Сноска. Утратило силу постановлением Правления НБ РК от 28.11.2008 года № 95 (порядок введения в действие см. п. 2 ).
В целях совершенствования порядка обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. В
постановление
Правления Национального Банка Республики Казахстан от 7 октября 1999 года N 325 "Об утверждении Правил обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N 1059, опубликованное 28 февраля - 12 марта 2000 года в официальных изданиях Национального Банка Республики Казахстан "Қазақстан Ұлттық Банкiнің Хабаршысы" и "Вестник Национального Банка Казахстана"; с изменениями и дополнениями, утвержденными постановлением Правления Национального Банка Республики Казахстан от 28 февраля 2002 года
N 61
(зарегистрированным в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N 1825), внести следующие изменения:
в Правилах обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан", утвержденных указанным постановлением:
главу 1 изложить в следующей редакции:
"Глава 1. Общие положения
Настоящие Правила разработаны в соответствии с Законами Республики Казахстан "
О Национальном Банке
Республики Казахстан", "
О платежах и переводах
денег", "
Об электронном документе
и электронной цифровой подписи" и определяют порядок обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан (далее - платежная система)".
Нормы настоящих Правил обязательны для исполнения всеми пользователями платежной системы.
В настоящих Правилах используются следующие понятия:
1) аттестация - проверка соблюдения пользователями платежной системы требований, установленных настоящими Правилами и нормативными правовыми актами Национального Банка Республики Казахстан;
2) ключевая информация - криптографические ключи или другая информация, позволяющая осуществлять криптографические преобразования информации;
3) несанкционированный доступ - доступ к информационным и программным ресурсам лиц, не имеющих права доступа к ним;
4) офицер безопасности - ответственный работник пользователя платежной системы, обеспечивающий установку и функционирование программно-аппаратного комплекса защиты информации от несанкционированного доступа на рабочем месте пользователя платежной системы, а также осуществляющий контроль за их работоспособностью;
5) пользователь платежной системы - банк или организация, осуществляющая отдельные виды банковских операций, заключившие договор с Республиканским государственным предприятием на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" о предоставлении услуг в платежной системе;
6) программно-аппаратный комплекс защиты от несанкционированного доступа - система защиты компьютеров от использования посторонними лицами, контроля целостности установленного программного обеспечения и данных, а также для разграничения полномочий зарегистрированных пользователей по доступу к информационным ресурсам;
7) рабочее место пользователя платежной системы - персональный компьютер, на котором установлен терминал платежной системы;
8) служба безопасности платежной системы - структурное подразделение, обеспечивающее безопасность и защиту информационных ресурсов Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан";
9) средства регистрации доступа - технические, программные или другие средства, позволяющие фиксировать информацию о доступе к объектам;
10) терминал платежной системы - программное обеспечение, обеспечивающее доступ в платежную систему, устанавливаемое в банках второго уровня и организациях, осуществляющих отдельные виды банковских операций, являющихся пользователями платежной системы;
11) центр распределения ключей - организация, осуществляющая определенные технологические процедуры при сборе, рассылке или генерации ключевой информации.";
в наименовании главы 2 слова "2. Размещение рабочего места" заменить словами "Глава 2. Размещение рабочего места";
в наименовании главы 3 слова "3. Защита информации и программного обеспечения от несанкционированного доступа" заменить словами "Глава 3. Защита информации и программного обеспечения от несанкционированного доступа";
пункт 4 изложить в следующей редакции:
"4. Терминал платежной системы устанавливается на специально выделенном для этих целей персональном компьютере, имеющем паспорт с подробными данными по конфигурации, аппаратным и программным средствам, установленным на нем.";
в пункте 5 слова "персональный компьютер" заменить словами "рабочем месте";
в пункте 6:
слова "Персональный компьютер" заменить словами "Рабочее место";
слово "должен" заменить словом "должно";
слово "компьютеру" заменить словами "рабочему месту пользователя платежной системы";
в пункте 8:
слова "Персональный компьютер" заменить словами "Рабочее место";
слово "должен" заменить словом "должно";
слово "получении" заменить словом "получения";
предлог "от" исключить;
в пункте 9 слова "персонального компьютера" заменить словами "рабочего места";
в наименовании главы 4 слова "4. Хранение и использование ключевой информации" заменить словами "Глава 4. Хранение и использование ключевой информации";
в наименовании главы 5 слова "5. Организация работ обслуживающего персонала" заменить словами "Глава 5. Организация работ обслуживающего персонала";
в подпункте 3) пункта 22 слова "персонального компьютера" заменить словами "рабочего места";
пункт 24 исключить;
в наименовании главы 6 слова "6. Аттестация рабочего места пользователя платежной системы" заменить словами "Глава 6. Аттестация рабочего места пользователя платежной системы";
в пункте 28:
слова "мероприятий по" заменить словом "проверок";
пункт 29 изложить в следующей редакции:
"29. Проверка соблюдения пользователем платежной системы условий и требований, установленных настоящими Правилами, осуществляется подразделением платежных систем Национального Банка Республики Казахстан (далее - проверяющие лица).";
в пункте 31:
слово "комиссией" заменить словами "проверяющими лицами";
слова "членами комиссии" заменить словами "проверяющими лицами".
2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
3. Департаменту платежных систем (Мусаев Р.Н.):
1) совместно с Юридическим департаментом (Шарипов С.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
2) в семидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления довести его до сведения заинтересованных подразделений центрального аппарата, территориальных филиалов Национального Банка Республики Казахстан, Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан", банков второго уровня и организаций, осуществляющих отдельные виды банковских операций.
4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Елемесова А.Р.
Председатель
Национального Банка