"Бағалы қағаздар рыногы туралы" Қазақстан Республикасы Заңының
45-бабының
4-тармағына,
48-бабы
1-тармағының 2) тармақшасына және "Қаржы рыногы мен қаржылық ұйымдарды мемлекеттiк реттеу және қадағалау туралы" Қазақстан Республикасы
Заңының
12-бабының 10) тармақшасына сәйкес Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің (бұдан әрі - Агенттік) Басқармасы
ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Бағалы қағаздар нарығында қызметті жүзеге асыруға қажетті бағдарламалық-техникалық құралдарға қойылатын талаптар туралы нұсқаулық бекітілсін.
2. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күннен бастап он төрт күн өткеннен кейін қолданысқа енеді.
3. Бағалы қағаздар рыногының субъектілерін және жинақтаушы зейнетақы қорларын қадағалау департаменті (Тоқобаев Н.Т.):
1) Заң департаментімен (Байсынов М.Б.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткізу шараларын қолға алсын;
2)
осы қаулы қабылданған күннен бастап он күндік мерзімде оны Агенттіктің мүдделі бөлімшелеріне, "Қазақстан қаржыгерлерінің қауымдастығы" Заңды тұлғалар бірлестігіне, "Активтерді басқарушылар қауымдастығы" Заңды тұлғалар бірлестігіне, "Қазақстан тізілім ұстаушыларының қауымдастығы" Заңды тұлғалар бірлестігіне жіберсін.
4. Бағалы қағаздар нарығының кәсіби қатысушылары 2006 жылғы 1 қаңтарға дейінгі мерзімде өздерінің бағдарламалық техникалық қамтамасыз етуін осы қаулыға сәйкес келтірсін.
5. Халықаралық қатынастар және жұртшылықпен байланыс бөлімі (Пернебаев Т.Ш.) осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында жариялау шараларын қолға алсын.
6. Осы қаулының орындалуын бақылау Агенттік
Төрағасының орынбасары Е.Л.Бахмутоваға жүктелсін.
Төраға
Қазақстан Республикасы
Қаржы нарығын және қаржы
ұйымдарын реттеу мен қадағалау
агенттігі Басқармасының 2005 жылғы
19 сәуірдегі N 132 қаулысымен
бекітілген
Бағалы қағаздар нарығында қызметті жүзеге асыруға
қажетті бағдарламалық-техникалық құралдарға қойылатын
талаптар туралы нұсқаулық
Осы Нұсқаулық бағдарламалық-техникалық құралдарға (бұдан әрі - бағдарламалық қамтамасыз ету) қойылатын талаптарды және бағалы қағаздар нарығының кәсіби қатысушыларында сақталған деректерге санкцияланбаған қол жеткізуден ақпаратты сақтау мен қорғауды қамтамасыз ететін қауіпсіз жұмысты ұйымдастыруды айқындайды.
2-тарау. Бағдарламалық қамтамасыз етуге
қойылатын талаптар
1. Бағдарламалық қамтамасыз ету:
1) ақпараттың сенімді сақталуын, санкцияланбаған қол жеткізуден қорғауды, деректер базасының тұтастығын және электронды мұрағаттар мен деректер базасындағы ақпараттың:
кез келген уақытта бағдарламалық қамтамасыз етудің кез келген теліміндегі электр қорек көзін толық немесе ішінара ажыратқанда;
желілер апатында, телекоммуникацияларда, деректер алмасу операцияларын орындаудың кез келген кезеңіндегі табиғи және виртуальды қосылыстар белгілеген ажырауда;
бағдарламалық қамтамасыз етудің кез келген функциясын орындау барысында бағдарламалық қамтамасыз етудің кез келген есептеу құралдары толық немесе ішінара бас тартқанда;
бағдарламалық қамтамасыз етудің ақпаратына санкцияланбаған қол жеткізуге тырысқанда толық сақталуын;
2) Бағдарламалық қамтамасыз етуде іске асырылған кіру деректеріне, функцияларға, операцияларға, есептерге көп деңгейлі қол жеткізуді қамтамасыз етуге тиіс. Бағдарламалық қамтамасыз ету ең кем дегенде қол жеткізудің екі деңгейін көздеуі тиіс: басқарушы және пайдаланушы;
3) енгізілген деректердің толықтығын бақылауды (барлық ашық жиектерді толығымен толтырмай функцияларды немесе операцияларды орындаған жағдайда бағдарлама сәйкес хабарламаны беруге тиіс);
4) жеке сұрату бойынша және кез келген критерийлер бойынша
ақпарат іздеуді, сондай-ақ кез келген өлшемдер бойынша ақпарат
іріктеу мен алдында болып өткен күндердегі ақпаратты қарау
мүмкіндігін;
5) қысқартылмаған күндер бойынша ақпарат өңдеу мен сақтауды;
6) қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау жөніндегі уәкілетті орган белгілеген есептердің нысандарын, бағалы қағаздар нарығы кәсіби қатысушыларының нақты клиенті бойынша есептерді қалыптастыруды, сонымен қатар тіркелген тұлғалардың барлық түріне арналған анықтамаларды алуды;
7) Қазақстан Республикасының заңдарында және олардың ішкі құжаттарында көзделген бағалы қағаздар нарығы кәсіби қатысушыларының ішкі есепке алу жүйесінің журналдарын жүргізуді қамтамасыз етуге тиіс. Журналды қалыптастырудың толық, сондай-ақ ішінара (күндердің аталған диапазонына, белгілі күніне, нақты тіркелген тұлғаға, келіп түсетін құжаттың нақты мәртебесіне) мүмкіндігі көзделуі тиіс;
8) мұрағаттау мүмкіндігін (мұрағаттың деректерін қалпына келтіру);
9) келіп түсетін құжаттарды экранға, принтерге немесе файлға шығару мүмкіндігін қамтамасыз етуге тиіс.
