Ескерту. Атауға өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
«Сақтандыру қызметі туралы» 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңын және іске асыру мақсатында Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің (бұдан әрі - Агенттік) Басқармасы ҚАУЛЫ ЕТЕДІ:
Ескерту. Кіріспеге өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
1. Ұсынылып отырған Деректер базасын қалыптастыру және жүргізу жөніндегі Нұсқаулық бекітілсін.
Ескерту. 1-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
2. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он төрт күн өткеннен кейін қолданысқа енеді.
3. Бағалы қағаздар рыногының субъектілерін және жинақтаушы зейнетақы қорларын қадағалау департаменті (Қарақұлова Д.Ш.):
1) Заң департаментімен (Байсынов М.Б.) бірлесіп, осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткізу шараларын қолға алсын;
2) осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он күндік мерзімде оны Агенттіктің мүдделі бөлімшелеріне, сақтандыру (қайта сақтандыру) ұйымдарына, деректер базасын қалыптастыруды және жүргізуді жүзеге асыратын ұйымдарға, "Қазақстан қаржыгерлер қауымдастығы" заңды тұлғалар бірлестігіне мәлімет үшін жіберсін.
4. Агенттік Төрағасы Қызметі (Заборцева Е.Н.) осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында жариялауды қамтамасыз етсін.
5. Осы қаулының орындалуын бақылау Агенттік Төрағасының орынбасары Ғ.Н. Өзбековке жүктелсін.
Төраға
Қазақстан Республикасы Қаржы
нарығын және қаржы
ұйымдарын реттеу мен
қадағалау агенттігі
Басқармасының
2007 жылғы 25 маусымдағы N 177
қаулысымен бекітілген
Деректер базасын қалыптастыру және жүргізу жөніндегі
нұсқаулық
Ескерту. Нұсқаулықтың атауы жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
Осы нұсқаулық «Сақтандыру қызметі туралы» 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңына (бұдан әрі – Сақтандыру қызметі туралы Заң) сәйкес әзірленді және деректер базасын қалыптастыру және жүргізу ұйымдарының қызметін (бұдан әрі – Ұйым) жан-жақты нақтылайды, оның ішінде деректер базасын басқару жүйесін пайдалануға енгізу актісінің нысанын, Ұйым қызметінің тәртібін белгілейтін ішкі ережелердің мазмұнына қойылатын талаптарды, деректер базасының құрылымына, жеткізуші деректер базасын қалыптастыру үшін ақпаратты ұсыну тәртібіне қойылатын талаптарды, жеткізуші ұсынатын ақпараттың мазмұнына қойылатын қосымша талаптарды, оны электронды түрде ұсыну мерзімін, сондай-ақ сақтандыру есептерін ұсынудың тәртіптерін белгілейді.
Ескерту. Кіріспе жаңа редакцияда, өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
1-тарау. Жалпы ережелер
1. Осы Нұсқаулықты қолдану үшін Сақтандыру қызметі туралы Заңда, «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңында белгіленген мынадай негізгі ұғымдар пайдаланылады:
1) ақпарат жүйесі қауіпсіздігін басқарушы (бұдан әрі - басқарушы) - электронды деректерді қабылдау және (немесе) беру жүйесінің қызметін, оларды қорғау шараларын іске асыратын, келіп түскен және (немесе) беріліп отырған ақпараттың қызметі мен өкілеттігін ескере отырып, жайғастыруды қамтамасыз ететін ұйымның қызметкері;
2) ақпараттық қауіпсіздік саясаты - шектеулі таратылатын ақпаратты басқаруды, қорғауды және бөлуді реттейтін нормалар және практикалық тәсілдер;
3) Алынып тасталды
4) деректер базасын пайдаланушы - сақтандыру есептерін ақпарат жүйесінде қалыптастыруға және пайдалануға қатысушы және Заң талаптарына сәйкес ақпарат ұсынуды және (немесе) сақтандыру есептерін алу туралы шарт жасауы міндетті Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағының 3) және 5) тармақшаларында көрсетілген сақтандыру есебін алушылар және Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында көрсетілгендей ақпаратты жеткізушілер;
5) жауапты тұлға - ақпаратты қорғау құралдарын санкцияланбаған кіруден қорғауды және бақылауды қамтамасыз ететін Ұйымның және деректер базасын пайдаланушының қызметкері;
6) зиянды бағдарламалық қамтамасыз ету (компьютерлік вирустар, желілік зиянкестер және осыған ұқсас бағдарламалық қамтамасыз етулер) - өз көшірмесін жасау қабілеті бар (ішінара немесе түпнұсқамен толық түрде дәл келетін) және оларды деректер базасын пайдаланушының сұрауынсыз компьютер жүйесінің, желілердің әр түрлі объектілеріне және (немесе) ресурстарына енгізу қабілеті бар атқарылатын код жиынтығы;
7) нақты уақыт режимі - сақтандыру шарты жасалған күннен кейінгі күні Астана қаласының уақытымен 12.00 сағатқа дейін келіп түсуді, ақпаратты өңдеуді және айырбастауды қамтамасыз ететін, сақтандыру есептерін қалыптастыру мен пайдаланудың ақпарат жүйесінің жұмыс режимі;
8) оператор - қорғаныс жүйесін пайдалану арқылы хабарламаларды қабылдау, жинау, өңдеу, беру және қабылдауды тікелей жүзеге асыратын деректер базасын пайдаланушы қызметкер;
9) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесі - Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында және көрсетілгендей ақпаратты жеткізуші Ұйым іске асыруға арналған ақпаратты жеткізушілердің, ақпараттық процестердің сақтандыру есептерін алушылардың (деректер базасы субъектісін қоспағанда) олардың бағдарламалық-техникалық қамтамасыз ету жөніндегі ақпараттық технологияларының, ақпараттық желілерінің құрал-жабдықтарының жиынтығы;
10) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесін қорғау жөніндегі шаралар - сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесінің жұмыс істеу қауіпсіздігін қамтамасыз етуге бағытталған ұйымдастыру-техникалық іс-шаралар, оның ішінде белгіленген бағдарламалық қамтамасыз етуге кіруге бақылауды және тіркелген пайдаланушылардың өкілеттігін шектемейтін құралдарды беруді қамтамасыз ететін санкцияланбаған кіруден электронды құралдар мен компьютерлерді қорғайтын бағдарламалық-аппараттық қорғаныс;
11) сәйкестендіруші - бірегей дербес код және (немесе) жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйе ресурстарына ретпен кіруге арналған есім;
12) сәйкестендіру - жүйеде бар сәйкестендірушілер тізбесінің жүйеге және (немесе) сәйкестендіруші жүйесінің ресурсына кіруге рұқсат алу үшін жасалған иелену немесе сәйкестікті белгілеу процесі;
13) түпнұсқалық - енгізудің көрсетілген деректемелерінің жүйеде барымен сәйкес келуін анықтау жолымен субъекті мен объектінің түпнұсқалығын растау;
14) уәкілетті орган - қаржы нарығын және қаржы ұйымдарын реттеуді және қадағалауды жүзеге асыратын мемлекеттік орган;
15) шешуші ақпарат - криптографиялық кілттер және электронды цифрлық қол қою кілттері.
