Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 27 мамырдағы № 91 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2015 жылы 14 шілдеде № 11669 болып тіркелді. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 қыркүйектегі № 228 қаулысымен

      Ескерту. Күші жойылды – ҚР Ұлттық Банкі Басқармасының 27.09.2018 № 228 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      Ескерту. Тақырыбы жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      "Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" 2004 жылғы 6 шілдедегі Қазақстан Республикасының Заңын іске асыру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар бекітілсін.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      2. Осы қаулының қосымшасына сәйкес Қазақстан Республикасының нормативтік құқықтық актілерінің күші жойылды деп танылсын.

      3. Бақылау және қадағалау әдіснамасы департаменті

      (Әбдірахманов Н.А.) заңнамада белгіленген тәртіппен:

      1) Құқықтық қамтамасыз ету департаментімен (Досмұхамбетов Н.М.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде "Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауға жіберуді;

      3) осы қаулы ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық Банкінің интернет-ресурсына орналастыруды қамтамасыз етсін.

      4. Халықаралық қатынастар және жұртшылықпен байланыс департаменті (Қазыбаев А.Қ.) осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары Қ.Б. Қожахметовке жүктелсін.

      6. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Ұлттық Банк


Төрағасы

Қ. Келімбетов


      Қазақстан Республикасының

      Ұлттық Банкінің Басқармасының

      2015 жылғы 27 мамырдың

      № 91 қаулысымен

      бекітіліген

Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар

      Ескерту. Тақырыбы жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      1. Осы Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар (бұдан әрі – Талаптар) "Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" 2004 жылғы 6 шілдедегі Қазақстан Республикасының Заңына (бұдан әрі – Кредиттік бюро туралы заң) сәйкес әзірленді.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      2. Талаптарда Кредиттік бюро туралы заңда көзделген ұғымдар және мынадай ұғымдар пайдаланылады:

      1) ақпараттық жүйелер қауіпсіздігінің әкімшісі (бұдан әрі – әкімші) – функциялары мен өкілеттіктері ескеріле отырып, деректерді электронды түрде алу және (немесе) беру жүйесінің жұмысын, оларды қорғау шараларын іске асыруды қамтамасыз ететін, келіп түсетін және (немесе) берілетін ақпараттың генерациясын жүзеге асыратын ұйым қызметкері;

      2) ақпараттық жүйені қорғау жөніндегі шаралар кешені – кредиттік тарихтарды қалыптастыру және пайдаланудың ақпараттық жүйесінің қауіпсіз жұмыс істеуін қамтамасыз етуге бағытталған ұйымдастыру-техникалық іс-шаралары, оның ішінде орнатылған бағдарламалық қамтамасыз ету мен ақпаратқа қол жеткізуді бақылауды қамтамасыз ететін, тіркелген пайдаланушылар өкілеттіктерінің ара жігін ажырататын құралдарды ұсынатын, электрондық құралдар мен компьютерлерді рұқсатсыз қол жеткізуден бағдарламалық-аппараттық қорғау;

      3) ақпараттық қауіпсіздік саясаты – шектеулі таратылатын ақпаратты басқару, қорғау және бөлу тәртібін реттейтін ішкі құжат;

      4) ақпараттық орта – кредиттік тарихты қалыптастыру және пайдалану жүйесі қатысушыларының ақпараттық жүйесінің оның құрауыштарымен және ақпараттық ресурстарымен өзара іс-әрекет жасау ортасы;

      5) бірдейлестіру – жүйеде бар қол жеткізудің ұсынылған деректемелерінің сәйкестігін айқындау арқылы қол жеткізу субъектісінің немесе объектісінің түпнұсқалығын растау;

      6) жауапты тұлға – ұйымның кредиттік тарихтар бойынша операторы, әкімшісі, жауапты тұлғасы және кредиттік тарихты қабылдау, беру және қалыптастыру процесін іске асыру үшін жауапты өзге қызметкерлері;

      7) кредиттік тарихтар бойынша жауапты тұлға – ұйымның қорғаудың шағын жүйесін пайдалана отырып кредиттік тарихтарды дайындауды, өңдеуді, редакциялауды, қабылдауды және өткізуді тікелей жүзеге асыратын қызметкері;

      8) кредиттік тарихты қалыптастыру және пайдалану жүйесі қатысушыларының ақпараттық жүйесі (бұдан әрі – ақпараттық жүйе) – ақпаратты берушілердің, кредиттік бюролардың, кредиттік есептерді алушылар мен кредиттік тарих субъектілерінің ақпараттық процестерді іске асыруға арналған ақпараттық технологияларының, ақпараттық желілерінің және олардың бағдарламалық-техникалық қамтамасыз ету құралдарының жиынтығы;

      9) кіру шектелген үй-жай – шектелген тұлғалар тобының болуына рұқсат етілген және басқа тұлғалардың кіруі арнайы рұқсат берілген қызметкерлердің алып жүруімен ғана жүзеге асырылатын үй-жай;

      10) негізгі ақпарат – криптографиялық кілттер және электронды цифрлық қолтаңба кілттері;

      11) оператор – ұйымның хабарламаларды дайындауды, өңдеуді, қабылдау және беруді қорғаудың шағын жүйесін пайдалана отырып тікелей жүзеге асыратын қызметкері;

      12) өндірістік пайдалануға енгізу – ақпараттық жүйені дайындау жөніндегі ұйымдастыру-техникалық іс-шараларын орындау процесі және осы жүйенің өндірістік жағдайларда жұмыс істей бастауы;

      13) пайдаланушы – электронды құжат алмасуға қатысатын және ақпарат беру және (немесе) кредиттік есептерді алу жөніндегі шарттың тараптары болып табылатын кредиттік бюро және кредиттік тарихтарды қалыптастыру және оны пайдалану жүйесінің өзге де қатысушылары (бұдан әрі – кредиттік тарихтар жүйесінің қатысушылары);

      14) парольдерді қалыптастыру және пайдалану саясаты – парольдерді қалыптастыру және пайдалану тәртібін реттейтін ішкі құжат;

      15) резервтік көшіру (мұрағаттау) саясаты – резервтік көшіру (мұрағаттау) тәртібін реттейтін ішкі құжат;

      16) сәйкестендіру – жүйеге және (немесе) жүйенің ресурсына кіру үшін оған сәйкестендірушіні беру немесе оның жүйеде бар сәйкестендірушілер тізбесіне сәйкестігін айқындау;

      17) сәйкестендіруші – жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйенің ресурстарына қол жеткізуді регламенттеуге арналған бірегей дербес код және (немесе) аты;

      18) уәкілетті орган – қаржы нарығын және қаржы ұйымдарын реттеуді, бақылау мен қадағалауды жүзеге асыратын уәкілетті орган;

      19) ұйым – кредиттік тарихтарды қалыптастыру және пайдалану жүйесінің Талаптарға сәйкес ақпараттық жүйеге қатысатын қатысушысы (кредиттік тарихтар субъектілерін қоспағанда).

      Ескерту. 2-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      3. Ақпараттық жүйені ұйымдастыру және жұмыс істеуі:

      1) оның қатысушыларының келісілген рәсімдер мен технологиялық параметрлер шеңберіндегі қызметін үйлестіруді және басқаруды;

      2) пайдаланылатын бағдарламалық және техникалық құралдарды бірегейлендіруді;

      3) ақпараттарды ашып көрсету мүмкіндігін жоюды қоса алғандағы ақпарат қауіпсіздігін;

      4) тиімділігі жоғары технологияларды енгізуді;

      5) ресурстарды икемді және тиімді басқаруды;

      6) қызмет көрсету сапасын көтеруді қамтамасыз етеді.

      4. Ұйым:

      1) деректерді енгізуді бақылауды;

      2) құжаттардың параметрлерін (құжаттардың нөмірлерін, байланыс кодын, шарттың нөмірін) есептеу мүмкіндігін;

      3) жиынтық ақпарат тудыруды;

      4) резервтік көшірмелерін жасауды, деректерді мұрағаттауды;

      5) кіру құқығын бақылайтын қорғаудың штатты құралдары бар ақпараттық жүйені пайдалануды;

      6) электронды хабарламаларды ұсынуды және қабылдауды реттейтін рәсімдердің болуын;

      7) талдамалық және статистикалық есептерді дайындау мүмкіндігін қамтамасыз етеді.

      5. Ақпаратты берушілер және кредиттік есепті алушылар олармен жасалған ақпарат беру және (немесе) кредиттік есептерді алу туралы шарттардан және Кредиттік бюро туралы заңда көзделген кредиттік бюроның ішкі құжаттарынан туындайтын кредиттік бюроның ұйымдастыру, технологиялық талаптарын және талаптарын орындауды қамтамасыз етеді.

      Ескерту. 5-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      6. Ақпаратты беруші ұсынған ақпаратты кредиттік бюро оның дұрыс немесе толық орындалмауына, ақпаратты берушінің, кредиттік есепті алушының, кредиттік тарих субъектісінің деректерінің ақпараттық жүйеде пайдалану талаптарына сәйкес келмеуіне байланысты кредиттік тарихты ақпараттық жүйеде қалыптастыруды және пайдалануды ақпараттық жүйеге пайдаланбай қайтарады.

      Ескерту. 6-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      7. Кредиттік бюролар ақпаратты берушілерге және кредиттік есепті алушыларға ақпараттық процестерді іске асыру үшін қажетті арнайы бағдарламалық қамтамасыз етуді береді не олар пайдаланып отырған бағдарламалық қамтамасыз етуге тиісті талаптарды белгілейді. Ақпаратты берушілер және кредиттік есепті алушылар арнайы бағдарламалық қамтамасыз етуді дербес әзірлеген жағдайда оны кредиттік бюролармен келіседі.

      Ескерту. 7-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      8. Ақпараттық жүйелерді әзірлеу, енгізу және ілеспе қызмет көрсету процесінің құрамында әзірлеу кезеңдерін, өзгерістер енгізу, қабылдау, тестілеу және өндірістік пайдалануға енгізу тәртібін анықтау, барлық кезеңдерді құжаттандыруға қойылатын талаптар қамтылады.

      Ескерту. 8-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.

      9. Кредиттік бюролардың ақпараттық жүйені әзірлеуі, енгізуі және оған ілеспе қызмет көрсетуі олардың ішкі құжаттарына және Қазақстан Республикасының аумағындағы қолданыстағы стандарттарына сәйкес жасалады.

      10. Кредиттік бюролар ақпараттық жүйені әзірлеуді оның бірінші жетекшісі бекіткен техникалық тапсырма негізінде әзірлейді.

