Информационно-правовая система нормативных правовых актов Республики Казахстан

      «Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы» 2004 жылғы 6 шілдедегі Қазақстан Республикасының Заңын іске асыру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
      1. Қоса беріліп отырған Кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар бекітілсін.
      2. Осы қаулының қосымшасына сәйкес Қазақстан Республикасының нормативтік құқықтық актілерінің күші жойылды деп танылсын.
      3. Бақылау және қадағалау әдіснамасы департаменті
(Әбдірахманов Н.А.) заңнамада белгіленген тәртіппен:
      1) Құқықтық қамтамасыз ету департаментімен (Досмұхамбетов Н.М.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
      2) осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде «Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының «Әділет» ақпараттық-құқықтық жүйесінде ресми жариялауға жіберуді;
      3) осы қаулы ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық Банкінің интернет-ресурсына орналастыруды қамтамасыз етсін.
      4. Халықаралық қатынастар және жұртшылықпен байланыс департаменті (Қазыбаев А.Қ.) осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.
      5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары Қ.Б. Қожахметовке жүктелсін.
      6. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Ұлттық Банк
Төрағасы Қ. Келімбетов

Қазақстан Республикасының
Ұлттық Банкінің Басқармасының
2015 жылғы 27 мамырдың
№ 91 қаулысымен
бекітіліген

Кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік
есептерді алушылардың қызметін ұйымдастыру кезінде
ақпараттық-коммуникациялық технологияларды пайдалануға және
ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар
туралы

