Ақпараттық қызметтер көрсету рыногында ақпарат берушілердің, кредиттік бюролардың және кредиттік есептерді алушылардың (кредиттік тарих субъектілерін қоспағанда) қызметін ұйымдастырудың ерекшеліктерін айқындау жөніндегі Нұсқаулықты бекіту туралы

Қазақстан Республикасы Ақпараттандыру және байланыс жөніндегі агенттігі Төрағасының 2005 жылғы 23 наурыздағы N 72-б Бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2005 жылғы 28 сәуірде тіркелді. Күші жойылды - Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2016 жылғы 17 наурыздағы № 275 бұйрығымен

      Ескерту. Бұйрықтың күші жойылды - ҚР Инвестициялар және даму министрінің м.а. 17.03.2016 № 275 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) бұйрығымен.

      "Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" Қазақстан Республикасының  Заңының 4-бабының 3-тармағын іске асыру мақсатында  БҰЙЫРАМЫН:
      1. Қоса беріліп отырған Ақпараттық қызметтер көрсету рыногында ақпарат берушілердің, кредиттік бюролардың және кредиттік есептерді алушылардың (кредиттік тарих субъектілерін қоспағанда) қызметін ұйымдастырудың ерекшеліктерін айқындау жөніндегі Нұсқаулық бекітілсін.
      2. Қазақстан Республикасының Ақпараттандыру және байланыс жөніндегі агенттігінің (бұдан әрі - Агенттік) Ақпараттандыру және заң қызметі департаменті (Ә.С. Жайлаубаева) белгіленген тәртіппен осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелуін қамтамасыз етсін.
      3. Агенттіктің Қаржылық реттеу басқармасы (Арпабаев Б.К.) мемлекеттік тіркелгеннен кейін, белгіленген тәртіппен оны бұқаралық ақпарат құралдарында оның ресми жариялануын қамтамасыз етсін.
      4. Осы бұйрық ресми жарияланған күнінен бастап қолданысқа енеді.

      Төраға

      Келісілген:

       Қазақстан Республикасының
      Қаржы нарығын және қаржы
      ұйымдарын реттеу мен
      қадағалау жөніндегі
      Агенттігінің Басқармасының
      төрағасы

      2005 жылғы 4 сәуір

Қазақстан Республикасы     
Ақпараттандыру және байланыс  
агенттігі төрағасының      
2005 жылғы 23 наурыздағы    
N 72-Б бұйрығымен бекітілген  

  Ақпараттық қызметтер көрсету рыногында ақпарат
берушілердің, кредиттік бюролардың және кредиттік
есептерді алушылардың (кредиттік тарих субъектілерін
қоспағанда) қызметін ұйымдастырудың
ерекшеліктерін айқындау жөніндегі
Нұсқаулық

      Осы Нұсқаулық  "Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" (бұдан әрі - Кредиттік бюролар туралы Заң),  "Ақпараттандыру туралы",  "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңдарына сәйкес әзірленді және ақпараттық қызмет көрсету рыногында ақпарат берушілердің, кредиттік бюролардың және кредиттік есептерді алушылардың (кредиттік тарих субъектілерін қоспағанда) қызметін ұйымдастырудың ерекшеліктерін айқындайды.

