңгейде қамтамасыз етуші негізгі бағыттар мыналар:
1) қауіпсіздік контуры;
2) ішкі корпоративті қауіпсіздік;
3) корпоративті қауіпсіздікті басқару.
32. Қауіпсіздік контуры (бұдан әрі - қауіпсіздік контуры) сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпараттық жүйені қорғауды қамтамасыз етуге арналған. Қауіпсіздік контуры орталық және қосымша офистерді (филиалдар, өкілдіктер, шеткері офистер), олардың арасындағы ақпараттар ағынын, сондай-ақ ақпараттық жүйенің басқа желілермен сыртқы байланыстағы серверлер мен жұмыс станцияларында сақталып отырған ақпараттық ресурстарды қорғауды іске асырады.
33. Ұйымның және деректер базасын пайдаланушылардың рәсімдері санкцияланбаған басып кірулер мен вирусқа қарсы қорғанысты бақылауға, олардың ішкі ақпарат қауіпсіздігін қамтамасыз етуге арналған және олардың мәртебесі мен құқықтарына сәйкес пайдаланушыларды топтарға бөлуді қамтамасыз ететін жүйені құру және қолдау, сондай-ақ құпиялылық деңгейіне байланысты ресурстарды бөлу қажеттігіне арналып отыр.
34. Ұйымның және деректер базасын пайдаланушылардың кешенді қауіпсіздік жүйесі аясында корпоративті қауіпсіздікті басқару - ақпараттық қауіпсіздік саясатының жалпы талаптарын орындауды тұрақты бақылаумен, оған жедел түрде түзету енгізу және оның деңгейін көтеру арқылы қамтамасыз етіледі.
35. Қауіпсіздік деңгейін көтеру мыналарды көздейді:
1) ақпараттық қауіпсіздік саясатын белгілеу;
2) ақпараттық қауіпсіздік режиміне қолдау көрсету ұсынылатын шекараларды белгілеу;
3) тәуекелдерге баға беру;
4) тәуекелдерге қарсы іс-қимыл көрсету және оны басқару шараларын таңдау;
5) ақпараттық қауіпсіздік режимін қамтамасыз ететін құрал-жабдықтар мен басқаруды таңдау.
36. Ақпараттық қауіпсіздік саясатында қолданылып отырған ақпараттық жүйе құрамының сипаты, ұйымның ақпараттық жүйені пайдаланушыларының тізімі, олардың ақпараттарға, бағдарламаларға және техникалық құралдарға кіру құқықтары (олардың қызметтік жағдайы мен орындап отырған жұмысының сипатына байланысты) және ол мыналарды белгілейді:
1) ақпараттық қауіпсіздік аясындағы жұмыстың жалпы бағыттары;
2) ақпараттық жүйені қорғаудың мақсаты мен міндеттері;
3) қажетті қауіпсіздік деңгейіне жетудің негізгі принциптері мен тәсілдері;
4) ақпараттық қауіпсіздік саясатын белгілеуге қажетті талаптарды әзірлеуге жауапты тұлғаларды анықтау;
5) ақпараттық жүйенің және оны қорғау жүйесінің жұмыс қабілетін құруға және қолдау көрсетуге жауапты ұйымдар бөлімшелерін анықтау;
6) табиғи апаттар, апаттар, өрт, электр қуатының ажырауы, байланыс желілерінің бүлінуі, жаппай тәртіпсіздіктер, ереуілдер, әскери қимылдар сияқты дүлей күш пайда болған жағдайдағы ақпараттық жүйенің қауіпсіздік режимінің бұзылуын болдырмау жөніндегі шаралар.
37. Ұйым және деректер базасын пайдаланушылар мыналарды қамтамасыз етеді:
1) пайдаланылып отырған басқару шешімдерінің, технологияларының, тәсілдерінің және бағдарламалық-аспаптық құралдардың Қазақстан Республикасының қолданылып жүрген заңнамасына сәйкестігін;
2) ақпараттық жүйе қауіпсіздігін ұйымдастыру туралы ішкі құжаттарды қабылдауды.
38. Ақпараттарды қорғаудың рәсімдік деңгейіне ұйымдардың мына бағыттар бойынша қауіпсіздікті қамтамасыз ету іс-шаралары кіреді:
1) қызметкерлерді басқару;
2) физикалық қорғаныс;
3) қауіпсіздік режимінің бұзылуын байқау;
4) қалпына келтіру жұмыстарын жоспарлау.