Ескерту. 1-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009.09.26 N 216; 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
2. Ақпаратты жеткізушілер және кредиттік есепті қабылдаушылар (Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағының 1), 2), 4), 6), 7), 8) тармақшаларында көрсетілген тұлғалардан басқа) кредиттік бюромен ақпарат беру туралы жасалған шарттардан және Қазақстан Республикасының заңнамасында белгіленген, сондай-ақ Ұйыммен жасалған ақпаратты ұсыну және (немесе) сақтандыру есептерін қабылдау туралы жасалған шарттардан туындайтын ұйымдастыру, технологиялық талаптардың орындалуын қамтамасыз етеді.
Ескерту. 2-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
2-1. Ұйымның қызметін жүзеге асыру осы Нұсқаулықтың 1-қосымшасына сәйкес нысан бойынша деректер базасын басқару жүйесін пайдалануға енгізу актісі және Ұйым қызметінің тәртібін белгілейтін ішкі ережелер болған жағдайда ғана рұқсат беріледі.
Ескерту. 2-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
2-2. Ұйым қызметінің тәртібін белгілейтін ішкі ережелерде мынадай мәліметтер болуы тиіс:
1) ақпаратты ұсыну және (немесе) сақтандыру есептерін алу туралы шарттар жасау тәртібі;
2) деректер базасынан ұсынылатын сақтандыру есептерінің тізбесі мен нысандары;
3) сақтандыру есептеріндегі ақпараттың түрі, мерзімі (мерзімділігі), көлемі және сақтандыру есептерін алу тәртібі;
4) деректер базасынан ақпаратты ұсыну қызметіне төлем жүргізу тәртібі;
5) деректер базасын қалыптастыру үшін ақпаратты ұсыну түрі, көлемі, мерзімі (мерзімділігі), тәртібі;
6) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының құқықтары мен міндеттері;
7) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының жауаптылығы;
8) Ұйымның жұмыс істеу режимі.
Ескерту. 2-2-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
2-тарау. Сақтандыру есептерін қалыптастыру және пайдалану
3. Сақтандыру есептерін қалыптастыру үшін Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның және ақпаратты жеткізушінің арасында ақпаратты ұсыну және (немесе) сақтандыру есептерін алу шарты жасалынады.
Ақпаратты ұсыну және (немесе) сақтандыру есептерін алу шартының мазмұнына қойылатын талаптар Сақтандыру қызметі туралы Заңның 83-бабымен белгіленеді.
Ескерту. 3-тармақ жаңа редакцияда, өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
4. Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілерін Ұйымда тіркеу Сақтандыру қызметі туралы Заңның 84-бабына сәйкес жүзеге асырылады.
Ескерту. 4-тармақ жаңа редакцияда, өзгерту еггізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183(қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
5. Сақтандыру есебін алушыдан Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген қағаз тасымалдауышта сақтандыру есебін (кіру рұқсаты шектеулі және (немесе) стандартты) ұсыну туралы сұратуды алған жағдайда Ұйым есепті осы алушыларға сұратуды алған күннен бастап екі жұмыс күн ішінде ұсынады.
Сақтандыру есебін Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген тұлғаларға ұсыну Сақтандыру қызметі туралы Заңның 80-бабының 6-тармағына сәйкес жүзеге асырылады.
Ескерту. 5-тармақ жаңа редакцияда, өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
6. 6-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
7. 7-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
8. <*>
Ескерту. 8-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
9. Деректер базасының субъектісіне арналған сақтандыру есебінде сақтандыру есебін қабылдаушылардың берілген күнін, атауын және деректемелерін көрсеткен барлық берілген сақтандыру есептері туралы ақпарат болуы тиіс.
10. Ұйым сақтандыру есептерін ұсыну кезінде барлық ақпаратты жеткізушілерді және осы ақпаратты Ұйымның алған күнін көрсетеді.
10-1. Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген ақпаратты жеткізуші Ұйымға Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010 жылғы 1 наурыздағы № 25 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6164 тіркелген) бекітілген Сақтандыру ұйымының сақтандыру қызметін жүзеге асыруына қойылатын талаптар, оның ішінде сақтандыру нарығының қатысушыларымен өзара қарым-қатынастары жөніндегі талаптар және сақтандыру агентінің делдалдық қызметті жүзеге асыруына өкілеттіктерінің 1-қосымшасында көзделген мәліметтерді нақты уақыт режимінде береді.