  1. Жалпы ереже

      1. Осы Нұсқаулықта мынадай ұғымдар пайдаланылады:
      1) ақпараттық жүйелер қауіпсіздігінің әкімшісі - электронды деректерді қабылдау және/немесе беру жүйесінің қызметін, оларды қорғау шараларын іске асыратын, келіп түскен және/немесе беріліп отырған ақпараттың қызметі мен өкілеттігін ескере отырып, жайғастыруды қамтамасыз ететін ұйымның қызметкері (бұдан әрі - әкімші);
      2) аутентификация - кіру субъектісінің немесе объектісінің түпнұсқалығын жүйеде көрсетіліп отырған кіру деректемелерінің сәйкестігін анықтау жолымен растау;
      3) сәйкестендіру - жүйеге және (немесе) сәйкестендіру жүйесінің ресурсына кіру рұқсатын алу үшін ұсынылған жүйеде бар сәйкестендіруші тізбенің сәйкестігін беру немесе анықтау процесі;
      4) кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушылардың ақпараттық жүйесі - ақпаратты берушілердің, кредиттік бюролардың, кредиттік есептерді қабылдаушылар мен ақпаратты процестердің кредиттік тарихының субъектілерінің (бұдан әрі - кредиттік тарихты қалыптастыру және оны пайдаланудың ақпараттық жүйесі) іске асыруға арналған ақпараттық технологиялардың, ақпараттық желілердің және оларды бағдарламалық-техникалық қамтамасыз ету құралдарының жиынтығы;
      5) шешуші ақпарат - криптографиялық кілттер мен электрондық цифрлық қолтаңба кілттері;
      6) оператор - қорғаныс жүйесін пайдаланумен хабарламаларды қабылдау, жинақтау, өңдеу және беруді тікелей жүзеге асыратын кредиттік бюро қызметкері;
      7) ұйым - осы Нұсқаулыққа сәйкес кредиттік тарихты қалыптастыру және оны пайдаланудың ақпараттық жүйесіне қатысуға міндетті кредиттік бюро, ақпарат беруші, кредиттік есепті алушы (кредиттік тарих субъектілерін қоспағанда);
      8) жауапты тұлға - ақпаратты рұқсатсыз қол жеткізуден қорғайтын құралдардың жұмыс істеуі мен бақылауын қамтамасыз ететін кредиттік бюро қызметкері;
      9) пайдаланушы - кредиттік бюро және электронды құжат алмасуға қатысатын және ақпарат беру және (немесе) кредиттік есепті алушы туралы шарттың тараптары болып табылатын кредиттік тарихтың ақпараттық жүйесінің өзге де қатысушылары;
      10) электрондық цифрлық қолтаңба - электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілігін және мазмұнының өзгермейтігін растайтын электрондық цифрлық нышандар терімі;
      11) электрондық құжат - өзіндегі ақпарат электрондық цифрлық нысанда табыс етілген және электрондық цифрлық қолтаңба арқылы куәландырылған құжат.

      2. Ақпарат берушілер мен кредиттік есепті алушылар (кредиттік тарих субъектісін қоспағанда) кредиттік бюро туралы Заңмен көзделген ақпаратты және кредиттік бюроның ішкі құжаттарын беру туралы олармен жасалған шарттардан туындаған ұйымдастыру, технологиялық шарттар мен талаптардың орындалуын қамтамасыз етеді.

  2. Кредиттік тарихты қалыптастыру жүйесіне
қатысушылардың қызметін техникалық қамтамасыз ету

      3. Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың ұйымдастыру қызметін техникалық қамтамасыз ету тәртібі қатысушының актісімен (бұйрық, өкім) мыналар:
      1) жауапты тұлға, әкімші, оператор міндеті жүктелетін қызметкерлерді тағайындау;
      2) пайдаланушының жұмыс орнына жіберілген қызметкерлердің тізімі;
      3) жұмыс түзімін қосқанда анықталады.

      4. Шешуші ақпарат машиналық тасымалдағышта болады. Жұмыс аяқталғаннан кейін ақпараттың машиналық тасымалдағыштары осы мақсаттар үшін арнайы бөлінген сейфтерде сақталады.

      5. Машиналық тасымалдағыштарды шешуші ақпаратымен сақтау және пайдалану оларға рұқсатсыз қол жеткізу мүмкіндігін болдырмайды.

      6. Ұйымның қызметкерлеріне:
      1) Шешуші ақпарат тасымалдағышынан рұқсатсыз көшірмелерді түсіруге;
      2) шешуші ақпараттың тасымалдағышына қатысты деректерді жариялауға, оларды сақтау тәртібін, сондай-ақ шешуші ақпараттың тасымалдағышын басқа тұлғаларға беруге;
      3) шешуші ақпарат тасымалдағышына басқа ақпаратты жазуға тиым салынады.

