Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарын бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 тамыздағы № 269 Қаулысы. Қазақстан Республикасы Әділет министрлігінде 2012 жылы 28 қыркүйекте № 7950 тіркелді

Қолданыстағы

      Қолданушылардың назарына!
      Қолданысқа енгізілу тәртібін 4-тармақтан қараңыз.

      «Қазақстан Республикасының кейбір заңнамалық актілеріне Қазақстан Республикасы Ұлттық Банкінің қызметін ұйымдастыру, қаржы нарығын және қаржы ұйымдарын реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» 2012 жылғы 5 шілдедегі Қазақстан Республикасының Заңын іске асыру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
      1. Қоса беріліп отырған Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар бекітілсін.
      2. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар туралы нұсқаулықты бекіту жөнінде» 2008 жылғы 28 қарашадағы № 95 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5411 тіркелген, «Заң газеті» газетінде 2009 жылғы 6 ақпанда жарияланған № 19 (1442)) күші жойылды деп танылсын.
      3. Осы қаулы алғашқы ресми жарияланғанынан кейін алты ай өткен соң қолданысқа енгізіледі.
      4. Қоса беріліп отырған Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптары 2-тармағының қолданылуы 2014 жылғы 1 қаңтарға дейін тоқтатыла тұрсын, тоқтата тұру кезеңінде осы тармақтың мынадай редакцияда қолданылатыны белгіленсін:
      «2. Талаптар Қазақстан Республикасының Ұлттық Банкін қоспағанда төлем жүйесінің барлық пайдаланушыларына қолданылады.».

      Ұлттық Банк
      Төрағасы                                   Г. Марченко

Қазақстан Республикасы  
Ұлттық Банкі Басқармасының
2012 жылғы 24 тамыздағы  
№ 269 қаулысымен     
бекітілген         

Банктердің және банк операцияларының жекелеген түрлерін
жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз
ететін ұйымдастыру шараларына және бағдарламалық-техникалық
құралдарға қойылатын талаптар

1. Жалпы ережелер

      1. Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар (бұдан әрі - Талаптар) «Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30 наурыздағы Қазақстан Республикасының Заңына сәйкес әзірленді және банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының төлем жүйелеріне (бұдан әрі – төлем жүйесі) кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарды белгілейді.
      2. Талаптар төлем жүйесінің барлық пайдаланушыларына қолданылады.
      3. Талаптарда мынадай ұғымдар пайдаланылады:
      1) аутентификация – төлем жүйелерiнiң хабарламаларымен алмасу кезiнде «Қазақстан Республикасы Ұлттық Банкiнiң Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргiзу құқығы бар республикалық мемлекеттiк кәсiпорнының (бұдан әрi - Орталық) және төлем жүйесiн пайдаланушылардың қатысу түпнұсқалылығын растауға, сондай-ақ осындай хабарламалардың түпнұсқалылығын растауға арналған шаралар кешенi;
      2) кiрудi бақылау құралдары – техникалық, бағдарламалық немесе объектiлерге кiру туралы ақпаратты тiркеуге мүмкiндiк беретiн басқа құралдар;
      3) негiзгi ақпарат – криптографиялық кiлттер немесе ақпаратты криптографиялық қайта өзгертудi жүзеге асыруға мүмкiндiк беретiн басқа ақпарат;
      4) рұқсат етiлмеген кiру – төлем жүйесiнiң пайдаланушысы белгiлеген тәртiптi бұза отырып ақпараттық және бағдарламалық ресурстарға кiру;
      5) рұқсат етiлмеген кiруден қорғайтын бағдарламалық-аппараттық кешен – дербес компьютердi бөтен адамдардың пайдалануынан, сондай-ақ тiркелген пайдаланушылардың ақпараттық және бағдарламалық ресурстарға кiру бойынша өкiлеттiктерiн шектеуге арналған қорғау жүйесi;
      6) төлем жүйесi пайдаланушысының ақпараттық жүйесi – төлем жүйесiнiң пайдаланушысы төлем жүйесiнiң терминалы арқылы одан әрi төлем жүйесiне жiберуге арналған электрондық құжаттарды қалыптастыру немесе өзгерту үшiн пайдаланатын бағдарламалық қамтамасыз ету;
      7) төлем жүйесi пайдаланушысының жұмыс орны – төлем жүйесiнiң терминалы орнатылған дербес компьютер (сервер) не оның қосымшасы;
      8) төлем жүйесі терминалының қосымшасы – төлем жүйесінің терминалымен қашықтықтан жұмыс істеуге арналған арнайы бағдарламалық қамтамасыз ету;
      9) төлем жүйесi пайдаланушысының қауiпсiздiк бөлiмшесi – төлем жүйесі пайдаланушысының ақпараттық және бағдарламалық ресурстарының қауiпсiздiгi мен олардың қорғалуын қамтамасыз ететiн төлем жүйесі пайдаланушысының құрылымдық бөлімшесі;
      10) төлем жүйесінің пайдаланушысы – Орталықпен төлем жүйесінде қызмет көрсету туралы шарт жасаған заңды тұлғалар және Орталық;
      11) төлем жүйесiнiң терминалы – төлем жүйесiне кiрудi қамтамасыз ететiн, төлем жүйесiнiң пайдаланушыларында орнатылған арнайы бағдарламалық қамтамасыз ету.
      4. Төлем жүйесiнде қолданылатын ақпарат өткiзудiң форматтарын Орталық белгiлейдi.