Ескерту. 10-1-тармақпен толықтырылды, өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
11. Сақтандыру туралы Заңының 80-бабының 3-тармағында көрсетілген ақпаратты жеткізуші Ұйымға Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010 жылғы 1 наурыздағы № 24 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6171 тіркелген) 2-қосымшасында көзделген мәліметтерді нақты уақыт режимінде береді.
Ескерту. 11-тармақ жаңа редакцияда, өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
11-1. Қазақстан Республикасының аумағына уақытша кіретін (алып кіргізілетін) автокөлік бойынша мәліметтерді Сақтандыру қызметі туралы Заңының 80-бабының 3-тармағында көрсетілген ақпаратты жеткізуші көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шарты жасалған күнінен бастап бес жұмыс күнінен кешіктірмей береді:
1) сақтандыру шартының түрі (стандартты, кешенді);
2) сақтандыру полисінің нөмірі;
3) сақтандыру полисі берілген күні;
4) өтініш беруші туралы мәліметтер:
тегі, аты, бар болса - әкесінің аты, туылған күні, тұрғылықты орны (жеке тұлға үшін);
жүргізуші куәлігінің сериясы, нөмірі, берілген күні, жүргізу стажы (жеке тұлға үшін);
атауы, орналасқан орны (заңды тұлға үшін);
резиденттік сипаты (Қазақстан Республикасының резиденті / резиденті емес);
5) автокөлік туралы мәліметтер:
алып кіргізу мерзіміне көлік құралы тіркелгенін растайтын құжат;
«Көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру туралы» Қазақстан Республикасының 2003 жылғы 1 шілдедегі Заңына (бұдан әрі – Міндетті сақтандыру туралы Заң) сәйкес көлік құралының типі;
шығарылым жылы:
кузовының нөмірі;
6) сақтандыру мерзімі туралы мәліметтер;
7) сақтандырылған (сақтандырылғандар) туралы мәліметтер:
тегі, аты, бар болса - әкесінің аты, туылған күні, тұрғылықты орны;
жүргізуші куәлігінің сериясы, нөмірі, берілген күні, жүргізу стажы (жеке тұлға үшін).
Ескерту. 11-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009.09.26 N 216; өзгерту енгізілді - 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
12. 12-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
13. Ұйым деректер базасының құрылымын ақпаратты жеткізушінің келісуі бойынша, Сақтандыру қызметі туралы Заңда белгіленген талаптарды ескере отырып, анықтайды, ол деректер базасының мынадай негізгі функцияларының орындалуын қамтамасыз етеді:
1) Сақтандыру қызметі туралы Заңның 81-бабының 1-тармағында көзделген ақпаратты жинақтау;
2) мазмұнына қойылатын талаптары Сақтандыру қызметі туралы Заңда және осы Нұсқаулықта белгіленген сақтандыру есептерді қалыптастыру және беру;
3) Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010 жылғы 1 наурыздағы № 24 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6171 тіркелген) сәйкес сақтандыру полисіне бірегей нөмірін тағайындау.
Бірегей нөмірді тағайындау мынадай тәртіппен жүргізіледі:
1) сақтандырушы сақтанушы (сақтандырылушы), көлік құралы (көлік құралдары) туралы мәліметтерді деректер базасына, мазмұнына қойылатын талаптары уәкілетті органның нормативтік құқықтық актісінде белгіленген сақтанушының өтініші негізінде енгізеді;
2) деректер базасында міндетті сақтандыру бойынша сақтандыру полисіне енгізілуі тиіс мәліметтерді қамтыған сақтандыру есепті қалыптастыру;
3) сақтандыру полисіне сақтандыру полисінің нөмірі болып табылатын бірегей нөмірін тағайындау;
4) деректер базасында қалыптастырылған ақпарат, оны сақтандыру полисінің бланкіне басу арқылы шығарылады.
Ескерту. 13-тармақ жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.03.01 N 23; өзгерту енгізілді - 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
14. 14-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
15. Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген сақтандыру есебін алушыларға деректер базасынан сақтандыру есептерін беру Сақтандыру қызметі туралы Заңның 80-бабының 5-тармағына сәйкес сақтандыру есептеріне кіру деңгейіне және олардың түріне қатысты жүзеге асырылады.
Ескерту. 15-тармақ жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
16. 16-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
17. 17-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
18. Сақтандыру қызметі туралы Заңының 80-бабының 3-тармағының 1) тармақшасында көрсетілгендей лауазымдық міндеттеріне көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шарттарын жасау кіретін және өздеріне берілген өкілеттіктеріне сәйкес сақтандыру ұйымының атынан және тапсыру бойынша сақтандыру шарттарын жасау жөніндегі делдалдық қызметті жүзеге асыратын тұлғалар сақтандыру есебін қабылдайтын қызметкерлер сақтандыру сыйлықақысының мөлшерін негізді түрде қолдану мақсатында Міндетті сақтандыру туралы Заңының 19-бабының белгіленген деректер базасының субъектісі берген (деректер базасының субъектісінде сақтандыру жағдайларының болуы және болмауы) сынып туралы сақтандыру есебін қабылдайды.
Ескерту. 18-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.03.01 N 23, 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т.қараңыз) Қаулыларымен.
3-тарау. Ақпараттық процесс
19. Сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпарат жүйесінің жұмыс істеуі былайша қамтамасыз етіледі:
1) келісілген рәсімдер мен технологиялық параметрлер аясындағы оның қатысушыларының қызметін үйлестіру және басқару;
2) қолданыстағы бағдарламалық және техникалық құралдарды сәйкестендіру;
3) ақпараттарды ашу мүмкіндігін жоюды қосқандағы ақпарат қауіпсіздігі;
4) жоғары тиімділікті технологияларды енгізу;
5) ресурстарды икемді және тиімді басқару;
6) қызмет көрсету сапасын көтеру.