  3. Жұмыс орнын қорғау жүйесіне, компьютерлік
жабдықтар мен бағдарламалық қамтамасыз етуге
қойылатын талаптар

      7. Қорғау жұмыстарын орындайтын (жеке өзі немесе басқа құралдар кешенінде) және ақпараттық жүйелер құрамына кіретін арнайы бағдарламалар мен аппараттарды пайдалану үшін бағдарламалық және аппараттық қорғау шаралары:
      1) пайдаланушыларды сәйкестендіруге және аутентификациялауға;
      2) жүйеге қол жетімділігін шектемеуге;
      3) оқиғаны тіркеуге;
      4) криптографиялық қайта жасауға;
      5) жүйенің толықтығын тексеруге;
      6) зиянды бағдарламалардың жоқтығын тексеруге;
      7) берілетін ақпарат пен байланыс арналарын бағдарламалық қорғауға;
      8) керек емес ақпараттың барлығы мен пайда болуынан қорғайтын жүйелерге;
      9) бұзушылардың кіретін жолдарында физикалық бөгет жасауды құруға;
      10) жүйелер жұмыстарының мониторингі мен оның дұрыстығын қарайтын дабылға;
      11) бағалы ақпараттың резервтік көшірмесін жасауға негізделген.

      8. Жұмыс орнын қорғау жүйесі арнайы бөлінген бөлек үй-жайларда орнатылады. Пайдаланушының жұмыс орны тұрған жер, кіруді бақылау мен күзет-өрт дабылы пайдаланушының жұмыс орнына жіберілмеген тұлғалардың үй-жайға бақылаусыз кіру мүмкіндігін болдырмайды.

      9. Пайдаланушының бағдарламалық қамтамасыз етуі тұрақты орны, конфигурациясы туралы жан-жақты деректері бар жұмыс орны сипатталған паспорты бар, арнайы бөлінген бағдарламалық-аппараттық құралдарда орнатылады.

      10. Кредиттік тарихты қалыптастыру мен пайдаланудың ақпараттық жүйесіне қатысу шеңберінде электронды құжаттарды дайындау, өңдеу, беру немесе енгізу мақсатына байланыссыз пайдаланушының бағдарламалық-аппараттық құралдары және оған бағдарламалық құралдарды орнатуға тиым салынады.

      11. Қазақстан Республикасының  сертификат туралы заңнамаларына сәйкес пайдаланушының бағдарламалық-аппараттық құралдары сертификатталады және мынадай қорғау кешені:
      1) пайдаланушының сәйкестендіру құралдары мен аутентификациясы;
      2) электрондық құжаттарды сақтау мерзімі ішінде пайдаланушының әрекеттері және компьютерге кіруге байланысты қызметін бақылау мақсатымен электрондық журналдарды жүргізу мүмкіндігі болуы тиіс.

      12. Ақпараттық жүйеге кіру үшін пайдаланушының бір жүйелі атына бір сәйкестендіруші код сәйкес келеді.

      13. Пайдаланушының бағдарламалық-аппараттық құралдарының жүйелік блогы мөрмен жабылады не жауапты тұлға таңбалайды. Қажет болған жағдайда жүйелі блокқа кіру жауапты тұлғаның қатысуымен жүзеге асырылады. Жұмыс аяқталған кезде жүйелі блок мөрмен жабылады немесе жауапты тұлға таңбалайды.

      14. Шифрланған түрде беруге арналған электрондық құжаттарды дайындау тек қана жұмыс орнын қорғау жүйесінде болады және рұқсатсыз қол жеткізу мүмкіндігін болдырмайды.

      15. Қорғаныс жүйесін пайдаланып, ондағы ақпаратты жинақтау, ақпараттық ортаға беру үшін бөлінген ресурстарға кіруді (дискілік кеңістік, директориялар, желілік ресурстар, деректер қоры және басқалар) ақпараттық ортадан ақпарат алу, ақпаратты сақтау, мұрағаттау және ақпаратты басқаша өңдеу, осы ресурстарға рұқсатсыз қол жеткізу мүмкіндігін болдырмайды.

      16. Қорғаныс іс-қимылдары немесе оны жариялау тәртібі бұзылған жағдайда осы тәртіп бұзуды анықтаған жақ бұл туралы дереу келесі ұйымды хабардар етеді және зардаптарды жою жөнінде шаралар қабылдайды.