2. Төлем жүйесi пайдаланушысының жұмыс орнын орналастыру

      5. Төлем жүйесі пайдаланушысының жұмыс орны кіруі шектеулі үй-жайда (бұдан әрі - Үй-жай) орналастырылады. Төлем жүйесі пайдаланушысының жұмыс орны операторларының функцияларын орындайтын қызметкерлердің жұмыс орындарын қоспағанда, Үй-жайда төлем жүйесімен жұмыс істеуге арналмаған өзге жұмыс орындарын орналастыруға рұқсат етілмейді.
      6. Үй-жай механикалық құлыптар iлiп қоятын кiретiн металл есiктерiмен жабдықталады.
      7. Үй-жайдың есiктерi нақты уақыт және Үй-жайға кiру оқиғаларын электрондық журналға жазу режимінде Үй-жайға кiру оқиғалары туралы есеп алуға мүмкiндiк беретін Үй-жайға кiру оқиғаларының мониторингiн жүргiзуге арналған кiрудi бақылау құралдарымен жабдықталады. Төлем жүйесiн пайдаланушы электрондық журналдағы оқиғалар мұрағатын кемiнде алты ай сақтайды.
      8. Төлем жүйесі пайдаланушысының жұмыс орны ақпаратты электромагнитті арналармен жария болудан қорғайтын құралдармен немесе сандық интерфейспен қосылған сұйық кристалды монитормен қамтамасыз етіледі.
      9. Үй-жай үйдің бiрiншi және соңғы қабаттарында орналасқан, сондай-ақ терезелердiң жанында балкондар, өрт кезiнде пайдаланылатын сатылар, өзге де құрылыстардың шатырлары жақын тұрған жағдайда, Үй-жайдың терезелерi терезенiң әйнектерiн сындырып, Үй-жайға нақты кiрiп кетудi болдырмауға арналған металл торлармен немесе соған ұқсас қорғау құралдарымен жабдықталады.
      10. Үй-жайдың есiктерi мен терезелерi жұмыс iстеп тұрған күзет сигнализациясымен жабдықталады.
      11. Үй-жайға кiретiн жерде, сондай-ай төлем жүйесi пайдаланушысының жұмыс орнында нақты уақыт режимiнде бейнесигналдарды жазып алу мүмкiндiгi бар бейнеқадағалау орнатылады. Бейнесигналдардарды жазу мұрағаты төлем жүйесi пайдаланушысының iшкi құжаттарында белгiленген төлем жүйесi пайдаланушысының жұмыс орнының жүйелiк блогындағы мөрлердiң немесе пломбалардың бүтiндiгiн бақылау кезеңiнен аз болмайтын уақытқа сақталады.
      12. Төлем жүйесiне кiруге рұқсат алған пайдаланушының төлем жүйесiн пайдаланушының жұмыс орнын жасаған немесе төлем жүйесiн пайдаланушының жұмыс орнын жаңа жерге ауыстырған кезде, төлем жүйесiн пайдаланушының жұмыс орны iске қосылған сәттен бастап он жұмыс күнi iшiнде төлем жүйесi пайдаланушысы бұл жөнiнде Қазақстан Республикасының Ұлттық Банкін (бұдан әрі – Ұлттық Банк) хабардар етедi.