      11. Бағдарламалық қамтамасыз етуге өзгерістер енгізу қажет болған жағдайда (жүйенің кемшіліктерін алып тастау немесе жетілдіру үшін) ақпараттық жүйенің бағдарламалық қамтамасыз етуін және (немесе) деректерін рұқсатсыз өзгертуге жол бермеу мақсатында өзгерістер енгізу процесі Қазақстан Республикасының аумағында қолданылып жүрген техникалық тапсырмаға, стандарттарға және кредиттік бюроның ақпараттық қауіпсіздік саясатына сәйкес жүзеге асырылады.

      12. Кредиттік тарихтың деректер базасын және аталған ақпараттық жүйелердің қорғаныш құралдарын орналастыру үшін ақпараттық жүйені қалыптастыру және пайдалану кезінде сертификатталған жабдықтар және бағдарламалық қамтамасыз ету қолданылады.

      13. Кредиттік бюро ақпаратты берушілермен және кредиттік есептерді алушылармен деректер алмасуды бөлінген байланыс арналары немесе интернет-ресурс арқылы:

      1) секундына 10 мегабиттен кем емес өткізгіштік қабілеті бар негізгі арнаның болуы;

      2) секундына 2 мегабиттен кем емес өткізгіштік қабілеті бар резервтік сымсыз арнаның болуы;

      3) әртүрлі провайдерлер арналарын пайдалану;

      4) ақпаратты берушілермен және кредиттік есептерді алушылармен ғана ақпарат алмасу үшін пайдаланылатын арналарды пайдалану шартымен жүзеге асырады.

      Ескерту. 13-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      13-1. Ақпаратты берушінің немесе кредиттік есептерді алушының Талаптарға сәйкестігі ақпаратты беру туралы шартты немесе кредиттік есептерді алу туралы шартты жасаудың міндетті талабы болып табылады.

      Ескерту. Талаптар 13-1-тармақпен толықтырылды – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      14. Кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің қатысушыларына (кредиттік бюроны, микроқаржы ұйымын, кредиттік тарих субъектісін қоспағанда) қойылатын талаптарға сәйкес келуін растау үшін, ақпаратты беруші немесе кредиттік есептерді алушы уәкілетті органға еркін нысанда толтырылған өтінішті қағаз тасымалдағышта жібереді.

      Ұйымның ұйымдастыру-техникалық, бағдарламалық қамтамасыз етуді қорғау жөніндегі технологиялық талаптарды сақтауын, пайдаланылатын ақпараттық жүйелердің Талаптарда және Қазақстан Республикасының заңнамасында белгіленген шарттар мен талаптарға сәйкес келуін уәкілетті органның комиссиясы Талаптарға 1-қосымшаға сәйкес нысан бойынша кредиттік тарихтарды қалыптастыру және оларды пайдалану жүйесінің
қатысушыларына (кредиттік тарих субъектісін қоспағанда) қойылатын
талаптарға сәйкес келуі туралы акт (бұдан әрі – сәйкес келу туралы акт) жасау арқылы растайды.

      Сәйкес келу туралы акт комиссияның барлық мүшелерімен келісіледі, одан кейін тексерілетін ұйымның өкіліне қол қою үшін жіберіледі. Егер комиссияның бір мүшесі қабылданған шешіммен келіспесе және сәйкес келу туралы актіге қол қоймаса, онда ол комиссияға өзінің бас тарту себептері туралы ақпаратты жазбаша нысанда ұсынады және оны сәйкес келу туралы актіге қоса береді.

      Сәйкес келу туралы акт уәкілетті органның комиссия мүшелерінің үштен екісінің келісу туралы қолдары болған кезде жасалған болып саналады.

      Микроқаржы ұйымының, коммуналдық қызметтер көрсететін табиғи монополия субъектісінің (бұдан әрі – табиғи монополия субъектісі), кредиттiк серiктестiктің, коллекторлық агенттіктің бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық талаптарды сақтауын, пайдаланылатын ақпараттық жүйелердің Талаптарда белгіленген шарттар мен талаптарға сәйкес келуін уәкілетті орган Талаптарға 2-қосымшаға сәйкес нысан (бұдан әрі – уәкілетті органның қорытындысы) бойынша микроқаржы ұйымдарына, табиғи монополия субъектілеріне, кредиттiк серiктестiктерге немесе коллекторлық агенттіктерге қойылатын талаптарға сәйкес келуі туралы қорытындыны ұсыну арқылы растайды.

      Ескерту. 14-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді – 14.06.2017 № 102 қаулысымен.

      15. Ақпаратты берушілер (микроқаржы ұйымдарын, табиғи монополия субъектілерін, кредиттiк серiктестiктерді, коллекторлық агенттіктерді қоспағанда), кредиттік есептерді алушылар және кредиттік бюролар арасындағы ақпарат алмасу оң қорытындысы бар сәйкестік туралы акт болған кезде жүзеге асырылады.

      Микроқаржы ұйымдары, табиғи монополиялар субъектілері, кредиттiк серiктестiктер, коллекторлық агенттіктер, сондай-ақ кредиттік есептерді алушылар және кредиттік бюролар болып табылатын ақпарат берушілердің арасындағы ақпарат алмасу уәкілетті органның оң қорытындысы болған кезде жүзеге асырылады.

      Ескерту. 15-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      16. Кіріс және шығыс трафигі ақпаратты криптографиялық қорғаумен қамтамасыз етіледі.

      Ескерту. 16-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      17. Ішкі рәсімдер:

      салыстырып тексеру талаптарын, тәртібін және мерзімдерін;

      салыстырып тексеруге жататын ақпараттың параметрлерін;

      салыстырып тексеруге байланысты ақпараттық процестерді іске асыру үшін қажетті бағдарламалық қамтамасыз етуге қойылатын талаптарды;

      салыстырып тексеруге жататын ақпаратты қорғауды қамтамасыз ету тәртібін;

      мемлекеттің қатысуы бар кредиттік бюроға салыстырып тексеру жүргізуге байланысты келтірілген нақты шығыстарды өтеу тәртібін айқындайды.

      18. Кредиттік бюро кредиттік бюроның кредиттік тарихының дерекқорында сақталатын ақпараттың дәйектілігін қамтамасыз ету үшін жылына кемінде бір рет оны мемлекеттің қатысуы бар кредиттік бюроның ішкі рәсімдерімен белгіленген талаптармен, тәртіппен және мерзімдерде мемлекеттік қатысуы бар кредиттік бюроның ақпаратымен салыстырып тексереді.

      Кредиттік бюроның кредиттік тарихының дерекқорында сақталатын ақпаратты салыстырып тексеру есепті жылдың соңғы айдың жиырмасыншы жұмыс күнінен кешіктірмей жүргізіледі.

      Салыстырып тексеруге жататын ақпарат көлемін кредиттік бюро дербес түрде, салыстырып тексеруге жататын ақпарат параметрлерінің мемлекеттің қатысуы бар кредиттік бюроның ішкі рәсімдерінде белгіленген ақпарат параметрлеріне сәйкес келуі шартымен анықтайды.

      19. Мемлекеттің қатысуы бар кредиттік бюро өзге де кредиттік бюролардан қабылданған ақпаратты ішкі рәсімдерде белгіленген мерзімде мемлекеттің қатысуы бар кредиттік бюроның кредиттік тарихының деректер базасында бар ақпаратпен салыстырып тексереді.

      20. Мемлекеттің қатысуы бар кредиттік бюроның және өзге де кредиттік бюроның уәкілетті өкілдері олардың кредиттік тарихтарының дерекқорында бар, салыстырып тексеруге жататын ақпараттың сәйкес келуін немесе сәйкессіздігін салыстырып тексеру актісін немесе сәйкессіздік актісін еркін нысанда жасау арқылы растайды.

      Мемлекеттің қатысуы бар кредиттік бюро сәйкес келмеу актісін жасаған кезде сәйкес келмеу актісін жасаған күннен бастап екі жұмыс күн ішінде оның көшірмесін уәкілетті органға ұсынады.

      21. Салыстырып тексеру актісі немесе сәйкес келмеу актісі әр тарап үшін бір данадан екі данада жасалады, салыстырып тексеруді жүзеге асыратын тараптарының уәкілетті өкілдері оған қол қояды және олардың мөрлерімен расталады.

      22. Салыстырып тексеру актілері кезекті салыстырып тексеру жүргізілгенге дейін сақталады. Сәйкес келмеу актілері олар жасалған күннен бастап бес жыл бойы сақталады.

      23. Кредиттік бюро және мемлекеттік қатысуы бар кредиттік бюро сәйкес келмеу актісін жасаған күннен бастап он жұмыс күн ішінде анықталған сәйкессіздіктерді жою жөніндегі шараларды қабылдайды. Мемлекеттік қатысуы бар кредиттік бюро анықталған сәйкессіздіктерді жою жөнінде қабылданған шаралардың нәтижелері туралы уәкілетті органға үш жұмыс күн ішінде хабарлайды.

      24. Кредиттік бюро тұрғын үйге жатпайтын үйде, кіру шектелген үй-жайда орналасады.

      25. Кредиттік бюроның қауіпсіздік жүйесі Талаптарда:

      1) серверлік үй-жайға және кіру шектелген үй-жайға;

      2) кредиттік бюроның қызметін автоматтандыру үшін пайдаланылатын жүйелік бағдарламалық қамтамасыз етуге;

      3) кредиттік бюроның қызметін автоматтандыру үшін пайдаланылатын арнайы бағдарламалық қамтамасыз етуге (ақпараттық жүйеге);

      4) кредиттік бюроның техникалық құралдарына (ақпараттық ресурстарына);

      5) ақпарат қауіпсіздігін қамтамасыз етуге белгіленген талаптарға сәйкес келуі тиіс.

      26. Кредиттік бюроның жабдықталған серверлік үй-жайы:

      1) кіруді бақылау жүйесін (жеке электронды рұқсатнама);

      2) серверлік үй-жайына және кросс бөлмелеріне кіруді бейнебақылау жүйесін;

      3) міндетті түрде газбен толтырылған толық резервтік баллоны бар және кепілдік берілген қуат беру жүйесіне қосылған автоматты өрт сөндіру жүйесін;

      4) есік, терезелердің күзет сигнализациясы жүйесін және герметикалық аймақтың ішіндегі датчиктерді;

      5) серверлік бөлменің гермоаймағында тұрған үздіксіз таза қуат беру жүйесін;

      6) тәулік бойғы жұмыс істейтін кезекші жарықты қоса алғанда, серверлік және кросс бөлмелерінің барлық электр желісінің кепілдік берілген қуат беру жүйесін;

      7) толық резерві бер кондиционирлеу жүйесін қамтиды.

