Ескерту. Бұйрықтың күші жойылды - ҚР Инвестициялар және даму министрінің м.а. 17.03.2016 № 275 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) бұйрығымен.
"Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" Қазақстан Республикасының Заңының 4-бабының 3-тармағын іске асыру мақсатында БҰЙЫРАМЫН:
1. Қоса беріліп отырған Ақпараттық қызметтер көрсету рыногында ақпарат берушілердің, кредиттік бюролардың және кредиттік есептерді алушылардың (кредиттік тарих субъектілерін қоспағанда) қызметін ұйымдастырудың ерекшеліктерін айқындау жөніндегі Нұсқаулық бекітілсін.
2. Қазақстан Республикасының Ақпараттандыру және байланыс жөніндегі агенттігінің (бұдан әрі - Агенттік) Ақпараттандыру және заң қызметі департаменті (Ә.С. Жайлаубаева) белгіленген тәртіппен осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелуін қамтамасыз етсін.
3. Агенттіктің Қаржылық реттеу басқармасы (Арпабаев Б.К.) мемлекеттік тіркелгеннен кейін, белгіленген тәртіппен оны бұқаралық ақпарат құралдарында оның ресми жариялануын қамтамасыз етсін.
4. Осы бұйрық ресми жарияланған күнінен бастап қолданысқа енеді.
Төраға
Келісілген:
Қазақстан Республикасының
Қаржы нарығын және қаржы
ұйымдарын реттеу мен
қадағалау жөніндегі
Агенттігінің Басқармасының
төрағасы
2005 жылғы 4 сәуір
Қазақстан Республикасы
Ақпараттандыру және байланыс
агенттігі төрағасының
2005 жылғы 23 наурыздағы
N 72-Б бұйрығымен бекітілген
Ақпараттық қызметтер көрсету рыногында ақпарат
берушілердің, кредиттік бюролардың және кредиттік
есептерді алушылардың (кредиттік тарих субъектілерін
қоспағанда) қызметін ұйымдастырудың
ерекшеліктерін айқындау жөніндегі
Нұсқаулық
Осы Нұсқаулық "Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" (бұдан әрі - Кредиттік бюролар туралы Заң), "Ақпараттандыру туралы", "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңдарына сәйкес әзірленді және ақпараттық қызмет көрсету рыногында ақпарат берушілердің, кредиттік бюролардың және кредиттік есептерді алушылардың (кредиттік тарих субъектілерін қоспағанда) қызметін ұйымдастырудың ерекшеліктерін айқындайды.
1. Жалпы ереже
1. Осы Нұсқаулықта мынадай ұғымдар пайдаланылады:
1) ақпараттық жүйелер қауіпсіздігінің әкімшісі - электронды деректерді қабылдау және/немесе беру жүйесінің қызметін, оларды қорғау шараларын іске асыратын, келіп түскен және/немесе беріліп отырған ақпараттың қызметі мен өкілеттігін ескере отырып, жайғастыруды қамтамасыз ететін ұйымның қызметкері (бұдан әрі - әкімші);
2) аутентификация - кіру субъектісінің немесе объектісінің түпнұсқалығын жүйеде көрсетіліп отырған кіру деректемелерінің сәйкестігін анықтау жолымен растау;
3) сәйкестендіру - жүйеге және (немесе) сәйкестендіру жүйесінің ресурсына кіру рұқсатын алу үшін ұсынылған жүйеде бар сәйкестендіруші тізбенің сәйкестігін беру немесе анықтау процесі;
4) кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушылардың ақпараттық жүйесі - ақпаратты берушілердің, кредиттік бюролардың, кредиттік есептерді қабылдаушылар мен ақпаратты процестердің кредиттік тарихының субъектілерінің (бұдан әрі - кредиттік тарихты қалыптастыру және оны пайдаланудың ақпараттық жүйесі) іске асыруға арналған ақпараттық технологиялардың, ақпараттық желілердің және оларды бағдарламалық-техникалық қамтамасыз ету құралдарының жиынтығы;
5) шешуші ақпарат - криптографиялық кілттер мен электрондық цифрлық қолтаңба кілттері;
6) оператор - қорғаныс жүйесін пайдаланумен хабарламаларды қабылдау, жинақтау, өңдеу және беруді тікелей жүзеге асыратын кредиттік бюро қызметкері;
7) ұйым - осы Нұсқаулыққа сәйкес кредиттік тарихты қалыптастыру және оны пайдаланудың ақпараттық жүйесіне қатысуға міндетті кредиттік бюро, ақпарат беруші, кредиттік есепті алушы (кредиттік тарих субъектілерін қоспағанда);
8) жауапты тұлға - ақпаратты рұқсатсыз қол жеткізуден қорғайтын құралдардың жұмыс істеуі мен бақылауын қамтамасыз ететін кредиттік бюро қызметкері;
9) пайдаланушы - кредиттік бюро және электронды құжат алмасуға қатысатын және ақпарат беру және (немесе) кредиттік есепті алушы туралы шарттың тараптары болып табылатын кредиттік тарихтың ақпараттық жүйесінің өзге де қатысушылары;
10) электрондық цифрлық қолтаңба - электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілігін және мазмұнының өзгермейтігін растайтын электрондық цифрлық нышандар терімі;
11) электрондық құжат - өзіндегі ақпарат электрондық цифрлық нысанда табыс етілген және электрондық цифрлық қолтаңба арқылы куәландырылған құжат.