3. Төлем жүйесі пайдаланушысының және
Орталықтың өзара іс-әрекет етуi

      13. Төлем жүйесі пайдаланушысының және Орталықтың аутентификациясы криптографиялық қорғау құралдары пайдаланыла отырып екіжақты ақпарат алмасу арқылы жүзеге асырылады.
      14. Аутентификация барысында қате пайда болғанда, төлем жүйесінде қате туралы хабар шығады және байланыс үзiледi.
      15. Төлем жүйесі пайдаланушысының жұмыс орнында TCP/IP протоколы бойынша Орталықтың төлем жүйесі пайдаланушысының жұмыс iстеуiн қамтамасыз ететін серверлерiмен қосуды қамтамасыз етуге қажетті құралдар болады.
      16. Төлем жүйесі пайдаланушысы және деректер өткізу арнасының төлем жүйесiмен өзара iс-әрекет жасау үшін пайдалануды қамтамасыз ететiн заңды тұлға арасында жасалатын шарт осындай деректер өткiзу арнасының жұмысында iркiлiстер болған кезде жауапкершiлiк көзделеді.
      17. Төлем жүйесi пайдаланушысында төлем жүйесi бар резервтiк деректер өткiзу арнасы болады. Деректер өткiзудiң негiзгi арнасы төлем жүйесiнiң негiзгi серверіне, ал деректер өткiзудiң резервтiк арнасы төлем жүйесiнiң резервтік серверіне қосылады.

4. Төлем жүйесiнiң терминалы

      18. Төлем жүйесiнiң терминалы төлем жүйесiнiң хабарларын қабылдап, өткiзудi жүзеге асырады және төлем жүйесiнiң пайдаланушысы оны пайдалануға мiндеттi.
      19. Төлем жүйесiнiң терминалы төлем жүйесiнiң хабарларын төлем жүйесінде қолданылатын ақпарат өткізу форматтарына сәйкес өңдейді.
      20. Төлем жүйесiнiң терминалы мынадай функцияларды орындайды:
      1) төлем жүйесi пайдаланушысы мен Орталықты аутентификациялау;
      2) берiлетiн және алынатын ақпараттың конфиденциалдылығын және аутентификациялануын қамтамасыз ету;
      3) хабарларды төлем жүйесінің пайдаланушысынан Орталыққа және Орталықтан төлем жүйесінің пайдаланушысына қабылдау және беру;
      4) алынған төлем жүйесі хабарларының тұтастығын тексеру;
      5) төлем жүйесі терминалының тұтастығын тексеру;
      6) негiзгi ақпаратты қолдану;
      7) хабарлардың электрондық цифрлық қолтаңбаларын қалыптастыру және тексеру;
      8) хабардың электрондық цифрлық қолтаңбасының төлем жүйесінің пайдаланушысына немесе оны қоюға уәкілетті Орталыққа тиесілі екенін тексеру.
      21. Төлем жүйесiнiң терминалы төлем жүйесi пайдаланушысының жұмыс орны операторлары мен басқарушыларының мынадай негiзгi оқиғалары мен iс-әрекеттерi тiркелетiн электрондық журналдарды жүргiзудi қамтамасыз етедi:
      1) төлем жүйесiнiң терминалын ашудың және жабудың уақыты мен күні;
      2) Орталықпен қосудың және Орталықтан ажыратудың уақыты мен күні;
      3) төлем жүйесі операторлары мен басқарушыларының төлем жүйесiнiң хабарларымен жүргiзетiн iс-әрекеттерiнiң басталу уақыты мен аяқталу уақыты, жасалған iс-әрекеттердiң сипаты.
      22. Төлем жүйесі пайдаланушысының жұмыс орны операторлары мен басқарушыларының төлем жүйесінің терминалына не оның қосымшасына кіруі идентификациялау және аутентификациялау процедураларының табысты орындауынан кейін қамтамасыз етеді.
      23. Төлем жүйесiнiң терминалын iске қосу төлем жүйесi терминалының үздiксiз жұмысын қамтамасыз ететін техникалық құралдарды пайдалану арқылы жүзеге асырылады және төлем жүйесiнiң терминалына арналған құжаттамада көрсетілген талаптарға сәйкес келеді.
      24. Төлем жүйесiнiң терминалы не оның қосымшасы осы мақсаттар үшiн арнайы бөлiнген, есепке алынатын түгендеу нөмiрi (серверде) және оған орнатылған конфигурация, аппараттық және бағдарламалық құралдар бойынша жан-жақты деректер беретін паспорты бар дербес компьютерде орнатылады.
      25. Төлем жүйесінің терминалын немесе оның қосымшасын басқару төлем жүйесі пайдаланушысының жұмыс орнынан тікелей және төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік офицерінің қатысуымен жүзеге асырылады.
      26. Төлем жүйесі терминалының дұрыс жұмыс істемей, төлем жүйесiнiң пайдаланушысы немесе Орталық зиян шегуі мүмкін болатын жағдай анықталғанда, соңғысы бір мезгілде төлем жүйесiнiң пайдаланушысын хабардар ете отырып, тиiстi себептерді көрсетіп, төлем жүйесiнiң осы терминалына кiрудi жабады.
      27. «ТҰМАР» криптографиялық ақпарат қорғау пакетін пайдалану төлем жүйесiнiң пайдаланушысын төлем жүйесіне қосудың мiндеттi талабы болып табылады, ол мыналарды:
      1) электрондық сандық қол қоюды қалыптастыру және тексеру тетiгiн;
      2) ақпараттың конфиденциалдылығын (деректердi шифрлеудi);
      3) өткiзiлетiн ақпараттың тұтастығын (деректердi имитациялық қорғауды);
      4) сақталатын ақпараттың және бағдарламалық қамтамасыз етудiң тұтастығын (деректердi хэштеудi) қамтамасыз етедi.