      1. Осы Кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар (бұдан әрі – Талаптар) «Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы» 2004 жылғы 6 шілдедегі Қазақстан Республикасының Заңына (бұдан әрі – Кредиттік бюро туралы заң) сәйкес әзірленді.
      2. Талаптарда Кредиттік бюро туралы заңда қаралған ұғымдар және мынадай ұғымдар пайдаланылады:
      1) ақпараттық жүйелер қауіпсіздігінің әкімшісі (бұдан әрі – әкімші) – жұмысы мен өкілеттігі ескеріле отырып, деректерді электронды түрде алу және (немесе) беру жүйесінің жұмысын, оларды қорғау шараларын іске асыруды, келіп түскен және (немесе) берілетін ақпараттың генерациясын оның жүзеге асыратын ұйымның қызметкері;
      2) ақпараттық жүйені қорғау жөніндегі шаралар кешені – кредиттік тарихты қалыптастыру және пайдалану жүйесінің қауіпсіз жұмыс істеуін, оның ішінде электрондық құралдар мен компьютерлерді рұқсатсыз қол жеткізуден бағдарламалық-аппараттық қорғауға бағытталған, орнатылған бағдарламалық қамтамасыз ету мен ақпаратқа қол жеткізуді бақылауды қамтамасыз ететін, тіркелген пайдаланушылар өкілеттіктерінің ара жігін ажыратып беретін ұйымдастыру-техникалық іс-шаралар;
      3) ақпараттық орта – кредиттік тарихты қалыптастыру және пайдалану жүйесі қатысушыларының ақпараттық жүйесінің оның компоненттерімен және ақпараттық ресурстарымен бірге өзара іс-әрекет жасау ортасы;
      4) ақпараттық қауіпсіздік саясаты – шектеулі таратылатын ақпаратты басқаруды, қорғауды және бөлуді реттейтін нормалар және практикалық тәсілдер;
      5) бірдейлестіру – ақпараттық жүйеде бар қол жеткізудің берілген деректемелерінің сәйкестігін анықтау жолымен қол жеткізу субъектісінің немесе объектісінің түпнұсқалығын растау;
      6) жауапты тұлға – кредиттік тарихты қабылдау (беру) және қалыптастыру процесін іске асыру үшін жауап беретін ұйымның операторы, басқарушысы әкімшісі және өзге де қызметкерлері;
      7) кредиттік тарихты қалыптастыру және пайдалану жүйесі қатысушыларының ақпараттық жүйесі (бұдан әрі – ақпараттық жүйе) – ақпаратты жеткізушілердің, кредиттік бюролардың, кредиттік есептерді қабылдаушылар мен кредиттік тарих субъектілерінің ақпаратты процестерді іске асыруға арналған ақпараттық технологияларының, ақпараттық желілерінің және олардың бағдарламалық-техникалық қамтамасыз ету құралдарының жиынтығы;
      8) кіру шектелген үй-жай – шектелген тұлғалар тобының болуына рұқсат етілген үй-жай және осы үй-жайға басқа тұлғалардың кіруі арнайы рұқсат берілген қызметкерлердің алып жүруімен ғана жүзеге асырылады;
      9) негізгі ақпарат – криптографиялық кілт және электронды сандық қол қою кілті;
      10) оператор – қорғаудың кіші жүйесін пайдалана отырып, хабарламаларды дайындау, өңдеу, қабылдау және беруді тікелей жүзеге асыратын ұйымның қызметкері;
      11) өндірістік пайдалануға енгізу – ақпараттық жүйені дайындау жөніндегі ұйымдастыру-техникалық іс-шараларын орындау процесі және осы жүйенің өндірістік жағдайларда жұмыс істей бастауы;
      12) пайдаланушы – электронды құжат алмасуға қатысатын және ақпарат беру жөніндегі шарттың және (немесе) кредиттік есепті алушы тарап болып табылатын кредиттік бюро және кредиттік тарихты қалыптастыратын және оны пайдалануға қатысатын өзге де қатысушылар (бұдан әрі – кредиттік тарих жүйесінің қатысушылары);
      13) резервтік көшірме жасау (мұрағаттау) – резервтік көшірме жасау мәселелерін реттейтін нормалар және практикалық тәсілдер;
      14) сәйкестендіруші – жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйенің ресурстарына қол жеткізуді регламенттеуге арналған бірегей дербес код және (немесе) атау;
      15) сәйкестендіру – жүйеде бар сәйкестендірушілер тізбесін сәйкестендірушінің жүйеге және (немесе) жүйе ресурсына қол жеткізу үшін ұсынылған сәйкестікті беру немесе анықтау;
      16) уәкілетті орган – қаржы нарығын және қаржы ұйымдарын реттеуді, бақылау мен қадағалауды іске асыратын уәкілетті орган;
      17) ұйым – кредиттік тарихты қалыптастыру және пайдалану жүйесінің Талапқа сәйкес ақпараттық жүйеге қатысушы (кредиттік тарих субъектілерінен басқа).
      Ескерту. 2-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      3. Ақпараттық жүйені ұйымдастыру және жұмыс істеуі:
      1) оның қатысушыларының келісілген рәсімдер мен технологиялық параметрлер шеңберіндегі қызметін үйлестіруді және басқаруды;
      2) пайдаланылатын бағдарламалық және техникалық құралдарды бірегейлендіруді;
      3) ақпараттарды ашып көрсету мүмкіндігін жоюды қоса алғандағы ақпарат қауіпсіздігін;
      4) тиімділігі жоғары технологияларды енгізуді;
      5) ресурстарды икемді және тиімді басқаруды;
      6) қызмет көрсету сапасын көтеруді қамтамасыз етеді.
      4. Ұйым:
      1) деректерді енгізуді бақылауды;
      2) құжаттардың параметрлерін (құжаттардың нөмірлерін, байланыс кодын, шарттың нөмірін) есептеу мүмкіндігін;
      3) жиынтық ақпарат тудыруды;
      4) резервтік көшірмелерін жасауды, деректерді мұрағаттауды;
      5) кіру құқығын бақылайтын қорғаудың штатты құралдары бар ақпараттық жүйені пайдалануды;
      6) электронды хабарламаларды ұсынуды және қабылдауды реттейтін рәсімдердің болуын;
      7) талдамалық және статистикалық есептерді дайындау мүмкіндігін қамтамасыз етеді.
      5. Ақпаратты жеткізушілер және кредиттік есепті алушылар олармен жасалған ақпарат беру және (немесе) кредиттік есептерді алу туралы шарттардан және Кредиттік бюро туралы заңда көзделген кредиттік бюроның ішкі құжаттарынан туындайтын кредиттік бюроның ұйымдастыру, технологиялық талаптарын және талаптарын орындауды қамтамасыз етеді.
      6. Ақпаратты жеткізуші ұсынған ақпаратты кредиттік бюро оның дұрыс немесе толық орындалмауына, ақпаратты жеткізушінің, кредиттік есепті алушының, кредиттік тарих субъектісінің деректерінің ақпараттық жүйеде пайдалану талаптарына сәйкес келмеуіне байланысты кредиттік тарихты ақпараттық жүйеде қалыптастыруды және пайдалануды ақпараттық жүйеге пайдаланбай қайтарады.
      7. Кредиттік бюролар ақпаратты жеткізушілерге және кредиттік есепті алушыларға ақпараттық процестерді іске асыру үшін қажетті арнайы бағдарламалық қамтамасыз етуді береді не олар пайдаланып отырған бағдарламалық қамтамасыз етуге тиісті талаптарды белгілейді. Ақпаратты жеткізушілер және кредиттік есепті алушылар арнайы бағдарламалық қамтамасыз етуді дербес әзірлеген жағдайда оны кредиттік бюролармен келіседі.
