Ескерту. Күші жойылды – ҚР Ұлттық Банкі Басқармасының 27.09.2018 № 228 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
Ескерту. Тақырыбы жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен
"Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" 2004 жылғы 6 шілдедегі Қазақстан Республикасының Заңын іске асыру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар бекітілсін.
Ескерту. 1-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен2. Осы қаулының қосымшасына сәйкес Қазақстан Республикасының нормативтік құқықтық актілерінің күші жойылды деп танылсын.
3. Бақылау және қадағалау әдіснамасы департаменті
(Әбдірахманов Н.А.) заңнамада белгіленген тәртіппен:
1) Құқықтық қамтамасыз ету департаментімен (Досмұхамбетов Н.М.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде "Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауға жіберуді;
3) осы қаулы ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық Банкінің интернет-ресурсына орналастыруды қамтамасыз етсін.
4. Халықаралық қатынастар және жұртшылықпен байланыс департаменті (Қазыбаев А.Қ.) осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.
5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары Қ.Б. Қожахметовке жүктелсін.
6. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Ұлттық Банк | |
Төрағасы | Қ. Келімбетов |
Қазақстан Республикасының
Ұлттық Банкінің Басқармасының
2015 жылғы 27 мамырдың
№ 91 қаулысымен
бекітіліген
Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар
Ескерту. Тақырыбы жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен
1. Осы Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар (бұдан әрі – Талаптар) "Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" 2004 жылғы 6 шілдедегі Қазақстан Республикасының Заңына (бұдан әрі – Кредиттік бюро туралы заң) сәйкес әзірленді.
Ескерту. 1-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен2. Талаптарда Кредиттік бюро туралы заңда көзделген ұғымдар және мынадай ұғымдар пайдаланылады:
1) ақпараттық жүйелер қауіпсіздігінің әкімшісі (бұдан әрі – әкімші) – функциялары мен өкілеттіктері ескеріле отырып, деректерді электронды түрде алу және (немесе) беру жүйесінің жұмысын, оларды қорғау шараларын іске асыруды қамтамасыз ететін, келіп түсетін және (немесе) берілетін ақпараттың генерациясын жүзеге асыратын ұйым қызметкері;
2) ақпараттық жүйені қорғау жөніндегі шаралар кешені – кредиттік тарихтарды қалыптастыру және пайдаланудың ақпараттық жүйесінің қауіпсіз жұмыс істеуін қамтамасыз етуге бағытталған ұйымдастыру-техникалық іс-шаралары, оның ішінде орнатылған бағдарламалық қамтамасыз ету мен ақпаратқа қол жеткізуді бақылауды қамтамасыз ететін, тіркелген пайдаланушылар өкілеттіктерінің ара жігін ажырататын құралдарды ұсынатын, электрондық құралдар мен компьютерлерді рұқсатсыз қол жеткізуден бағдарламалық-аппараттық қорғау;
3) ақпараттық қауіпсіздік саясаты – шектеулі таратылатын ақпаратты басқару, қорғау және бөлу тәртібін реттейтін ішкі құжат;
4) ақпараттық орта – кредиттік тарихты қалыптастыру және пайдалану жүйесі қатысушыларының ақпараттық жүйесінің оның құрауыштарымен және ақпараттық ресурстарымен өзара іс-әрекет жасау ортасы;
5) бірдейлестіру – жүйеде бар қол жеткізудің ұсынылған деректемелерінің сәйкестігін айқындау арқылы қол жеткізу субъектісінің немесе объектісінің түпнұсқалығын растау;
6) жауапты тұлға – ұйымның кредиттік тарихтар бойынша операторы, әкімшісі, жауапты тұлғасы және кредиттік тарихты қабылдау, беру және қалыптастыру процесін іске асыру үшін жауапты өзге қызметкерлері;
7) кредиттік тарихтар бойынша жауапты тұлға – ұйымның қорғаудың шағын жүйесін пайдалана отырып кредиттік тарихтарды дайындауды, өңдеуді, редакциялауды, қабылдауды және өткізуді тікелей жүзеге асыратын қызметкері;
8) кредиттік тарихты қалыптастыру және пайдалану жүйесі қатысушыларының ақпараттық жүйесі (бұдан әрі – ақпараттық жүйе) – ақпаратты берушілердің, кредиттік бюролардың, кредиттік есептерді алушылар мен кредиттік тарих субъектілерінің ақпараттық процестерді іске асыруға арналған ақпараттық технологияларының, ақпараттық желілерінің және олардың бағдарламалық-техникалық қамтамасыз ету құралдарының жиынтығы;
9) кіру шектелген үй-жай – шектелген тұлғалар тобының болуына рұқсат етілген және басқа тұлғалардың кіруі арнайы рұқсат берілген қызметкерлердің алып жүруімен ғана жүзеге асырылатын үй-жай;
10) негізгі ақпарат – криптографиялық кілттер және электронды цифрлық қолтаңба кілттері;
11) оператор – ұйымның хабарламаларды дайындауды, өңдеуді, қабылдау және беруді қорғаудың шағын жүйесін пайдалана отырып тікелей жүзеге асыратын қызметкері;
12) өндірістік пайдалануға енгізу – ақпараттық жүйені дайындау жөніндегі ұйымдастыру-техникалық іс-шараларын орындау процесі және осы жүйенің өндірістік жағдайларда жұмыс істей бастауы;
13) пайдаланушы – электронды құжат алмасуға қатысатын және ақпарат беру және (немесе) кредиттік есептерді алу жөніндегі шарттың тараптары болып табылатын кредиттік бюро және кредиттік тарихтарды қалыптастыру және оны пайдалану жүйесінің өзге де қатысушылары (бұдан әрі – кредиттік тарихтар жүйесінің қатысушылары);
14) парольдерді қалыптастыру және пайдалану саясаты – парольдерді қалыптастыру және пайдалану тәртібін реттейтін ішкі құжат;
15) резервтік көшіру (мұрағаттау) саясаты – резервтік көшіру (мұрағаттау) тәртібін реттейтін ішкі құжат;
16) сәйкестендіру – жүйеге және (немесе) жүйенің ресурсына кіру үшін оған сәйкестендірушіні беру немесе оның жүйеде бар сәйкестендірушілер тізбесіне сәйкестігін айқындау;
17) сәйкестендіруші – жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйенің ресурстарына қол жеткізуді регламенттеуге арналған бірегей дербес код және (немесе) аты;
18) уәкілетті орган – қаржы нарығын және қаржы ұйымдарын реттеуді, бақылау мен қадағалауды жүзеге асыратын уәкілетті орган;
19) ұйым – кредиттік тарихтарды қалыптастыру және пайдалану жүйесінің Талаптарға сәйкес ақпараттық жүйеге қатысатын қатысушысы (кредиттік тарихтар субъектілерін қоспағанда).