5. Негiзгi ақпарат

      28. Негiзгi ақпарат сыртқы тасымалдағышта болады. Негізгі ақпаратқа рұқсат төлем жүйесі пайдаланушысының жұмыс орнының операторларына ғана беріледі.
      29. Негiзгi ақпарат төлем жүйесiнiң терминалына тек қана сыртқы тасымалдағыштан жүктеледі. Негiзгi ақпараттың рұқсат етiлмеген көшiрмелерiнiң, оның iшiнде төлем жүйесi пайдаланушысының жұмыс орнындағы қатты дискiде болуына рұқсат етiлмейдi.
      30. Негiзгi ақпараты бар сыртқы тасымалдағыштарды сақтау және пайдалану тәртiбi бойынша оларға рұқсат етiлмеген кiру мүмкiндiгi болмайды.
      31. Негiзгi ақпаратқа рұқсаты бар тұлғалар төлем жүйесiмен жұмыс нәтижесiнде алынған ақпараттың сақталуына және жария болмауын қамтамасыз етедi.
      32. Негiзгi ақпаратты жоспарлы түрде ауыстыру кем дегенде жылына бiр рет жүзеге асырылады.
      33. Негiзгi ақпараты бар сыртқы тасымалдағыштарды негiзгi ақпараты бар сыртқы тасымалдағыштарды сақтауға жауапты қызметкерлердiң Үй-жайында сақтауға арналған жабу құрылғыларымен жабдықталған сейфтер қойылады. Негiзгi ақпарат пайдаланылмаған кезде негiзгi ақпараты бар сыртқы тасымалдағыштар сейфтерде болады.
      34. Негiзгi ақпаратқа рұқсаты болған қызметкерлер босатылған немесе негiзгi ақпаратқа рұқсат етiлмеген кiруге тырысу анықталған жағдайларда негiзгi ақпаратты жоспардан тыс ауыстыру жүзеге асырылады. Жаңа негiзгi ақпарат негiзгi ақпаратқа рұқсаты болған қызметкер босатылған күннен кешiктiрiлмей не негiзгi ақпаратқа рұқсат етiлмеген кiруге тырысу анықталған күннен кешiктiрiлмей қолданысқа енгiзiледi.
      35. Негiзгi ақпараты бар сыртқы тасымалдағыштарды сақтау және күту жөнiндегi рәсiмдер дайындаушының ұсынымдарына сәйкес жүзеге асырылады.
      36. Төлем жүйесiнің пайдаланушысы ескiрген негiзгi ақпаратты осы негiзгi ақпарат пайдаланыла отырып қол қойылған немесе шифрленген электрондық құжаттардың сақталу мерзiмi iшiнде сақтайды.
      37. Төлем жүйесiнiң пайдаланушысына:
      1) негiзгi ақпараттың рұқсат етiлмеген көшiрмелерiн алуға;
      2) негiзгi ақпараты бар сыртқы тасымалдағыштардың мазмұнымен рұқсаты жоқ адамдарды таныстыруға немесе оларды беруге;
      3) негiзгi ақпаратты дисплейге немесе принтерге шығаруға;
      4) негiзгi ақпараты бар сыртқы тасымалдағышты оның өндiрушiсi белгiлеген жұмыс iстеу талаптарында көзделмеген режимдерде пайдалануға;
      5) негiзгi ақпараты бар сыртқы тасымалдағышқа бөтен ақпарат жазуға;
      6) бөтен негізгі ақпаратты пайдалануға рұқсат етілмейді.

