Зейнетақы активтері мен жинақтарын есепке алу үшін автоматтандырылған ақпараттық жүйелерге қойылатын талаптарды бекіту туралы

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2023 жылғы 26 маусымдағы № 60 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 1 шiлдеде № 33017 болып тіркелді

      ЗҚАИ-ның ескертпесі!
      Осы қаулы 01.07.2023 бастап қолданысқа енгізіледі

      Қазақстан Республикасының Әлеуметтік кодексі 57-бабының 5-тармағына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Осы қаулыға 1-қосымшаға сәйкес Зейнетақы активтері мен жинақтарын есепке алу үшін автоматтандырылған ақпараттық жүйелерге қойылатын талаптар бекітілсін.

      2. Осы қаулыға 2-қосымшаға сәйкес тізбе бойынша Қазақстан Республикасының нормативтік құқықтық актісінің, сондай-ақ Қазақстан Республикасының кейбір нормативтік құқықтық актілерінің жекелеген құрылымдық элементтерінің күші жойылды деп танылсын.

      3. Бағалы қағаздар нарығы департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      5. Осы қаулы 2023 жылғы 1 шілдеден бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Төрағасы

М. Абылкасымова

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Басқармасының 2023 жылғы 26 маусымдағы № 60 Қаулыға 1-қосымша

Зейнетақы активтері мен жинақтарын есепке алу үшін автоматтандырылған ақпараттық жүйелерге қойылатын талаптар

1-тарау. Жалпы ережелер

      1. Осы зейнетақы активтері мен жинақтарын есепке алу үшін автоматтандырылған ақпараттық жүйелерге қойылатын талаптар (бұдан әрі – Талаптар) Қазақстан Республикасының Әлеуметтік кодексі (бұдан әрі – Әлеуметтік кодекс) 57-бабының 5-тармағына сәйкес әзірленді және зейнетақы активтері мен жинақтарын есепке алу үшін бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының автоматтандырылған ақпараттық жүйелеріне қойылатын талаптарды белгілейді.

      2. Талаптарда мынадай ұғымдар пайдаланылады:

      1) автоматтандырылған ақпараттық жүйелер – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсететін қызметкерлердің және техникалық құжаттаманың ұйымдастырушылық-реттелген жиынтығы;

      2) автоматтандырылған ақпарат жүйелерінің әкімшісі (бұдан әрі – әкімші) – бірыңғай жинақтаушы зейнетақы қорының немесе ерікті жинақтаушы зейнетақы қорының автоматтандырылған ақпараттық жүйенің техникалық құралдарының жұмыс жасауын, оларды теңшеуді, қолдауды және оған қызмет көрсетуді қамтамасыз ететін және аппараттық-бағдарламалық құралдардың көмегімен ақпараттық процеске қатысатын қызметкері;

      3) ақпаратты (деректерді, бағдарламалық қамтылымды, ақпараттық хабарларды) жария ету – ақпаратқа рұқсатсыз кіру рұқсатын алу және алынған мәліметтердің жария болуы нәтижесінде болған іс-әрекет;

      4) ақпаратты қорғау – ақпараттандыру саласындағы ақпараттық қауіпсіздікті (бұдан әрі – ақпараттық қауіпсіздік) қамтамасыз ететін іс-шаралар кешені;

      5) аутентификаттау – кіру субъектісінің немесе объектісінің түпнұсқалығын көрсетілген кіру деректемелерінің жүйедегі деректемелерге сәйкестігін анықтау арқылы растау;

      6) зиянды бағдарламалық қамтылым – ақпараттық жүйелерге және ақпараттық ресурстарға зиян келтіру мақсатында құрылған бағдарламалық қамтылым;

      7) идентификатор – жүйе субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйе ресурстарына кіруді реттеуге арналған бірегей дербес код немесе ат;

      8) идентификаттау – жүйеге және (немесе) идентификаттау жүйесінің ресурсына кіру рұқсатын алу үшін ұсынылған жүйеде бар идентификаттау тізбесінің сәйкестігін беру немесе анықтау;

      9) қауіпсіздік әкімшісі – бірыңғай жинақтаушы зейнетақы қорының немесе ерікті жинақтаушы зейнетақы қорының ақпараттық жүйелерді, техникалық құралдарды қорғау бойынша іс-шараларды жүзеге асыруды, сондай-ақ қауіпсіздік саясаты шеңберінде жүйені қолдауды қамтамасыз ететін қызметкері;