2. Номиналды ұстаушы ретінде клиенттердің шоттарын жүргізу құқығымен брокерлік-дилерлік қызметті, бағалы қағаздар ұстаушылардың тізілім жүйесін жүргізу жөніндегі қызметті, кастодиандық қызметті жүзеге асыруға лицензиялары бар ұйымдар үшін осы Нұсқаулықтың 1-тармағында көзделген талаптарға берілген толықтырудағы бағдарламалық қамтамасыз ету:
1) номиналды ұстауға берілген клиенттердің активтерін (қаржы құралдарын, ақшаны, есептелген және алынған сыйақыны) есепке алуды және клиенттің активтерін дербес есепке алуды, оның шоты бойынша барлық операцияларды жүргізуді, жеке шоты бойынша операциялар тарихын талдау мүмкіндігін;
2) мынадай операцияларды:
жеке шотты ашу;
тіркелген тұлға, пайлық инвестициялық қор туралы немесе пайлық инвестициялық қордың басқарушы компаниясы туралы мәліметтердің өзгеруі;
бағалы қағаздарды есепке алу немесе алып тастау;
бағалы қағаздардың ауыртпалығы немесе ауыртпалықты алып тастау;
бағалы қағаздарды оқшаулау және бағалы қағаздарды оқшаулауды алып тастау;
"репо" операциясы;
акциялар шығарылымының күшін жою және бағалы қағаздарды өтеу;
жеке шотты жабу;
жеке шоттың көшірмелерін беру;
есептерді, хабарламалар мен анықтамаларды дайындау және беру;
бағалы қағаздар нарығы кәсіби қатысушысының ішкі құжаттарында көзделген басқа операцияларды жүргізуді;
3) тіркелген тұлғаның тегі, аты, әкесінің аты немесе толық атауы өзгерген кезде өзгерген деректердің сақталуын және бұрынғы деректер бойынша тіркелген тұлғаны іздеуді;
4) барлық кезеңдегі жеке шот бойынша жүргізілген барлық операциялар бойынша ақпараттың сақталуын қамтамасыз етуге тиіс.
3. Ақпараттың сақталуы деректер базасы резервтік көшірмесінің және қосымша сервердегі транзакцияның жүйелі журналын мерзімді сақтау жолымен қамтамасыз етілуі тиіс.
4. Бағдарламалық қамтамасыз етудің әрбір пайдаланушысы үшін жеке пароль бойынша кіру көзделуі тиіс. "Басқарушы" қол жеткізу деңгейі үшін парольдерді өзгерту мүмкіндігі іске асырылуы тиіс. Бағдарламалық қамтамасыз етуде сәйкес парольді енгізбей кіру деректеріне, функцияларға, операцияларға, есептерге қол жеткізу мүмкіндігі болмауы тиіс.
5. Ақпаратты қорғау "басқарушы" қол жеткізу деңгейінің мынадай негізгі функцияларымен қамтамасыз етілуі тиіс:
1) пайдаланушылар тобын айқындау, орындайтын функциялары бойынша оларды санаттарға бөлу және ақпаратқа қол жеткізу деңгейін олардың белгілеуі, парольдерді ауыстыру;
2) бағдарламалық қамтамасыз етудің деректері мен функцияларына пайдаланушылардың қол жеткізуін оқшаулау;
3) бағдарламалық қамтамасыз етудің қызмет ету өлшемдерін бейімдеу;
4) бағдарламалық қамтамасыз етудің деректер базасына қосылған пайдаланушыларды қарау;
5) операция күнін ашу/жабу;
6) қажет болған жағдайда бағдарламалық қамтамасыз етудің деректер базасынан пайдаланушыларды ажырату;
7) жұмыс күнін ауыстыру;
8) ұзақ мерзімде сақталатын деректердің тасымалдаушыларындағы мұрағаттық және резервтік көшірмелерді жасау.