6. Төлем жүйесі пайдаланушысының жұмыс орнына қойылатын
талаптар

      38. Төлем жүйесі пайдаланушысының жұмыс орнында рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешен орнатылады, оған пайдаланушыны танитын құралдар, төлем жүйесі пайдаланушысының жұмыс орнына кiруiне және пайдаланушылардың iс-әрекеттерiне байланысты оқиғаларды бақылау мақсатында төлем жүйесiнiң электрондық құжаттарын сақтау мерзiмi iшiнде электрондық журналдар жүргiзу мүмкiндiгi кiредi.
      39. Төлем жүйесі пайдаланушысының жұмыс орнына зиян келтiретiн бағдарламалардың және/немесе программалық кодтың табатын құралдары орнатылады. Жұқтыруды айғақтың анықталуы жағдайында бұл ақпарат төлем жүйесі пайдаланушысының қауіпсіздігі бөлімшесіне дереу хабарланады.
      40. Төлем жүйесi пайдаланушысының жұмыс орнына Талаптарда көзделмеген және төлем жүйесi шеңберiндегi электрондық құжаттарды дайындау, өңдеу, өткiзу немесе жүргiзу жөнiндегi мiндеттердi шешуге арналмаған аппараттық және бағдарламалық құралдарды орнатуға рұқсат етiлмейдi.
      41. Төлем жүйесi пайдаланушысының ақпараттық жүйелеріне кiретiн жердегi пайдаланушы сол бойынша сәйкестендiрiлетiн пайдаланушының жүйелiк бiр атына бiр ғана нақты тұлға сәйкес келеді.
      42. Төлем жүйесi пайдаланушысының жұмыс орнының жүйелiк блогы стикерде немесе пломбада соңғы мөрленген немесе пломбаланған күн және дербес компьютер есепке алынатын түгендеу нөмiрi көрсетiлiп, мөрленедi немесе пломбаланады.
      43. Төлем жүйесi пайдаланушысының жұмыс орнына рұқсатты қамтамасыз ететiн техникалық құралдарды, парольдердi немесе өзге де ақпаратты сақтау және пайдалану тәртiбi бойынша оларды рұқсат етілмеген пайдалану мүмкiндiгiне жол берiлмейді.
      44. Төлем жүйесі пайдаланушысының жұмыс орнын рұқсат етілмеген пайдаланудан қорғау құралдарын орнату және ретке келтірулерін өзгерту құқығы тек қана төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік офицерінің функцияларын орындайтын қызметкерлерге беріледі.
      45. Төлем жүйесіне ақпарат өткізуге, төлем жүйесінен ақпарат алуға, ақпаратты сақтауға, мұрағаттауға не басқадай өңдеуге ақпарат жинақтау үшiн бөлiнген ресурстарға (дискiлiк кеңiстiк, директорийлер, желiлiк ресурстар, деректер базалары) кiру тәртiбi бойынша осы ресурстармен жұмыс iстеуге рұқсат етiлмеген адамдардың оларға кiру мүмкiндiгiне жол берiлмейдi.
      46. Төлем жүйесі пайдаланушысының жұмыс орнына желі және деректер өткiзудiң өзге де техникалық арналарының көмегімен кіру тәртiбi рұқсат етiлмеген кiру мүмкiндiгiне жол бермейдi.
      47. Төлем жүйесi пайдаланушысының жұмыс орны электр желiсiнде ток болмаған кезде жүйедегi жұмысты дұрыс аяқтауға қажетті уақыт, бірақ кемiнде 30 (отыз) минут iшiнде дербес компьютердің жұмыс iстеуiне мүмкiндiк жасайтын үздiксiз электр қуатын беретін техникалық құралдармен жабдықталады.
      48. Төлем жүйесі пайдаланушысы мен Орталықтың арасындағы байланысты жүзеге асыратын бағдарламалық қамтамасыз етуге, төлем жүйесi пайдаланушысының жұмыс орнына рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенге, сондай-ақ төлем жүйесi пайдаланушысының ақпараттық жүйесінде дайындалған электрондық құжаттарды төлем жүйесі пайдаланушысының жұмыс орнының өткізу технологиясына өзгерістер енгiзiлген жағдайда, төлем жүйесiнiң пайдаланушысы іске қосылған күннен бастап он жұмыс күні iшiнде бұл жөнінде Ұлттық Банкке хабардар етеді.