  4. Ақпаратты жария ететін техникалық арналарды анықтау

      17. Ақпарат жарияланатын техникалық арналар:
      1) радиоарналар (электромагниттік сәулелену радиоауқымы);
      2) электрлік (әр-түрлі ток өткізетін коммуникациялық кернеу мен токтар);
      3) акустикалық (кез келген дыбыс өткізетін материалдарда дыбыс тербелістерін тарату);
      4) оптикалық (көріністегі электромагниттік сәулелену, спектрдің инфрақызыл және ультракүлгін бөлігінде).

      18. Техникалық арналарда сәулелену көздері болып, әр-түрлі техникалық құралдар, құпия ақпараттар айналатын ерекше техникалық құралдары болып табылады. Оның санына:
      1) электрлік қоректендіру желісі жерме линиясы;
      2) байланыстың өзектіленген телефондық желісі;
      3) байланыстың факсималдық, телекодтық және телеграфтық жүйелері;
      4) байланыстың қатты сөйлейтін құралдары;
      5) дыбыс- және бейнежазба құралдары;
      6) сөздің дыбысын күшейтетін жүйелері;
      7) электрондық-есептеу техникасы;
      8) ұйымдастыру техникасының электрондық құралдары жатады.

      19. Техникалық арналар бойынша ақпаратты жария етуден объектілерді қорғау жүйесін құру үшін іс-шаралар қатарын жүзеге асыру қажет. Ғимараттың тұрған жерін, ондағы үй-жайларды, территориясының айналасы мен жүргізілген коммуникациясының спецификалық ерекшеліктерін талдау керек. Онан кейін ішінде құпия ақпараттар айналатын және оларға пайдаланылатын техникалық құралдарын есепке алып, үй-жайды бөлу керек.

      20. Техникалық іс-шаралар:
      1) пайдаланылатын техниканың жанама сәулелену шамасының өткізілетін деңгейіне сәйкестігін тексеру;
      2) үй-жайды техникамен немесе осы техниканы үй-жайда экрандау;
      3) бөлек тізбектерді, линияларды, кәбілдерді қайта жөндеу;
      4) арнайы құрылымдар мен пассивтік немесе белсенді қорғау құралдарын пайдалану.

  5. Кредиттік тарихты қалыптастыру жүйесінде
электрондық цифрлық қолтаңбаны пайдаланудың маңызы

      21. Кредиттік тарихты қалыптастыру жүйесінде электрондық цифрлық қолтаңбаны пайдалану "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының  Заңына сәйкес реттеледі.

  6. Қорытынды ереже

      22. Осы нұсқаумен реттелмеген мәселелер Қазақстан Республикасының заңнамасымен белгіленген тәртіппен рұқсат етіледі.

Об утверждении Инструкции по определению особенностей организации деятельности поставщиков информации, кредитных бюро и получателей кредитных отчетов (за исключением субъектов кредитных историй) на рынке информационных услуг

Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 23 марта 2005 года N 72-п. Зарегистрирован в Министерстве юстиции Республики Казахстан 28 апреля 2005 года N 3605. Утратил силу приказом и.о. Министра по инвестициям и развитию Республики Казахстан от 17 марта 2016 года № 275

     Сноска. Утратил силу приказом и.о. Министра по инвестициям и развитию РК от 17.03.2016 № 275 (вводится в действие со дня его официального опубликования).

     В целях реализации пункта 3  статьи 4 Закона Республики Казахстан "О кредитных бюро и формировании кредитных историй в Республике Казахстан"  ПРИКАЗЫВАЮ:

     1. Утвердить прилагаемую Инструкцию по определению особенностей организации деятельности поставщиков информации, кредитных бюро и получателей кредитных отчетов (за исключением субъектов кредитных историй) на рынке информационных услуг.

     2. Департаменту информатизации и юридической службы Агентства Республики Казахстан по информатизации и связи (далее - Агентство) (Жайлаубаевой А.) обеспечить в установленном порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан.

     3. Управлению финансового регулирования Агентства (Арпабаев Б.К.) после государственной регистрации настоящего приказа, в установленном порядке, обеспечить его официальное опубликование в средствах массовой информации.

     4. Настоящий приказ вводится в действие со дня официального опубликования.

   Председатель

    Согласовано:
Председатель Правления
Агентства Республики Казахстан
по регулированию и надзору 
финансового рынка и 
финансовых организаций
4 апреля 2005 г.