      27. Серверлік үй-жай кейіннен кеңістікті кеңейту мүмкіндігі бар және өлшемі ірі аппаратураларды орналастыру мүмкіндігі бар жерлерге орналасады және мынадай талаптарға сәйкес келуі тиіс:

      1) cерверлік бөлменің ең төменгі қолжетімді мөлшері – 20 шаршы метр;

      2) cерверлік бөлме мөлшері 1,5 кондуитпен үйдің жерге қосылу жүйесінің бас электродымен қосылуға тиіс;

      3) cерверлік бөлменің талап етілетін ең төменгі биіктігі 2,44 метр болуға тиіс.

      28. Кредиттік бюроның кіру шектелген үй-жайы мынадай талаптарға сәйкес келуге тиіс:

      1) жауапты тұлғаның жұмыс орнына жіберілмейтін тұлғалардың осы үй-жайға қадағаланбай кіріп кету мүмкіндігін болдырмайтын кіруді бақылау жүйесінің (жеке электронды рұқсатнама) болуы;

      2) кіруді бейнебақылау жүйесінің болуы (тұрақты жазып отыратын бейнекамера);

      3) өрт сигнализациясы жүйесінің болуы;

      4) күзет сигнализациясы жүйесінің болуы;

      5) үй-жайда кредиттік бюроның қызметіне қатысы жоқ жұмыс орындарын иеленуге тыйым салынады;

      6) кіру шектелген үй-жай үйдің бірінші немесе соңғы қабаттарында орналасқан жағдайда, сондай-ақ балкондардың терезелерінің жанында өрт баспалдақтары бар болса, үй-жайдың терезелері металл торкөздермен жабдықталады;

      7) кіру шектелген үй-жайда жауапты тұлғалардың жұмыс орындары орналасады.

      29. Ақпаратты берушілердің (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) және кредиттік есептерді алушылардың кіруі шектелген үй-жайына Талаптардың 28-тармағының 1), 3), 4), 5) және 6) тармақшаларында белгіленген талаптар қойылады, үй-жайға кіру жауапты тұлғалардың тізімімен шектеледі және олардың барлық келуі тегі, аты, әкесінің аты (ол бар болса), лауазымы, күні, уақыты және келу мақсаты көрсетіле отырып, келу журналында тіркеледі.

      Микроқаржы ұйымының, кредиттiк серiктестiктің кіруі шектелген үй-жайына Талаптардың 28-тармағының 1), 3), 4) және 5) тармақшаларында белгіленген талаптар қойылады, үй-жайға кіру жауапты тұлғалардың тізімімен шектеледі және олардың барлық келуі тегі, аты, әкесінің аты (ол бар болса), лауазымы, күні, уақыты және келу мақсаты көрсетіле отырып, келу журналында тіркеледі.

      Микроқаржы ұйымы, кредиттiк серіктестік орналасқан ғимаратта жалпы күзет сигнализациясы жүйесі болған кезде микроқаржы ұйымының, кредиттiк серiктестiктің кіруі шектелген үй-жайына жеке күзет сигнализациясы талап етілмейді.

      Табиғи монополия субъектілері, коллекторлық агенттіктер үшін кіруі шектелген үй-жайды ұйымдастыру талап етілмейді. Бұл ретте табиғи монополиялар субъектісінің, коллекторлық агенттіктің жауапты тұлғасының жұмыс орны орналасқан үй-жайға Талаптардың 28-тармағының 3) тармақшасында белгіленген талап қойылады.

      Ескерту. 29-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      30. Жауапты адамның жұмыс орнына мынадай талаптар қойылады:

      1) бағдарламалық қамтамасыз ету орналасқан жері, конфигурациясы, сондай-ақ оған орнатылған аппараттық және бағдарламалық құралдар көрсетілген паспорты бар арнайы бөлінген дербес компьютерге орнатылады. Паспортқа ұйым басшысы қол қояды және жауапты тұлғада сақталады;

      2) жауапты тұлғаның дербес компьютерін пайдалануға және ақпараттық жүйеге қатысу шеңберінде электрондық құжаттарды дайындау, өңдеу, беру немесе жүргізу мақсаттарына байланысты емес бағдарламалық құрал-жабдықтарды орнатуға жол берілмейді;

      3) жауапты тұлғаның дербес компьютерінде қорғаныш кешені болады, оған мыналар кіреді:

      пайдаланушыларды сәйкестендіру және бірдейлендіру құралдары;

      пайдаланушылардың компьютерге кіруіне және іс-қимылдарына байланысты қызметті бақылау мақсатында электронды құжаттарды сақтау мерзімі ішінде жүйелік журналдарды жүргізу мүмкіндігі;

      4) пайдаланушының (жауапты тұлғаның) пайдаланушы сәйкестендірілетін және ақпараттық жүйеге кірген кезде бір жеке тұлғаға сәйкес келетін бір жүйелік атының болуы;

      5) дербес компьютерде орнатылған бағдарламалық қамтамасыз ету лицензияланған болып табылады;

      6) желілік ресурстар мен сыртқы тасымалдағыштарға, сондай-ақ оператордың дербес компьютеріне ақпаратты енгізу-шығару порттарына кіру, оның ішінде енгізу-шығарудың базалық жүйесінің теңшеулерінде де ажыратылған;

      7) дербес компьютердің жүйелік блогына, сыртқы тасымалдағыштар қосылуы мүмкін ақпаратты енгізу-шығарудың барлық порттарына мөр басылады не әкімші пломба қояды. Мөр басу (пломбалау) процесі әрбір пломба (мөр) үшін тегін, атын, әкесінің атын (ол бар болса), лауазымын, күнін, уақытын және қойылу мақсатын көрсете отырып арнайы журналда тіркеледі;

      8) қорғау жүйесін пайдалана отырып, ақпаратты ақпараттық ортаға беру, ақпараттық ортадан ақпарат алу, ақпаратты сақтау, мұрағаттау не басқада өңдеу мақсатында ақпаратты жинақтау үшін бөлінген өзге ресурстарға (дискілік кеңістік, дерекқордың директориялары және дерекқордың резервтік көшірмелері) кіру тәртібі осы ресурстарға рұқсат етілмеген кіру мүмкіндігін болдырмайды;

      9) жауапты тұлғаның жұмыс орнына және кіруі шектелген үй-жайға кіру жауапты тұлғаның лауазымдық нұсқаулығында көзделген оның лауазымдық міндеттеріне сәйкес және жауапты тұлғаны тағайындау туралы бұйрықтың негізінде жүзеге асырылады.

      Ескерту. 30-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді – 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулыларымен

      31. Ақпаратты берушілердің операторы (табиғи монополиялар субъектілерін, коллекторлық агенттіктерді қоспағанда) мен кредиттік есептерді алушылардың жұмыс орны кіру шектелген үй-жайда орналастырылады және Талаптардың 30-тармағында белгіленген талаптарға сәйкес келеді.

      Табиғи монополиялар субъектісінің, коллекторлық агенттіктердің жауапты тұлғасының жұмыс орны Талаптардың 30-тармағының 1) және 5) тармақшаларында көзделген талаптарға сәйкес келеді.

      Ескерту. 31-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      32. Кредиттік бюроның жүйелі бағдарламалық қамтамасыз етулерді (операциялық жүйелер, дерекқорларды басқару жүйесі, офистік бағдарламалар, вирусқа қарсы бағдарламалар) пайдалануы лицензиямен, сертификаттармен расталуы тиіс.

      33. Кредиттік тарих бойынша деректерді жинақтау және сақтау үшін дерекқорды басқарудың өнеркәсіптік жүйесі пайдаланылады, әзірлеушінің ресми өкілдігі және Қазақстан Республикасының аумағында техникалық қолдау көрсету орталығы бар.

      34. Бағдарламалық қамтамасыз етуді енгізуді және өндірістік пайдалануға енгізу (дайын өнімді әзірлеу немесе бейімдеу) кредиттік бюро оның бірінші басшысы бекіткен техникалық тапсырмасы негізінде орындайды, бұл ретте қауіпсіздік тетіктеріне арналған тиісті сертификаттар болуы қажет. Кредиттік бюроның бағдарламалық қамтамасыз етуін әзірлеушілердің осындай жүйелерді әзірлеу бойынша екі жылдан кем емес тәжірибесі болады.

      Ескерту. 34-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен.

      35. Кредиттік бюроның бағдарламалық қамтамасыз етуінде ақпаратты қабылдаудың (жеткізудің) мынадай екі және одан көп тәсілі көзделеді:

      қолжетімді форматтардағы есептердің бағдарламалық қамтамасыз етуін пайдалана отырып стандартты форматтағы файл дайындалатын интерактивті интерфейс;

      нақты уақыт режимінде берудің стандартты форматпен пайдаланылатын желілік кіру, деректерді қолмен енгізу функциясының көмегі арқылы енгізу, веб-браузерді пайдалану арқылы сайттарда экрандық нысандарды толтыру.