20. Ұйым және деректер базасын пайдаланушылар мыналарды қамтамасыз етеді:
1) деректерді енгізуді бақылауды;
2) құжаттардың параметрлерін есепке алу мүмкіндігі (құжаттар нөмірі, байланыс коды, шарт нөмірі және басқалар);
3) жиынтық ақпарат тудыруды;
4) резерв көшірмелерін жасау, деректерді архивтеуді;
5) кіруге рұқсат беру құқығын бақылайтын қорғаудың штатты құралдары бар ақпарат жүйесін пайдалануды;
6) электронды хабарламаларды ұсынуды және қабылдауды реттейтін рәсімдердің болуы;
7) талдамалық және статистикалық есептерді дайындау мүмкіндігі.
21. Ақпарат жүйесін әзірлеу, енгізу және қызмет көрсету процесінің құрамына әзірлеу кезеңдерін белгілеу, өндіріске пайдалануға қабылдау, өзгерістер жасау, тестілеу және енгізу тәртібі, барлық кезеңдерді құжаттамалау талаптары енеді.
22. Ұйымның ақпарат жүйесін әзірлеу, енгізу және қызмет көрсетуі Қазақстан Республикасының аумағында қолданылып жүрген стандарттар мен Ұйымның ішкі құжаттары арқылы орындалады.
23. Ұйым ақпарат жүйесін әзірлеуді оның бірінші басшысы бекіткен техникалық тапсырма негізінде орындайды.
Ұйым ақпаратты жеткізушілерден ақпаратты қабылдау мүмкіндігін қамтамасыз етеді не олар пайдаланып отырған бағдарламалық қамтамасыз етудің тиісті талаптарын белгілейді. Деректер базасының пайдаланушылары бағдарламалық қамтамасыз етуді жеке әзірлеген жағдайда ол Ұйыммен келісіледі.
24. Бағдарламалық қамтамасыз етуге өзгерістер енгізу қажет болған жағдайда (жүйенің кемшіліктерін алып тастау немесе жетілдіру) бағдарламалық қамтамасыз етуде және (немесе) ақпараттық жүйе деректерінде санкцияланбаған өзгерістерді болдырмау мақсатында өзгерістер енгізу процесі Қазақстан Республикасының аумағында қолданылып жүрген техникалық тапсырмаларға, стандарттарға және Ұйымның ішкі құжаттарына сәйкес жүзеге асырылады.
4-тарау. Ұйым мен деректер базасын пайдаланушылар арасындағы ақпарат алмасу талаптары
25. Ұйым мен деректер базасын пайдаланушылар арасында ақпарат алмасу Қазақстан Республикасының Ақпараттандыру және техникалық реттеу туралы заңнамасының талаптарына сәйкес келетін арнайы автоматтандырылған жүйе арқылы жүзеге асырылады.
26. Ақпаратты жеткізуші ұсынған ақпаратты ұйым оның дұрыс немесе толық ресімделмеуіне, ақпаратты жеткізушінің деректерінің, сақтандыру есебін қабылдаушының, деректер базасы субъектісінің қолданылып отырған ақпарат жүйесінің талаптарына сәйкес келмеуіне байланысты сақтандыру есептерін қалыптастыру және пайдалану жүйесінде пайдаланбай қайтарып беруі мүмкін.
26-1. Ұйым осы ақпарат жеткізушілермен және сақтандыру есепті алушылармен деректермен алмасуды бөлінген байланыс арналары немесе Интернет ресурстар арқылы мынадай шарттар орындалған кезде жүзеге асырады:
1) секундына 10 (он) мегабиттен кем емес өткізу қабілеті бар негізгі арнаның болуы;
2) секундына 2 (екі) мегабиттен кем емес өткізу қабілеті бар сымсыз резервтік арнаның болуы;
3) әртүрлі провайдерлер арналарын пайдалану;
4) арналарды тек ақпарат жеткізушілермен және сақтандыру есептерін алушылармен ақпарат алмасу үшін ғана пайдалану.
Ескерту. 26-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
5-тарау. Қауіпсіздік жүйесін қалыптастыру
27. Сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесі мыналарды қамтамасыз етеді:
1) ақпараттың құпиялылығы - ақпаратты сақтау, өңдеу немесе коммуникациялық арналар бойынша беру кезінде оны ашылып қалудан сақтау;
2) ақпараттың сақталуы - бүлінуден қорғау, санкцияланбаған өзгерістерден, толықтырулардан, көшірме жасаудан немесе оның сақталуы, өңделуі немесе коммуникациялық арналар бойынша берілуі кезінде қорғалуы;
3) кіруге рұқсаттың болуы - бір пайдаланушының бірлесіп пайдалануға арналған ақпараттық жүйенің деректері мен өзге де ресурстарын, ұстап алынған ақпараттық хабарламаларды және (немесе) одан кейінгі кешігуі жөніндегі деректерден, сондай-ақ ақпараттық хабарламаларды және (немесе) олардың кешігуі жөніндегі деректерді ұсталып қалудан қорғау.
28. Сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпараттық жүйе қауіпсіздігін қамтамасыз ету жөніндегі міндетті іс-шаралардың базалық құрамы ақпарат қауіпсіздігі жүйесін құруға кешенді тәсілді қолдану болып табылады.
29. Ақпарат қауіпсіздігі жүйесін құру үшін кешенді тәсіл құрамына тәуекелдерді талдау және бағалау, оның ішінде техникалық арналар бойынша ақпараттың жылыстауы, қорғалатын ақпараттың сипаты мен маңыздылығын есепке алу, электронды құжаттарды өңдеу технологиясы қауіпсіздігін қамтамасыз етуді бақылау кіреді.
30. Ұйым және деректер базасының пайдаланушылары нақты уақыт режимінде күмәнді іс-қимылдарды жедел анықтау жөнінде және мыналарды белгілеуге бағытталған іс-шараларды қамтитын іс-қимылдар жасайды:
1) типтік емес іс-қимылдар (бағдарламалар немесе аспаптардың пайдаланушылары);
2) санкцияланбаған басып кірулердің немесе зиянды бағдарламалық қамтамасыз етуді пайдаланудың күшейе бастауы.