      8. Ақпараттық жүйелерді әзірлеу, енгізу және ілеспе қызмет көрсету процесінің құрамында әзірлеу кезеңдерін, өзгерістер енгізу, қабылдау, тестілеу және өндірістік пайдалануға енгізу тәртібін анықтау, барлық кезеңдерді құжаттандыруға қойылатын талаптар қамтылады.
      Ескерту. 8-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      9. Кредиттік бюролардың ақпараттық жүйені әзірлеуі, енгізуі және оған ілеспе қызмет көрсетуі олардың ішкі құжаттарына және Қазақстан Республикасының аумағындағы қолданыстағы стандарттарына сәйкес жасалады.
      10. Кредиттік бюролар ақпараттық жүйені әзірлеуді оның бірінші жетекшісі бекіткен техникалық тапсырма негізінде әзірлейді.
      11. Бағдарламалық қамтамасыз етуге өзгерістер енгізу қажет болған жағдайда (жүйенің кемшіліктерін алып тастау немесе жетілдіру үшін) ақпараттық жүйенің бағдарламалық қамтамасыз етуін және (немесе) деректерін рұқсатсыз өзгертуге жол бермеу мақсатында өзгерістер енгізу процесі Қазақстан Республикасының аумағында қолданылып жүрген техникалық тапсырмаға, стандарттарға және кредиттік бюроның ақпараттық қауіпсіздік саясатына сәйкес жүзеге асырылады.
      12. Кредиттік тарихтың деректер базасын және аталған ақпараттық жүйелердің қорғаныш құралдарын орналастыру үшін ақпараттық жүйені қалыптастыру және пайдалану кезінде сертификатталған жабдықтар және бағдарламалық қамтамасыз ету қолданылады.
      13. Кредиттік бюро ақпаратты жеткізушілермен және кредиттік есептерді алушылармен деректер алмасуды бөлінген байланыс арналары немесе интернет-ресурс арқылы:
      1) секундіне 10 мегабит кем емес өткізгіштік қабілеті бар негізгі арнаның болуы;
      2) секундіне 2 мегабит кем емес өткізгіштік қабілеті бар резервтік сымсыз арнаның болуы;
      3) әртүрлі провайдерлер арналарын пайдалану;
      4) ақпаратты жеткізушілермен және кредиттік есептерді алушылармен ғана ақпарат алмасу үшін пайдаланылатын арналарды пайдалану шартымен жүзеге асырады.
      14. Кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің қатысушыларына (кредиттік бюроны, микроқаржы ұйымын, кредиттік тарих субъектісін қоспағанда) қойылатын талаптарға сәйкес келуін растау үшін, ақпаратты жеткізуші немесе кредиттік есептерді алушы уәкілетті органға еркін нысанда толтырылған өтінішті қағаз тасымалдағышта жібереді.
      Ұйымның ұйымдастыру-техникалық, бағдарламалық қамтамасыз етуді қорғау жөніндегі технологиялық талаптарды сақтауын, пайдаланылатын ақпараттық жүйелердің Талаптарда және Қазақстан Республикасының заңнамасында белгіленген шарттар мен талаптарға сәйкес келуін уәкілетті органның комиссиясы Талаптарға 1-қосымшаға сәйкес нысан бойынша кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарға сәйкес келуі туралы акт (бұдан әрі – сәйкес келу туралы акт) жасау арқылы растайды.
      Сәйкес келу туралы акт комиссияның барлық мүшелерімен келісіледі, одан кейін тексерілетін ұйымның өкіліне қол қою үшін жіберіледі. Егер комиссияның бір мүшесі қабылданған шешіммен келіспесе және сәйкес келу туралы актіге қол қоймаса, онда ол комиссияға өзінің бас тарту себептері туралы ақпаратты жазбаша нысанда ұсынады және оны сәйкес келу туралы актіге қоса береді.
      Сәйкес келу туралы акт уәкілетті органның комиссия мүшелерінің үштен екісінің келісу туралы қолдары болған кезде жасалған болып саналады.
      Микроқаржы ұйымының, табиғи монополия субъектісінің бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық талаптарды сақтауын, пайдаланылатын ақпараттық жүйелердің Талаптарда және Қазақстан Республикасының заңнамасында белгіленген шарттар мен талаптарға сәйкес келуін уәкілетті орган Талаптарға 2-қосымшаға сәйкес нысан (бұдан әрі – уәкілетті органның қорытындысы) бойынша микроқаржы ұйымдарына қойылатын талаптарға сәйкес келуі туралы қорытындыны ұсыну арқылы растайды.
      Ескерту. 14-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      15. Ақпаратты жеткізушілер (микроқаржы ұйымдарын, табиғи монополиялар субъектілерін қоспағанда), кредиттік есептерді алушылар және кредиттік бюролар арасындағы ақпарат алмасу оң қорытындысы бар сәйкестік туралы акт болған кезде жүзеге асырылады.
      Микроқаржы ұйымдары, табиғи монополиялар субъектілері, кредиттік есептерді алушылар және кредиттік бюролар болып табылатын ақпарат жеткізушілердің арасындағы ақпарат алмасу уәкілетті органның оң қорытындысы болған кезде жүзеге асырылады.
      Ескерту. 15-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      16. Кіріс және шығыс трафигі криптографиялық қорғанышпен (табиғи монополиялар субъектілерінің шығыс трафигін қоспағанда) қамтамасыз етіледі.
      Ескерту. 16-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      17. Ішкі рәсімдер:
      салыстырып тексеру талаптарын, тәртібін және мерзімдерін;
      салыстырып тексеруге жататын ақпараттың параметрлерін;
      салыстырып тексеруге байланысты ақпараттық процестерді іске асыру үшін қажетті бағдарламалық қамтамасыз етуге қойылатын талаптарды;
      салыстырып тексеруге жататын ақпаратты қорғауды қамтамасыз ету тәртібін;
      мемлекеттің қатысуы бар кредиттік бюроға салыстырып тексеру жүргізуге байланысты келтірілген нақты шығыстарды өтеу тәртібін айқындайды.
      18. Кредиттік бюро кредиттік бюроның кредиттік тарихының дерекқорында сақталатын ақпараттың дәйектілігін қамтамасыз ету үшін жылына кемінде бір рет оны мемлекеттің қатысуы бар кредиттік бюроның ішкі рәсімдерімен белгіленген талаптармен, тәртіппен және мерзімдерде мемлекеттік қатысуы бар кредиттік бюроның ақпаратымен салыстырып тексереді.
      Кредиттік бюроның кредиттік тарихының дерекқорында сақталатын ақпаратты салыстырып тексеру есепті жылдың соңғы айдың жиырмасыншы жұмыс күнінен кешіктірмей жүргізіледі.
      Салыстырып тексеруге жататын ақпарат көлемін кредиттік бюро дербес түрде, салыстырып тексеруге жататын ақпарат параметрлерінің мемлекеттің қатысуы бар кредиттік бюроның ішкі рәсімдерінде белгіленген ақпарат параметрлеріне сәйкес келуі шартымен анықтайды.
      19. Мемлекеттің қатысуы бар кредиттік бюро өзге де кредиттік бюролардан қабылданған ақпаратты ішкі рәсімдерде белгіленген мерзімде мемлекеттің қатысуы бар кредиттік бюроның кредиттік тарихының деректер базасында бар ақпаратпен салыстырып тексереді.