      36. Ақпараттық қауіпсіздік мақсатында кредиттік бюроның бағдарламалық қамтамасыз етуі мыналарды қамтамасыз етеді:

      1) криптографиялық қайта құру арқылы бірегейлендіруді және бірдейлестіруді;

      2) пайдаланушылардың құқықтарын шектеуді;

      3) бағдарламалық қамтамасыз ету ядросы деңгейіндегі жұмысты жүйе аясындағы мәні бар іс-әрекеттің (пайдаланушының немесе процестегі іс-әрекеті) ешқайсысының қауіпсіздік тетігінің қатысуынсыз өтпеуін;

      4) бағдарламалық қамтамасыз етуде іске асырылған қауіпсіздік схемасы бағдарламалық қамтамасыз ету іске асырылатын операциялық жүйенің өзінің қауіпсіздік құралдарынан бөлінуін, сонымен қатар, операциялық жүйенің қауіпсіздік құралдарының осалдығы бағдарламалық қамтамасыз етудің қауіпсіздік жұмысына әсер етпеуін;

      5) бағдарламалық қамтамасыз етудегі деректердің тұйықталып сақталуын:

      көрсетілген деректерге бағдарламалық қамтамасыз етудің қосымшаларының жұмыс аясынан тыс қисынды кірудің мүмкін болмауын;

      деректердің бағдарламалық қамтамасыз етудің дерекқорына (дерекқорынан) кез-келген ауыстырудың қауіпсіздік тетіктерінің бақылауды қамтамасыз ететін тәсілмен ұйымдастырылуын;

      6) фактіні, жою, өзгерту процесіндегі объекті мен және субъектіні сәйкестендіру үшін қажетті ақпаратты белгілеуді және жойылған деректерді қалпына келтіру мүмкіндігін;

      7) іркілістер пайда болған кезде тұрақты жұмыс істеу мүмкіндігін;

      8) пайдаланушының жұмыс орны істен шыққан немесе оған қасақана рұқсат етілмей кірудің жүйенің серверлік бөлігінің жұмысына әсер етпеуі, ал сервер қосымшаларының іркілісі жүйе деректерінің жай-күйіне әсер етпеуі үшін үш деңгейлі "клиент-сервер" архитектурасын;

      9) тіркеу журналында тіркей отырып, сондай-ақ кез-келген субъект тарапынан қорғаныш мүмкіндігімен жүйелік-маңызды оқиғалардың аудитін;

      10) пайдаланушылар мен басқарушылардың байланыс орнату әрекетінен бастап сәтті, сондай-ақ сәтсіз іс-қимылдарының аудитін;

      11) экспортталатын және импортталатын деректерді бақылауды;

      12) қауіпсіздік модульдері мен механизмдерін әзірлеу (пысықтау) мүмкіндігін;

      13) ақпараттық жүйенің әзірлеушісімен жасалған шартта мынадай міндеттердің көзделуін:

      кредиттік бюроны жүйеде анықталған қателер мен жүйенің осал тұстары, сондай-ақ жүйедегі өзгерістер мен жаңартуларды уақтылы беру туралы жүйелі түрде хабардар ету;

      шұғыл қолдау көрсету қызметін ұйымдастыру, оның ішінде кредиттік бюро қызметкерлеріне кеңестер беру және оларға ақпараттық қауіпсіздік мәселелері бойынша практикалық көмек көрсетуге арналған қауіпсіздік мәселелері бойынша.

      37. Кредиттік бюроның бағдарламалық қамтамасыз етуінде Кредиттік бюро туралы заңда белгіленген мерзім ішінде кредиттік тарих субъектісіне қатысты ақпараттың сақталуы, сондай-ақ кредиттік тарихты қалыптастырғаннан бастап кез келген уақыттағы жағдай бойынша кредиттік есептердің бір жұмыс күні ішінде қалыптастыру мүмкіндігі көзделеді.

      38. Кредиттік бюроның техникалық құралдарына қойылатын талаптар:

      1) меншікті аппараттық қамтамасыз етудің (компьютерлік жабдық, серверлер, қорғаныштың аппараттық құралдары, құрауыш және өзге жабдық) және аппараттық қамтамасыз етудің кредиттік бюроға тиесілігін растайтын құжаттардың болуы;

      2) сәйкес келуді растаушы орган берген, аппараттық қамтамасыз етудің қауіпсіздік талаптарына сәйкес келу сертификаттарының болуы;

      3) екі үздіксіз қуат беру көздерінен (бұдан әрі – ҮҚК) берілетін сигнал арқылы жұмыс істейтін және бүкіл ұйым бойынша таза қуат желісінде электрді үздіксіз ұстап тұратын резервті, дизельдік генерациялау құрылғысын автоматты түрде қосатын кепілдік берілген қуат жүйесі – қалқанының болуы. Бұл ретте әрбір ҮҚК жүктемесі штаттық режімде қырық пайыздан аспайды.

      39. Кредиттік бюроның серверлері үзіліссіз орнықты жұмыс істейтін аяқталған жүйені құрайды және аппараттық бөлікті бір жүз пайыз қайталайтын кластерді білдіреді. Кредиттік бюроның дерекқорының резервтік серверлері негізгі серверден кемінде он километр қашықтықта орналасады және кредиттік бюроның дерекқордың үзіліссіз жұмыс істеуін дерекқордың негізгі серверлерінің жұмысы тоқтаған жағдайда, кредиттік бюро негізгі сервердің жұмысын тоқтатқан сәттен бастап 6 (алты) сағаттан аспайтын мерзімде резервтік серверлердегі деректер базасының жұмысын қалпына келтіруді қамтамасыз ететіндей қамтамасыз етеді.

      40. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) ақпарат қауіпсіздігін қамтамасыз ету бойынша мынадай талаптарды сақтайды:

      1) аппараттық шектес маршрутизаторлардың көмегімен трафикті шифрлау арқылы деректер берудің қорғалған арнасының болуы;

      2) интернет желісінен ұйымның компьютер желісіне жасалатын шабуылдарды желіаралық экранның көмегімен анықтау (болдырмау) жүйесінің болуы;

      3) криптокілттер мен пайдаланушыны сәйкестендіру жүйесінің көмегімен компьютерлерді криптографиялық қорғау жүйесінің болуы;

      4) пайдаланушылардың желілік карталарын тасымалдағышына кіруді басқаруды сәйкестендіргіші бойынша трафикті аппараттық желілік талдаушының болуы;

      5) сыртқы және (немесе) ажыратып алынатын ақпарат тасымалдағыштарына резервтік көшірме жасау жүйесінің болуы.

      Жоғарыда көрсетілген талаптарды іске асыру үшін кредиттік бюро ақпарат қауіпсіздігін қамтамасыз ету үшін тәуекелдерді, осалдықтар мен қауіп-қатерлерді талдауды және бағалауды жүргізеді.

      Микроқаржы ұйымына, кредиттік серiктестiкке осы тармақтың 2) және 5) тармақшаларында көзделген ақпарат қауіпсіздігін қамтамасыз ету жөніндегі талаптар қолданылады.

      Табиғи монополия субъектісіне, коллекторлық агенттікке осы тармақтың 5) тармақшасында көзделген қауіпсіздікті қамтамасыз ету жөніндегі талап қолданылады.

      Ескерту. 40-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      41. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) өз қызметі барысында мынадай талаптарды орындайды:

      1) ақпараттық қауіпсіздік қызметінің болуы;

      2) кредиттік тарихтар бойынша жауапты тұлғалардың болуы;

      3) ақпараттық қауіпсіздік саясатының болуы;

      4) парольдерді қалыптастыру және пайдалану саясатының болуы;

      5) резервтік көшірме жасау (мұрағаттау) саясатының болуы;

      6) пайдаланушылардың, қауіпсіздік әкімшілерінің, жүйелік әкімшілердің кіруін шектеу және олардың міндеттері жөніндегі рәсімдерді сипаттайтын құжаттаманың болуы.

      Микроқаржы ұйымы, табиғи монополия субъектісі, кредиттiк серiктестiк, коллекторлық агенттік өз қызметі барысында осы тармақтың 2) тармақшасында көзделген талапты орындайды.

      Ескерту. 41-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      42. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) ақпараттық жүйемен жұмыс істеу тәртібін айқындайтын ішкі құжатты бекітеді және онда мыналар қамтылады:

      1) жауапты тұлғалардың міндеттері жүктелетін қызметкерлерді тағайындау тәртібі;

      2) жауапты тұлғалардың ақпараттық жүйемен жұмыс істеуі режимі;

      3) жауапты тұлғалардың құқықтары мен міндеттері;

      4) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі;

      5) айырықша жағдайларда (дағдарыс жағдайларында, сондай-ақ қызметкердің орнын ауыстырған жағдайларда) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі.

      Микроқаржы ұйымына, табиғи монополия субъектісіне, кредиттiк серiктестiкке, коллекторлық агенттікке осы тармақтың 3), 4) және 5) тармақшаларында көзделген талаптар қолданылады.

      Ескерту. 42-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      43. Жауапты тұлғалар:

      1) ақпараттық жүйелер ресурстарына кіру үшін сәйкестендіру және бірдейлендіру рәсімдерінің міндеттілігін қамтамасыз етеді;

      2) авторизацияланбаған пайдаланушылардың ақпараттық ресурстарға кіру құқығын алуына жол бермейді;

      3) ақпараттың, оның ішінде ақпараттық жүйеде өңделетін ақпараттың резервтік көшірмесін жасаудың жүйелі болуын бақылайды;

      4) жүйе ресурстарының қорғалу сенімділігін жоспарлы және жоспардан тыс тексеруді жүргізеді;

      5) корпоративтік желінің жабдықтарын, оның ішінде арнайы желіаралық бағдарламалық құралдарды қорғауды қамтамасыз етеді;

      6) қауіп-қатерді көрсету және бұзушыларды анықтау бойынша шаралар қабылдайды;

      7) оқиғалар журналын жүйелі түрде қарап отырады, ақпаратқа рұқсат етілмеген кіру әрекеттері болған жазбаларға талдау жүргізеді.

      Табиғи монополия субъектілеріне, коллекторлық агенттіктерге осы тармақтың 1), 2) және 3) тармақшаларында көзделген талаптар қолданылады.

      Ескерту. 43-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 146 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді – 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулыларымен

      44. Ұйым қызметкерлері (жауапты тұлға, әкімші, оператор) олардың қызметтік міндеттерін орындау барысында белгілі болған ақпаратты жария етпейтіні және таратпайтыны туралы жазбаша міндеттеме береді.

      45. Жауапты тұлға жұмыстан шыққан жағдайда ұйымның негізгі ақпараты жоспардан тыс ауыстырылады, бұл туралы кредиттік бюро хабардар етіледі. Негізгі жаңа ақпарат ол жұмыстан шығарылған күннен бастап қолданысқа енгізіледі.

      46. Ұйымдағы негізгі ақпарат бар сыртқы тасымалдағыштарды сақтау және пайдалану тәртібі оған рұқсат етілмеген кіру әрекеттерінің мүмкіндігін болдырмайды.