  

Утверждена         
приказом Председателя Агентства
Республики Казахстан   
по информатизации и связи 
от 23 марта 2005 года N 72-п

Инструкция 
по определению особенностей организации деятельности
поставщиков информации, кредитных бюро и получателей
кредитных отчетов (за исключением субъектов кредитных
историй) на рынке информационных услуг

     Настоящая Инструкция разработана в соответствии с Законами Республики Казахстан  "О кредитных бюро и  формировании кредитных историй в Республике Казахстан" (далее - Закон о кредитных бюро), " Об информатизации", " Об электронном документе и электронной цифровой подписи" и определяет особенности организации деятельности поставщиков информации, кредитных бюро и получателей кредитных отчетов (за исключением субъектов кредитных историй) на рынке информационных услуг.

  1. Общие положения

     1. В настоящей Инструкции используются следующие понятия:
     1) администратор безопасности информационных систем - работник организации, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации с учетом ее функций и полномочий (далее - администратор); 

     2) аутентификация - подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;

     3) идентификация - процесс присвоения или определения соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;
     4) информационная система участников системы формирования и использования кредитных историй - совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации поставщиками информации, кредитными бюро, получателями кредитных отчетов и субъектами кредитных историй информационных процессов (далее - информационная система формирования и использования кредитных историй);

     5) ключевая информация - криптографические ключи и ключи электронной цифровой подписи;
     6) оператор - работник кредитного бюро, непосредственно осуществляющий прием, сбор, обработку и передачу информации с использованием системы защиты; 

     7) организация - кредитное бюро, поставщик информации, получатель кредитного отчета (за исключением субъектов кредитных историй), обязанные принимать участие в информационной системе формирования и использования кредитных историй в соответствии с настоящей Инструкцией; 
     8) ответственное лицо - работник кредитного бюро, обеспечивающий функционирование и контроль средств защиты информации от несанкционированного доступа;
     9) пользователь - кредитное бюро и иные участники информационной системы кредитных историй, участвующие в обмене электронными документами и являющиеся сторонами договора о предоставлении информации и (или) получении кредитных отчетов;

     10) электронная цифровая подпись - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

     11) электронный документ - документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи.
     Поставщики информации и получатели кредитного отчета (за исключением субъекта кредитной истории) обеспечивают выполнение организационных, технологических условий и требований кредитного бюро, вытекающие из заключенных с ним договоров о предоставлении информации и внутренних документов кредитного бюро, предусмотренных  Законом о кредитных бюро.

  2. Техническое обеспечение деятельности 
участников в системе формирования 
кредитных историй

     3. Порядок технического обеспечения деятельности организации в системе формирования кредитных историй определяется актом участника в системе формирования кредитных историй (приказ, распоряжение) включающим:
     1) назначение сотрудников, на которых возлагаются обязанности ответственного лица, администратора, оператора;
     2) список сотрудников, допущенных к рабочему месту пользователя;
     3) режим работы.

     4. Ключевая информация находится на машинном носителе. Машинные носители после окончания работы хранятся в специально выделенных для этих целей сейфах.
     5. Хранение и использование машинных носителей с ключевой информацией исключают возможность несанкционированного доступа к ним.      6. Сотрудникам организации не допускается:
     1) снимать несанкционированные копии с носителей ключевой информации;
     2) разглашать данные в отношении носителей ключевой информации, порядка их хранения, а также передавать носители ключевой информации посторонним лицам;
     3) записывать постороннюю информацию на носители ключевой информации.

  3. Технические требования к рабочему месту 
системы защиты, компьютерному оборудованию 
и программному обеспечению

     7. Программные и аппаратные меры защиты основаны на использовании специальных программ и аппаратуры, входящих в состав информационной системы и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты:
     1) идентификацию и аутентификацию пользователей;
     2) разграничение доступа к ресурсам;
     3) регистрацию событий;
     4) криптографические преобразования;
     5) проверку целостности системы;
     6) проверку отсутствия вредоносных программ;
     7) программную защиту передаваемой информации и каналов связи;
     8) защиту системы от наличия и появления нежелательной информации;
     9) создание физических препятствий на путях проникновения нарушителей;
     10) мониторинг и сигнализацию соблюдения правильности работы системы;
     11) создание резервных копий ценной информации.