      20. Мемлекеттің қатысуы бар кредиттік бюроның және өзге де кредиттік бюроның уәкілетті өкілдері олардың кредиттік тарихтарының дерекқорында бар, салыстырып тексеруге жататын ақпараттың сәйкес келуін немесе сәйкессіздігін салыстырып тексеру актісін немесе сәйкессіздік актісін еркін нысанда жасау арқылы растайды.
      Мемлекеттің қатысуы бар кредиттік бюро сәйкес келмеу актісін жасаған кезде сәйкес келмеу актісін жасаған күннен бастап екі жұмыс күн ішінде оның көшірмесін уәкілетті органға ұсынады.
      21. Салыстырып тексеру актісі немесе сәйкес келмеу актісі әр тарап үшін бір данадан екі данада жасалады, салыстырып тексеруді жүзеге асыратын тараптарының уәкілетті өкілдері оған қол қояды және олардың мөрлерімен расталады.
      22. Салыстырып тексеру актілері кезекті салыстырып тексеру жүргізілгенге дейін сақталады. Сәйкес келмеу актілері олар жасалған күннен бастап бес жыл бойы сақталады.
      23. Кредиттік бюро және мемлекеттік қатысуы бар кредиттік бюро сәйкес келмеу актісін жасаған күннен бастап он жұмыс күн ішінде анықталған сәйкессіздіктерді жою жөніндегі шараларды қабылдайды. Мемлекеттік қатысуы бар кредиттік бюро анықталған сәйкессіздіктерді жою жөнінде қабылданған шаралардың нәтижелері туралы уәкілетті органға үш жұмыс күн ішінде хабарлайды.
      24. Кредиттік бюро тұрғын үйге жатпайтын үйде, кіру шектелген үй-жайда орналасады.
      25. Кредиттік бюроның қауіпсіздік жүйесі Талаптарда:
      1) серверлік үй-жайға және кіру шектелген үй-жайға;
      2) кредиттік бюроның қызметін автоматтандыру үшін пайдаланылатын жүйелік бағдарламалық қамтамасыз етуге;
      3) кредиттік бюроның қызметін автоматтандыру үшін пайдаланылатын арнайы бағдарламалық қамтамасыз етуге (ақпараттық жүйеге);
      4) кредиттік бюроның техникалық құралдарына (ақпараттық ресурстарына);
      5) ақпарат қауіпсіздігін қамтамасыз етуге белгіленген талаптарға сәйкес келуі тиіс.
      26. Кредиттік бюроның жабдықталған серверлік үй-жайы:
      1) кіруді бақылау жүйесін (жеке электронды рұқсатнама);
      2) серверлік үй-жайына және кросс бөлмелеріне кіруді бейнебақылау жүйесін;
      3) міндетті түрде газбен толтырылған толық резервтік баллоны бар және кепілдік берілген қуат беру жүйесіне қосылған автоматты өрт сөндіру жүйесін;
      4) есік, терезелердің күзет сигнализациясы жүйесін және герметикалық аймақтың ішіндегі датчиктерді;
      5) серверлік бөлменің гермоаймағында тұрған үздіксіз таза қуат беру жүйесін;
      6) тәулік бойғы жұмыс істейтін кезекші жарықты қоса алғанда, серверлік және кросс бөлмелерінің барлық электр желісінің кепілдік берілген қуат беру жүйесін;
      7) толық резерві бер кондиционирлеу жүйесін қамтиды.
      27. Серверлік үй-жай кейіннен кеңістікті кеңейту мүмкіндігі бар және өлшемі ірі аппаратураларды орналастыру мүмкіндігі бар жерлерге орналасады және мынадай талаптарға сәйкес келуі тиіс:
      1) cерверлік бөлменің ең төменгі қолжетімді мөлшері – 20 шаршы метр;
      2) cерверлік бөлме мөлшері 1,5 кондуитпен үйдің жерге қосылу жүйесінің бас электродымен қосылуға тиіс;
      3) cерверлік бөлменің талап етілетін ең төменгі биіктігі 2,44 метр болуға тиіс.
      28. Кредиттік бюроның кіру шектелген үй-жайы мынадай талаптарға сәйкес келуге тиіс:
      1) жауапты тұлғаның жұмыс орнына жіберілмейтін тұлғалардың осы үй-жайға қадағаланбай кіріп кету мүмкіндігін болдырмайтын кіруді бақылау жүйесінің (жеке электронды рұқсатнама) болуы;
      2) кіруді бейнебақылау жүйесінің болуы (тұрақты жазып отыратын бейнекамера);
      3) өрт сигнализациясы жүйесінің болуы;
      4) күзет сигнализациясы жүйесінің болуы;
      5) үй-жайда кредиттік бюроның қызметіне қатысы жоқ жұмыс орындарын иеленуге тыйым салынады;
      6) кіру шектелген үй-жай үйдің бірінші немесе соңғы қабаттарында орналасқан жағдайда, сондай-ақ балкондардың терезелерінің жанында өрт баспалдақтары бар болса, үй-жайдың терезелері металл торкөздермен жабдықталады;
      7) кіру шектелген үй-жайда жауапты тұлғалардың жұмыс орындары орналасады.
      29. Ақпаратты жеткізушілер (микроқаржы ұйымын, табиғи монополиялар субъектісін қоспағанда) мен кредиттік есептерді алушылардың кіру шектелген үй-жайларына Талаптардың 28-тармағының 1), 3), 4), 5) және 6) тармақшаларында белгіленген талаптар қойылады, сондай-ақ үй-жайға кіру жауапты тұлғалардың тізімімен шектеледі және олардың барлық келулері аты, тегі, әкесінің аты (бар болған кезде), лауазымы, күні, уақыты және келу мақсаты көрсетіле отырып, келулер журналында тіркеледі.
      Микроқаржы ұйымының кіру шектелген үй-жайларына Талаптардың 28-тармағының 1), 3), 4) және 5) тармақшаларында белгіленген талаптар қойылады, сондай-ақ үй-жайға кіру жауапты тұлғалардың тізімімен шектеледі және олардың барлық келулері аты, тегі, әкесінің аты (бар болған кезде), лауазымы, күні, уақыты және келу мақсаты көрсетіле отырып, келулер журналында тіркеледі.
      Микроқаржы ұйымы орналасқан үйде жалпы күзет сигнализациясы жүйесі болған кезде микроқаржы ұйымының кіру шектелген үй-жайына жеке күзет сигнализациясы талап етілмейді.
      Табиғи монополиялар субъектілері үшін кіру шектелген үй-жайды ұйымдастыру талап етілмейді, Бұл ретте табиғи монополиялар субъектісінің жауапты тұлғаның жұмыс орны орналасқан үй-жайға Талаптардың 28-тармағының 3) тармақшасында белгіленген талаптар қойылады.
      Ескерту. 29-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      30. Жауапты адамның жұмыс орнына мынадай талаптар қойылады:
      1) бағдарламалық қамтамасыз ету орналасқан жері, конфигурациясы, сондай-ақ оған орнатылған аппараттық және бағдарламалық құралдар көрсетілген паспорты бар арнайы бөлінген дербес компьютерге орнатылады. Паспорт ұйым басшысының қол қоюы арқылы ресімделеді және жауапты тұлғада сақталады;
      2) жауапты тұлғаның дербес компьютерін пайдалануға және ақпараттық жүйеге қатысу шеңберінде электрондық құжаттарды дайындау, өңдеу, беру немесе жүргізу мақсаттарына байланысты емес бағдарламалық құрал-жабдықтарды орнатуға жол берілмейді;
      3) жауапты тұлғаның дербес компьютерінде қорғаныш кешені болады, оған мыналар кіреді:
      пайдаланушыларды сәйкестендіру және бірдейлендіру құралдары;
      пайдаланушылардың компьютерге кіруіне және іс-қимылдарына байланысты қызметті бақылау мақсатында электронды құжаттарды сақтау мерзімі ішінде жүйелік журналдарды жүргізу мүмкіндігі;
      4) пайдаланушының (жауапты тұлғаның) пайдаланушы сәйкестендірілетін бір жүйелік атының болуы, ақпараттық жүйеге кіру кезінде ол бір жеке тұлғаға сәйкес келуге тиіс;
