Қазақстан Республикасының нормативтік құқықтық актілерін жетілдіру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының «Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы» 2008 жылғы 18 шілдедегі № 105 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5310 тіркелген, 2008 жылғы 15 қазанда Қазақстан Республикасының орталық атқару және өзге орталық мемлекеттік органдарының актілері жинағының № 10, 2008 жылғы 31 қазанда «Заң газеті» газетінде № 166 (1392) жарияланған) мынадай өзгерістер мен толықтыру енгізілсін:
көрсетілген қаулымен бекітілген Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықта (бұдан әрі – Нұсқаулық):
14 және 15-тармақтар мынадай редакцияда жазылсын:
«14. Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушыларға (микроқаржы ұйымын және кредиттік тарих субъектісін қоспағанда) қойылатын талаптарға сәйкестігін растау үшін, ақпаратты жеткізуші немесе кредиттік есептерді алушы ақпараттандыру саласындағы уәкілетті органға өтінішті қағаз тасымалдағышта немесе электрондық цифрлық қолтаңбамен – куәландырылған электронды құжат түрінде www.e.gov.kz (бұдан әрі – ЭҮП) «электронды үкімет» веб-порталы немесе www.elicense.kz «Е-лицензиялау» веб-порталы (бұдан әрі – Портал) арқылы жібереді.
Ұйымның (микроқаржы ұйымын қоспағанда) бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық талаптарды сақтауын Нұсқаулықпен және Қазақстан Республикасының заңнамасымен белгіленген шарттар мен талаптарға сәйкес келуін пайдаланылып отырған ақпараттық жүйенің кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің (микроқаржы ұйымын және кредиттік тарих субъектісін қоспағанда) қатысушыларына ақпараттандыру саласындағы уәкілетті орган уәкілетті органмен бірлесе отырып құрылған комиссия басшысының ЭЦҚ куәландырған электронды құжаты түрінде Нұсқаулықтың 1-қосымшасына сай (бұдан әрі – сәйкестілік туралы акт) нысанмен қойылатын талаптарға сәйкес келетіндігі туралы акт жасау арқылы, қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалау жөніндегі уәкілетті органмен (бұдан әрі – уәкілетті орган) бірлесіп, уәкілетті органның ақпараттандыру саласындағы комиссиясы растайды.
Сәйкестілік туралы акті комиссияның барлық мүшелерімен келісіледі, содан соң қол қою үшін тексеріп отырған ұйымның өкіліне жіберіледі. Егер комиссияның бір мүшесі қабылданған шешіммен келіспесе және сәйкестілік туралы актіге келіспесе, онда ол комиссияға өзінің бас тарту себебін ЭҮП немесе Портал арқылы жазбаша нысанда ұсынады және оны сәйкестілік туралы актіге қоса береді.
Сәйкестілік туралы акт уәкілетті органның ақпарат саласындағы комиссия мүшелерінің үштен екісінің келісім туралы шешімдері және уәкілетті органның комиссия мүшелерінің үштен екісінің келісім туралы шешімдері болғанда қабылданды деп есептеледі.
Микроқаржы ұйымының бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық талаптарды сақтауын Нұсқаулықпен және Қазақстан Республикасының заңнамасымен белгіленген шарттар мен талаптарға сәйкес келуін Нұсқаулықтың 2-қосымшасына сай (бұдан әрі – уәкілетті органның қорытындысы) нысанмен микроқаржы ұйымдарына қойылатын талаптарға сәйкес уәкілетті орган растайды.
15. Ақпаратты жеткізушілермен (микроқаржы ұйымын қоспағанда), кредиттік есептерді алушылар және кредиттік бюроның арасындағы ақпарат алмасу оң қорытындыға сәйкестік туралы акті болғанда ғана жүзеге асырылады.
Микроқаржы ұйымдары, кредиттік есептерді алушылар және кредиттік бюроның арасындағы ақпарат алмасу уәкілетті органның оң қорытындысы болғанда ғана жүзеге асырылады.»;
22-тармақ мынадай редакцияда жазылсын:
«22. Ақпаратты жеткізушілер (микроқаржы ұйымын қоспағанда) мен кредиттік есептерді алушылардың кіруі шектеулі үй-жайларына Нұсқаулықтың 21-тармағының 1), 3), 4), 5) және 6) тармақшаларымен белгіленген талаптар қойылады, сондай-ақ үй-жайға кіру әрбір кірген кезі келуді тіркеу журналында тіркелетін жауапты тұлғалардың тізімімен шектелуі тиіс және олардың аты, тегі, әкесінің аты – егер болса, лауазымы, күні, уақыты және келу мақсаты туралы мәліметтер енгізіледі.