  Кредиттік бюролардың, ақпарат
берушілердің және кредиттік
есептерді алушылардың
қызметін ұйымдастыру кезінде
ақпараттық-коммуникациялық
технологияларды пайдалануға
және ақпараттық қауіпсіздікті
қамтамасыз етуге қойылатын
талаптарға 1-қосымша
  Нысан

      Ескерту. 1-қосымша жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      _______________________________________

      (қатысушының атауы)

      кредиттік тарихтарды қалыптастыру және оларды пайдалану

      жүйесінің қатысушыларына (кредиттік тарих субъектісін қоспағанда)

      қойылатын талаптарға сәйкес келуі туралы акт

      ________________________                              _________________

      жасалған орны                                                күні

      Осы кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушының

      (кредиттік тарих субъектісін қоспағанда) кредиттік бюролардың, ақпарат берушілердің және

      кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-

      коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз

      етуге қойылатын талаптарға сәйкес келуі туралы актті мынадай құрамдағы комиссия жасады:

      қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге

      асыратын уәкілетті органның өкілдері:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссияның жұмысына кредиттік тарихты қалыптастыру және оны пайдалану жүйесі

      қатысушысының мынадай өкілдері қатысады:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссия зерттеген объектілердің және зерделеген құжаттардың толық сипаттамасы:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушының өкілдері

      түсіндірмелерінің қысқаша мазмұны:

      ________________________________________________________________________________

      ________________________________________________________________________________

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссияның _________________ кредиттік тарихты қалыптастыру және оны

      пайдалану жүйесіне қатысушысының техникалық және өзге де құжаттарын тексеруі, оның

      кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған

      техникалық үй-жайын, электрондық-компьютерлік жабдығын, байланыс жүйелерін және

      қорғаныш құрылғыларын және өзге де объектілерін тексеруі

      кезінде__________________________________________________________________________

      ________________________________________________________________________________

      (қойылған талаптарға сәйкес келуі (сәйкес келмеуі) және ақпараттық қызмет

      көрсету нарығында ұйымның қызметін бастау (жалғастыру) үшін

      жеткілікті (жеткіліксіз)

      ________________________________________________________________________________

      анықталды.

      Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушы

      комиссияның актісіне қоса берілген мынадай техникалық құжаттаманы және өзге де

      құжаттарды ұсынды:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссия мүшелері:

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

келісілген (келісілмеген)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

келісілген (келісілмеген)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

келісілген (келісілмеген)

      Комиссия басшысы:

      _________________________________________

      (электрондық цифрлық қолтаңба)

  Кредиттік бюролардың, ақпарат
берушілердің және кредиттік
есептерді алушылардың
қызметін ұйымдастыру кезінде
ақпараттық-коммуникациялық
технологияларды пайдалануға
және ақпараттық қауіпсіздікті
қамтамасыз етуге қойылатын
талаптарға 2-қосымша
  Нысан

      Ескерту. 2-қосымша жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 14.06.2017 № 102 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) қаулысымен

      ________________________________________________________________________________

      (микроқаржы ұйымының, табиғи монополия субъектісінің, кредиттiк серiктестiктің

      немесе коллекторлық агенттіктің атауы) микроқаржы ұйымдарына, табиғи монополия

      субъектілеріне, кредиттiк серiктестiктерге немесе коллекторлық

      агенттіктерге қойылатын талаптарға сәйкес келуі туралы қорытынды

      ________________________                              _________________

      жасалған орны                                                күні

      Микроқаржы ұйымының, табиғи монополия субъектісінің, кредиттiк серiктестiктің

      немесе коллекторлық агенттіктің ақпараттық қызмет көрсету нарығындағы өз қызметін

      бастауға және оның кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді

      алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық

      технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын

      талаптарды орындауға дайындығы туралы қорытындыны қаржы нарығын және қаржы

      ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын уәкілетті органның мынадай

      құрамдағы өкілдері жасады:

      ________________________________________________________________________________

      _______________________________________________________________________________.

      Зерттелген объектілердің және зерделенген құжаттардың толық сипаттамасы:

      ________________________________________________________________________________

      _______________________________________________________________________________.

      ______________________ микроқаржы ұйымының, табиғи монополия субъектісінің,

      кредиттiк серiктестiктің немесе коллекторлық агенттіктің техникалық және өзге де

      құжаттарын тексеру, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі

      жұмыстарға арналған техникалық үй-жайын, электрондық-компьютерлік жабдығын,

      байланыс жүйесін және қорғау құрылғыларын және өзге де объектілерін зерттеу

      кезінде__________________________________________________________________________

      ________________________________________________________________________________

      (қойылған талаптарға сәйкес келуі (сәйкес келмеуі) және ақпараттық

      қызмет көрсету нарығында ұйымның қызметін бастау (жалғастыру)

      үшін жеткілікті (жеткіліксіз)

      ________________________________________________________________________________

      анықталды.

      Қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге

      асыратын уәкілетті органның өкілдері:

      ________________________________________________________________________________

      _______________________________________________________________________________.

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

(қолы)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

(қолы)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

(қолы)

 


  Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2015 жылғы 27 мамырдың
№ 91 қаулысына
қосымша

Қазақстан Республикасының күші жойылды деп танылатын
нормативтік құқықтық актілерінің тізбесі

      1. Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы" 2008 жылғы 18 шілдедегі № 105 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5310 тіркелген, "Заң газеті" газетінде 2008 жылғы 31 қазанда № 166 (1392) жарияланған, Қазақстан Республикасының Орталық атқарушы және өзге де орталық мемлекеттік органдарының актілер жинағы 2008 жылғы 15 қазанда № 10).

      2. Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі басқармасының "Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы" 2008 жылғы 18 шілдедегі № 105 қаулысына өзгеріс пен толықтыру енгізу туралы" 2011 жылғы 26 тамыздағы № 97 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7211 тіркелген, "Заң газеті" газетінде 2011 жылғы 13 қазанда № 149 (1965) жарияланған).

      3. Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы" 2008 жылғы 18 шілдедегі № 105 қаулысына өзгерістер мен толықтырулар енгізу туралы" 2012 жылғы 24 ақпандағы № 89 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7620 тіркелген, "Егемен Қазақстан" газетінде 2012 жылғы 4 тамызда № 464-470 (27543) жарияланған).

      4. Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы" 2008 жылғы 18 шілдедегі № 105 қаулысына өзгерістер мен толықтыру енгізу туралы" 2013 жылғы 25 қаңтардағы № 9 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 8365 тіркелген, "Заң газеті" газетінде 2013 жылғы 5 маусымда № 81 (2282) жарияланған).

Об утверждении Требований к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов

Постановление Правления Национального Банка Республики Казахстан от 27 мая 2015 года № 91. Зарегистрировано в Министерстве юстиции Республики Казахстан 14 июля 2015 года № 11669. Утратило силу постановлением Правления Национального Банка Республики Казахстан от 27 сентября 2018 года № 228 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования)

      Сноска. Утратило силу постановлением Правления Национального Банка РК от 27.09.2018 № 228 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      Сноска. В заголовок внесено изменение на государственном языке, текст на русском языке не меняется в соответствии с постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      В целях реализации Закона Республики Казахстан от 6 июля 2004 года "О кредитных бюро и формировании кредитных историй в Республике Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов.

      Сноска. В пункт 1 внесено изменение на государственном языке, текст на русском языке не меняется в соответствии с постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      2. Признать утратившими силу нормативные правовые акты Республики Казахстан согласно приложению к настоящему постановлению.

      3. Департаменту методологии контроля и надзора (Абдрахманов Н.А.) в установленном законодательством порядке обеспечить:

      1) совместно с Департаментом правового обеспечения

      (Досмухамбетов Н.М.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) направление настоящего постановления на официальное опубликование в информационно-правовой системе "Әділет" республиканского государственного предприятия на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;

      3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.

      4. Департаменту международных отношений и связей с общественностью (Казыбаев А.К.) обеспечить направление настоящего постановления на официальное опубликование в периодических печатных изданиях в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.

      5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Кожахметова К.Б.

      6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель


Национального Банка

К. Келимбетов


  Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 27 мая 2015 года № 91

Требования к использованию информационно-коммуникационных
технологий и обеспечению информационной безопасности при
организации деятельности кредитных бюро, поставщиков информации
и получателей кредитных отчетов

      Сноска. В заголовок Требования внесено изменение на государственном языке, текст на русском языке не меняется в соответствии с постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      1. Настоящие Требования к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 6 июля 2004 года "О кредитных бюро и формировании кредитных историй в Республике Казахстан" (далее - Закон о кредитном бюро).

      Сноска. В пункт 1 внесено изменение на государственном языке, текст на русском языке не меняется в соответствии с постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      2. В Требованиях используются понятия, предусмотренные Законом о кредитном бюро, и следующие понятия:

      1) администратор безопасности информационных систем (далее – администратор) – работник организации, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации, с учетом его функций и полномочий;

      2) комплекс мер по защите информационной системы – организационно-технические мероприятия, направленные на обеспечение безопасного функционирования информационной системы формирования и использования кредитных историй, в том числе программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей;

      3) политика информационной безопасности – внутренний документ, регламентирующий порядок управления, защиты и распределения информации ограниченного распространения;

      4) информационная среда – среда взаимодействия информационной системы участников системы формирования и использования кредитных историй с ее компонентами и информационными ресурсами;

      5) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа, имеющимся в системе;

      6) ответственное лицо – оператор, администратор, ответственное лицо по кредитным историям и иные работники организации, ответственные за реализацию процесса приема, передачи и формирования кредитных историй;

      7) ответственное лицо по кредитным историям – работник организации, непосредственно осуществляющий подготовку, обработку, редактирование, прием и передачу кредитных историй с использованием подсистемы защиты;

      8) информационная система участников системы формирования и использования кредитных историй (далее – информационная система) – совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации информационных процессов поставщиками информации, кредитными бюро, получателями кредитных отчетов и субъектами кредитных историй;

      9) помещение ограниченного доступа – помещение, в котором разрешается пребывание ограниченного круга лиц и доступ других лиц осуществляется только в сопровождении специально допущенных работников;

      10) ключевая информация – криптографические ключи и ключи электронной цифровой подписи;

      11) оператор – работник организации, непосредственно осуществляющий подготовку, обработку, прием и передачу сообщений с использованием подсистемы защиты;

      12) ввод в промышленную эксплуатацию – процесс выполнения организационно-технических мероприятий по подготовке информационной системы и начало функционирования данной системы в промышленных условиях;

      13) пользователь – кредитное бюро и иные участники системы формирования кредитных историй и их использования (далее – участники системы кредитных историй), участвующие в обмене электронными документами и являющиеся сторонами договора о предоставлении информации и (или) получении кредитных отчетов;

      14) политика формирования и использования паролей – внутренний документ, регламентирующий порядок формирования и использования паролей;

      15) политика резервного копирования (архивирования) – внутренний документ, регламентирующий порядок резервного копирования (архивирования);

      16) идентификация – присвоение или определение соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;

      17) идентификатор – уникальный персональный код и (или) имя, присвоенные субъекту и (или) объекту системы и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;

      18) уполномоченный орган – уполномоченный орган, осуществляющий регулирование, контроль и надзор финансового рынка и финансовых организаций;

      19) организация – участник системы формирования кредитных историй и их использования (за исключением субъектов кредитных историй), принимающий участие в информационной системе в соответствии с Требованиями.