Ескерту. 2-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен3. Ақпараттық жүйені ұйымдастыру және жұмыс істеуі:
1) оның қатысушыларының келісілген рәсімдер мен технологиялық параметрлер шеңберіндегі қызметін үйлестіруді және басқаруды;
2) пайдаланылатын бағдарламалық және техникалық құралдарды бірегейлендіруді;
3) ақпараттарды ашып көрсету мүмкіндігін жоюды қоса алғандағы ақпарат қауіпсіздігін;
4) тиімділігі жоғары технологияларды енгізуді;
5) ресурстарды икемді және тиімді басқаруды;
6) қызмет көрсету сапасын көтеруді қамтамасыз етеді.
4. Ұйым:
1) деректерді енгізуді бақылауды;
2) құжаттардың параметрлерін (құжаттардың нөмірлерін, байланыс кодын, шарттың нөмірін) есептеу мүмкіндігін;
3) жиынтық ақпарат тудыруды;
4) резервтік көшірмелерін жасауды, деректерді мұрағаттауды;
5) кіру құқығын бақылайтын қорғаудың штатты құралдары бар ақпараттық жүйені пайдалануды;
6) электронды хабарламаларды ұсынуды және қабылдауды реттейтін рәсімдердің болуын;
7) талдамалық және статистикалық есептерді дайындау мүмкіндігін қамтамасыз етеді.
5. Ақпаратты берушілер және кредиттік есепті алушылар олармен жасалған ақпарат беру және (немесе) кредиттік есептерді алу туралы шарттардан және Кредиттік бюро туралы заңда көзделген кредиттік бюроның ішкі құжаттарынан туындайтын кредиттік бюроның ұйымдастыру, технологиялық талаптарын және талаптарын орындауды қамтамасыз етеді.
Ескерту. 5-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен6. Ақпаратты беруші ұсынған ақпаратты кредиттік бюро оның дұрыс немесе толық орындалмауына, ақпаратты берушінің, кредиттік есепті алушының, кредиттік тарих субъектісінің деректерінің ақпараттық жүйеде пайдалану талаптарына сәйкес келмеуіне байланысты кредиттік тарихты ақпараттық жүйеде қалыптастыруды және пайдалануды ақпараттық жүйеге пайдаланбай қайтарады.
Ескерту. 6-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен7. Кредиттік бюролар ақпаратты берушілерге және кредиттік есепті алушыларға ақпараттық процестерді іске асыру үшін қажетті арнайы бағдарламалық қамтамасыз етуді береді не олар пайдаланып отырған бағдарламалық қамтамасыз етуге тиісті талаптарды белгілейді. Ақпаратты берушілер және кредиттік есепті алушылар арнайы бағдарламалық қамтамасыз етуді дербес әзірлеген жағдайда оны кредиттік бюролармен келіседі.
Ескерту. 7-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен8. Ақпараттық жүйелерді әзірлеу, енгізу және ілеспе қызмет көрсету процесінің құрамында әзірлеу кезеңдерін, өзгерістер енгізу, қабылдау, тестілеу және өндірістік пайдалануға енгізу тәртібін анықтау, барлық кезеңдерді құжаттандыруға қойылатын талаптар қамтылады.
Ескерту. 8-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.9. Кредиттік бюролардың ақпараттық жүйені әзірлеуі, енгізуі және оған ілеспе қызмет көрсетуі олардың ішкі құжаттарына және Қазақстан Республикасының аумағындағы қолданыстағы стандарттарына сәйкес жасалады.
10. Кредиттік бюролар ақпараттық жүйені әзірлеуді оның бірінші жетекшісі бекіткен техникалық тапсырма негізінде әзірлейді.
11. Бағдарламалық қамтамасыз етуге өзгерістер енгізу қажет болған жағдайда (жүйенің кемшіліктерін алып тастау немесе жетілдіру үшін) ақпараттық жүйенің бағдарламалық қамтамасыз етуін және (немесе) деректерін рұқсатсыз өзгертуге жол бермеу мақсатында өзгерістер енгізу процесі Қазақстан Республикасының аумағында қолданылып жүрген техникалық тапсырмаға, стандарттарға және кредиттік бюроның ақпараттық қауіпсіздік саясатына сәйкес жүзеге асырылады.
12. Кредиттік тарихтың деректер базасын және аталған ақпараттық жүйелердің қорғаныш құралдарын орналастыру үшін ақпараттық жүйені қалыптастыру және пайдалану кезінде сертификатталған жабдықтар және бағдарламалық қамтамасыз ету қолданылады.
13. Кредиттік бюро ақпаратты берушілермен және кредиттік есептерді алушылармен деректер алмасуды бөлінген байланыс арналары немесе интернет-ресурс арқылы:
1) секундына 10 мегабиттен кем емес өткізгіштік қабілеті бар негізгі арнаның болуы;
2) секундына 2 мегабиттен кем емес өткізгіштік қабілеті бар резервтік сымсыз арнаның болуы;
3) әртүрлі провайдерлер арналарын пайдалану;
4) ақпаратты берушілермен және кредиттік есептерді алушылармен ғана ақпарат алмасу үшін пайдаланылатын арналарды пайдалану шартымен жүзеге асырады.