      5) дербес компьютерде орнатылған бағдарламалық қамтамасыз ету лицензияланған болып табылады;
      6) желілік ресурстар мен сыртқы тасымалдағыштарға, сондай-ақ оператордың дербес компьютеріне ақпаратты енгізу-шығару порттарына кіру, оның ішінде енгізу-шығарудың базалық жүйесінің теңшеулерінде де ажыратылған;
      7) дербес компьютердің жүйелік блогына, ақпаратты енгізу-шығару порттарына әкімші мөр соғады не пломбалайды. Мөр соғу (пломбалау) процесі тегін, атын, әкесінің атын (бар болған кезде), қызметін, келу күнін, уақытын және пломбалау (мөр соғу) мақсатын көрсете отырып, арнайы журналда тіркеледі. Ноутбуктер үшін порттарға мөр соқпай, енгізу-шығару базалық жүйесіндегі құрылғыларды ажыратуды ғана пайдалануға рұқсат беріледі. Ғимараттан компьютерлер мен ноутбуктерді алып шығуға ақпараттық қауіпсіздік қызметі басшысының атына жазылған жауапты қызметкердің өтінімдері негізінде жасалатын профилактикалық және жөндеу жұмыстарын жүргізген жағдайда рұқсат беріледі;
      8) қорғау жүйесін пайдалана отырып, ақпаратты ақпараттық ортаға беру, ақпараттық ортадан ақпарат алу, ақпаратты сақтау, мұрағаттау не басқада өңдеу мақсатында ақпаратты жинақтау үшін бөлінген өзге ресурстарға (дискілік кеңістік, дерекқордың директориялары және дерекқордың резервтік көшірмелері) кіру тәртібі осы ресурстарға рұқсат етілмеген кіру мүмкіндігін болдырмайды;
      9) жауапты тұлғаның жұмыс орнына және кіру шектелген үй-жайға кіру оның лауазымдық міндеттеріне сәйкес жүзеге асырылады.
      Ескерту. 30-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      31. Ақпаратты жеткізушілердің операторы (табиғи монополиялар субъектілерін қоспағанда) мен кредиттік есептерді алушылардың жұмыс орны кіру шектелген үй-жайда орналастырылады және Талаптардың 28-тармағында белгіленген талаптарға сәйкес келеді.
      Табиғи монополиялар субъектісінің жауапты тұлғасының жұмыс орны Талаптардың 30-тармағының 1) және 5) тармақшаларында көзделген талаптарға сәйкес келеді.
      Ескерту. 31-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      32. Кредиттік бюроның жүйелі бағдарламалық қамтамасыз етулерді (операциялық жүйелер, дерекқорларды басқару жүйесі, офистік бағдарламалар, вирусқа қарсы бағдарламалар) пайдалануы лицензиямен, сертификаттармен расталуы тиіс.
      33. Кредиттік тарих бойынша деректерді жинақтау және сақтау үшін дерекқорды басқарудың өнеркәсіптік жүйесі пайдаланылады, әзірлеушінің ресми өкілдігі және Қазақстан Республикасының аумағында техникалық қолдау көрсету орталығы бар.
      34. Бағдарламалық қамтамасыз етуді енгізуді және өндірістік пайдалануға енгізу (дайын өнімді әзірлеу немесе бейімдеу) кредиттік бюро оның бірінші басшысы бекіткен техникалық тапсырмасы негізінде орындайды, бұл ретте қауіпсіздік тетіктеріне арналған тиісті сертификаттар болуы қажет. Кредиттік бюроның бағдарламалық қамтамасыз етуін әзірлеушілердің осындай жүйелерді әзірлеу бойынша екі жылдан кем емес тәжірибесі болады.
      Ескерту. 34-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      35. Кредиттік бюроның бағдарламалық қамтамасыз етуінде ақпаратты қабылдаудың (жеткізудің) мынадай екі және одан көп тәсілі көзделеді:
      қолжетімді форматтардағы есептердің бағдарламалық қамтамасыз етуін пайдалана отырып стандартты форматтағы файл дайындалатын интерактивті интерфейс;
      нақты уақыт режимінде берудің стандартты форматпен пайдаланылатын желілік кіру, деректерді қолмен енгізу функциясының көмегі арқылы енгізу, веб-браузерді пайдалану арқылы сайттарда экрандық нысандарды толтыру.
      36. Ақпараттық қауіпсіздік мақсатында кредиттік бюроның бағдарламалық қамтамасыз етуі мыналарды қамтамасыз етеді:
      1) криптографиялық қайта құру арқылы бірегейлендіруді және бірдейлестіруді;
      2) пайдаланушылардың құқықтарын шектеуді;
      3) бағдарламалық қамтамасыз ету ядросы деңгейіндегі жұмысты жүйе аясындағы мәні бар іс-әрекеттің (пайдаланушының немесе процестегі іс-әрекеті) ешқайсысының қауіпсіздік тетігінің қатысуынсыз өтпеуін;
      4) бағдарламалық қамтамасыз етуде іске асырылған қауіпсіздік схемасы бағдарламалық қамтамасыз ету іске асырылатын операциялық жүйенің өзінің қауіпсіздік құралдарынан бөлінуін, сонымен қатар, операциялық жүйенің қауіпсіздік құралдарының осалдығы бағдарламалық қамтамасыз етудің қауіпсіздік жұмысына әсер етпеуін;
      5) бағдарламалық қамтамасыз етудегі деректердің тұйықталып сақталуын:
      көрсетілген деректерге бағдарламалық қамтамасыз етудің қосымшаларының жұмыс аясынан тыс қисынды кірудің мүмкін болмауын;
      деректердің бағдарламалық қамтамасыз етудің дерекқорына (дерекқорынан) кез-келген ауыстырудың қауіпсіздік тетіктерінің бақылауды қамтамасыз ететін тәсілмен ұйымдастырылуын;
      6) фактіні, жою, өзгерту процесіндегі объекті мен және субъектіні сәйкестендіру үшін қажетті ақпаратты белгілеуді және жойылған деректерді қалпына келтіру мүмкіндігін;
      7) іркілістер пайда болған кезде тұрақты жұмыс істеу мүмкіндігін;
      8) пайдаланушының жұмыс орны істен шыққан немесе оған қасақана рұқсат етілмей кірудің жүйенің серверлік бөлігінің жұмысына әсер етпеуі, ал сервер қосымшаларының іркілісі жүйе деректерінің жай-күйіне әсер етпеуі үшін үш деңгейлі «клиент-сервер» архитектурасын;
      9) тіркеу журналында тіркей отырып, сондай-ақ кез-келген субъект тарапынан қорғаныш мүмкіндігімен жүйелік-маңызды оқиғалардың аудитін;
      10) пайдаланушылар мен басқарушылардың байланыс орнату әрекетінен бастап сәтті, сондай-ақ сәтсіз іс-қимылдарының аудитін;
      11) экспортталатын және импортталатын деректерді бақылауды;
      12) қауіпсіздік модульдері мен механизмдерін әзірлеу (пысықтау) мүмкіндігін;
      13) ақпараттық жүйенің әзірлеушісімен жасалған шартта мынадай міндеттердің көзделуін:
      кредиттік бюроны жүйеде анықталған қателер мен жүйенің осал тұстары, сондай-ақ жүйедегі өзгерістер мен жаңартуларды уақтылы беру туралы жүйелі түрде хабардар ету;
      шұғыл қолдау көрсету қызметін ұйымдастыру, оның ішінде кредиттік бюро қызметкерлеріне кеңестер беру және оларға ақпараттық қауіпсіздік мәселелері бойынша практикалық көмек көрсетуге арналған қауіпсіздік мәселелері бойынша.