31. Ақпараттық қауіпсіздікті кешенді тәсілмен бағдарламалық - техникалық деңгейде қамтамасыз етуші негізгі бағыттар мыналар:
1) қауіпсіздік контуры;
2) ішкі корпоративті қауіпсіздік;
3) корпоративті қауіпсіздікті басқару.
32. Қауіпсіздік контуры (бұдан әрі - қауіпсіздік контуры) сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпараттық жүйені қорғауды қамтамасыз етуге арналған. Қауіпсіздік контуры орталық және қосымша офистерді (филиалдар, өкілдіктер, шеткері офистер), олардың арасындағы ақпараттар ағынын, сондай-ақ ақпараттық жүйенің басқа желілермен сыртқы байланыстағы серверлер мен жұмыс станцияларында сақталып отырған ақпараттық ресурстарды қорғауды іске асырады.
33. Ұйымның және деректер базасын пайдаланушылардың рәсімдері санкцияланбаған басып кірулер мен вирусқа қарсы қорғанысты бақылауға, олардың ішкі ақпарат қауіпсіздігін қамтамасыз етуге арналған және олардың мәртебесі мен құқықтарына сәйкес пайдаланушыларды топтарға бөлуді қамтамасыз ететін жүйені құру және қолдау, сондай-ақ құпиялылық деңгейіне байланысты ресурстарды бөлу қажеттігіне арналып отыр.
34. Ұйымның және деректер базасын пайдаланушылардың кешенді қауіпсіздік жүйесі аясында корпоративті қауіпсіздікті басқару - ақпараттық қауіпсіздік саясатының жалпы талаптарын орындауды тұрақты бақылаумен, оған жедел түрде түзету енгізу және оның деңгейін көтеру арқылы қамтамасыз етіледі.
35. Қауіпсіздік деңгейін көтеру мыналарды көздейді:
1) ақпараттық қауіпсіздік саясатын белгілеу;
2) ақпараттық қауіпсіздік режиміне қолдау көрсету ұсынылатын шекараларды белгілеу;
3) тәуекелдерге баға беру;
4) тәуекелдерге қарсы іс-қимыл көрсету және оны басқару шараларын таңдау;
5) ақпараттық қауіпсіздік режимін қамтамасыз ететін құрал-жабдықтар мен басқаруды таңдау.
36. Ақпараттық қауіпсіздік саясатында қолданылып отырған ақпараттық жүйе құрамының сипаты, ұйымның ақпараттық жүйені пайдаланушыларының тізімі, олардың ақпараттарға, бағдарламаларға және техникалық құралдарға кіру құқықтары (олардың қызметтік жағдайы мен орындап отырған жұмысының сипатына байланысты) және ол мыналарды белгілейді:
1) ақпараттық қауіпсіздік аясындағы жұмыстың жалпы бағыттары;
2) ақпараттық жүйені қорғаудың мақсаты мен міндеттері;
3) қажетті қауіпсіздік деңгейіне жетудің негізгі принциптері мен тәсілдері;
4) ақпараттық қауіпсіздік саясатын белгілеуге қажетті талаптарды әзірлеуге жауапты тұлғаларды анықтау;
5) ақпараттық жүйенің және оны қорғау жүйесінің жұмыс қабілетін құруға және қолдау көрсетуге жауапты ұйымдар бөлімшелерін анықтау;
6) табиғи апаттар, апаттар, өрт, электр қуатының ажырауы, байланыс желілерінің бүлінуі, жаппай тәртіпсіздіктер, ереуілдер, әскери қимылдар сияқты дүлей күш пайда болған жағдайдағы ақпараттық жүйенің қауіпсіздік режимінің бұзылуын болдырмау жөніндегі шаралар.
37. Ұйым және деректер базасын пайдаланушылар мыналарды қамтамасыз етеді:
1) пайдаланылып отырған басқару шешімдерінің, технологияларының, тәсілдерінің және бағдарламалық-аспаптық құралдардың Қазақстан Республикасының қолданылып жүрген заңнамасына сәйкестігін;
2) ақпараттық жүйе қауіпсіздігін ұйымдастыру туралы ішкі құжаттарды қабылдауды.
38. Ақпараттарды қорғаудың рәсімдік деңгейіне ұйымдардың мына бағыттар бойынша қауіпсіздікті қамтамасыз ету іс-шаралары кіреді:
1) қызметкерлерді басқару;
2) физикалық қорғаныс;
3) қауіпсіздік режимінің бұзылуын байқау;
4) қалпына келтіру жұмыстарын жоспарлау.
39. Пайдаланушыларды бірдейлестіру және деректерді беру кезінде ақпаратты қорғау үшін пайдаланылатын алгоритмдер Қазақстан Республикасының ҚР СТ 1073-2002 «Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар» мемлекеттік стандартының талаптарына сәйкес сертификатталады.
Ескерту. 39-тармақ жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
40. Ақпаратты қорғау жоспарына мына шаралар кіреді:
1) ұйымдастыру;
2) бағдарламалық-техникалық.
41. Қауіпсіздікті қамтамасыз етудің ұйымдастыру шараларына мыналар жатады:
1) ақпараттық жүйені физикалық қорғау;
2) ақпарат қауіпсіздігіне қатысы бар ақпарат жүйесінің жұмысқа қабілеттілігіне қолдау жасау;
3) әр пайдаланушыға оларға тапсырылған қызметтік міндеттеріне және өзара ауысымдылықты қамтамасыз ету үшін тиісті кіру құқығын қою;
4) қалпына келтіру жұмыстарын жоспарлау.