Ескерту. 13-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен13-1. Ақпаратты берушінің немесе кредиттік есептерді алушының Талаптарға сәйкестігі ақпаратты беру туралы шартты немесе кредиттік есептерді алу туралы шартты жасаудың міндетті талабы болып табылады.
Ескерту. Талаптар 13-1-тармақпен толықтырылды – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен14. Кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің қатысушыларына (кредиттік бюроны, микроқаржы ұйымын, кредиттік тарих субъектісін қоспағанда) қойылатын талаптарға сәйкес келуін растау үшін, ақпаратты беруші немесе кредиттік есептерді алушы уәкілетті органға еркін нысанда толтырылған өтінішті қағаз тасымалдағышта жібереді.
Ұйымның ұйымдастыру-техникалық, бағдарламалық қамтамасыз етуді қорғау жөніндегі технологиялық талаптарды сақтауын, пайдаланылатын ақпараттық жүйелердің Талаптарда және Қазақстан Республикасының заңнамасында белгіленген шарттар мен талаптарға сәйкес келуін уәкілетті органның комиссиясы Талаптарға 1-қосымшаға сәйкес нысан бойынша кредиттік тарихтарды қалыптастыру және оларды пайдалану жүйесінің
қатысушыларына (кредиттік тарих субъектісін қоспағанда) қойылатын
талаптарға сәйкес келуі туралы акт (бұдан әрі – сәйкес келу туралы акт) жасау арқылы растайды.
Сәйкес келу туралы акт комиссияның барлық мүшелерімен келісіледі, одан кейін тексерілетін ұйымның өкіліне қол қою үшін жіберіледі. Егер комиссияның бір мүшесі қабылданған шешіммен келіспесе және сәйкес келу туралы актіге қол қоймаса, онда ол комиссияға өзінің бас тарту себептері туралы ақпаратты жазбаша нысанда ұсынады және оны сәйкес келу туралы актіге қоса береді.
Сәйкес келу туралы акт уәкілетті органның комиссия мүшелерінің үштен екісінің келісу туралы қолдары болған кезде жасалған болып саналады.
Микроқаржы ұйымының, коммуналдық қызметтер көрсететін табиғи монополия субъектісінің (бұдан әрі – табиғи монополия субъектісі), кредиттiк серiктестiктің, коллекторлық агенттіктің бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық талаптарды сақтауын, пайдаланылатын ақпараттық жүйелердің Талаптарда белгіленген шарттар мен талаптарға сәйкес келуін уәкілетті орган Талаптарға 2-қосымшаға сәйкес нысан (бұдан әрі – уәкілетті органның қорытындысы) бойынша микроқаржы ұйымдарына, табиғи монополия субъектілеріне, кредиттiк серiктестiктерге немесе коллекторлық агенттіктерге қойылатын талаптарға сәйкес келуі туралы қорытындыны ұсыну арқылы растайды.
Ескерту. 14-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді – 14.06.2017 № 102 қаулысымен.15. Ақпаратты берушілер (микроқаржы ұйымдарын, табиғи монополия субъектілерін, кредиттiк серiктестiктерді, коллекторлық агенттіктерді қоспағанда), кредиттік есептерді алушылар және кредиттік бюролар арасындағы ақпарат алмасу оң қорытындысы бар сәйкестік туралы акт болған кезде жүзеге асырылады.
Микроқаржы ұйымдары, табиғи монополиялар субъектілері, кредиттiк серiктестiктер, коллекторлық агенттіктер, сондай-ақ кредиттік есептерді алушылар және кредиттік бюролар болып табылатын ақпарат берушілердің арасындағы ақпарат алмасу уәкілетті органның оң қорытындысы болған кезде жүзеге асырылады.
Ескерту. 15-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен16. Кіріс және шығыс трафигі ақпаратты криптографиялық қорғаумен қамтамасыз етіледі.
Ескерту. 16-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен17. Ішкі рәсімдер:
салыстырып тексеру талаптарын, тәртібін және мерзімдерін;
салыстырып тексеруге жататын ақпараттың параметрлерін;
салыстырып тексеруге байланысты ақпараттық процестерді іске асыру үшін қажетті бағдарламалық қамтамасыз етуге қойылатын талаптарды;
салыстырып тексеруге жататын ақпаратты қорғауды қамтамасыз ету тәртібін;
мемлекеттің қатысуы бар кредиттік бюроға салыстырып тексеру жүргізуге байланысты келтірілген нақты шығыстарды өтеу тәртібін айқындайды.
18. Кредиттік бюро кредиттік бюроның кредиттік тарихының дерекқорында сақталатын ақпараттың дәйектілігін қамтамасыз ету үшін жылына кемінде бір рет оны мемлекеттің қатысуы бар кредиттік бюроның ішкі рәсімдерімен белгіленген талаптармен, тәртіппен және мерзімдерде мемлекеттік қатысуы бар кредиттік бюроның ақпаратымен салыстырып тексереді.
Кредиттік бюроның кредиттік тарихының дерекқорында сақталатын ақпаратты салыстырып тексеру есепті жылдың соңғы айдың жиырмасыншы жұмыс күнінен кешіктірмей жүргізіледі.
Салыстырып тексеруге жататын ақпарат көлемін кредиттік бюро дербес түрде, салыстырып тексеруге жататын ақпарат параметрлерінің мемлекеттің қатысуы бар кредиттік бюроның ішкі рәсімдерінде белгіленген ақпарат параметрлеріне сәйкес келуі шартымен анықтайды.
19. Мемлекеттің қатысуы бар кредиттік бюро өзге де кредиттік бюролардан қабылданған ақпаратты ішкі рәсімдерде белгіленген мерзімде мемлекеттің қатысуы бар кредиттік бюроның кредиттік тарихының деректер базасында бар ақпаратпен салыстырып тексереді.