7. Қызмет көрсететiн қызметкерлердiң жұмыстарын ұйымдастыру

      49. Төлем жүйесiмен жұмыс iстеуге рұқсат етiлген тұлғалар мынадай санаттарға бөлiнедi:
      1) төлем жүйесі пайдаланушысының жұмыс орнын басқарушы – төлем жүйесінің терминалын басқаруды тікелей жүзеге асыратын тұлға;
      2) төлем жүйесі пайдаланушысының жұмыс орнының операторы - өзінің ашық және құпия кілттерін пайдалануымен төлем жүйесінің хабарларын дайындауды, өткізуді және қабылдауды, сондай-ақ төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік офицерінің қатысуымен Орталықта кілттерді жасауды және тіркеуді тікелей жүзеге асыратын тұлға;
      3) төлем жүйесінің пайдаланушысы жұмыс орнының қауіпсіздік офицері – төлем жүйесі пайдаланушысының жұмыс орнында ақпаратты рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешендi, ақпаратты электромагнитті арналар бойынша жария болудан қорғайтын құралдарды орнатуды және оның жұмыс iстеуiн қамтамасыз ететiн, сондай-ақ олардың жұмыс қабiлеттiлiгiн және қауiпсiздiк талаптарының орындалуын бақылауды жүзеге асыратын тұлға.
      50. Қызмет көрсететін қызметкерлердің жұмысын ұйымдастыру кезінде төлем жүйесінің терминалы не оның қосымшасы арқылы МТ 100 және (немесе) МТ 102 форматында төлем хабарларын жасау мүмкіндігі болған жағдайда бір тұлғаның санаттарды немесе Талаптардың 49-тармағында көрсетілген әр түрлі санаттардың жекелеген функцияларын қоса атқаруына жол берілмейді.
      51. Төлем жүйесiнiң пайдаланушысы мынадай iшкi тiркеу журналдарын жүргiзудi жүзеге асырады:
      1) төлем жүйесi пайдаланушысының жұмыс орнына тиiсiнше жұмыс iстемеу себептерiн жою қажет болған жағдайларда және төлем жүйесi пайдаланушысының iшкi құжаттарында көзделген басқа да жағдайларда (бұдан әрi – ерекше жағдайлар) төлем жүйесі пайдаланушысының жұмыс орнына жіберілген және келу мақсатын көрсете отырып, төлем жүйесі пайдаланушысының жұмыс орнына жіберілмеген адамдардың Үй-жайға келуін тіркеу журналы;
      2) негiзгi ақпаратты пайдалану журналы.
      52. Талаптардың 51-тармағында көрсетiлген тiркеу журналдары еркін нысанда жүргізіледі, нөмiрленедi, жiппен байланады және төлем жүйесi пайдаланушысының мөрiмен куәландырылады. Тiркеу журналдарындағы жазбалар дұрысталуы тиiс және төлем жүйесі пайдаланушысының жауапты тұлғасының қолымен бекiтiледi.
      53. Төлем жүйесiнiң пайдаланушысы Талаптардың 51-тармағында көрсетiлген тiркеу журналдарын соңғы жазба жасалған күннен бастап кемiнде бiр жыл сақтайды.
      54. Төлем жүйесі пайдаланушысының iшкi құжаттарымен мыналар айқындалады:
      1) кешкi уақыттағы, демалыс және мереке күндерiндегi, сондай-ақ төлем жүйесiнiң операциялық күнi ұзартылған жағдайдағы жұмыс уақыты және үзiлiстер, жұмыс тәртiбi көрсетiле отырып, төлем жүйесiмен жұмыс iстеудiң режимi;
      2) атқаратын қызметтерi және орындайтын функциялары көрсетiлген, төлем жүйесі пайдаланушысының жұмыс орнына рұқсат берілген қызметкерлердің тiзiмi;