      Сноска. Пункт 2 в редакции постановления Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      3. Организация и функционирование информационной системы обеспечивают:

      1) координацию и управляемость деятельности ее участников в рамках согласованных процедур и технологических параметров;

      2) унификацию используемых программных и технических средств;

      3) информационную безопасность, включая устранение возможности раскрытия информации;

      4) внедрение высокоэффективных технологий;

      5) гибкое и эффективное управление ресурсами;

      6) рост качества услуг.

      4. Организация обеспечивает:

      1) контроль ввода данных;

      2) возможность вычисления параметров документов (номеров документов, кода связи, номера договора);

      3) генерацию сводной информации;

      4) создание резервных копий, архивирование данных;

      5) использование информационных систем, имеющих штатные средства защиты, с контролем за правами доступа;

      6) наличие регламентированных процедур предоставления и получения электронных сообщений;

      7) возможность подготовки аналитических и статистических отчетов.

      5. Поставщики информации и получатели кредитного отчета обеспечивают выполнение организационных, технологических условий и требований кредитного бюро, вытекающих из заключенных с ним договоров о предоставлении информации и (или) получении кредитных отчетов и внутренних документов кредитного бюро, предусмотренных Законом о кредитном бюро.

      Сноска. В пункт 5 внесено изменение на государственном языке, текст на русском языке не меняется в соответствии с постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      6. Информация, представленная поставщиком информации, возвращается кредитным бюро без ее использования в информационной системе формирования и использования кредитных историй в связи с ее неправильным или неполным оформлением, несоответствием данных поставщика информации, получателя кредитного отчета, субъекта кредитной истории требованиям в используемой информационной системе.

      Сноска. В пункт 6 внесено изменение на государственном языке, текст на русском языке не меняется в соответствии с постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      7. Кредитные бюро передают поставщикам информации и получателям кредитных отчетов специализированное программное обеспечение, необходимое для реализации информационных процессов, либо устанавливают соответствующие требования к используемому ими программному обеспечению. В случае самостоятельной разработки специализированного программного обеспечения поставщиками информации и получателями кредитных отчетов оно согласуется с кредитными бюро.

      8. Процесс разработки, внедрения и сопровождения информационных систем включает в себя определение этапов разработки, порядка внесения изменений, приема, тестирования и ввода в промышленную эксплуатацию, требования к документированию всех этапов.

      Сноска. Пункт 8 в редакции постановления Правления Национального Банка РК от 30.05.2016 № 146 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования); внесено изменение на государственном языке, текст на русском языке не меняется в соответствии с постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      9. Разработка, внедрение и сопровождение информационных систем кредитными бюро выполняются в соответствии с их внутренними документами и действующими на территории Республики Казахстан стандартами.

      10. Разработка информационных систем выполняется кредитными бюро на основании технического задания, утвержденного его первым руководителем.

      11. В целях исключения несанкционированного изменения программного обеспечения и (или) данных информационной системы при необходимости внесения изменений (для устранения недостатков или доработки системы) в программное обеспечение процесс внесения изменений осуществляется в соответствии с техническим заданием, стандартами, действующими на территории Республики Казахстан, и политикой информационной безопасности кредитных бюро.

      12. При формировании и использовании информационных систем для размещения базы данных кредитных историй и средств защиты указанных информационных систем применяются сертифицированные оборудование и программное обеспечение.

      13. Кредитное бюро осуществляет обмен данными с поставщиками информации и получателями кредитных отчетов по выделенным каналам связи или через интернет-ресурс при условии:

      1) наличия основного канала пропускной способностью не менее 10 мегабит в секунду;

      2) наличия беспроводного резервного канала пропускной способностью не менее 2 мегабит в секунду;

      3) использования каналов разных провайдеров;

      4) использования каналов исключительно для обмена информацией с поставщиками информации и получателями кредитных отчетов.

      Сноска. В пункт 13 внесено изменение на государственном языке, текст на русском языке не меняется в соответствии с постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      13-1. Обязательным условием заключения договора о предоставлении информации или договора о получении кредитных отчетов является соответствие поставщика информации или получателя кредитных отчетов Требованиям.

      Сноска. Требования дополнены пунктом 13-1 в соответствии с постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      14. Для подтверждения соответствия требованиям, предъявляемым к участникам системы формирования кредитных историй и их использования (за исключением кредитного бюро, субъекта кредитной истории), поставщик информации или получатель кредитных отчетов направляет в уполномоченный орган заявление на бумажном носителе, заполненное в произвольной форме.

      Соблюдение организацией организационно-технических, технологических требований по защите программного обеспечения, соответствие используемых информационных систем установленными Требованиями и законодательством Республики Казахстан условиям и требованиям подтверждаются комиссией уполномоченного органа путем составления акта о соответствии требованиям, предъявляемым к участникам системы формирования кредитных историй и их использования (за исключением субъекта кредитной истории) по форме согласно приложению 1 к Требованиям (далее - акт о соответствии).

      Акт о соответствии согласовывается всеми членами комиссии, после чего направляется на подписание представителю проверяемой организации. Если один из членов комиссии не согласен с принятым решением и не подписывает акт о соответствии, он представляет в письменной форме информацию о причинах своего отказа комиссии и прилагает их к акту о соответствии.

      Акт о соответствии считается составленным при наличии двух третей подписей о согласовании членов комиссии уполномоченного органа.

      Соблюдение микрофинансовой организацией, субъектом естественной монополии, оказывающим коммунальные услуги (далее – субъект естественной монополии), кредитным товариществом, коллекторским агентством организационно-технических, технологических требований по защите программного обеспечения, соответствие используемых информационных систем установленным Требованиями условиям и требованиям подтверждаются уполномоченным органом путем представления заключения о соответствии требованиям, предъявляемым к микрофинансовым организациям, субъектам естественной монополии, кредитным товариществам или коллекторским агентствам, по форме, согласно приложению 2 к Требованиям (далее – заключение уполномоченного органа).

      Сноска. Пункт 14 в редакции постановления Правления Национального Банка РК от 30.05.2016 № 146 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования); с изменением, внесенным постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      15. Обмен информацией между поставщиками информации (за исключением микрофинансовых организаций, субъектов естественных монополий, кредитных товариществ, коллекторских агентств), получателями кредитных отчетов и кредитными бюро осуществляется при наличии акта о соответствии с положительным заключением.

      Обмен информацией между поставщиками информации, являющимися микрофинансовыми организациями, субъектами естественных монополий, кредитными товариществами, коллекторскими агентствами, а также получателями кредитных отчетов и кредитными бюро осуществляется при наличии положительного заключения уполномоченного органа.

      Сноска. Пункт 15 в редакции постановления Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      16. Входящий и исходящий трафики обеспечиваются криптографической защитой информации.

      Сноска. Пункт 16 в редакции постановления Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      17. Внутренние процедуры определяют:

      условия, порядок и сроки проведения сверки;

      параметры информации, подлежащей сверке;

      требование к программному обеспечению, необходимому для реализации информационных процессов, связанных со сверкой;

      порядок обеспечения защиты информации, подлежащей сверке;

      порядок возмещения кредитному бюро с государственным участием фактических расходов, понесенных в связи с проведением сверки.

      18. Кредитное бюро для обеспечения достоверности информации, хранимой в базе данных кредитных историй кредитного бюро, не менее одного раза в год проводит ее сверку с информацией кредитного бюро с государственным участием на условиях, в порядке и сроки, определенные внутренними процедурами кредитного бюро с государственным участием.

      Сверка информации, хранящейся в базе данных кредитных историй кредитного бюро, проводится не позднее двадцатого рабочего дня последнего месяца отчетного года.

      Объем информации, подлежащей сверке, определяется кредитным бюро самостоятельно при условии соответствия параметров информации, подлежащих сверке, параметрам информации, определенным во внутренних процедурах кредитного бюро с государственным участием.

      19. Кредитное бюро с государственным участием сверяет информацию, принятую от иного кредитного бюро, с информацией, содержащейся в базе данных кредитных историй кредитного бюро с государственным участием, в срок, установленный внутренними процедурами.

      20. Уполномоченные представители кредитного бюро с государственным участием и иного кредитного бюро подтверждают соответствие или несоответствие информации, содержащейся в их базах данных кредитных историй, подлежащей сверке, путем составления в произвольной форме акта сверки или акта несоответствия.

      При составлении акта несоответствия кредитное бюро с государственным участием в течение двух рабочих дней со дня составления представляет его копию в уполномоченный орган.

      21. Акт сверки или акт несоответствия составляется в двух экземплярах по одному для каждой из сторон, подписывается уполномоченными представителями сторон, осуществляющими сверку, и заверяется их печатями.

      22. Акты сверки хранятся до проведения очередной сверки. Акты несоответствия подлежат хранению в течение пяти лет со дня их составления.

      23. Кредитное бюро и кредитное бюро с государственным участием в течение десяти рабочих дней со дня составления акта несоответствия принимают меры по устранению выявленных несоответствий. О результатах принятых мер по устранению выявленных несоответствий кредитное бюро с государственным участием в течение трех рабочих дней уведомляет уполномоченный орган.

      24. Кредитное бюро размещается в нежилом здании, помещении с ограниченным доступом.

      25. Система безопасности кредитного бюро отвечает требованиям, установленным Требованиями к:

      1) серверному помещению и помещению ограниченного доступа;

      2) системному программному обеспечению, используемому для автоматизации деятельности кредитного бюро;

      3) специализированному программному обеспечению (информационной системе), используемому для автоматизации деятельности кредитного бюро;

      4) техническим средствам (информационным ресурсам) кредитного бюро;

      5) обеспечению безопасности информации.

      26. Оборудованное серверное помещение кредитного бюро содержит:

      1) систему контроля доступа (индивидуальный электронный пропуск);

      2) систему видеоконтроля входа в серверное помещение и кроссовые комнаты;

      3) автоматическую систему газового пожаротушения с обязательным полным резервом баллонов с газом, подключенную к системе гарантированного питания;

      4) систему охранной сигнализации дверей, окон и датчики движения внутри гермозоны;

      5) безотказную систему чистого питания, находящуюся в гермозоне серверной комнаты;

      6) систему гарантированного питания всей электрической сети серверной и кроссовых комнат, включая круглосуточное дежурное освещение;

      7) систему кондиционирования с полным резервом.