42. Физикалық қорғаныс мыналарға бөлінеді:
1) кіруге рұқсатты физикалық басқару;
2) өртке қарсы қауіпсіздік шаралары;
3) ықпал етуші инфрақұрылымды қорғау;
4) деректерді жаулап алудан қорғау, жылжымалы жүйені қорғау.
43. Ақпараттық жүйенің жұмыс қабілетін қолдау жөніндегі іс-шаралар мыналарға бөлінеді:
1) пайдаланушыларды қолдау - ақпараттық қауіпсіздік мәселелері бойынша кеңестер беру, олардың үнемі кездесетін қателерін анықтау және жария жағдайлар үшін ұсынымдары бар жадынамалармен қамтамасыз ету;
2) бағдарламалық қамтамасыз етуді қолдау - бағдарламалық қамтамасыз етудің лицензиялық (сертификатталған) тазалығын бақылау;
3) конфигурациялық басқару - бағдарламалық және техникалық конфигурацияға енгізілген өзгерістерді бақылау және белгілеу;
4) ақпараттық жүйені қалпына келтіру үшін резервтік көшірме жасау және дүлей апат жағдайындағы апаттар мен басқа жағдайлардағы деректер;
5) деректерді тасымалдаушыларды басқару - есеп жүргізу, айналыс және сақтау тәртібі;
6) құжаттамаландыру - істің ағымдық жағдайының актуалды көрінісі.
44. Ақпараттық жүйенің қауіпсіздік режимі бұзылған жағдайда жауапты тұлғалар, басқарушы мыналарды жүзеге асырады:
1) келтірілген зиянды кеміту мақсатындағы жедел шараларды орындау;
2) тәртіп бұзу туралы бар мәліметтерді талдау және баға беру - жанжалды зерттеу, екінші рет тәртіп бұзуды анықтау, қорғау жүйесін жетілдіру жөніндегі шараларды әзірлеу.
45. Резервтік көшірме жасау және ақпараттық жүйенің жұмыс қабілеті жоғалған соң оны қалпына келтіру Ұйым мен деректер базасын пайдаланушылардың белгілеген талаптары бойынша анықталады.
6-тарау. Электронды жабдықтарға, деректер базасының және үй-жайлардың сақталуына қойылатын ең төменгі талаптар
46. Пайдаланушының бағдарламалық қамтамасыз етуі тұрақты орны, конфигурациясы туралы жан-жақты деректері бар жұмыс орны сипатталған паспорты бар, сондай-ақ онда қойылған аппараттық және бағдарламалық құралдары бар арнайы бөлінген дербес компьютерге қойылады.
47. Пайдаланушының дербес компьютерін пайдаланған кезде оған сақтандыру есебін қалыптастыру және пайдалану жөніндегі ақпараттық жүйеге қатысу аясында электронды құжаттарды дайындау, өңдеу, беру немесе енгізу мақсатымен байланысы жоқ бағдарламалық құралдарды қоюға тиым салынады.
48. Пайдаланушының дербес компьютерінде құрамында пайдаланушылардың сәйкестендіру, түпнұсқалық құралдары бар қорғаныс кешенімен жабдықталуы, компьютерге кіруге және пайдаланушылардың іс-қимылдарына байланысты қызметті бақылау мақсатында электронды құжаттарды сақтау мерзімі аралығында электронды журналдарды жүргізу мүмкіншілігі болуы тиіс.
Ескерту. 48-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
49. Ақпараттық жүйеге кіру кезінде пайдаланушы сәйкестендіретін пайдаланушының бір жүйелі атына бір жеке тұлға сәйкес келуі тиіс.
50. Жұмыс орнының сипаттамасы - паспорт - Ұйым және пайдаланушы басшысының қолымен ресімделеді және жауапты басқарушы тұлғада сақталады.
51. Пайдаланушының дербес компьютерінде бағдарламалық қамтамасыз етудің тұтастығын қамтамасыз ететін құралдармен жабдықталуы тиіс.
Ескерту. 51-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
52. Пайдаланушының дербес компьютерінің жүйелі блогын жауапты тұлға мөрмен жабады не таңбалайды. Қажет болған жағдайда жүйелі блокқа кіру жауапты тұлғаның қатысуымен жүзеге асырылады. Жұмыс аяқталған кезде жүйелі блокты жауапты тұлға мөрмен жабады не таңбалайды.
53. Қорғаныс жүйесін пайдалана отырып, ақпаратты ортаға жинақталып белгіленген ақпаратты жіберу, ақпараттық ортадан ақпарат алу, ақпаратты сақтау, архивтеу не басқаша өңдеу белгіленген ресурстарға кіру тәртібі бойынша (дискілік кеңістік, директориялар, желілік ресурстар, деректер базасы және басқалар) осы ресурстарға санкцияланбаған кіру мүмкіндігін болдырмауы тиіс.
54. Криптографиялық қорғаныс бойынша жауапты тұлға жұмысты жүргізуді және бақылауды былай орындайды:
1) криптографиялық қорғаныстың бағдарламалық құралдарын есепке алу, сақтау және қызмет жасау;
2) криптографиялық кілттерді жасау, кілттері бар ақпаратты тасымалдағыштарды алу, есептеу, сақтау және беру;
1) криптографиялық кілттер иелерінің тізімін жүргізу;
2) криптографиялық кілттер иелерін қажетті нұсқаулармен қамтамасыз ету.
55. Пайдаланушының жұмыс орны жеке үй-жайда орналасады.
Ескерту. 55-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
56. Қол жетімділігі шектеулі сақтандыру есептеріне қол жетімділігі бар пайдаланушының жұмыс орны орналасқан жер мен үй-жайды күзету құралдары пайдаланушының жұмыс орнына жіберілмеген адамдардың осы үй жайға бақылаусыз кіру мүмкіндігін болдырмауы тиіс.