      37. Кредиттік бюроның бағдарламалық қамтамасыз етуінде Кредиттік бюро туралы заңда белгіленген мерзім ішінде кредиттік тарих субъектісіне қатысты ақпараттың сақталуы, сондай-ақ кредиттік тарихты қалыптастырғаннан бастап кез келген уақыттағы жағдай бойынша кредиттік есептердің бір жұмыс күні ішінде қалыптастыру мүмкіндігі көзделеді.
      38. Кредиттік бюроның техникалық құралдарына қойылатын талаптар:
      1) меншікті аппараттық қамтамасыз етудің (компьютерлік жабдық, серверлер, қорғаныштың аппараттық құралдары, құрауыш және өзге жабдық) және аппараттық қамтамасыз етудің кредиттік бюроға тиесілігін растайтын құжаттардың болуы;
      2) сәйкес келуді растаушы орган берген, аппараттық қамтамасыз етудің қауіпсіздік талаптарына сәйкес келу сертификаттарының болуы;
      3) екі үздіксіз қуат беру көздерінен (бұдан әрі – ҮҚК) берілетін сигнал арқылы жұмыс істейтін және бүкіл ұйым бойынша таза қуат желісінде электрді үздіксіз ұстап тұратын резервті, дизельдік генерациялау құрылғысын автоматты түрде қосатын кепілдік берілген қуат жүйесі – қалқанының болуы. Бұл ретте әрбір ҮҚК жүктемесі штаттық режімде қырық пайыздан аспайды.
      39. Кредиттік бюроның серверлері үзіліссіз орнықты жұмыс істейтін аяқталған жүйені құрайды және аппараттық бөлікті бір жүз пайыз қайталайтын кластерді білдіреді. Кредиттік бюроның дерекқорының резервтік серверлері негізгі серверден кемінде он километр қашықтықта орналасады және кредиттік бюроның дерекқордың үзіліссіз жұмыс істеуін дерекқордың негізгі серверлерінің жұмысы тоқтаған жағдайда, кредиттік бюро негізгі сервердің жұмысын тоқтатқан сәттен бастап 6 (алты) сағаттан аспайтын мерзімде резервтік серверлердегі деректер базасының жұмысын қалпына келтіруді қамтамасыз ететіндей қамтамасыз етеді.
      40. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін қоспағанда) ақпарат қауіпсіздігін қамтамасыз етудің мынадай талаптарын сақтайды:
      1) аппараттық шектес маршрутизаторлардың көмегімен трафикті шифрлау арқылы деректер берудің қорғалған арнасының болуы;
      2) интернет желісінен ұйымның компьютер желісіне жасалатын шабуылдарды желіаралық экранның көмегімен анықтау (болдырмау) жүйесінің болуы;
      3) криптокілттер мен пайдаланушыны сәйкестендіру жүйесінің көмегімен компьютерлерді криптографиялық қорғау жүйесінің болуы;
      4) пайдаланушылардың желілік карталарын тасымалдағышына кіруді басқаруды сәйкестендіргіші бойынша трафикті аппараттық желілік талдаушының болуы;
      5) сыртқы және (немесе) ажыратып алынатын ақпарат тасымалдағыштарына резервтік көшірме жасау жүйесінің болуы.
      Жоғарыда көрсетілген талаптарды іске асыру үшін кредиттік бюро ақпарат қауіпсіздігін қамтамасыз ету үшін тәуекелдерді, осалдықтар мен қауіп-қатерлерді талдауды және бағалауды жүргізеді.
      Микроқаржы ұйымына осы тармақтың бірінші бөлігінің 2) және 5) тармақшаларында көзделген ақпарат қауіпсіздігін қамтамасыз ету жөніндегі талаптар қолданылады.
      Табиғи монополия субъектісіне осы тармақтың бірінші бөлігінің 5) тармақшасында көзделген қауіпсіздікті қамтамасыз ету жөніндегі талап қолданылады.
      Ескерту. 40-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      41. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін қоспағанда) өз қызметі барысында мынадай талаптарды орындайды:
      1) ақпарат қауіпсіздігі қызметінің болуы;
      2) кредиттік тарихтар бойынша жауапты тұлғалардың болуы;
      3) ақпараттық қауіпсіздік саясатының болуы;
      4) парольдерді қалыптастыру және пайдалану саясатының болуы;
      5) резервтік көшірме жасау (мұрағаттау) саясатының болуы;
      6) пайдаланушылардың, қауіпсіздік әкімшілерінің, жүйелік әкімшілердің кіруін шектеу және олардың міндеттері жөніндегі рәсімдерді сипаттайтын құжаттаманың болуы.
      Микроқаржы ұйымы, табиғи монополия субъектісі өз қызметі барысында осы тармақтың бірінші бөлігінің 2) тармақшасында көзделген талапты орындайды.
      Ескерту. 41-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      42. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін қоспағанда) ақпараттық жүйемен жұмыс тәртібін айқындайтын ішкі құжатты қабылдайды, онда мыналар қамтылады:
      1) жауапты тұлғалардың міндеттері жүктелетін қызметкерлерді тағайындау тәртібі;
      2) жұмыс режимі;
      3) лауазымдық нұсқаулықтарды қоса алғанда, жауапты тұлғалардың құқықтары мен міндеттері;
      4) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі;
      5) айырықша жағдайларда (дағдарыс жағдайларында, сондай-ақ қызметкердің орнын ауыстырған жағдайларда) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі.
      Микроқаржы ұйымына, табиғи монополия субъектісіне осы тармақтың бірінші бөлігінің 3), 4) және 5) тармақшаларында көзделген талаптар қолданылады.
      Ескерту. 42-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      43. Жауапты тұлғалар:
      1) ақпараттық жүйелер ресурстарына кіру үшін сәйкестендіру және бірдейлендіру рәсімдерінің міндеттілігін қамтамасыз етеді;
      2) авторизацияланбаған пайдаланушылардың ақпараттық ресурстарға кіру құқығын алуына жол бермейді;
      3) ақпараттың, оның ішінде ақпараттық жүйеде өңделетін ақпараттың резервтік көшірмесін жасаудың жүйелі болуын бақылайды;
      4) жүйе ресурстарының қорғалу сенімділігін жоспарлы және жоспардан тыс тексеруді жүргізеді;
      5) корпоративтік желінің жабдықтарын, оның ішінде арнайы желіаралық бағдарламалық құралдарды қорғауды қамтамасыз етеді;
      6) қауіп-қатерді көрсету және бұзушыларды анықтау бойынша шаралар қабылдайды;
      7) оқиғалар журналын жүйелі түрде қарап отырады, ақпаратқа рұқсат етілмеген кіру әрекеттері болған жазбаларға талдау жүргізеді.
      Табиғи монополия субъектілеріне осы тармақтың бірінші бөлігінің 1), 2) және 3) тармақшаларында көзделген талаптар қолданылады.
      Ескерту. 43-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.
      44. Ұйым қызметкерлері (жауапты тұлға, әкімші, оператор) олардың қызметтік міндеттерін орындау барысында белгілі болған ақпаратты жария етпейтіні және таратпайтыны туралы жазбаша міндеттеме береді.
      45. Жауапты тұлға жұмыстан шыққан жағдайда ұйымның негізгі ақпараты жоспардан тыс ауыстырылады, бұл туралы кредиттік бюро хабардар етіледі. Негізгі жаңа ақпарат ол жұмыстан шығарылған күннен бастап қолданысқа енгізіледі.
      46. Ұйымдағы негізгі ақпарат бар сыртқы тасымалдағыштарды сақтау және пайдалану тәртібі оған рұқсат етілмеген кіру әрекеттерінің мүмкіндігін болдырмайды.