      10) қауіпсіздік жүйесі – ұйымдастыру шараларының және ақпаратты қорғаудың бағдарламалық-техникалық құралдарының кешені;

      11) қауіпсіздік саясаты – ақпараттық қауіпсіздік саласындағы жұмыстың жалпы бағыттарын және автоматтандырылған ақпараттық жүйені қорғауға қойылатын талаптарды айқындайтын, таратылуы шектеулі ақпаратты басқаруды, қорғауды және бөлуді реттейтін нормалар мен практикалық тәсілдер;

      12) мамандандырылған ұйым – телекоммуникациялық қызметтерді және деректерді сақтау және өңдеу қызметін ұсынатын ұйым;

      13) серверлік үй-жай – серверлік, жұмыс істейтін және жұмыс істемейтін желілік жабдықтың (телекоммуникациялық) және құрылымдық кабельдік жүйелердің серверлік орналасуына арналған үй-жай.

2-тарау. Зейнетақы активтері мен жинақтарын есепке алуға арналған автоматтандырылған ақпараттық жүйелеріне қойылатын талаптар

      3. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының зейнетақы активтері мен жинақтарын есепке алуға арналған автоматтандырылған ақпараттық жүйелері:

      1) мынадай:

      кез келген уақытта электр қуаты толық немесе ішінара ажырағанда;

      желілерде, телекоммуникацияларда апат болғанда, операцияларды орындаудың кез келген сатысында орнатылған табиғи және виртуалды қосылыстар ажырағанда;

      бағдарламалық қамтылымның кез келген функциясын орындау процесінде бағдарламалық қамтылымның кез келген есептеу құралдары толық немесе ішінара тоқтап қалғанда;

      автоматтандырылған ақпарат жүйелерінде сақталатын ақпаратқа рұқсатсыз қол жеткізуге әрекеттенген кезде ақпараттың сенімді сақталуын, рұқсатсыз қол жеткізуден қорғауды, бағдарламалық қамтылымның тұтастығын және электронды архивтер мен дерекқорлардағы ақпараттың толық сақталуын;

      2) әкімші және пайдаланушы түрінде қол жеткізудің кемінде екі деңгейін қамтамасыз ете отырып, автоматтандырылған ақпарат жүйелерінде іске асырылған деректерге, функцияларға, операцияларға, есептерге көп деңгейлі қол жеткізуді;

      3) енгізілген деректердің толықтығын бақылауды (барлық жолдарды толық толтырмай функцияларды немесе операцияларды орындаған кезде автоматтандырылған ақпарат жүйесі тиісті хабарламаны беруді қамтамасыз етеді);

      4) жеке сұрату бойынша және кез келген өлшемшарттар бойынша ақпарат іздеуді, сондай-ақ кез келген өлшемдер бойынша ақпарат іріктеу және алдыңғы күндердегі ақпаратты қарау мүмкіндігін;

      5) ақпаратты күндер бойынша қысқартусыз өңдеуді және сақтауды;

      6) архивтеу мүмкіндігін (деректерді архивтен қалпына келтіру);

      7) келіп түсетін және жіберілетін құжаттарды экранға, принтерге немесе файлға шығару мүмкіндігін қамтамасыз етеді.

      4. Бірыңғай жинақтаушы зейнетақы қорының автоматтандырылған ақпараттық жүйесі мынадай функционалдық модульдерді қамтиды:

      1) зейнетақы жинақтарын және шартты зейнетақы міндеттемелерін дербес есепке алу;

      2) есептілікті қалыптастыру;

      3) сыртқы пайдаланушылармен өзара іс-қимыл;

      4) ішкі аудит;

      5) әкімшілендіру;

      6) анықтамалық ақпаратты жүргізу (оның ішінде Excel бағдарламасына түсіру арқылы).