Ескерту. 56-тармақ жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
57. Ұйым үйдің бірінші немесе соңғы қабатында орналасқан жағдайда, сондай-ақ балкондар терезелерімен, өрт баспалдақтарымен қатар болған жағдайда үй-жай терезелері металл тормен жабдықталады.
58. Ұйымның үй-жайын техникалық жағынан қорғау құралдары үй-жайға бақылаусыз кіру мүмкіндігін болдырмауы тиіс. Ұйымда жұмысқа кіру оның регламентіне және қызметкерлердің қызметтік міндеттеріне сәйкес жүзеге асырылады.
Ескерту. 58-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
7-тарау. Деректер базасы қызметінің өзге де мәселелері
59. Қорғаныс жүйесінің жұмыс тәртібі Ұйымның және пайдаланушының ішкі актісімен, мыналарды қоса отырып белгіленеді:
1) жауапты тұлға, басқарушы, оператор міндеті жүктелетін қызметкерлерді тағайындау тәртібі;
2) жұмыс режимі;
3) жауапты тұлға, басқарушы, операторлардың қызметтік нұсқаулықтарын қосқандағы құқықтары мен міндеттері;
4) оператордың жұмыс орнына рұқсатпен жіберілген қызметкерлердің тізімі.
60. Жауапты тұлғалар:
1) ақпараттық жүйе ресурстарына кіру рұқсаты үшін сәйкестендіру және түпнұсқалық рәсімдерінің міндеттілігін қамтамасыз етеді;
2) рұқсат берілмеген пайдаланушылардың ақпараттық ресурстарға кіру құқығын алуына жол бермейді;
3) ақпарат жүйе өңдеген ақпаратқа резервтік көшірме жасауды орындаудың тұрақтылығын бақылайды;
4) жүйе ресурстарының қорғалу сенімділігіне жоспарлы және жоспардан тыс тексеру жүргізеді;
5) Аппараттық желіаралық «FireWall» экрандар арқылы ғаламдық Интернет желісіне қосылған ақпараттық ресурстардың қорғалуын қамтамасыз етеді;
6) басып кірулерді анықтау жүйесін (IDS) де, басып кіруді болдырмау жүйесін (IPS(IDPS)) де қиыстыратын аппараттық құралдардың көмегімен төнген қауіпті тойтару және бұзушыларды анықтау бойынша шаралар қабылдайды;
7) түсіріп алатын тасымалдағыштар арқылы (икемді дискілер, flash-карттар, қатты дискілердегі сыртқы жинақтаушылар және басқалар) ақпараттың жылыстауынан құралдардың жұмысқа қабілеттілігін қорғауды қамтамасыз етеді;
8) оқиғалар журналын тұрақты қарайды, ақпаратқа станцияланбаған кіруге тырысулар бар жазбаларға талдама жасайды;
9) вирусқа қарсы алдын алу жұмыстарын үнемі жүргізеді.
Ескерту. 60-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
61. Жауапты тұлға, басқарушы, оператор олар қызметтік міндеттерін атқару барысында белгілі болған ақпараттарды жарияламау және таратпау туралы жазбаша өздеріне міндеттеме қабылдайды.
62. Пайдаланушының қызметкерлері (жауапты тұлға, басқарушы немесе оператор) жұмыстан шыққан жағдайда ұйымның шешуші ақпараты жоспардан тыс ауысатын болғандықтан, ол туралы Ұйымға хабарланады. Жаңа шешуші ақпарат олар жұмыстан шыққан күннен бастап қолданысқа енеді.
63. <*>
Ескерту. 63-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
64. Шешуші ақпараты бар сыртқы тасымалдағыштарды сақтау және пайдалану тәртібінде оларға санкцияланбаған кіру мүмкіндігі болмауы тиіс.
65. Ұйым және пайдаланушы электронды хабарламасын қалыптастыру және беру кезінде қорғаныс іс-қимылдарын бағдарламалық-криптографиялық қорғаныстың және электронды сандық қол қоюдың белгіленген тәртібіне сәйкес жүзеге асырады.
66. Қорғаныс іс-қимылдары немесе оны жариялау тәртібі бұзылған жағдайда осы тәртіп бұзуды анықтаған жақ бұл туралы дереу келесі ұйымды хабардар етеді және зардаптарды жою жөнінде шаралар көреді.
67. Ұйым және пайдаланушы «Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген ақпараттың ақпараттық жүйесінің қатысушысының бағдарламалық қамтамасыз етуді қорғау бойынша ұйымдық-техникалық, технологиялық талаптарға, олар пайдаланып отырған осы ақпараттық жүйенің осы Нұсқаулықтың 2-Қосымшасына сәйкес нысанға сай және Сақтандыру қызметі туралы Заңмен және осы Нұсқаулықпен белгіленген шарттар мен талаптарға сәйкестігін орындауды (сақтауды) тексеруді Сақтандыру қызметі туралы Заңмен, Заңмен және осы Нұсқаулықпен шарттары мен талаптарымен белгіленген акт жасаушы қаржы рыногын және қаржы ұйымдарын реттеу және қадағалау жөніндегі мемлекеттік уәкілетті органның комиссиясы жүзеге асырады.
Ескерту. 67-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
8-тарау. Қорытынды ережелер
68. Осы Нұсқаулықпен реттелмейтін мәселелер Қазақстан Республикасының заңнамасында белгіленген тәртіп бойынша шешіледі.
Деректер базасын
қалыптастыру және жүргізу
жөніндегі нұсқаулыққа
1-қосымша
Ескерту. 1-қосымшамен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.