2. Ақпарат берушілер мен кредиттік есепті алушылар (кредиттік тарих субъектісін қоспағанда) кредиттік бюро туралы Заңмен көзделген ақпаратты және кредиттік бюроның ішкі құжаттарын беру туралы олармен жасалған шарттардан туындаған ұйымдастыру, технологиялық шарттар мен талаптардың орындалуын қамтамасыз етеді.
2. Кредиттік тарихты қалыптастыру жүйесіне
қатысушылардың қызметін техникалық қамтамасыз ету
3. Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың ұйымдастыру қызметін техникалық қамтамасыз ету тәртібі қатысушының актісімен (бұйрық, өкім) мыналар:
1) жауапты тұлға, әкімші, оператор міндеті жүктелетін қызметкерлерді тағайындау;
2) пайдаланушының жұмыс орнына жіберілген қызметкерлердің тізімі;
3) жұмыс түзімін қосқанда анықталады.
4. Шешуші ақпарат машиналық тасымалдағышта болады. Жұмыс аяқталғаннан кейін ақпараттың машиналық тасымалдағыштары осы мақсаттар үшін арнайы бөлінген сейфтерде сақталады.
5. Машиналық тасымалдағыштарды шешуші ақпаратымен сақтау және пайдалану оларға рұқсатсыз қол жеткізу мүмкіндігін болдырмайды.
6. Ұйымның қызметкерлеріне:
1) Шешуші ақпарат тасымалдағышынан рұқсатсыз көшірмелерді түсіруге;
2) шешуші ақпараттың тасымалдағышына қатысты деректерді жариялауға, оларды сақтау тәртібін, сондай-ақ шешуші ақпараттың тасымалдағышын басқа тұлғаларға беруге;
3) шешуші ақпарат тасымалдағышына басқа ақпаратты жазуға тиым салынады.
3. Жұмыс орнын қорғау жүйесіне, компьютерлік
жабдықтар мен бағдарламалық қамтамасыз етуге
қойылатын талаптар
7. Қорғау жұмыстарын орындайтын (жеке өзі немесе басқа құралдар кешенінде) және ақпараттық жүйелер құрамына кіретін арнайы бағдарламалар мен аппараттарды пайдалану үшін бағдарламалық және аппараттық қорғау шаралары:
1) пайдаланушыларды сәйкестендіруге және аутентификациялауға;
2) жүйеге қол жетімділігін шектемеуге;
3) оқиғаны тіркеуге;
4) криптографиялық қайта жасауға;
5) жүйенің толықтығын тексеруге;
6) зиянды бағдарламалардың жоқтығын тексеруге;
7) берілетін ақпарат пен байланыс арналарын бағдарламалық қорғауға;
8) керек емес ақпараттың барлығы мен пайда болуынан қорғайтын жүйелерге;
9) бұзушылардың кіретін жолдарында физикалық бөгет жасауды құруға;
10) жүйелер жұмыстарының мониторингі мен оның дұрыстығын қарайтын дабылға;
11) бағалы ақпараттың резервтік көшірмесін жасауға негізделген.
8. Жұмыс орнын қорғау жүйесі арнайы бөлінген бөлек үй-жайларда орнатылады. Пайдаланушының жұмыс орны тұрған жер, кіруді бақылау мен күзет-өрт дабылы пайдаланушының жұмыс орнына жіберілмеген тұлғалардың үй-жайға бақылаусыз кіру мүмкіндігін болдырмайды.
9. Пайдаланушының бағдарламалық қамтамасыз етуі тұрақты орны, конфигурациясы туралы жан-жақты деректері бар жұмыс орны сипатталған паспорты бар, арнайы бөлінген бағдарламалық-аппараттық құралдарда орнатылады.
10. Кредиттік тарихты қалыптастыру мен пайдаланудың ақпараттық жүйесіне қатысу шеңберінде электронды құжаттарды дайындау, өңдеу, беру немесе енгізу мақсатына байланыссыз пайдаланушының бағдарламалық-аппараттық құралдары және оған бағдарламалық құралдарды орнатуға тиым салынады.