20. Мемлекеттің қатысуы бар кредиттік бюроның және өзге де кредиттік бюроның уәкілетті өкілдері олардың кредиттік тарихтарының дерекқорында бар, салыстырып тексеруге жататын ақпараттың сәйкес келуін немесе сәйкессіздігін салыстырып тексеру актісін немесе сәйкессіздік актісін еркін нысанда жасау арқылы растайды.
Мемлекеттің қатысуы бар кредиттік бюро сәйкес келмеу актісін жасаған кезде сәйкес келмеу актісін жасаған күннен бастап екі жұмыс күн ішінде оның көшірмесін уәкілетті органға ұсынады.
21. Салыстырып тексеру актісі немесе сәйкес келмеу актісі әр тарап үшін бір данадан екі данада жасалады, салыстырып тексеруді жүзеге асыратын тараптарының уәкілетті өкілдері оған қол қояды және олардың мөрлерімен расталады.
22. Салыстырып тексеру актілері кезекті салыстырып тексеру жүргізілгенге дейін сақталады. Сәйкес келмеу актілері олар жасалған күннен бастап бес жыл бойы сақталады.
23. Кредиттік бюро және мемлекеттік қатысуы бар кредиттік бюро сәйкес келмеу актісін жасаған күннен бастап он жұмыс күн ішінде анықталған сәйкессіздіктерді жою жөніндегі шараларды қабылдайды. Мемлекеттік қатысуы бар кредиттік бюро анықталған сәйкессіздіктерді жою жөнінде қабылданған шаралардың нәтижелері туралы уәкілетті органға үш жұмыс күн ішінде хабарлайды.
24. Кредиттік бюро тұрғын үйге жатпайтын үйде, кіру шектелген үй-жайда орналасады.
25. Кредиттік бюроның қауіпсіздік жүйесі Талаптарда:
1) серверлік үй-жайға және кіру шектелген үй-жайға;
2) кредиттік бюроның қызметін автоматтандыру үшін пайдаланылатын жүйелік бағдарламалық қамтамасыз етуге;
3) кредиттік бюроның қызметін автоматтандыру үшін пайдаланылатын арнайы бағдарламалық қамтамасыз етуге (ақпараттық жүйеге);
4) кредиттік бюроның техникалық құралдарына (ақпараттық ресурстарына);
5) ақпарат қауіпсіздігін қамтамасыз етуге белгіленген талаптарға сәйкес келуі тиіс.
26. Кредиттік бюроның жабдықталған серверлік үй-жайы:
1) кіруді бақылау жүйесін (жеке электронды рұқсатнама);
2) серверлік үй-жайына және кросс бөлмелеріне кіруді бейнебақылау жүйесін;
3) міндетті түрде газбен толтырылған толық резервтік баллоны бар және кепілдік берілген қуат беру жүйесіне қосылған автоматты өрт сөндіру жүйесін;
4) есік, терезелердің күзет сигнализациясы жүйесін және герметикалық аймақтың ішіндегі датчиктерді;
5) серверлік бөлменің гермоаймағында тұрған үздіксіз таза қуат беру жүйесін;
6) тәулік бойғы жұмыс істейтін кезекші жарықты қоса алғанда, серверлік және кросс бөлмелерінің барлық электр желісінің кепілдік берілген қуат беру жүйесін;
7) толық резерві бер кондиционирлеу жүйесін қамтиды.
27. Серверлік үй-жай кейіннен кеңістікті кеңейту мүмкіндігі бар және өлшемі ірі аппаратураларды орналастыру мүмкіндігі бар жерлерге орналасады және мынадай талаптарға сәйкес келуі тиіс:
1) cерверлік бөлменің ең төменгі қолжетімді мөлшері – 20 шаршы метр;
2) cерверлік бөлме мөлшері 1,5 кондуитпен үйдің жерге қосылу жүйесінің бас электродымен қосылуға тиіс;
3) cерверлік бөлменің талап етілетін ең төменгі биіктігі 2,44 метр болуға тиіс.
28. Кредиттік бюроның кіру шектелген үй-жайы мынадай талаптарға сәйкес келуге тиіс:
1) жауапты тұлғаның жұмыс орнына жіберілмейтін тұлғалардың осы үй-жайға қадағаланбай кіріп кету мүмкіндігін болдырмайтын кіруді бақылау жүйесінің (жеке электронды рұқсатнама) болуы;
2) кіруді бейнебақылау жүйесінің болуы (тұрақты жазып отыратын бейнекамера);
3) өрт сигнализациясы жүйесінің болуы;
4) күзет сигнализациясы жүйесінің болуы;
5) үй-жайда кредиттік бюроның қызметіне қатысы жоқ жұмыс орындарын иеленуге тыйым салынады;
6) кіру шектелген үй-жай үйдің бірінші немесе соңғы қабаттарында орналасқан жағдайда, сондай-ақ балкондардың терезелерінің жанында өрт баспалдақтары бар болса, үй-жайдың терезелері металл торкөздермен жабдықталады;
7) кіру шектелген үй-жайда жауапты тұлғалардың жұмыс орындары орналасады.
29. Ақпаратты берушілердің (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) және кредиттік есептерді алушылардың кіруі шектелген үй-жайына Талаптардың 28-тармағының 1), 3), 4), 5) және 6) тармақшаларында белгіленген талаптар қойылады, үй-жайға кіру жауапты тұлғалардың тізімімен шектеледі және олардың барлық келуі тегі, аты, әкесінің аты (ол бар болса), лауазымы, күні, уақыты және келу мақсаты көрсетіле отырып, келу журналында тіркеледі.
Микроқаржы ұйымының, кредиттiк серiктестiктің кіруі шектелген үй-жайына Талаптардың 28-тармағының 1), 3), 4) және 5) тармақшаларында белгіленген талаптар қойылады, үй-жайға кіру жауапты тұлғалардың тізімімен шектеледі және олардың барлық келуі тегі, аты, әкесінің аты (ол бар болса), лауазымы, күні, уақыты және келу мақсаты көрсетіле отырып, келу журналында тіркеледі.