Деректер базасын басқару жүйесін пайдалануға енгізу
АКТІСІ
______________________________________________________________
(Деректер базасын қалыптастыру және жүргізу ұйымның атауы)
________________________ ________________________
күні жасалған орны
«Сақтандыру қызметі туралы» Қазақстан Республикасының 2000 жылғы 18 желтоқсандағы Заңының (бұдан әрі – Сақтандыру қызметі туралы Заң) 79-бабының 5-тармағына сәйкес мынадай құрамдағы комиссия құрылып:
қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау жөніндегі уәкілетті органның өкілдері (лауазымын, аты-жөнін, бар болса - әкесінің атын көрсету):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
ақпараттандыру саласындағы уәкілетті органның өкілдері (лауазымын, аты-жөнін, бар болса - әкесінің атын көрсету):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
(атауы)
деректер базасын қалыптастыру және жүргізу Ұйымының деректер базасының басқару жүйесін пайдалануға енгізудің осы актісін жасады.
Комиссия жұмысына деректер базасын қалыптастыру және жүргізу Ұйымының өкілдері (лауазымын, аты-жөнін, бар болса - әкесінің атын көрсету) қатысады:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілерімен ақпаратты ұсыну туралы жасалған шарттарға қатысты ақпарат:
№ |
Ақпаратты жеткізушінің аты |
Шарттың нөмірі мен жасалған күні |
Тестілеу нәтижесі |
Тестілеу нәтижесіне түсіндірме |
1 |
Сақтандырушылар |
|||
1.1 |
||||
2 |
Деректер базасы субъектілеріне мемлекеттік бақылауды жүзеге асыратын уәкілетті мемлекеттік органы |
|||
2.1 |
||||
3 |
Өзге тұлғалар |
|||
3.1 |
||||
4 |
Барлығы (саны) |
Сақтандыру есептерін қалыптастыру және беру жөніндегі ақпараттық процестің ұйымы:
Деректер базасын басқару жүйесінің сипаттамасы:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Ақпаратты ұсыну туралы шартты жасаған ақпаратты жеткізушілерімен ақпараттық процесті тестілеу нәтижесі:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Деректер базасын қалыптастыру және жүргізу Ұйымының өкілдері түсіндірмелерінің қысқаша мазмұны:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Комиссия техникалық және өзге құжаттарды, Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілермен жасалған ақпаратты ұсыну туралы шарттарды, деректер базасын қалыптастыру және жүргізу Ұйымын _________________________,
(атауы)
оның деректер базасын басқару жүйесін және сақтандыру есептерін қалыптастыру және беру жөніндегі ақпараттық процесті ұйымдастыруға арналған өзге объектілерді зерттеп және деректер базасын қалыптастыру және жүргізу жөніндегі осы Ұйым __________________ деректер базасын басқару жүйесін пайдалануға енгізуге дайын /дайын емес екенін белгіледі.
Деректер базасын қалыптастыру және жүргізу Ұйымы комиссия актісіне қоса берілген сақтандыру есептерін қалыптастыру және беру жөніндегі ақпараттық процесті ұйымдастыруға, деректер базасын басқару жүйесіне және ақпараттық процесті тестілеуге қатысты мынадай құжаттарды ұсынды:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Акт үш данада жасалды және бір-бір данамен мыналарға жіберілді:
қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау жөніндегі уәкілетті органға;
ақпараттандыру саласындағы уәкілетті органға;
деректер базасын қалыптастыру және жүргізу Ұйымына.
Комиссия мүшелері (аты-жөні, бар болса - әкесінің аты, қолы және қол қойылған күні):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Деректер базасын қалыптастыру және жүргізу Ұйымының өкілдері (аты-жөні, бар болса - әкесінің аты, қолы және қол қойылған күні):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Деректер базасын қалыптастыру және жүргізу Ұйымының басшысы (аты-жөні, бар болса - әкесінің аты, қолы және қол қойылған күні):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
____________________________________________________________________.
Деректер базасын
қалыптастыру және жүргізу
жөніндегі нұсқаулыққа
2-қосымша
Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының
1) тармақшасында және Заңның 8-1-бабының 5-тармағының
1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің
ақпараттық қызмет көрсету рыногындағы өз қызметін бастау үшін
қойылатын талаптарға сәйкестігін және оның бағдарламалық
қамтамасыз ету, ақпараттық жүйелер мен ақпараттық
ресурстарды қалыптастыру, бағдарламалық қамтамасыз етуді
қорғау жөніндегі ұйымдастыру-техникалық, технологиялық
және өзге де талаптарды орындау жөніндегі
АКТІ
Ескерту. 2-қосымшаға өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.
_____________ __________________
күні жасалған орны
Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің ақпараттық қызмет көрсету рыногындағы өз қызметін бастау үшін қойылатын талаптарға сәйкестігін және оның бағдарламалық қамтамасыз ету, ақпараттық жүйелер мен ақпараттық ресурстарды қалыптастыру, бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық және өзге де талаптарды орындау жөніндегі осы актіні мынадай құрамдағы комиссия жасады:
1) уәкілетті органның өкілдері:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
2) Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдері:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Комиссия зерттеген объектілердің және зерделеген құжаттардың сипаттамасы:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің және өзге де келушілердің түсіндірмелерінің қысқаша мазмұны:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің техникалық және өзге де құжаттарын тексеруі, оның кредиттік тарихтың электронды деректер базасын қалыптастыру жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электронды-компьютерлік жабдықтарын, байланыс жүйесін және қорғаныс құрылғыларын және өзге де объектілерін зерттеу кезінде
____________________________________________________________________
_____________________________ анықталды (ұсынылып отырған талаптарға сәйкес/сәйкес емес және ақпараттық қызмет рыногында қызметті жалғастыруды ұйымдастырудың басы жеткілікті/жеткіліксіз). Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің комиссия актісіне қоса берілген техникалық құжаттамасын және өзге де құжаттарды береді.
Акт екі данада жасалды және бір-бір данамен мыналарға жіберілді:
уәкілетті органға;
Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген ақпаратты Ұйымға, ақпаратты жеткізушіге;
Кредиттік тарихты қалыптастыру және пайдалану жөніндегі ақпарат жүйесінің қатысушысына.
Комиссия мүшелері:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Тексеруші ұйым өкілі:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________