39. Пайдаланушыларды бірдейлестіру және деректерді беру кезінде ақпаратты қорғау үшін пайдаланылатын алгоритмдер Қазақстан Республикасының ҚР СТ 1073-2007 "Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар" мемлекеттік стандартының талаптарына сәйкес сертификатталады.
Ескерту. 39-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 127 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.40. Ақпаратты қорғау жоспарына мына шаралар кіреді:
1) ұйымдастыру;
2) бағдарламалық-техникалық.
41. Қауіпсіздікті қамтамасыз етудің ұйымдастыру шараларына мыналар жатады:
1) ақпараттық жүйені физикалық қорғау;
2) ақпарат қауіпсіздігіне қатысы бар ақпарат жүйесінің жұмысқа қабілеттілігіне қолдау жасау;
3) әр пайдаланушыға оларға тапсырылған қызметтік міндеттеріне және өзара ауысымдылықты қамтамасыз ету үшін тиісті кіру құқығын қою;
4) қалпына келтіру жұмыстарын жоспарлау.
42. Физикалық қорғаныс мыналарға бөлінеді:
1) кіруге рұқсатты физикалық басқару;
2) өртке қарсы қауіпсіздік шаралары;
3) ықпал етуші инфрақұрылымды қорғау;
4) деректерді жаулап алудан қорғау, жылжымалы жүйені қорғау.
43. Ақпараттық жүйенің жұмыс қабілетін қолдау жөніндегі іс-шаралар мыналарға бөлінеді:
1) пайдаланушыларды қолдау - ақпараттық қауіпсіздік мәселелері бойынша кеңестер беру, олардың үнемі кездесетін қателерін анықтау және жария жағдайлар үшін ұсынымдары бар жадынамалармен қамтамасыз ету;
2) бағдарламалық қамтамасыз етуді қолдау - бағдарламалық қамтамасыз етудің лицензиялық (сертификатталған) тазалығын бақылау;
3) конфигурациялық басқару - бағдарламалық және техникалық конфигурацияға енгізілген өзгерістерді бақылау және белгілеу;
4) ақпараттық жүйені қалпына келтіру үшін резервтік көшірме жасау және дүлей апат жағдайындағы апаттар мен басқа жағдайлардағы деректер;
5) деректерді тасымалдаушыларды басқару - есеп жүргізу, айналыс және сақтау тәртібі;
6) құжаттамаландыру - істің ағымдық жағдайының актуалды көрінісі.
44. Ақпараттық жүйенің қауіпсіздік режимі бұзылған жағдайда жауапты тұлғалар, басқарушы мыналарды жүзеге асырады:
1) келтірілген зиянды кеміту мақсатындағы жедел шараларды орындау;
2) тәртіп бұзу туралы бар мәліметтерді талдау және баға беру - жанжалды зерттеу, екінші рет тәртіп бұзуды анықтау, қорғау жүйесін жетілдіру жөніндегі шараларды әзірлеу.
45. Резервтік көшірме жасау және ақпараттық жүйенің жұмыс қабілеті жоғалған соң оны қалпына келтіру Ұйым мен деректер базасын пайдаланушылардың белгілеген талаптары бойынша анықталады.
45-1. Ұйым өзі орналасқан елді мекеннің шегінен тыс орналасқан бірыңғай сақтандыру дерекқорының субъектілері туралы ақпараттың көшірмелерін сақтау үшін резервтік сервердің болуын қамтамасыз етеді.
Ескерту. 45-1-тармақпен толықтырылды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.6-тарау. Электронды жабдықтарға, деректер базасының және үй-жайлардың сақталуына қойылатын ең төменгі талаптар
46. Пайдаланушының бағдарламалық қамтамасыз етуі тұрақты орны, конфигурациясы туралы жан-жақты деректері бар жұмыс орны сипатталған паспорты бар, сондай-ақ онда қойылған аппараттық және бағдарламалық құралдары бар арнайы бөлінген дербес компьютерге қойылады.
47. Пайдаланушының дербес компьютерін пайдаланған кезде оған сақтандыру есебін қалыптастыру және пайдалану жөніндегі ақпараттық жүйеге қатысу аясында электронды құжаттарды дайындау, өңдеу, беру немесе енгізу мақсатымен байланысы жоқ бағдарламалық құралдарды қоюға тиым салынады.
48. Пайдаланушының дербес компьютері құрамында пайдаланушылардың сәйкестендіру және бірдейлендіру құралдары бар, компьютерге кірумен және пайдаланушылардың іс-қимылдарымен байланысты қызметті бақылау мақсатында электрондық құжаттардың сақталу мерзімі ішінде электрондық журналдарды жүргізу мүмкіндігі бар қорғау кешенімен жабдықталады.