Микроқаржы ұйымының кіруі шектеулі үй-жайларына Нұсқаулықтың 21-тармағының 1), 3), 4) және 5) тармақшаларымен белгіленген талаптар қойылады, сондай-ақ үй-жайға кіру әрбір кірген кезі келуді тіркеу журналында тіркелетін жауапты тұлғалардың тізімімен шектеледі және олардың аты, тегі, әкесінің аты – егер болса, лауазымы, күні, уақыты және келу мақсаты туралы мәліметтер енгізіледі.
Микроқаржы ұйымы орналасқан үй-жайда жалпы күзет сигнализациясының жүйесі болғанда микроқаржы ұйымының кіруі шектеулі үй-жайына жеке күзет сигнализациясы талап етілмейді.»;
32, 33 және 34-тармақтар мынадай редакцияда жазылсын:
«32. Ақпарат қауіпсіздігін қамтамасыз ететін ұйымға (микроқаржы ұйымын қоспағанда) қойылатын талаптар:
1) аппаратты шекаралық маршрутизаторлардың көмегімен трафикті шифрлау арқылы деректер берудің қорғалған арнасының болуы;
2) Интернет желісінен ұйымның компьютер желісіне жасалатын шабуылдарды желіаралық экранның көмегімен анықтау (болдырмау) жүйелерінің болуы;
3) пайдаланушының криптокілті мен сәйкестендіру жүйесінің көмегімен компьютерлерді криптографиялық жағынан қорғау жүйесінің болуы;
4) пайдаланушылардың желілік карталарының тасымалдауыштарына кіруді басқаратын сәйкестендіру жөніндегі трафикті аппараттық желілік талдаушының болуы;
5) резервтік көшірме жасау – ақпаратты сыртқа тасымалдауыштар кітапханасы жүйесінің болуы.
Кредиттік бюро жоғарыда көрсетілген талаптарды іске асыру үшін, ақпарат қауіпсіздігін қамтамасыз ету үшін тәуекелдерді, осалдықтар мен қауіп-қатерлерді талдайды және баға береді.
Микроқаржы ұйымына осы тармақтың 2) және 5) тармақшаларында көзделген ақпарат қауіпсіздігін қамтамасыз ету бойынша талаптар қолданылады.
33. Ұйым (микроқаржы ұйымын қоспағанда) өз қызметі барысында мынадай талаптарды орындайды:
1) ақпарат қауіпсіздігі қызметінің болуы;
2) кредиттік тарихтар бойынша жауапты тұлғалардың болуы;
3) ақпарат қауіпсіздігі саясатының болуы;
4) парольдерді қалыптастыру және пайдалану саясатының болуы;
5) резервтік көшірме жасау саясатының болуы (архивтеу);
6) пайдаланушылардың, қауіпсіздік басқарушыларының, жүйе басқарушыларының кіруіне шек қою және олардың міндеттері жөніндегі рәсімдерді сипаттайтын құжаттаманың болуы.
Микроқаржы ұйымы өз қызметі барысында осы тармақтың 2) тармақшасында белгіленген талаптарды орындайды.
34. Ұйым (микроқаржы ұйымын қоспағанда) мыналар бар ақпараттық жүйемен жұмыс тәртібін анықтайтын ішкі құжатты қабылдайды:
1) жауапты тұлға болу міндеті жүктелетін қызметкерлерді тағайындау тәртібін;
2) жұмыс режимін;
3) лауазымдық нұсқаулықтарды қоса алғанда, жауапты тұлғалардың құқықтары мен міндеттері;
4) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі;
5) оператордың жұмыс орнына айырықша жағдайларда (дағдарыс жағдайында, сондай-ақ қызметкердің орнын ауыстырған жағдайда) ғана кіруге рұқсат берілген қызметкерлердің тізімі.
Микроқаржы ұйымына осы тармақтың 3), 4), 5) тармақшаларында көзделген талаптар қолданылады.».
Нұсқаулықтың қосымшасы осы қаулының 1-қосымшасына сәйкес редакцияда жазылсын;
осы қаулының 2-қосымшасына сәйкес Нұсқаулықтың 2-қосымшасымен толықтырылсын.
2. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Ұлттық Банк
Төрағасы Г. Марченко
КЕЛІСІЛДІ
Қазақстан Республикасы
Көлік және коммуникациялар
министрі
Министр А. Жұмағалиев
2013 жылғы 28 ақпан
Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2013 жылғы 25 қаңтардағы
№ 9 қаулысына
1-қосымша
«Кредиттік тарихты қалыптастыру жүйесіне
қатысушылардың қызметіндегі ақпараттық
процесті ұйымдастыруға және
оны пайдалануға, қауіпсіздік жүйесін
қалыптастыруға, олардың электрондық
жабдықтарына, кредиттік тарихтың деректер
базасының сақталуына және үй-жайларына
қойылатын ең төменгі талаптарды белгілеу
жөніндегі нұсқаулыққа
1-қосымша
Нысан
________________________________________
(қатысушының атауы)
кредиттік тарихты қалыптастыру және
оны пайдалану жүйесінің қатысушыларына қойылатын талаптарға
сәйкестігі туралы акт
(микроқаржы ұйымын және кредиттік тарих субъектісін қоспағанда)
__________________ __________________
жасалған орны күні
Кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының ақпараттық қызмет көрсету нарығындағы өз қызметін бастауға дайындығын және олардың кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының қатысушыларының қызметіндегі ақпараттық процесті, қауіпсіздік жүйесін қалыптастыруды ұйымдастыру жөніндегі талаптарды орындау, олардың электронды жабдықтарына, кредиттік тарихтың деректер базасының және үй-жайлардың сақталуына қойылатын ең төменгі талаптарды орындау туралы мынадай құрамдағы комиссия осы актіні жасады:
ақпараттандыру саласындағы уәкілетті органның өкілдері:
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
уәкілетті органның өкілдері:
________________________________________________________________
________________________________________________________________
________________________________________________________________
Комиссияның жұмысына кредиттік тарихты қалыптастыру және оны
пайдалану жүйесі қатысушысының өкілдері қатысады:_______________
________________________________________________________________
________________________________________________________________
Комиссия зерттеген объектілердің және зерделеген құжаттардың толық сипаттамасы:
________________________________________________________________
________________________________________________________________
________________________________________________________________
Кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің
қатысушысы өкілдерінің түсіндірмелерінің қысқаша мазмұны:_______
________________________________________________________________
________________________________________________________________
Комиссия_________________кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының техникалық және өзге де құжаттарын тексеру, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электронды-компьютерлік жабдығын, байланыс жүйесін және қорғау құрылғыларын және өзге де объектілерін зерттеу кезінде
________________________________________________________________
_______________________________________________ болып анықталды
(қойылған талаптарға сәйкес (сәйкес емес) және ақпарат қызметін көрсету нарығында қызметті ұйымдастыруды бастау (жалғастыру) үшін жеткілікті (жеткіліксіз).
Кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің қатысушысы комиссия актісіне қоса берілген мынадай техникалық құжаттаманы және өзге де құжаттарды берді:
________________________________________________________________
________________________________________________________________
________________________________________________________________
Комиссия мүшелері:
______________ _______________ ___________________________
(лауазымы) (аты-жөні) келісілген/келісілмеген
______________ _______________ ___________________________
(лауазымы) (аты-жөні) келісілген/келісілмеген
______________ _______________ ___________________________
(лауазымы) (аты-жөні) келісілген/келісілмеген
Комиссия басшысы:
______________________________________________________________».
(ЭЦҚ)
Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2013 жылғы 25 қаңтардағы
№ 9 қаулысына
2-қосымша
«Кредиттік тарихты қалыптастыру жүйесіне
қатысушылардың қызметіндегі ақпараттық
процесті ұйымдастыруға және
оны пайдалануға, қауіпсіздік жүйесін
қалыптастыруға, олардың электрондық
жабдықтарына, кредиттік тарихтың деректер
базасының сақталуына және үй-жайларына
қойылатын ең төменгі талаптарды белгілеу
жөніндегі нұсқаулыққа
2-қосымша
Нысан
_________________________________________
(микроқаржы ұйымының атауы)
микроқаржы ұйымына қойылатын талаптарға сәйкестігі
туралы қорытынды
________________ ________________
жасалған орны күні
Микроқаржы ұйымының ақпараттық қызмет көрсету нарығындағы өз қызметін бастауға дайындығын және олардың кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының қатысушыларының қызметіндегі ақпараттық процесті, қауіпсіздік жүйесін қалыптастыруды ұйымдастыру жөніндегі талаптарды орындау, олардың электронды жабдықтарына, кредиттік тарихтың деректер базасының және үй-жайлардың сақталуына қойылатын ең төменгі талаптарды орындау туралы мынадай құрамдағы уәкілетті органның өкілдері қорытынды жасады:
______________________________________________________________
______________________________________________________________
______________________________________________________________
Зерттелген объектілердің және зерделенген құжаттардың толық сипаттамасы:
______________________________________________________________
______________________________________________________________
______________________________________________________________
__________________ микроқаржы ұйымының техникалық және өзге де құжаттарын тексеру, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электронды-компьютерлік жабдығын, байланыс жүйесін және қорғау құрылғыларын және өзге де объектілерін зерттеу кезінде ______________________________________________________________
_____________________________________________________анықталды
(қойылған талаптарға сәйкес (сәйкес емес) және ақпарат қызметін көрсету нарығында қызметті ұйымдастыруды бастау (жалғастыру) үшін жеткілікті (жеткіліксіз).
Уәкілетті органның өкілдері:
_____________________________________________________________
_____________________________________________________________
____________________________________________________________».