      27. Серверное помещение располагается в местах, где возможно впоследствии расширение пространства и есть возможность размещения крупногабаритной аппаратуры, и отвечает следующим требованиям:

      1) минимальный допустимый размер серверной комнаты - 20 квадратных метров;

      2) серверная комната соединена с главным электродом системы заземления здания кондуитом размером 1,5;

      3) требуемая минимальная высота потолка серверной комнаты составляет 2,44 метра.

      28. Помещение ограниченного доступа кредитного бюро соответствует следующим требованиям:

      1) наличие системы контроля доступа (индивидуальный электронный пропуск), которая исключает возможность неконтролируемого проникновения в это помещение лиц, не допущенных к рабочему месту ответственного лица;

      2) наличие системы видеоконтроля входа (видеокамера с постоянной записью);

      3) наличие системы пожарной сигнализации;

      4) наличие системы охранной сигнализации;

      5) запрещается располагать в помещении рабочие места, не имеющие отношения к деятельности кредитного бюро;

      6) при расположении помещения ограниченного доступа на первых или последних этажах зданий, а также при наличии рядом с окнами балконов, пожарных лестниц окна помещения ограниченного доступа оборудуются металлическими решетками;

      7) в помещении ограниченного доступа размещаются рабочие места ответственных лиц.

      Сноска. Пункт 28 с изменениями, внесенными постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      29. К помещению ограниченного доступа поставщиков информации (за исключением микрофинансовой организации, субъекта естественной монополии, кредитного товарищества, коллекторского агентства) и получателей кредитных отчетов предъявляются требования, установленные подпунктами 1), 3), 4), 5) и 6) пункта 28 Требований, доступ в помещение ограничивается списком ответственных лиц, и все их посещения регистрируются в журнале посещений с указанием фамилии, имени, отчества (при его наличии), должности, даты, времени и цели посещения.

      К помещению ограниченного доступа микрофинансовой организации, кредитного товарищества предъявляются требования, установленные в подпунктах 1), 3), 4) и 5) пункта 28 Требований, доступ в помещение ограничивается списком ответственных лиц, и все их посещения регистрируются в журнале посещений с указанием фамилии, имени, отчества (при его наличии), должности, даты, времени и цели посещения.

      При наличии общей системы охранной сигнализации в здании, в котором расположены микрофинансовая организация, кредитное товарищество, отдельная охранная сигнализация на помещение ограниченного доступа микрофинансовой организации, кредитного товарищества не требуется.

      Для субъектов естественной монополии, коллекторских агентств не требуется организация помещения ограниченного доступа. При этом к помещению, где размещено рабочее место ответственного лица субъекта естественных монополий, коллекторского агентства, предъявляется требование, установленное подпунктом 3) пункта 28 Требований.

      Сноска. Пункт 29 в редакции постановления Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      30. К рабочему месту ответственного лица предъявляются следующие требования:

      1) программное обеспечение устанавливается на специально выделенном персональном компьютере, имеющем паспорт, в котором указано его месторасположение, конфигурация, а также аппаратные и программные средства, установленные на нем. Паспорт подписывается руководителем организации и хранится у ответственного лица;

      2) не допускаются эксплуатация персонального компьютера ответственного лица и установка на нем программных средств, не связанных с целями подготовки, обработки, передачи или ведения электронных документов в рамках участия в информационной системе;

      3) персональный компьютер ответственного лица имеет комплекс защиты, включающий в себя:

      средства идентификации и аутентификации пользователей;

      возможность ведения системных журналов в течение срока хранения электронных документов с целью контроля деятельности, связанной с доступом к компьютеру и действиями пользователей;

      4) наличие одного системного имени пользователя (ответственного лица), по которому идентифицируется пользователь и которое при входе в информационную систему соответствует одному физическому лицу;

      5) программное обеспечение, установленное на персональном компьютере, является лицензионным;

      6) доступ к сетевым ресурсам и внешним носителям, а также к портам ввода-вывода информации с персонального компьютера оператора отключен, в том числе и в настройках базовой системы ввода-вывода;

      7) системный блок, все порты ввода-вывода информации персонального компьютера, к которым могут быть подключены внешние носители, опечатываются либо пломбируются администратором. Процесс опечатывания (пломбирования) фиксируется в специальном журнале с указанием фамилии, имени, отчества (при его наличии), должности, даты, времени и цели нанесения для каждой пломбы (печати);

      8) порядок доступа к иным ресурсам (дисковое пространство, директории базы данных и резервные копии базы данных), выделенным для накопления в них информации в целях передачи в информационную среду с использованием системы защиты, получения информации из информационной среды, хранения, архивирования либо другой обработки информации, исключает возможность несанкционированного доступа к этим ресурсам;

      9) доступ к рабочему месту ответственного лица и в помещение ограниченного доступа осуществляется в соответствии с должностными обязанностями ответственного лица, предусмотренными в его должностной инструкции, и на основании приказа о назначении ответственного лица.

      Сноска. Пункт 30 с изменениями, внесенными постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      31. Рабочее место оператора поставщиков информации (за исключением субъектов естественной монополии, коллекторских агентств) и получателей кредитных отчетов размещается в помещении ограниченного доступа и соответствует требованиям, установленным пунктом 30 Требований.

      Рабочее место ответственного лица субъектов естественной монополии, коллекторских агентств соответствует требованиям, предусмотренным подпунктами 1) и 5) пункта 30 Требований.

      Сноска. Пункт 31 в редакции постановления Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      32. Использование кредитным бюро системных программных обеспечений (операционные системы, системы управления базами данных, офисные программы, антивирусные программы) подтверждается лицензиями, сертификатами.

      33. Для накопления и хранения данных по кредитным историям используется промышленная система управления базами данных, разработчик имеет официальное представительство и центр технической поддержки на территории Республики Казахстан.

      34. Внедрение и ввод в промышленную эксплуатацию (разработка или адаптация готового продукта) программного обеспечения кредитным бюро выполняется на основании технического задания, утвержденного его первым руководителем, при этом необходимо наличие соответствующих сертификатов на механизмы безопасности. Разработчики информационной системы кредитного бюро имеют опыт разработки аналогичных систем не менее 2 (двух) лет.

      Сноска. Пункт 34 в редакции постановления Правления Национального Банка РК от 30.05.2016 № 146 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      35. Программное обеспечение кредитного бюро предусматривает два и более способа получения (передачи) информации:

      интерактивный интерфейс с подготовкой файла в стандартном формате с использованием программного обеспечения формирования отчетов в доступных форматах;

      сетевой доступ с использованием стандартного формата передачи в режиме реального времени, ввод данных с помощью функционала ручного ввода, заполнение экранных форм на интернет-ресурсе с использованием веб-браузера.

      36. В целях информационной безопасности программное обеспечение кредитного бюро обеспечивает следующее:

      1) идентификацию и аутентификацию с криптографическим преобразованием;

      2) разграничение прав пользователей;

      3) работу на уровне ядра программного обеспечения таким образом, чтобы ни одно значимое действие в рамках системы (действие пользователя или процесса) не происходило без участия механизма безопасности;

      4) схема безопасности, реализованная в программном обеспечении, отделена от средств безопасности самой операционной системы, на которой устанавливается программное обеспечение, тем самым уязвимость средств безопасности операционной системы не влияет на работу безопасности программного обеспечения;

      5) замкнутое сохранение данных в программном обеспечении организовано способом, обеспечивающим:

      невозможность получения логического доступа к указанным данным вне рамок работы приложения программного обеспечения;

      любые перемещения данных в (из) базу (базы) данных программного обеспечения под контролем механизмов безопасности;

      6) фиксирование информации, необходимой для идентификации факта, объекта и субъекта процесса удаления, изменение и возможность восстановления удаленных данных;

      7) возможность устойчивой работы при появлении сбоев;

      8) трехуровневую архитектуру "клиент-сервер" с тем, чтобы вывод из строя рабочего места пользователя или получение злоумышленником несанкционированного доступа к нему не сказывался на работе серверной части системы, а сбой сервера приложений не влиял на состояние данных системы;

      9) аудит системно-значимых событий с фиксированием в регистрационный журнал, а также с возможностью защиты со стороны любого субъекта;

      10) аудит действий пользователей и администраторов, как успешных, так и неудачных, начиная от попытки установления связи;

      11) контроль экспортируемых и импортируемых данных;

      12) возможность разработки (доработки) модулей и механизмов безопасности;

      13) в договоре с разработчиком информационной системы предусмотрена обязанность:

      регулярного информирования кредитного бюро об обнаруженных ошибках и уязвимостях системы, а также своевременного предоставления изменений и обновлений к системе;

      организовать службу оперативной поддержки, в том числе по вопросам безопасности, для дачи консультации работникам кредитного бюро и оказания им практической помощи в вопросах информационной безопасности.

      37. Программное обеспечение кредитного бюро предусматривает хранение информации в отношении субъекта кредитной истории в течение срока, установленного Законом о кредитном бюро, а также возможность формирования в течение одного рабочего дня кредитных отчетов по состоянию на любой момент времени с начала формирования кредитных историй.

      38. Требования к техническим средствам кредитного бюро:

      1) наличие собственного аппаратного обеспечения (компьютерное оборудование, серверы, аппаратные средства защиты, комплектующие и другое оборудование) и документов, подтверждающих принадлежность аппаратного обеспечения кредитному бюро;

      2) наличие сертификатов соответствия аппаратного обеспечения требованиям безопасности, выданных органом подтверждения соответствия;

      3) наличие системы гарантированного питания - щита автоматического включения резерва, дизельного генерирующего устройства, работающих от сигнала с двух источников бесперебойного питания (далее - ИБП), и непрерывно поддерживающей электричество в сети чистого питания во всей организации. При этом нагрузка каждого ИБП не более сорока процентов в штатном режиме.

      39. Серверы кредитного бюро составляют отказоустойчивую завершенную систему и представляют собой кластер со стопроцентным дублированием аппаратной части. Резервные серверы базы данных кредитного бюро располагаются от основных серверов на расстоянии не менее десяти километров и обеспечивают бесперебойную работу базы данных кредитного бюро таким образом, чтобы в случае прекращения работы основных серверов базы данных, кредитное бюро могло обеспечить восстановление работы базы данных на резервных серверах в срок не более 6 (шести) часов с момента прекращения работы основного сервера.