      Зейнетақы жинақтарын және шартты зейнетақы міндеттемелерін дербес есепке алу мыналарды қамтамасыз етеді:

      1) мына:

      міндетті зейнетақы жарналары салымшыларының (алушыларының), міндетті кәсіптік зейнетақы жарналары, ерікті зейнетақы жарналары аударылған жеке тұлғалардың (міндетті кәсіптік зейнетақы жарналарын, ерікті зейнетақы жарналарын алушылардың) (бұдан әрі – салымшылар (алушылар) жеке зейнетақы шоттарымен;

      жұмыс берушінің міндетті зейнетақы жарналары аударылған жеке тұлғалардың шартты зейнетақы шоттарымен операциялардың бухгалтерлік есебін жүргізу;

      2) салымшылардың (алушылардың) жеке зейнетақы шоттарына және жеке тұлғалардың шартты зейнетақы шоттарына түсетін зейнетақы жарналарын, жинақтарды, өсімпұлдарды есепке алу;

      3) инвестициялық кірісті:

      инвестициялық портфельді басқарушылар бөлігінде салымшылардың (алушылардың) жеке зейнетақы шоттарында;

      жұмыс берушінің міндетті зейнетақы жарналары аударылған жеке тұлғалардың шартты зейнетақы шоттарында есепке алу;

      4) міндетті зейнетақы жарналары, міндетті кәсіптік зейнетақы жарналары, ерікті зейнетақы жарналары, жұмыс берушінің міндетті зейнетақы жарналары есебінен зейнетақы төлемдерін есепке алу;

      5) зейнетақы жинақтарының:

      басқа ерікті жинақтаушы зейнетақы қорына ерікті зейнетақы жарналары есебінен;

      сақтандыру ұйымына аударымдарын есепке алу;

      6) бірыңғай жинақтаушы зейнетақы қоры жүргізген салымшылардың (алушылардың) міндетті зейнетақы жарналары есебінен жеке зейнетақы шоттарының бірлестігі бойынша тарихты сақтай отырып, салымшылардың міндетті зейнетақы жарналары есебінен жеке зейнетақы шоттарын біріктіру;

      7) салымшыларды (алушыларды) бірегей деректемелер (жеке сәйкестендіру нөмірі, тегі, аты, әкесінің аты (бар болса) және басқа өлшемдер) бойынша идентификаттау;

      8) төлем құжаттарын қалыптастыру;

      9) төлем құжаттарын қалыптастырудың дұрыстығын тексеруді жүзеге асыру;

      10) "Азаматтарға арналған үкімет" мемлекеттік корпорациясымен (бұдан әрі – Корпорация) құрамы мен көлемі зейнетақы жинақтарының құпиясын сақтауды қамтамасыз етуді ескере отырып, бірыңғай жинақтаушы зейнетақы қоры және Корпорация арасында жасалған тиісті келісіммен айқындалған деректер алмасу.

      Есептілікті қалыптастыру электрондық нысандар, электрондық файлдар түрінде жүзеге асырылады және:

      1) Қазақстан Республикасы Ұлттық Банкінің белгіленген талаптарына сәйкес есептерді қалыптастыруды;

      2) есептіліктегі формааралық және формаішілік бақылауды;

      3) есептерді қарауды және басып шығаруды (оның ішінде Excel-ге айналдыру) қамтамасыз етеді.

      Сыртқы пайдаланушылармен өзара іс-қимыл:

      1) кастодиан-банкпен;

      2) инвестициялық портфельді басқарушымен (бар болса);

      3) сақтандыру ұйымдарымен;

      4) "электрондық үкімет" шлюзі немесе "электрондық үкіметтің" сыртқы шлюзі арқылы ықпалдастыру жолымен мемлекеттік органдармен электрондық ақпарат алмасуды жүзеге асыруға арналған.

      Ішкі аудит:

      1) автоматтандырылған ақпараттық жүйені пайдаланушының кіру және шығу күні мен уақытын көрсете отырып, автоматтандырылған ақпараттық жүйені пайдаланушыны аутентификаттау;

      2) бизнес-процесті, бизнес-процесті орындау нәтижесін идентификаттау сияқты атрибуттарды сақтай отырып, осы тармақтың бірінші бөлігінің 1), 2) және 3) тармақшаларында көрсетілген функционалдарда болып жатқан жүйелік оқиғаларды тіркеуге және идентификаттауға арналған.