Кредиттік бюролардың, ақпарат
жеткізушілердің және кредиттік есептерді
алушылардың қызметін ұйымдастыру
кезінде ақпараттық-коммуникациялық
технологияларды пайдалануға және
ақпараттық қауіпсіздікті қамтамасыз етуге
қойылатын талаптарға 1-қосымша

_______________________________________
(қатысушының атауы)
кредиттік тарихтарды қалыптастыру және оларды пайдалану
жүйесінің қатысушыларына (кредиттік тарих субъектісін
қоспағанда) қойылатын талаптарға сәйкес келуі туралы
Акт

Ескерту. 1-қосымша жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.

      ____________________                               ____________
         жасалған орны                                        күні
      Осы кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушының (кредиттік тарих субъектісін қоспағанда) кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарға сәйкес келуі туралы актті мынадай құрамдағы комиссия жасады:
      қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын уәкілетті органның өкілдері:
_____________________________________________________________________
____________________________________________________________________.

Комиссияның жұмысына кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының мынадай өкілдері қатысады:
_____________________________________________________________________
____________________________________________________________________.

Комиссия зерттеген объектілердің және зерделеген құжаттардың толық сипаттамасы:
_____________________________________________________________________
____________________________________________________________________.

Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушының өкілдері түсіндірмелерінің қысқаша мазмұны:
_____________________________________________________________________
____________________________________________________________________.

Комиссияның _________________ кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушысының техникалық және өзге де құжаттарын тексеруі, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электрондық-компьютерлік жабдығын, байланыс жүйелерін және қорғаныш құрылғыларын және өзге де объектілерін тексеруі кезінде
_____________________________________________________________________
___________________________________________________________ анықталды
(қойылған талаптарға сәйкес келуі (сәйкес келмеуі) және ақпараттық қызмет көрсету нарығында ұйымның қызметін бастау (жалғастыру) үшін жеткілікті (жеткіліксіз).
Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушы комиссияның актісіне қоса берілген мынадай техникалық құжаттаманы және өзге де құжаттарды ұсынды:
_____________________________________________________________________
____________________________________________________________________.

      Комиссия мүшелері:
__________ ____________________________________ _____________________
(лауазымы)   (тегі, аты, әкесінің аты (бар болған кезде))   келісілген (келісілмеген)
__________ ____________________________________ _____________________
(лауазымы)   (тегі, аты, әкесінің аты (бар болған кезде))   келісілген (келісілмеген)
__________ ____________________________________ _____________________
(лауазымы)   (тегі, аты, әкесінің аты (бар болған кезде))   келісілген (келісілмеген)

Комиссия басшысы:
_________________________________________
(электрондық цифрлық қолтаңба)

Нысан

_______________________________________________________________
(микроқаржы ұйымының немесе табиғи монополия субъектісінің атауы)
микроқаржы ұйымына немесе табиғи монополия субъектісіне
қойылатын талаптарға сәйкес келуі туралы қорытынды

Ескерту. 2-қосымша жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.

______________________                               _______________
     жасалған орны                                          күні

      Микроқаржы ұйымының немесе табиғи монополия субъектісінің ақпараттық қызмет көрсету нарығындағы өз қызметін бастауға және оның кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды орындауға дайындығы туралы қорытындыны қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын уәкілетті органның мынадай құрамдағы өкілдері жасады:
_____________________________________________________________________
____________________________________________________________________.

Зерттелген объектілердің және зерделенген құжаттардың толық сипаттамасы:
_____________________________________________________________________
____________________________________________________________________.