      40. Организация (за исключением микрофинансовой организации, субъекта естественной монополии, кредитного товарищества, коллекторского агентства) соблюдает следующие требования по обеспечению безопасности информации:

      1) наличие защищенного канала передачи данных с шифрованием трафика с помощью аппаратных граничных маршрутизаторов;

      2) наличие системы обнаружения (предотвращения) атак из сети интернет в компьютерную сеть организации с помощью межсетевого экрана;

      3) наличие системы криптографической защиты компьютеров с помощью криптоключей и систем идентификации пользователя;

      4) наличие аппаратного сетевого анализатора трафика по идентификатору управления доступом к носителю сетевых карт пользователей;

      5) наличие системы резервного копирования на внешние и (или) съемные носители информации.

      Для реализации вышеуказанных требований кредитное бюро проводит анализ и оценку рисков, уязвимостей и угроз для обеспечения безопасности информации.

      На микрофинансовую организацию, кредитное товарищество распространяются требования по обеспечению безопасности информации, предусмотренные подпунктами 2) и 5) настоящего пункта.

      На субъекта естественной монополии, коллекторское агентство распространяется требование по обеспечению безопасности, предусмотренное подпунктом 5) настоящего пункта.

      Сноска. Пункт 40 в редакции постановления Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      41. Организация (за исключением микрофинансовой организации, субъекта естественной монополии, кредитного товарищества, коллекторского агентства) в процессе своей деятельности выполняет следующие требования:

      1) наличие службы информационной безопасности;

      2) наличие ответственных лиц по кредитным историям;

      3) наличие политики информационной безопасности;

      4) наличие политики формирования и использования паролей;

      5) наличие политики резервного копирования (архивирования);

      6) наличие документации с описанием процедур по ограничению доступа и обязанностей пользователей, администраторов безопасности, системных администраторов.

      Микрофинансовая организация, субъект естественной монополии, кредитное товарищество, коллекторское агентство в процессе своей деятельности выполняют требование, предусмотренное подпунктом 2) настоящего пункта.

      Сноска. Пункт 41 в редакции постановления Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      42. Организация (за исключением микрофинансовой организации, субъекта естественной монополии, кредитного товарищества, коллекторского агентства) утверждает внутренний документ, который определяет порядок работы с информационной системой и включает в себя:

      1) порядок назначения сотрудников, на которых возлагаются обязанности ответственных лиц;

      2) режим работы ответственных лиц с информационной системой;

      3) права и обязанности ответственных лиц;

      4) список сотрудников, допущенных к рабочему месту оператора;

      5) список сотрудников, допускаемых к рабочему месту оператора в особых случаях (в кризисных ситуациях, а также в случаях замещения сотрудника).

      На микрофинансовую организацию, субъекта естественной монополии, кредитное товарищество, коллекторское агентство распространяются требования, предусмотренные подпунктами 3), 4) и 5) настоящего пункта.

      Сноска. Пункт 42 в редакции постановления Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      43. Ответственные лица:

      1) обеспечивают обязательность процедуры идентификации и аутентификации для доступа к ресурсам информационных систем;

      2) не допускают получения права доступа к информационным ресурсам неавторизованными пользователями;

      3) контролируют регулярность выполнения резервного копирования информации, в том числе обрабатываемой информационной системой;

      4) проводят плановую и внеплановую проверку надежности защиты ресурсов системы;

      5) обеспечивают защиту оборудования корпоративной сети, в том числе специальных межсетевых программных средств;

      6) принимают меры по отражению угрозы и выявлению нарушителей;

      7) регулярно просматривают журнал событий, проводят анализ с записями, где были попытки несанкционированного доступа к информации.

      На субъектов естественной монополии, коллекторские агентства распространяются требования, предусмотренные подпунктами 1), 2) и 3) настоящего пункта.

      Сноска. Пункт 43 в редакции постановления Правления Национального Банка РК от 30.05.2016 № 146 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования); с изменением, внесенным постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      44. Сотрудники организации (ответственное лицо, администратор, оператор) дают письменные обязательства о неразглашении и нераспространении информации, ставшей им известной в процессе исполнения ими служебных обязанностей.

      45. При увольнении ответственного лица производится внеплановая смена ключевой информации организации, о чем уведомляется кредитное бюро. Новая ключевая информация вводится в действие со дня его увольнения.

      46. Порядок хранения и использования внешних носителей с ключевой информацией в организации исключает возможность несанкционированного доступа к ним.

  Приложение 1
к Требованиям к использованию
информационно-коммуникационных
технологий и обеспечению информационной
безопасности при организации деятельности
кредитных бюро, поставщиков информации
и получателей кредитных отчетов

      Сноска. Приложение 1 в редакции постановления Правления Национального Банка РК от 30.05.2016 № 146 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования); внесены изменения на государственном языке, текст на русском языке не меняется в соответствии с постановлением Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

  Форма

Акт

      о соответствии ________________________

      (наименование участника)

      требованиям, предъявляемым к участникам системы формирования кредитных историй и их использования (за исключением субъекта кредитной истории)

________________________

______________________

место составления

дата

      Настоящий акт о соответствии участника системы формирования кредитных историй и их использования (за исключением субъекта кредитной истории) требованиям к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов составлен комиссией в следующем составе:

      представители уполномоченного органа, осуществляющего регулирование, контроль и надзор финансового рынка и финансовых организаций:

      _________________________________________________________________________________________________________________________________________________________.

      В работе комиссии участвуют представители участника системы формирования кредитных историй и их использования:

      _________________________________________________________________________________________________________________________________________________________.

      Подробное описание обследованных объектов и изученных комиссией документов:

      _________________________________________________________________________________________________________________________________________________________.

      Краткое содержание пояснений представителей участника системы формирования кредитных историй и их использования:

      _________________________________________________________________________________________________________________________________________________________.

      Проверкой комиссией технических и иных документов участника системы формирования кредитных историй и их использования __________________________, обследованием его технических помещений, электронно-компьютерного оборудования, систем связи и защитных устройств и иных объектов, предназначенных для работы в системе формирования кредитных историй и их использования, установлено

      __________________________________________________________________________________________________________________________________________________________

      __________________________________________________________________________________________________________________________________________________________.

      (соответствие (несоответствие) предъявляемым требованиям и достаточность недостаточность) для начала (продолжения) деятельности организации на рынке информационных услуг).

      Участником системы формирования кредитных историй и их использования предъявлена следующая техническая документация и иные документы, которые приложены к акту комиссии:

      _________________________________________________________________________________________________________________________________________________________.

      Члены комиссии:

      ____________       _______________________________________ __________________________

      (должность)            (фамилия, имя, отчество (при его наличии)) согласовано (не согласовано)

      ____________       _______________________________________ __________________________

      (должность)            (фамилия, имя, отчество (при его наличии)) согласовано (не согласовано)

      ____________       _______________________________________ __________________________

      (должность)            (фамилия, имя, отчество (при его наличии)) согласовано (не согласовано)

      Руководитель комиссии:

      ______________________________________________________________________________

      (электронная цифровая подпись)

     

  Приложение 2
к Требованиям к использованию
информационно-коммуникационных
технологий и обеспечению информационной
безопасности при организации деятельности
кредитных бюро, поставщиков информации
и получателей кредитных отчетов

      Сноска. Приложение 2 в редакции постановления Правления Национального Банка РК от 14.06.2017 № 102 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

  Форма

                                    Заключение

            о соответствии _____________________________________________________________
________________________________________________________________________________
      (наименование микрофинансовой организации, субъекта естественной монополии,
            кредитного товарищества или коллекторского агентства) требованиям,
      предъявляемым к микрофинансовым организациям, субъектам естественной
            монополии, кредитным товариществам или коллекторским агентствам
______________________                              ______________________
место составления                                                дата

            Заключение о готовности микрофинансовой организации, субъекта естественной
монополии, кредитного товарищества или коллекторского агентства к началу своей
деятельности на рынке информационных услуг и выполнению ею (им) требований к
использованию информационно-коммуникационных технологий и обеспечению
информационной безопасности при организации деятельности кредитных бюро,
поставщиков информации и получателей кредитных отчетов составлено представителями
уполномоченного органа, осуществляющего регулирование, контроль и надзор финансового рынка и финансовых организаций, в следующем составе:

      ________________________________________________________________________________
_______________________________________________________________________________.

            Подробное описание обследованных объектов и изученных документов:

      ________________________________________________________________________________
_______________________________________________________________________________.

            Проверкой технических и иных документов микрофинансовой организации, субъекта
естественной монополии, кредитного товарищества или коллекторского агентства
_____________________________, обследованием ее (его) технических помещений,
электронно-компьютерного оборудования, систем связи и защитных устройств и иных
объектов, предназначенных для работы в системе формирования кредитных историй и их
использования, установлено _______________________________________________________
________________________________________________________________________________
_______________________________________________________________________________.
      (соответствие (несоответствие) предъявляемым требованиям и достаточность
      (недостаточность) для начала (продолжения) деятельности организации на рынке
                              информационных услуг).

            Представители уполномоченного органа, осуществляющего регулирование, контроль
и надзор финансового рынка и финансовых организаций:

      _________________             ___________________________            ___________________
(должность)                   (фамилия, имя, отчество                        (подпись)
                        (при его наличии)

      _________________             ___________________________            ___________________
(должность)                   (фамилия, имя, отчество                        (подпись)
                        (при его наличии)

      _________________             ___________________________            ___________________
(должность)                   (фамилия, имя, отчество                        (подпись)
                        (при его наличии)


  Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 27 мая 2015 года № 91

Перечень нормативных правовых актов Республики Казахстан,
признаваемых утратившими силу

      1. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 "Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5310, опубликованное 31 октября 2008 года в газете "Юридическая газета" № 166 (1566), 15 октября 2008 года в Собрании актов центральных исполнительных и иных центральных государственных органов Республики Казахстан № 10).

      2. Постановление Правления Национального Банка Республики Казахстан от 26 августа 2011 года № 97 "О внесении изменения и дополнения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 "Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7211, опубликованное 13 октября 2011 года в газете "Юридическая газета" № 149 (2139)).

      3. Постановление Правления Национального Банка Республики Казахстан от 24 февраля 2012 года № 89 "О внесении изменений и дополнений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 "Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7620, опубликованное 4 августа 2012 года в газете "Казахстанская правда" № 251-253 (27070-27072)).

      4. Постановление Правления Национального Банка Республики Казахстан от 25 января 2013 года № 9 "О внесении изменений и дополнения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 "Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 8365, опубликованное 5 июня 2013 года в газете "Юридическая газета" № 81 (2456)).