Микроқаржы ұйымы, кредиттiк серіктестік орналасқан ғимаратта жалпы күзет сигнализациясы жүйесі болған кезде микроқаржы ұйымының, кредиттiк серiктестiктің кіруі шектелген үй-жайына жеке күзет сигнализациясы талап етілмейді.
Табиғи монополия субъектілері, коллекторлық агенттіктер үшін кіруі шектелген үй-жайды ұйымдастыру талап етілмейді. Бұл ретте табиғи монополиялар субъектісінің, коллекторлық агенттіктің жауапты тұлғасының жұмыс орны орналасқан үй-жайға Талаптардың 28-тармағының 3) тармақшасында белгіленген талап қойылады.
Ескерту. 29-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен30. Жауапты адамның жұмыс орнына мынадай талаптар қойылады:
1) бағдарламалық қамтамасыз ету орналасқан жері, конфигурациясы, сондай-ақ оған орнатылған аппараттық және бағдарламалық құралдар көрсетілген паспорты бар арнайы бөлінген дербес компьютерге орнатылады. Паспортқа ұйым басшысы қол қояды және жауапты тұлғада сақталады;
2) жауапты тұлғаның дербес компьютерін пайдалануға және ақпараттық жүйеге қатысу шеңберінде электрондық құжаттарды дайындау, өңдеу, беру немесе жүргізу мақсаттарына байланысты емес бағдарламалық құрал-жабдықтарды орнатуға жол берілмейді;
3) жауапты тұлғаның дербес компьютерінде қорғаныш кешені болады, оған мыналар кіреді:
пайдаланушыларды сәйкестендіру және бірдейлендіру құралдары;
пайдаланушылардың компьютерге кіруіне және іс-қимылдарына байланысты қызметті бақылау мақсатында электронды құжаттарды сақтау мерзімі ішінде жүйелік журналдарды жүргізу мүмкіндігі;
4) пайдаланушының (жауапты тұлғаның) пайдаланушы сәйкестендірілетін және ақпараттық жүйеге кірген кезде бір жеке тұлғаға сәйкес келетін бір жүйелік атының болуы;
5) дербес компьютерде орнатылған бағдарламалық қамтамасыз ету лицензияланған болып табылады;
6) желілік ресурстар мен сыртқы тасымалдағыштарға, сондай-ақ оператордың дербес компьютеріне ақпаратты енгізу-шығару порттарына кіру, оның ішінде енгізу-шығарудың базалық жүйесінің теңшеулерінде де ажыратылған;
7) дербес компьютердің жүйелік блогына, сыртқы тасымалдағыштар қосылуы мүмкін ақпаратты енгізу-шығарудың барлық порттарына мөр басылады не әкімші пломба қояды. Мөр басу (пломбалау) процесі әрбір пломба (мөр) үшін тегін, атын, әкесінің атын (ол бар болса), лауазымын, күнін, уақытын және қойылу мақсатын көрсете отырып арнайы журналда тіркеледі;
8) қорғау жүйесін пайдалана отырып, ақпаратты ақпараттық ортаға беру, ақпараттық ортадан ақпарат алу, ақпаратты сақтау, мұрағаттау не басқада өңдеу мақсатында ақпаратты жинақтау үшін бөлінген өзге ресурстарға (дискілік кеңістік, дерекқордың директориялары және дерекқордың резервтік көшірмелері) кіру тәртібі осы ресурстарға рұқсат етілмеген кіру мүмкіндігін болдырмайды;
9) жауапты тұлғаның жұмыс орнына және кіруі шектелген үй-жайға кіру жауапты тұлғаның лауазымдық нұсқаулығында көзделген оның лауазымдық міндеттеріне сәйкес және жауапты тұлғаны тағайындау туралы бұйрықтың негізінде жүзеге асырылады.
Ескерту. 30-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді – 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулыларымен31. Ақпаратты берушілердің операторы (табиғи монополиялар субъектілерін, коллекторлық агенттіктерді қоспағанда) мен кредиттік есептерді алушылардың жұмыс орны кіру шектелген үй-жайда орналастырылады және Талаптардың 30-тармағында белгіленген талаптарға сәйкес келеді.
Табиғи монополиялар субъектісінің, коллекторлық агенттіктердің жауапты тұлғасының жұмыс орны Талаптардың 30-тармағының 1) және 5) тармақшаларында көзделген талаптарға сәйкес келеді.
Ескерту. 31-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен32. Кредиттік бюроның жүйелі бағдарламалық қамтамасыз етулерді (операциялық жүйелер, дерекқорларды басқару жүйесі, офистік бағдарламалар, вирусқа қарсы бағдарламалар) пайдалануы лицензиямен, сертификаттармен расталуы тиіс.
33. Кредиттік тарих бойынша деректерді жинақтау және сақтау үшін дерекқорды басқарудың өнеркәсіптік жүйесі пайдаланылады, әзірлеушінің ресми өкілдігі және Қазақстан Республикасының аумағында техникалық қолдау көрсету орталығы бар.
34. Бағдарламалық қамтамасыз етуді енгізуді және өндірістік пайдалануға енгізу (дайын өнімді әзірлеу немесе бейімдеу) кредиттік бюро оның бірінші басшысы бекіткен техникалық тапсырмасы негізінде орындайды, бұл ретте қауіпсіздік тетіктеріне арналған тиісті сертификаттар болуы қажет. Кредиттік бюроның бағдарламалық қамтамасыз етуін әзірлеушілердің осындай жүйелерді әзірлеу бойынша екі жылдан кем емес тәжірибесі болады.
Ескерту. 34-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.35. Кредиттік бюроның бағдарламалық қамтамасыз етуінде ақпаратты қабылдаудың (жеткізудің) мынадай екі және одан көп тәсілі көзделеді:
қолжетімді форматтардағы есептердің бағдарламалық қамтамасыз етуін пайдалана отырып стандартты форматтағы файл дайындалатын интерактивті интерфейс;
нақты уақыт режимінде берудің стандартты форматпен пайдаланылатын желілік кіру, деректерді қолмен енгізу функциясының көмегі арқылы енгізу, веб-браузерді пайдалану арқылы сайттарда экрандық нысандарды толтыру.