6. "Пайдаланушы" қол жеткізу деңгейінің негізгі функциялары:
1) пайдаланушының меншікті паролін ауыстыруы;
2) бағдарламалық қамтамасыз етудің деректер базасындағы анықтамалық ақпаратты мерзімді жаңарту;
3) бағдарламалық қамтамасыз етуге деректерді енгізу;
4) бағдарламалық қамтамасыз етуде бағалы қағаздармен белгілі операцияларды жүргізу;
5) есеп беру/шығу нысандарын қалыптастыру;
6) қажетті ақпаратты сақтау;
7) есептер мен шығатын құжаттарды басу болып табылады.
7. Бағалы қағаздар нарығының кәсіби қатысушылары қызметінің ерекшелігіне байланысты "басқарушы" және "пайдаланушы" қол жеткізу деңгейі үшін қосымша функциялар көзделуі мүмкін.
8. Бағдарламалық қамтамасыз етуде (қол жеткізу деңгейіне тәуелсіз) мыналарға:
1) оларды орындаудың белгіленген тәртібін бұза отырып белгілі функциялар мен операцияларды орындауға мүмкіндік жасайтын қаражатты ұстауға;
2) қалыптасқан шығатын құжаттардың деректеріне тікелей өзгерістер енгізуге мүмкіндік жасайтын функцияларға ие болуға;
3) осы үшін арнайы белгіленген операциялардан (функциялардан) басқа, жүргізілген операциялар туралы және жеке шоттардың жай-күйі туралы деректерді өзгертуге/жоюға жол берілмейді.
9. Операцияларды орындаған кезде бағдарламалық қамтамасыз ету мынадай жағдайлар басталғанда:
1) жеке шоттан есептен шығарылуы тиіс бағалы қағаздардың саны шоттағы бағалы қағаздар санынан асып кеткенде;
2) есептен шығарылуы тиіс бағалы қағаздар ауырлағанда немесе оқшауланғанда хабарлама беруге тиіс. Хабарламада жеке шотқа сілтеме мен кепіл ұстаушының тарауы болуға тиіс;
3) жеке шотта есепке алынған есептен шығарылатын бағалы қағаздар бірнеше тұлғалардың жалпы меншігінде болып табылғанда;
4) бағалы қағаздар есептен шығарылатын жеке шот оқшауланғанда хабарлама беруге тиіс.
10. Қателерді түзеткенде тіркеу журналы қате жазбасының "түсініктеме" ашық жиегінде "қате" (егер қате операция туралы жазбаны түзету мүмкіндігі болған жағдайда) деген мәтін жазылады және қатені түзетуге арналған операциялар туралы тіркеу журналы жазбасының нөмірі көрсетіледі.
11. Бағдарламалық қамтамасыз етуде қосымша деректер, функциялар мен есептер көзделуі мүмкін. Қосымша функцияларды орындау Қазақстан Республикасының заңдарын бұзушылыққа алып келмеуі тиіс.
12. Бағалы қағаздар нарығы кәсіби қатысушыларының бағдарламалық қамтамасыз етуі Қазақстан Республикасының заңдарына сәйкес сертификатталады.
13. Пайдаланушының жұмыс орнында жүйелі жаңартып отыратын вирусқа қарсы базасы бар вирусқа қарсы бағдарламалық қамтамасыз ету міндетті түрде қондырылуы тиіс.
14. Пайдаланушының операцияларды жүргізу үшін пайдаланатын дербес компьютерінде электрондық құжаттарды дайындау, өңдеу, беру немесе жүргізу жөніндегі міндеттерді шешуге арналмаған бағдарламалық құрал-жабдықтарды қондыруға тыйым салынады.
15. Бағдарламалық ортаға кіргенде пайдаланушы сол бойынша бірегейленетін пайдаланушының атынан бір жүйеге бір жеке тұлға сәйкес келуге тиіс.
16. Пайдаланушы дербес компьютерінің жүйе блогын бағалы қағаздар нарығы кәсіби қатысушысының жауапты тұлғасы мөрлеуі немесе таңбалауы тиіс. Қажет болған жағдайда, жүйе блогына қол жеткізу жауапты тұлғаның қатысуымен жүзеге асырылады. Жұмыс аяқталған соң жүйе блогын жауапты тұлға мөрлейді не таңбалайды.
17. Қорғау жүйесін пайдалана отырып ақпараттық ортаға беру үшін оларда ақпараттың жинақталуы, ақпараттық ортадан ақпарат алу, ақпаратты сақтау, мұрағаттау не басқаша өңдеу үшін бөлінген ресурстарға (диск кеңістігі, директориялар, желі ресурстары, деректер базалары және басқалар) қол жеткізу тәртібі осы ресурстарға санкцияланбаған қол жеткізу мүмкіндігін болдырмауы тиіс.