Ескерту. 48-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.49. Ақпараттық жүйеге кіру кезінде пайдаланушы сәйкестендіретін пайдаланушының бір жүйелі атына бір жеке тұлға сәйкес келуі тиіс.
50. Жұмыс орнының сипаттамасы - паспорт - Ұйым және пайдаланушы басшысының қолымен ресімделеді және жауапты басқарушы тұлғада сақталады.
51. Пайдаланушының дербес компьютері бағдарламалық қамтамасыз етудің тұтастығын қамтамасыз ету құралымен жабдықталады.
Ескерту. 51-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.52. Пайдаланушының дербес компьютерінің жүйелі блогын жауапты тұлға мөрмен жабады не таңбалайды. Қажет болған жағдайда жүйелі блокқа кіру жауапты тұлғаның қатысуымен жүзеге асырылады. Жұмыс аяқталған кезде жүйелі блокты жауапты тұлға мөрмен жабады не таңбалайды.
53. Қорғаныс жүйесін пайдалана отырып, ақпаратты ақпараттық ортаға жинақтау үшін бөлінген ресурстарға (дискілік кеңістік, директориялар, желілік ресурстар, деректер базалары және басқалар) кіру, ақпараттық ортадан ақпаратты алу, ақпаратты сақтау, мұрағаттау не басқа да өңдеу тәртібі бұл ресурстарға рұқсат етілмеген кіру мүмкіндігін бермейді.
Ескерту. 53-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.54. Криптографиялық қорғаныс бойынша жауапты тұлға жұмысты жүргізуді және бақылауды былай орындайды:
1) криптографиялық қорғаныстың бағдарламалық құралдарын есепке алу, сақтау және қызмет жасау;
2) криптографиялық кілттерді жасау, кілттері бар ақпаратты тасымалдағыштарды алу, есептеу, сақтау және беру;
1) криптографиялық кілттер иелерінің тізімін жүргізу;
2) криптографиялық кілттер иелерін қажетті нұсқаулармен қамтамасыз ету.
55. Пайдаланушының жұмыс орны жеке үй-жайда орналасады.
Ескерту. 55-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.56. Қол жетімділігі шектеулі сақтандыру есептеріне қол жетімділігі бар пайдаланушының жұмыс орны орналасқан жер мен үй-жайды күзету құралдары пайдаланушының жұмыс орнына жіберілмеген адамдардың осы үй жайға бақылаусыз кіру мүмкіндігін болдырмауы тиіс.
Ескерту. 56-тармақ жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.57. Ұйым үйдің бірінші немесе соңғы қабатында орналасқан жағдайда, сондай-ақ балкондар терезелерімен, өрт баспалдақтарымен қатар болған жағдайда үй-жай терезелері металл тормен жабдықталады.
58. Ұйымның үй-жайын техникалық жағынан қорғау құралдары үй-жайға бақылаусыз кіру мүмкіндігін болдырмауы тиіс. Ұйымда жұмысқа кіру оның регламентіне және қызметкерлердің қызметтік міндеттеріне сәйкес жүзеге асырылады.
Ескерту. 58-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.7-тарау. Деректер базасы қызметінің өзге де мәселелері
59. Қорғаныс жүйесінің жұмыс тәртібі Ұйымның және пайдаланушының ішкі актісімен, мыналарды қоса отырып белгіленеді:
1) жауапты тұлға, басқарушы, оператор міндеті жүктелетін қызметкерлерді тағайындау тәртібі;
2) жұмыс режимі;
3) жауапты тұлға, басқарушы, операторлардың қызметтік нұсқаулықтарын қосқандағы құқықтары мен міндеттері;
4) оператордың жұмыс орнына рұқсатпен жіберілген қызметкерлердің тізімі.