36. Ақпараттық қауіпсіздік мақсатында кредиттік бюроның бағдарламалық қамтамасыз етуі мыналарды қамтамасыз етеді:
1) криптографиялық қайта құру арқылы бірегейлендіруді және бірдейлестіруді;
2) пайдаланушылардың құқықтарын шектеуді;
3) бағдарламалық қамтамасыз ету ядросы деңгейіндегі жұмысты жүйе аясындағы мәні бар іс-әрекеттің (пайдаланушының немесе процестегі іс-әрекеті) ешқайсысының қауіпсіздік тетігінің қатысуынсыз өтпеуін;
4) бағдарламалық қамтамасыз етуде іске асырылған қауіпсіздік схемасы бағдарламалық қамтамасыз ету іске асырылатын операциялық жүйенің өзінің қауіпсіздік құралдарынан бөлінуін, сонымен қатар, операциялық жүйенің қауіпсіздік құралдарының осалдығы бағдарламалық қамтамасыз етудің қауіпсіздік жұмысына әсер етпеуін;
5) бағдарламалық қамтамасыз етудегі деректердің тұйықталып сақталуын:
көрсетілген деректерге бағдарламалық қамтамасыз етудің қосымшаларының жұмыс аясынан тыс қисынды кірудің мүмкін болмауын;
деректердің бағдарламалық қамтамасыз етудің дерекқорына (дерекқорынан) кез-келген ауыстырудың қауіпсіздік тетіктерінің бақылауды қамтамасыз ететін тәсілмен ұйымдастырылуын;
6) фактіні, жою, өзгерту процесіндегі объекті мен және субъектіні сәйкестендіру үшін қажетті ақпаратты белгілеуді және жойылған деректерді қалпына келтіру мүмкіндігін;
7) іркілістер пайда болған кезде тұрақты жұмыс істеу мүмкіндігін;
8) пайдаланушының жұмыс орны істен шыққан немесе оған қасақана рұқсат етілмей кірудің жүйенің серверлік бөлігінің жұмысына әсер етпеуі, ал сервер қосымшаларының іркілісі жүйе деректерінің жай-күйіне әсер етпеуі үшін үш деңгейлі "клиент-сервер" архитектурасын;
9) тіркеу журналында тіркей отырып, сондай-ақ кез-келген субъект тарапынан қорғаныш мүмкіндігімен жүйелік-маңызды оқиғалардың аудитін;
10) пайдаланушылар мен басқарушылардың байланыс орнату әрекетінен бастап сәтті, сондай-ақ сәтсіз іс-қимылдарының аудитін;
11) экспортталатын және импортталатын деректерді бақылауды;
12) қауіпсіздік модульдері мен механизмдерін әзірлеу (пысықтау) мүмкіндігін;
13) ақпараттық жүйенің әзірлеушісімен жасалған шартта мынадай міндеттердің көзделуін:
кредиттік бюроны жүйеде анықталған қателер мен жүйенің осал тұстары, сондай-ақ жүйедегі өзгерістер мен жаңартуларды уақтылы беру туралы жүйелі түрде хабардар ету;
шұғыл қолдау көрсету қызметін ұйымдастыру, оның ішінде кредиттік бюро қызметкерлеріне кеңестер беру және оларға ақпараттық қауіпсіздік мәселелері бойынша практикалық көмек көрсетуге арналған қауіпсіздік мәселелері бойынша.
37. Кредиттік бюроның бағдарламалық қамтамасыз етуінде Кредиттік бюро туралы заңда белгіленген мерзім ішінде кредиттік тарих субъектісіне қатысты ақпараттың сақталуы, сондай-ақ кредиттік тарихты қалыптастырғаннан бастап кез келген уақыттағы жағдай бойынша кредиттік есептердің бір жұмыс күні ішінде қалыптастыру мүмкіндігі көзделеді.
38. Кредиттік бюроның техникалық құралдарына қойылатын талаптар:
1) меншікті аппараттық қамтамасыз етудің (компьютерлік жабдық, серверлер, қорғаныштың аппараттық құралдары, құрауыш және өзге жабдық) және аппараттық қамтамасыз етудің кредиттік бюроға тиесілігін растайтын құжаттардың болуы;
2) сәйкес келуді растаушы орган берген, аппараттық қамтамасыз етудің қауіпсіздік талаптарына сәйкес келу сертификаттарының болуы;
3) екі үздіксіз қуат беру көздерінен (бұдан әрі – ҮҚК) берілетін сигнал арқылы жұмыс істейтін және бүкіл ұйым бойынша таза қуат желісінде электрді үздіксіз ұстап тұратын резервті, дизельдік генерациялау құрылғысын автоматты түрде қосатын кепілдік берілген қуат жүйесі – қалқанының болуы. Бұл ретте әрбір ҮҚК жүктемесі штаттық режімде қырық пайыздан аспайды.
39. Кредиттік бюроның серверлері үзіліссіз орнықты жұмыс істейтін аяқталған жүйені құрайды және аппараттық бөлікті бір жүз пайыз қайталайтын кластерді білдіреді. Кредиттік бюроның дерекқорының резервтік серверлері негізгі серверден кемінде он километр қашықтықта орналасады және кредиттік бюроның дерекқордың үзіліссіз жұмыс істеуін дерекқордың негізгі серверлерінің жұмысы тоқтаған жағдайда, кредиттік бюро негізгі сервердің жұмысын тоқтатқан сәттен бастап 6 (алты) сағаттан аспайтын мерзімде резервтік серверлердегі деректер базасының жұмысын қалпына келтіруді қамтамасыз ететіндей қамтамасыз етеді.
40. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) ақпарат қауіпсіздігін қамтамасыз ету бойынша мынадай талаптарды сақтайды:
1) аппараттық шектес маршрутизаторлардың көмегімен трафикті шифрлау арқылы деректер берудің қорғалған арнасының болуы;
2) интернет желісінен ұйымның компьютер желісіне жасалатын шабуылдарды желіаралық экранның көмегімен анықтау (болдырмау) жүйесінің болуы;
3) криптокілттер мен пайдаланушыны сәйкестендіру жүйесінің көмегімен компьютерлерді криптографиялық қорғау жүйесінің болуы;
4) пайдаланушылардың желілік карталарын тасымалдағышына кіруді басқаруды сәйкестендіргіші бойынша трафикті аппараттық желілік талдаушының болуы;
5) сыртқы және (немесе) ажыратып алынатын ақпарат тасымалдағыштарына резервтік көшірме жасау жүйесінің болуы.
Жоғарыда көрсетілген талаптарды іске асыру үшін кредиттік бюро ақпарат қауіпсіздігін қамтамасыз ету үшін тәуекелдерді, осалдықтар мен қауіп-қатерлерді талдауды және бағалауды жүргізеді.
Микроқаржы ұйымына, кредиттік серiктестiкке осы тармақтың 2) және 5) тармақшаларында көзделген ақпарат қауіпсіздігін қамтамасыз ету жөніндегі талаптар қолданылады.
Табиғи монополия субъектісіне, коллекторлық агенттікке осы тармақтың 5) тармақшасында көзделген қауіпсіздікті қамтамасыз ету жөніндегі талап қолданылады.
Ескерту. 40-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен41. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) өз қызметі барысында мынадай талаптарды орындайды:
1) ақпараттық қауіпсіздік қызметінің болуы;
2) кредиттік тарихтар бойынша жауапты тұлғалардың болуы;
3) ақпараттық қауіпсіздік саясатының болуы;
4) парольдерді қалыптастыру және пайдалану саясатының болуы;
5) резервтік көшірме жасау (мұрағаттау) саясатының болуы;
6) пайдаланушылардың, қауіпсіздік әкімшілерінің, жүйелік әкімшілердің кіруін шектеу және олардың міндеттері жөніндегі рәсімдерді сипаттайтын құжаттаманың болуы.
Микроқаржы ұйымы, табиғи монополия субъектісі, кредиттiк серiктестiк, коллекторлық агенттік өз қызметі барысында осы тармақтың 2) тармақшасында көзделген талапты орындайды.
Ескерту. 41-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен42. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) ақпараттық жүйемен жұмыс істеу тәртібін айқындайтын ішкі құжатты бекітеді және онда мыналар қамтылады:
1) жауапты тұлғалардың міндеттері жүктелетін қызметкерлерді тағайындау тәртібі;
2) жауапты тұлғалардың ақпараттық жүйемен жұмыс істеуі режимі;
3) жауапты тұлғалардың құқықтары мен міндеттері;
4) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі;
5) айырықша жағдайларда (дағдарыс жағдайларында, сондай-ақ қызметкердің орнын ауыстырған жағдайларда) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі.
Микроқаржы ұйымына, табиғи монополия субъектісіне, кредиттiк серiктестiкке, коллекторлық агенттікке осы тармақтың 3), 4) және 5) тармақшаларында көзделген талаптар қолданылады.
Ескерту. 42-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен43. Жауапты тұлғалар:
1) ақпараттық жүйелер ресурстарына кіру үшін сәйкестендіру және бірдейлендіру рәсімдерінің міндеттілігін қамтамасыз етеді;
2) авторизацияланбаған пайдаланушылардың ақпараттық ресурстарға кіру құқығын алуына жол бермейді;
3) ақпараттың, оның ішінде ақпараттық жүйеде өңделетін ақпараттың резервтік көшірмесін жасаудың жүйелі болуын бақылайды;
4) жүйе ресурстарының қорғалу сенімділігін жоспарлы және жоспардан тыс тексеруді жүргізеді;
5) корпоративтік желінің жабдықтарын, оның ішінде арнайы желіаралық бағдарламалық құралдарды қорғауды қамтамасыз етеді;
6) қауіп-қатерді көрсету және бұзушыларды анықтау бойынша шаралар қабылдайды;
7) оқиғалар журналын жүйелі түрде қарап отырады, ақпаратқа рұқсат етілмеген кіру әрекеттері болған жазбаларға талдау жүргізеді.
Табиғи монополия субъектілеріне, коллекторлық агенттіктерге осы тармақтың 1), 2) және 3) тармақшаларында көзделген талаптар қолданылады.
Ескерту. 43-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді – 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулыларымен44. Ұйым қызметкерлері (жауапты тұлға, әкімші, оператор) олардың қызметтік міндеттерін орындау барысында белгілі болған ақпаратты жария етпейтіні және таратпайтыны туралы жазбаша міндеттеме береді.
45. Жауапты тұлға жұмыстан шыққан жағдайда ұйымның негізгі ақпараты жоспардан тыс ауыстырылады, бұл туралы кредиттік бюро хабардар етіледі. Негізгі жаңа ақпарат ол жұмыстан шығарылған күннен бастап қолданысқа енгізіледі.
46. Ұйымдағы негізгі ақпарат бар сыртқы тасымалдағыштарды сақтау және пайдалану тәртібі оған рұқсат етілмеген кіру әрекеттерінің мүмкіндігін болдырмайды.