      3) негiзгi ақпараты бар сыртқы тасымалдағыштарға рұқсаты бар, атқаратын қызметтері көрсетілген қызметкерлердің тiзiмi;
      4) атқаратын қызметтері көрсетіле отырып, төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік офицерлерінің, басқарушыларының және операторларының функцияларын орындайтын қызметкерлердің тізімі;
      5) атқаратын қызметтерi көрсетiлген, төлем жүйесiне өткiзiлген және төлем жүйесiнен алынған электрондық құжаттарды мұрағаттауды және сақтауды жүзеге асыратын қызметкерлердiң тiзiмi;
      6) атқаратын қызметтерi көрсетілген, төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогындағы мөрлерді және пломбаларды пломбалауды және олардың тұтастығын одан әрі бақылауды жүзеге асыратын қызметкерлердiң тiзiмi;
      7) рұқсат деңгейі және орындайтын функциялары көрсетіле отырып, осы Талаптардың 45-тармағында көрсетілген ресурстарға рұқсаты бар қызметкерлердің тізімі;
      8) рұқсат беру мақсаттары көрсетіле отырып, желі және деректерді берудің өзге де техникалық арналары арқылы төлем жүйесі пайдаланушысының жұмыс орнына рұқсаты бар қызметкерлердің және ресурстардың тізімі;
      9) кiргiзуге жауапты қызметкер белгiленiп ерекше жағдайларда төлем жүйесi пайдаланушысының жұмыс орнына рұқсат етiлмеген және төлем жүйесі пайдаланушысының жұмыс орнына рұқсат етiлген тұлғалардың Үй-жайға уақытша кiру тәртiбi, сондай-ақ Үй-жайдың кiретiн есiктерi мен терезелерi ашылғаны анықталған кездегi iс-әрекеттер көрсетiле отырып, Үй-жайға кiрудi бақылаудың тәртiбi мен рәсiмдерi;
      10) төлем жүйесiне өткiзiлген және төлем жүйесiнен алынған электрондық құжаттарды сақтаудың талаптары, мерзiмдерi және орны, сондай-ақ осы мұрағаттарға кiрудiң тәртiбi көрсетiле отырып, оларды мұрағаттаудың және одан әрi сақтаудың тәртiбi;
      11) мөр мен пломба тұтастығының бұзылғаны анықталған кездегi бақылаудың және iс-әрекеттердiң кезеңдiлiгi көрсетiле отырып, төлем жүйесi пайдаланушысының жұмыс орнының жүйелік блогындағы мөрлердi және пломбаларды пломбалауды және олардың тұтастығын одан әрi бақылаудың тәртiбi;
      12) жүргiзуге жауапты қызметкердi белгiлей отырып, тiркеу журналында төлем жүйесi пайдаланушысының жұмыс орнының жүйелiк блогындағы мөрлердi және пломбаларды пломбалаудың және тұтастығын бақылаудың жүзеге асырылғаны туралы толық ақпаратты тiркеу тәртiбi (күнi, уақыты, аты-жөнi, қолы);
      13) төлем жүйесі пайдаланушысының жұмыс орнына жiберiлген қызметкерлердің функциялары мен өкiлеттiктерi;
      14) төлем жүйесi пайдаланушысының жұмыс орнына жiберiлген қызметкерлерге демалыстар беру, босату және уақытша болмаған кезде оларды ауыстыру тәртiбi;
      15) жүргізуге жауапты қызметкерді белгілей отырып, тіркеу журналында төлем жүйесі пайдаланушысының жұмыс орнына ерекше жағдайларда жiберiлген тұлғалардың және төлем жүйесі пайдаланушысының жұмыс орнына жiберiлмеген тұлғалардың Үй-жайға барлық келулерi туралы толық ақпаратты тiркеу тәртiбi (күнi, уақыты, тегі, лауазымы, бару мақсаты, қолы);