     8. Рабочее место системы защиты размещается в специально выделенном изолированном помещении. Местонахождение, контроль доступа и охранно-пожарная сигнализация исключают возможность неконтролируемого проникновения в помещение лиц, не допущенных к рабочему месту пользователя.

     9. Программное обеспечение пользователя устанавливается на специально выделенных программно-аппаратных средствах, имеющих паспорт рабочего места с подробными данными по его месторасположению, конфигурации.

     10. Не допускается эксплуатация программно-аппаратных средств пользователя и установка на них программных средств, не связанных с целью подготовки, обработки, передачи или ведения электронных документов в рамках участия в информационной системе участников системы формирования и использования кредитных историй.

     11. Программно-аппаратные средства пользователя сертифицируются в соответствии с законодательством Республики Казахстан  о сертификации и включают следующий комплекс защиты:
     1) средства идентификации и аутентификации пользователей, 
     2) возможность ведения электронных журналов в течение срока хранения электронных документов, с целью контроля деятельности, связанной с доступом к компьютеру и действиями пользователей.

     12. Одному системному имени пользователя соответствует один идентификационный код для входа в информационные системы.
     13. Системный блок программно-аппаратных средств пользователя опечатывается или пломбируется ответственным лицом. В случае необходимости допуск к системному блоку осуществляется в присутствии ответственного лица. По окончании работ системный блок опечатывается или пломбируется ответственным лицом.

     14. Подготовка электронных документов, предназначенных для передачи в зашифрованном виде, происходит исключительно на рабочем месте системы защиты и исключает возможность несанкционированного доступа.

     15. Доступ к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных), выделенным для накопления в них информации для передачи в информационную среду с использованием системы защиты, получение информации из информационной среды, хранение, архивирование и другая обработка информации исключают возможность несанкционированного доступа к этим ресурсам.

     16. В случае нарушения порядка защитных действий или его разглашения, сторона установившая данное нарушение, немедленно уведомляет об этом другую сторону и принимает меры по ликвидации последствий.

  4. Выявление технических каналов утечки информации

     17. Технические каналы утечки информации делятся на: 
     1) радиоканалы (электромагнитные излучения радиодиапазона); 
     2) электрические (напряжения и токи в различных токопроводящих коммуникациях); 
     3) акустические (распространение звуковых колебаний в любом звукопроводящем материале); 
     4) оптические (электромагнитные излучения в видимой, инфракрасной и ультрафиолетовой частях спектра). 

     18. Источниками излучений в технических каналах являются разнообразные технические средства, особенно те, в которых циркулирует конфиденциальная информация. К их числу относятся: 
     1) сети электропитания и линии заземления; 
     2) автоматические сети телефонной связи; 
     3) системы факсимильной, телекодовой и телеграфной связи; 
     4) средства громкоговорящей связи; 
     5) средства звуко- и видеозаписи; 
     6) системы звукоусиления речи; 
     7) электронно-вычислительная техника; 
     8) электронные средства оргтехники. 

     19. Для создания системы защиты объекта от утечки информации по техническим каналам необходимо осуществить ряд мероприятий. Необходимо проанализировать специфические особенности расположения зданий, помещений в зданиях, территорию вокруг них и подведенные коммуникации. Затем необходимо выделить те помещения, внутри которых циркулирует конфиденциальная информация и инвентаризировать используемые в них технические средства. 

     20. Технические мероприятия:
     1) проверить используемую технику на соответствие величины побочных излучений допустимым уровням; 
     2) экранировать помещения с техникой или эту технику в помещениях; 
     3) перемонтировать отдельные цепи, линии, кабели; 
     4) использовать специальные устройства и средства пассивной и активной защиты. 

  5. Особенности использования 
электронной цифровой подписи 
в системе формирования кредитных историй

     21. Применение электронной цифровой подписи в системе формирования кредитных историй регулируется в соответствии с  Законом Республики Казахстан "Об электронном документе и электронной цифровой подписи".

  6. Заключительные положения

     22. Вопросы, не урегулированные настоящей Инструкцией, разрешаются в порядке, определенном законодательством Республики Казахстан.

___________________________________