11. Қазақстан Республикасының сертификат туралы заңнамаларына сәйкес пайдаланушының бағдарламалық-аппараттық құралдары сертификатталады және мынадай қорғау кешені:
1) пайдаланушының сәйкестендіру құралдары мен аутентификациясы;
2) электрондық құжаттарды сақтау мерзімі ішінде пайдаланушының әрекеттері және компьютерге кіруге байланысты қызметін бақылау мақсатымен электрондық журналдарды жүргізу мүмкіндігі болуы тиіс.
12. Ақпараттық жүйеге кіру үшін пайдаланушының бір жүйелі атына бір сәйкестендіруші код сәйкес келеді.
13. Пайдаланушының бағдарламалық-аппараттық құралдарының жүйелік блогы мөрмен жабылады не жауапты тұлға таңбалайды. Қажет болған жағдайда жүйелі блокқа кіру жауапты тұлғаның қатысуымен жүзеге асырылады. Жұмыс аяқталған кезде жүйелі блок мөрмен жабылады немесе жауапты тұлға таңбалайды.
14. Шифрланған түрде беруге арналған электрондық құжаттарды дайындау тек қана жұмыс орнын қорғау жүйесінде болады және рұқсатсыз қол жеткізу мүмкіндігін болдырмайды.
15. Қорғаныс жүйесін пайдаланып, ондағы ақпаратты жинақтау, ақпараттық ортаға беру үшін бөлінген ресурстарға кіруді (дискілік кеңістік, директориялар, желілік ресурстар, деректер қоры және басқалар) ақпараттық ортадан ақпарат алу, ақпаратты сақтау, мұрағаттау және ақпаратты басқаша өңдеу, осы ресурстарға рұқсатсыз қол жеткізу мүмкіндігін болдырмайды.
16. Қорғаныс іс-қимылдары немесе оны жариялау тәртібі бұзылған жағдайда осы тәртіп бұзуды анықтаған жақ бұл туралы дереу келесі ұйымды хабардар етеді және зардаптарды жою жөнінде шаралар қабылдайды.
4. Ақпаратты жария ететін техникалық арналарды анықтау
17. Ақпарат жарияланатын техникалық арналар:
1) радиоарналар (электромагниттік сәулелену радиоауқымы);
2) электрлік (әр-түрлі ток өткізетін коммуникациялық кернеу мен токтар);
3) акустикалық (кез келген дыбыс өткізетін материалдарда дыбыс тербелістерін тарату);
4) оптикалық (көріністегі электромагниттік сәулелену, спектрдің инфрақызыл және ультракүлгін бөлігінде).
18. Техникалық арналарда сәулелену көздері болып, әр-түрлі техникалық құралдар, құпия ақпараттар айналатын ерекше техникалық құралдары болып табылады. Оның санына:
1) электрлік қоректендіру желісі жерме линиясы;
2) байланыстың өзектіленген телефондық желісі;
3) байланыстың факсималдық, телекодтық және телеграфтық жүйелері;
4) байланыстың қатты сөйлейтін құралдары;
5) дыбыс- және бейнежазба құралдары;
6) сөздің дыбысын күшейтетін жүйелері;
7) электрондық-есептеу техникасы;
8) ұйымдастыру техникасының электрондық құралдары жатады.
19. Техникалық арналар бойынша ақпаратты жария етуден объектілерді қорғау жүйесін құру үшін іс-шаралар қатарын жүзеге асыру қажет. Ғимараттың тұрған жерін, ондағы үй-жайларды, территориясының айналасы мен жүргізілген коммуникациясының спецификалық ерекшеліктерін талдау керек. Онан кейін ішінде құпия ақпараттар айналатын және оларға пайдаланылатын техникалық құралдарын есепке алып, үй-жайды бөлу керек.
20. Техникалық іс-шаралар:
1) пайдаланылатын техниканың жанама сәулелену шамасының өткізілетін деңгейіне сәйкестігін тексеру;
2) үй-жайды техникамен немесе осы техниканы үй-жайда экрандау;
3) бөлек тізбектерді, линияларды, кәбілдерді қайта жөндеу;
4) арнайы құрылымдар мен пассивтік немесе белсенді қорғау құралдарын пайдалану.
5. Кредиттік тарихты қалыптастыру жүйесінде
электрондық цифрлық қолтаңбаны пайдаланудың маңызы
21. Кредиттік тарихты қалыптастыру жүйесінде электрондық цифрлық қолтаңбаны пайдалану "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңына сәйкес реттеледі.
6. Қорытынды ереже
22. Осы нұсқаумен реттелмеген мәселелер Қазақстан Республикасының заңнамасымен белгіленген тәртіппен рұқсат етіледі.