60. Жауапты тұлғалар:
1) ақпараттық жүйе ресурстарына кіру рұқсаты үшін сәйкестендіру және түпнұсқалық рәсімдерінің міндеттілігін қамтамасыз етеді;
2) рұқсат берілмеген пайдаланушылардың ақпараттық ресурстарға кіру құқығын алуына жол бермейді;
3) ақпарат жүйе өңдеген ақпаратқа резервтік көшірме жасауды орындаудың тұрақтылығын бақылайды;
4) жүйе ресурстарының қорғалу сенімділігіне жоспарлы және жоспардан тыс тексеру жүргізеді;
5) Аппараттық желіаралық "FireWall" экрандар арқылы ғаламдық Интернет желісіне қосылған ақпараттық ресурстардың қорғалуын қамтамасыз етеді;
6) басып кірулерді анықтау жүйесін (IDS) де, басып кіруді болдырмау жүйесін (IPS(IDPS)) де қиыстыратын аппараттық құралдардың көмегімен төнген қауіпті тойтару және бұзушыларды анықтау бойынша шаралар қабылдайды;
7) түсіріп алатын тасымалдағыштар арқылы (икемді дискілер, flash-карттар, қатты дискілердегі сыртқы жинақтаушылар және басқалар) ақпараттың жылыстауынан құралдардың жұмысқа қабілеттілігін қорғауды қамтамасыз етеді;
8) оқиғалар журналын тұрақты қарайды, ақпаратқа станцияланбаған кіруге тырысулар бар жазбаларға талдама жасайды;
9) вирусқа қарсы алдын алу жұмыстарын үнемі жүргізеді.
Ескерту. 60-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.61. Жауапты тұлға, басқарушы, оператор олар қызметтік міндеттерін атқару барысында белгілі болған ақпараттарды жарияламау және таратпау туралы жазбаша өздеріне міндеттеме қабылдайды.
62. Пайдаланушының қызметкерлері (жауапты тұлға, басқарушы немесе оператор) жұмыстан шыққан жағдайда ұйымның шешуші ақпараты жоспардан тыс ауысатын болғандықтан, ол туралы Ұйымға хабарланады. Жаңа шешуші ақпарат олар жұмыстан шыққан күннен бастап қолданысқа енеді.
63. Алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
64. Негізгі ақпараты бар сыртқы тасымалдағыштарды сақтау және пайдалану тәртібі оларға рұқсат етілмеген кіру мүмкіндігін бермейді.
Ескерту. 64-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.65. Ұйым және пайдаланушы электронды хабарламасын қалыптастыру және беру кезінде қорғаныс іс-қимылдарын бағдарламалық-криптографиялық қорғаныстың және электронды сандық қол қоюдың белгіленген тәртібіне сәйкес жүзеге асырады.
66. Қорғаныс іс-қимылдары немесе оны жариялау тәртібі бұзылған жағдайда осы тәртіп бұзуды анықтаған жақ бұл туралы дереу келесі ұйымды хабардар етеді және зардаптарды жою жөнінде шаралар көреді.
67. Алып тасталды - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
8-тарау. Қорытынды ережелер
Ескерту. 8-тарау алып тасталды - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптарға қосымша |
Нысан
Деректер базасын басқару жүйесін өнеркәсіптік пайдалануға енгізу актісі
Ескерту. 1-қосымшамен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз); жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.
_____________________________________________________________________
(Деректер базасын қалыптастыру және жүргізу ұйымының атауы)
20 ___жылғы "____"_____________ күні | ________________________ жасалған орны |
"Сақтандыру қызметі туралы" 2000 жылғы 18 желтоқсандағы Қазақстан
Республикасы Заңының (бұдан әрі - Сақтандыру қызметі туралы заң)
79-бабының 5-тармағына сәйкес мынадай құрамда комиссия құрылды:
уәкілетті органның өкілдері (лауазымын, тегін, атын, әкесінің атын
(ол бар болса) көрсету):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________,
ол __________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.
(атауы)
Деректер базасын қалыптастыру және жүргізу ұйымының деректер базасын
басқару жүйесін өнеркәсіптік пайдалануға енгізудің осы актісін
жасады.
Комиссия жұмысына Деректер базасын қалыптастыру және жүргізу
ұйымының өкілдері (лауазымын, тегін, атын, әкесінің атын (ол бар
болса) көрсету) қатысады:
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.