Ескерту. 1-қосымша жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен
_______________________________________
(қатысушының атауы)
кредиттік тарихтарды қалыптастыру және оларды пайдалану
жүйесінің қатысушыларына (кредиттік тарих субъектісін қоспағанда)
қойылатын талаптарға сәйкес келуі туралы акт
________________________ _________________
жасалған орны күні
Осы кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушының
(кредиттік тарих субъектісін қоспағанда) кредиттік бюролардың, ақпарат берушілердің және
кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-
коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз
етуге қойылатын талаптарға сәйкес келуі туралы актті мынадай құрамдағы комиссия жасады:
қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге
асыратын уәкілетті органның өкілдері:
________________________________________________________________________________
________________________________________________________________________________
Комиссияның жұмысына кредиттік тарихты қалыптастыру және оны пайдалану жүйесі
қатысушысының мынадай өкілдері қатысады:
________________________________________________________________________________
________________________________________________________________________________
Комиссия зерттеген объектілердің және зерделеген құжаттардың толық сипаттамасы:
________________________________________________________________________________
________________________________________________________________________________
Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушының өкілдері
түсіндірмелерінің қысқаша мазмұны:
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Комиссияның _________________ кредиттік тарихты қалыптастыру және оны
пайдалану жүйесіне қатысушысының техникалық және өзге де құжаттарын тексеруі, оның
кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған
техникалық үй-жайын, электрондық-компьютерлік жабдығын, байланыс жүйелерін және
қорғаныш құрылғыларын және өзге де объектілерін тексеруі
кезінде__________________________________________________________________________
________________________________________________________________________________
(қойылған талаптарға сәйкес келуі (сәйкес келмеуі) және ақпараттық қызмет
көрсету нарығында ұйымның қызметін бастау (жалғастыру) үшін
жеткілікті (жеткіліксіз)
________________________________________________________________________________
анықталды.
Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушы
комиссияның актісіне қоса берілген мынадай техникалық құжаттаманы және өзге де
құжаттарды ұсынды:
________________________________________________________________________________
________________________________________________________________________________
Комиссия мүшелері:
_____________________ | _____________________ | _____________________ |
(лауазымы) | (тегі, аты, әкесінің аты (ол бар болса) | келісілген (келісілмеген) |
_____________________ | _____________________ | _____________________ |
(лауазымы) | (тегі, аты, әкесінің аты (ол бар болса) | келісілген (келісілмеген) |
_____________________ | _____________________ | _____________________ |
(лауазымы) | (тегі, аты, әкесінің аты (ол бар болса) | келісілген (келісілмеген) |
Комиссия басшысы:
_________________________________________
(электрондық цифрлық қолтаңба)
Ескерту. 2-қосымша жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен
________________________________________________________________________________
(микроқаржы ұйымының, табиғи монополия субъектісінің, кредиттiк серiктестiктің
немесе коллекторлық агенттіктің атауы) микроқаржы ұйымдарына, табиғи монополия
субъектілеріне, кредиттiк серiктестiктерге немесе коллекторлық
агенттіктерге қойылатын талаптарға сәйкес келуі туралы қорытынды
________________________ _________________
жасалған орны күні
Микроқаржы ұйымының, табиғи монополия субъектісінің, кредиттiк серiктестiктің
немесе коллекторлық агенттіктің ақпараттық қызмет көрсету нарығындағы өз қызметін
бастауға және оның кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді
алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық
технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын
талаптарды орындауға дайындығы туралы қорытындыны қаржы нарығын және қаржы
ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын уәкілетті органның мынадай
құрамдағы өкілдері жасады:
________________________________________________________________________________
_______________________________________________________________________________.
Зерттелген объектілердің және зерделенген құжаттардың толық сипаттамасы:
________________________________________________________________________________
_______________________________________________________________________________.
______________________ микроқаржы ұйымының, табиғи монополия субъектісінің,
кредиттiк серiктестiктің немесе коллекторлық агенттіктің техникалық және өзге де
құжаттарын тексеру, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі
жұмыстарға арналған техникалық үй-жайын, электрондық-компьютерлік жабдығын,
байланыс жүйесін және қорғау құрылғыларын және өзге де объектілерін зерттеу
кезінде__________________________________________________________________________
________________________________________________________________________________
(қойылған талаптарға сәйкес келуі (сәйкес келмеуі) және ақпараттық
қызмет көрсету нарығында ұйымның қызметін бастау (жалғастыру)
үшін жеткілікті (жеткіліксіз)
________________________________________________________________________________
анықталды.
Қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге
асыратын уәкілетті органның өкілдері:
________________________________________________________________________________
_______________________________________________________________________________.
_____________________ | _____________________ | _____________________ |
(лауазымы) | (тегі, аты, әкесінің аты (ол бар болса) | (қолы) |
_____________________ | _____________________ | _____________________ |
(лауазымы) | (тегі, аты, әкесінің аты (ол бар болса) | (қолы) |
_____________________ | _____________________ | _____________________ |
(лауазымы) | (тегі, аты, әкесінің аты (ол бар болса) | (қолы) |
Қазақстан Республикасының Ұлттық Банкі Басқармасының 2015 жылғы 27 мамырдың № 91 қаулысына қосымша |
Қазақстан Республикасының күші жойылды деп танылатын
нормативтік құқықтық актілерінің тізбесі
1. Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы" 2008 жылғы 18 шілдедегі № 105 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5310 тіркелген, "Заң газеті" газетінде 2008 жылғы 31 қазанда № 166 (1392) жарияланған, Қазақстан Республикасының Орталық атқарушы және өзге де орталық мемлекеттік органдарының актілер жинағы 2008 жылғы 15 қазанда № 10).
2. Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі басқармасының "Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы" 2008 жылғы 18 шілдедегі № 105 қаулысына өзгеріс пен толықтыру енгізу туралы" 2011 жылғы 26 тамыздағы № 97 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7211 тіркелген, "Заң газеті" газетінде 2011 жылғы 13 қазанда № 149 (1965) жарияланған).
3. Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы" 2008 жылғы 18 шілдедегі № 105 қаулысына өзгерістер мен толықтырулар енгізу туралы" 2012 жылғы 24 ақпандағы № 89 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7620 тіркелген, "Егемен Қазақстан" газетінде 2012 жылғы 4 тамызда № 464-470 (27543) жарияланған).
4. Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы" 2008 жылғы 18 шілдедегі № 105 қаулысына өзгерістер мен толықтыру енгізу туралы" 2013 жылғы 25 қаңтардағы № 9 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 8365 тіркелген, "Заң газеті" газетінде 2013 жылғы 5 маусымда № 81 (2282) жарияланған).