      Микроқаржы ұйымының немесе табиғи монополия субъектісінің техникалық және өзге де құжаттарын тексеру, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электрондық-компьютерлік жабдығын, байланыс жүйесін және қорғау құрылғыларын және өзге де объектілерін зерттеу кезінде
_____________________________________________________________________
___________________________________________________________ анықталды
      (қойылған талаптарға сәйкес келуі (сәйкес келмеуі) және ақпарат қызметін көрсету нарығында ұйымның қызметін бастау (жалғастыру) үшін жеткілікті (жеткіліксіз).
      Қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын уәкілетті органның өкілдері:
_____________________________________________________________________
____________________________________________________________________.

Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2015 жылғы 27 мамырдың
№ 91 қаулысына
қосымша

Қазақстан Республикасының күші жойылды деп танылатын
нормативтік құқықтық актілерінің тізбесі

      1. Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының «Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы» 2008 жылғы 18 шілдедегі № 105 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5310 тіркелген, «Заң газеті» газетінде 2008 жылғы 31 қазанда № 166 (1392) жарияланған, Қазақстан Республикасының Орталық атқарушы және өзге де орталық мемлекеттік органдарының актілер жинағы 2008 жылғы 15 қазанда № 10).
      2. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі басқармасының «Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы» 2008 жылғы 18 шілдедегі № 105 қаулысына өзгеріс пен толықтыру енгізу туралы» 2011 жылғы 26 тамыздағы № 97 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7211 тіркелген, «Заң газеті» газетінде 2011 жылғы 13 қазанда № 149 (1965) жарияланған).
      3. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының «Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы» 2008 жылғы 18 шілдедегі № 105 қаулысына өзгерістер мен толықтырулар енгізу туралы» 2012 жылғы 24 ақпандағы № 89 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7620 тіркелген, «Егемен Қазақстан» газетінде 2012 жылғы 4 тамызда № 464-470 (27543) жарияланған).
      4. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының «Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы» 2008 жылғы 18 шілдедегі № 105 қаулысына өзгерістер мен толықтыру енгізу туралы» 2013 жылғы 25 қаңтардағы № 9 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 8365 тіркелген, «Заң газеті» газетінде 2013 жылғы 5 маусымда № 81 (2282) жарияланған).

Көрсеткіш	Мәні
Мәртебесі	Жаңартылған
Актіні өзгерту күні	30.05.2016
Актіні қабылдау күні	27.05.2015
Актіні ресми түрде жариялау туралы ақпарат	"Әділет" ақпараттық-құқықтық жүйесі 30.07.2015 ж.; "Егемен Қазақстан" 29.08.2015 ж. № 165 (28643); "Казахстанская правда" от 29.08.2015 г. № 165 (28041); "Заң газеті" 21.08.2015 ж., № 124 (2710); "Юридическая газета" от 21.08.2015 г., № 124 (2884)
Акт нысаны
Құқықтық қатынас саласы	Қаржы Нормативтік құқықтық актілер: дайындау, қабылдау, өзгерту, жариялау, түсіндіру, мемлекеттік есепке алу
Актіні қабылдаған орган	Қазақстан Республикасының Ұлттық Банкі
Заңды күші	Министрлік пен ведомствоның актісі
Әрекет аймағы	Қазақстан Республикасы
Қазақстан Республикасының нормативтік құқықтық актілері мемлекеттік тізіміндегі актінің тіркеу нөмірі	91956
НҚА ережешығармашылық органмен берілген тіркеу нөмірі	91
Күшіне ену күні	14.07.2015
Актіні қабылдау орны	Алматы қаласы

№	Тақырып	НҚА нысаны және оны қабылдаған орган	Қосымша ақпарат	Өзгерту күні	НҚА мәртебесі
1	Кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды бекіту туралы	Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 27 мамырдағы № 91 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2015 жылы 14 шілдеде № 11669 болып тіркелді	"Әділет" ақпараттық-құқықтық жүйесі 30.07.2015 ж.; "Егемен Қазақстан" 29.08.2015 ж. № 165 (28643); "Казахстанская правда" от 29.08.2015 г. № 165 (28041); "Заң газеті" 21.08.2015 ж., № 124 (2710); "Юридическая газета" от 21.08.2015 г., № 124 (2884)	27.05.2015	Қолданыстағы
2	Кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды бекіту туралы	Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 27 мамырдағы № 91 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2015 жылы 14 шілдеде № 11669 болып тіркелді	"Әділет" ақпараттық-құқықтық жүйесі 30.07.2015 ж.; "Егемен Қазақстан" 29.08.2015 ж. № 165 (28643); "Казахстанская правда" от 29.08.2015 г. № 165 (28041); "Заң газеті" 21.08.2015 ж., № 124 (2710); "Юридическая газета" от 21.08.2015 г., № 124 (2884)	30.05.2016	Жаңартылған
3	Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды бекіту туралы	Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 27 мамырдағы № 91 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2015 жылы 14 шілдеде № 11669 болып тіркелді.	"Әділет" ақпараттық-құқықтық жүйесі 30.07.2015 ж.; "Егемен Қазақстан" 29.08.2015 ж. № 165 (28643); "Казахстанская правда" от 29.08.2015 г. № 165 (28041); "Заң газеті" 21.08.2015 ж., № 124 (2710); "Юридическая газета" от 21.08.2015 г., № 124 (2884)	14.06.2017	Жаңартылған
4	Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды бекіту туралы	Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 27 мамырдағы № 91 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2015 жылы 14 шілдеде № 11669 болып тіркелді. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 қыркүйектегі № 228 қаулысымен	"Әділет" ақпараттық-құқықтық жүйесі 30.07.2015 ж.; "Егемен Қазақстан" 29.08.2015 ж. № 165 (28643); "Казахстанская правда" от 29.08.2015 г. № 165 (28041); "Заң газеті" 21.08.2015 ж., № 124 (2710); "Юридическая газета" от 21.08.2015 г., № 124 (2884)	27.09.2018	Күшін жойған

Қазақстан Республикасының күші жойылды деп танылатын нормативтік құқықтық актілерінің тізбесі

Құжат туралы ақпарат

Өзгерістер тарихы

Қазақстан Республикасының күші жойылды деп танылатын
нормативтік құқықтық актілерінің тізбесі