Сақтандыру қызметі туралы заңның 80-бабының 3-тармағында
көрсетілген ақпаратты жеткізушілермен ақпаратты ұсыну туралы жасалған
шарттарға қатысты мәліметтер:
№ | Ақпаратты жеткізушінің аты | Шарттың нөмірі мен жасалған күні | Тестілеу нәтижесі | Тестілеу нәтижесіне түсіндірме |
1 | Сақтандырушылар | |||
1.1 | ||||
… | ||||
2 | Деректер базасының субъектілеріне мемлекеттік бақылауды жүзеге асыратын уәкілетті мемлекеттік орган | |||
2.1 | ||||
… | ||||
3 | Өзге тұлғалар | |||
3.1 | ||||
… | ||||
4 | Барлығы (саны) |
Сақтандыру есептерін қалыптастыру және беру жөніндегі
ақпараттық процесті ұйымдастыру:
Деректер базасын басқару жүйесінің сипаттамасы:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Ақпаратты ұсыну туралы шартты жасасқан ақпаратты
жеткізушілермен ақпараттық процесті тестілеу нәтижелері:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Деректер базасын қалыптастыру және жүргізу ұйымының өкілдері
түсіндірмелерінің қысқаша мазмұны:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Комиссия Деректер базасын қалыптастыру және жүргізу ұйымының
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
(атауы)
техникалық және өзге құжаттарын, Сақтандыру қызметі туралы заңның
80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілермен
жасалған ақпаратты ұсыну туралы шарттарды тексерді, оның деректер
базасын және сақтандыру есептерін қалыптастыру және беру жөніндегі
ақпараттық процесті ұйымдастыруға арналған өзге объектілерін басқару
жүйелерін зерттеді және бұл Деректер базасын қалыптастыру және
жүргізу ұйымы
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
деректер базасын басқару жүйесін өнеркәсіптік пайдалануға енгізуге
дайын (дайын еместігін) анықтады.
Деректер базасын қалыптастыру және жүргізу ұйымы комиссияның
актісіне қоса берілген сақтандыру есептерін қалыптастыру және беру
жөніндегі ақпараттық процесті ұйымдастыруға, деректер базасын басқару
жүйесіне және ақпараттық процесті тестілеуге қатысты мынадай
құжаттарды ұсынды:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.
Акті екі данада жасалды және бір-бір данамен мыналарға:
уәкілетті органға;
Деректер базасын қалыптастыру және жүргізу ұйымына жіберілді.
Комиссия мүшелері (тегі, аты, әкесінің аты (ол бар болса), қолы
және қол қойылған күні):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.
Дерекқорды қалыптастыру және жүргізу ұйымын өкілдері (тегі,
аты, әкесінің аты (ол бар болса), қолы және қол қойылған күні):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.
Деректер базасын қалыптастыру және жүргізу ұйымының басшысы
(тегі, аты, әкесінің аты (ол бар болса), қолы және қол қойылған
күні):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.
Деректер базасын қалыптастыру және жүргізу жөніндегі нұсқаулыққа 2-қосымша |
Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының
1) тармақшасында және Заңның 8-1-бабының 5-тармағының
1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің
ақпараттық қызмет көрсету рыногындағы өз қызметін бастау үшін
қойылатын талаптарға сәйкестігін және оның бағдарламалық
қамтамасыз ету, ақпараттық жүйелер мен ақпараттық
ресурстарды қалыптастыру, бағдарламалық қамтамасыз етуді
қорғау жөніндегі ұйымдастыру-техникалық, технологиялық
және өзге де талаптарды орындау жөніндегі
АКТІ
Ескерту. 2-қосымшаға өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
_____________ __________________
күні жасалған орны
Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің ақпараттық қызмет көрсету рыногындағы өз қызметін бастау үшін қойылатын талаптарға сәйкестігін және оның бағдарламалық қамтамасыз ету, ақпараттық жүйелер мен ақпараттық ресурстарды қалыптастыру, бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық және өзге де талаптарды орындау жөніндегі осы актіні мынадай құрамдағы комиссия жасады:
1) уәкілетті органның өкілдері:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
2) Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдері:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Комиссия зерттеген объектілердің және зерделеген құжаттардың сипаттамасы:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің және өзге де келушілердің түсіндірмелерінің қысқаша мазмұны:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің техникалық және өзге де құжаттарын тексеруі, оның кредиттік тарихтың электронды деректер базасын қалыптастыру жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электронды-компьютерлік жабдықтарын, байланыс жүйесін және қорғаныс құрылғыларын және өзге де объектілерін зерттеу кезінде
____________________________________________________________________
_____________________________ анықталды (ұсынылып отырған талаптарға сәйкес/сәйкес емес және ақпараттық қызмет рыногында қызметті жалғастыруды ұйымдастырудың басы жеткілікті/жеткіліксіз). Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің комиссия актісіне қоса берілген техникалық құжаттамасын және өзге де құжаттарды береді.
Акт екі данада жасалды және бір-бір данамен мыналарға жіберілді:
уәкілетті органға;
Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген ақпаратты Ұйымға, ақпаратты жеткізушіге;
Кредиттік тарихты қалыптастыру және пайдалану жөніндегі ақпарат жүйесінің қатысушысына.
Комиссия мүшелері:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Тексеруші ұйым өкілі:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________