      16) сақтауға жауапты қызметкерлерді белгілеп, сақтау талаптары мен сақтау орнын көрсете отырып, негiзгi ақпараты бар сыртқы тасымалдағыштарды сақтау тәртiбi;
      17) сақтауға жауапты қызметкерлерді белгілеп, сақтау талаптарын, мерзiмдерiн және сақтау орнын көрсете отырып, ескiрген негiзгi ақпаратты сақтау тәртiбi;
      18) жүргiзуге жауапты қызметкердi белгiлей отырып, тiркеу журналында негiзгi ақпаратты пайдалану фактiсi және ұзақтығы туралы және негiзгi ақпаратты ауыстыру туралы толық ақпаратты тiркеу тәртiбi (күнi, уақыты, аты-жөнi, қолы);
      19) сақтау талаптары мен орнын, оларға кiру рәсiмдерiн және ауыстыру мерзiмдерiн көрсете отырып, төлем жүйесi пайдаланушысының жұмыс орнына кiрудi қамтамасыз ететiн техникалық құралдарды, парольдердi немесе басқа ақпаратты сақтау және пайдалану тәртiбi;
      20) төлем жүйесi пайдаланушысының ақпараттық жүйесiнде дайындалған электрондық құжаттарды төлем жүйесi пайдаланушысының жұмыс орнына өткiзу тәртiбi;
      21) төлем жүйелерi пайдаланушысының жұмыс орнында орнатылған, рұқсат етiлмеген кiруден қорғайтын бағдарламалық-аппараттық кешенмен және бағдарламалық қамтамасыз етудiң тұтастығын қамтамасыз ету құралдарымен жұмыс тәртiбi;
      22) төлем жүйесі терминалымен жұмыс iстеудiң тәртiбi мен рәсiмдерi;
      23) бiр арнадан басқасына өту жағдайлары мен рәсiмдерiн көрсете отырып, деректер өткiзудiң негiзгi және резервтiк арналарымен жұмыс iстеу тәртiбi.
      55. Осы Талаптардың 54-тармағының 2)8) тармақшаларында көзделген қызметкерлердің тізімінде тізімге кіргізілген қызметкерлердің аты-жөні көрсетіледі.
      56. Төлем жүйелерiнiң пайдаланушысы төлем жүйесiнде жұмыс iстеуге жiберiлген қызметкерлерден төлем жүйесi пайдаланушысының жұмыс орнына кiрудi қамтамасыз ететін техникалық құралдарды, парольдерді немесе басқа ақпаратты, сондай-ақ конфиденциалды және негiзгi ақпаратты жария етпеу және таратпау туралы арнайы мiндеттеме алады.
      57. Қауiпсiздiкке қатысты ағымдағы және жедел мәселелердi шешу қажет болғанда, төлем жүйесі пайдаланушысының жұмыс орнының операторы мен қауіпсіздік офицері төлем жүйесiнiң қауiпсiздiгi бөлiмшесiмен өзара iс-әрекет жасайды.

8. Қорытынды ережелер

      58. Төлем жүйесi пайдаланушысында төлем жүйесi пайдаланушысының резервтiк жұмыс орны болған жағдайда, Талаптарда белгiленген шарттар мен талаптар сондай жұмыс орнына да қолданылады.
      59. Ұлттық Банк Талаптардың 12 немесе 48-тармақтарында көзделген хабарламаны алған күннен бастап он күндiк мерзiм iшiнде төлем жүйесiнiң пайдаланушысына тексеру жүргiзудiң қажеттiгi бар/қажеттiгi жоқ екендiгi туралы шешiм қабылдайды.
      Төлем жүйесiнiң пайдаланушысына тексеру жүргiзудiң қажеттiгi туралы шешiм қабылдаған кезде Ұлттық Банк көрсетiлген шешiм қабылданған күннен бастап екi айдың iшiнде Ұлттық Банк туралы Заңында белгіленген тәртіппен тексеруді жүзеге асырады.