      Ішкі аудит:

      1) жүйелік оқиғалар аудитінің электрондық журналын қарауды және файлға сақтауды;

      2) архивтік жазбаларды қалпына келтіру мүмкіндігімен автоматтандырылған ақпараттық жүйенің аудит жазбаларын архивке көшіруді;

      3) мынадай оқиғаларға аудит жүргізу мүмкіндігін:

      жазбаны қосу, өзгерту, жою;

      анықтамалықтарды жүргізу;

      пайдаланушылардың шығыс нысандарын қалыптастыру;

      4) әкімшінің осы тармақтың бірінші бөлігінің 1), 2) және 3) тармақшаларында көрсетілген функционалдарда болып жатқан оқиғаларды әрбір пайдаланушы бойынша және (немесе) тұтастай автоматтандырылған ақпараттық жүйе бойынша қадағалау мүмкіндігін;

      5) мынадай:

      аудит жүргізілетін оқиғаның атауы;

      аудит жүргізілетін оқиғаны бастаған пайдаланушының аты;

      орналасқан жері;

      оқиға уақыты сияқты мәліметтерді қамтитын тіркеу журналдарындағы оқиғаларды тіркеуді қамтамасыз етеді.

      Әкімшілендіру:

      1) жүйеде пайдаланушыларды тіркеуді, өзгертуді және бұғаттауды;

      2) жүйені әкімшілендіруді;

      3) пайдаланушылардың жүйе функцияларына қол жеткізу құқықтарын басқаруды;

      4) құпиясөздің күрделілігін бақылауды автоматтандыруды;

      5) пайдаланушылардың жүйенің дерекқорына белсенді қосылуын бақылауды;

      6) жүйенің жұмыс істеу өлшемдерін реттеуді қамтамасыз етеді.

      5. Ерікті жинақтаушы зейнетақы қорының автоматтандырылған ақпараттық жүйесі функционалдың мынадай тізбесін қамтиды:

      1) ерікті жинақтаушы зейнетақы қорының зейнетақы жинақтарын дербес есепке алу;

      2) есептілікті қалыптастыру;

      3) сыртқы пайдаланушылармен өзара іс-қимыл;

      4) ішкі аудит;

      5) әкімшілендіру;

      6) анықтамалық ақпаратты жүргізу (Excel бағдарламасына түсірумен).

      Ерікті жинақтаушы зейнетақы қорының зейнетақы жинақтарын дербес есепке алу мыналарды қамтамасыз етеді:

      1) мына:

      ерікті зейнетақы жарналары есебінен зейнетақымен қамсыздандыру туралы шарттарды;

      ерікті зейнетақы жарналары салымшыларының (алушыларының) жеке зейнетақы шоттарына түсетін зейнетақы жарналарын, жинақтарын, өсімпұлдарды;

      ерікті зейнетақы жарналары салымшыларының (алушыларының) жеке зейнетақы шоттарындағы инвестициялық кірісті;

      ерікті зейнетақы жарналары есебінен төленетін зейнетақы төлемдерін;

      ерікті зейнетақы жарналары есебінен зейнетақы жинақтарын бірыңғай жинақтаушы зейнетақы қорына, басқа ерікті жинақтаушы зейнетақы қорына немесе сақтандыру ұйымына аударымдарды дербес есепке алуды жүргізу;

      2) ерікті зейнетақы жарналары салымшыларының (алушыларының) жеке зейнетақы шоттарымен операциялардың бухгалтерлік есебін жүргізу;

      3) төлем құжаттарын қалыптастыру;

      4) төлем құжаттарын қалыптастырудың дұрыстығын тексеруді жүзеге асыру;

      5) ерікті зейнетақы жарналарының салымшыларын (алушыларын) бірегей деректемелер (шарттың нөмірі, жеке сәйкестендіру нөмірі, тегі, аты, әкесінің аты (бар болса) және басқа да өлшемдер бойынша) бойынша идентификаттау.

      Есептілікті қалыптастыру электрондық нысандар, электрондық файлдар түрінде жүзеге асырылады және:

      1) Қазақстан Республикасы Ұлттық Банкінің белгіленген талаптарына сәйкес есептерді қалыптастыруды;

      2) есептіліктегі формааралық және формаішілік бақылауды;

      3) есептерді қарауды және басып шығаруды (оның ішінде Excel-ге айналдыру) қамтамасыз етеді.

      Сыртқы пайдаланушылармен өзара іс-қимыл:

      1) кастодиан-банкпен;

      2) инвестициялық портфельді басқарушымен (бар болса);

      3) сақтандыру ұйымдарымен;

      4) "электрондық үкімет" шлюзі немесе "электрондық үкіметтің" сыртқы шлюзі арқылы ықпалдастыру жолымен мемлекеттік органдармен электрондық ақпараттық алмасуды жүзеге асыруға арналған.

      Ішкі аудит мынадай атрибуттарды сақтай отырып, осы тармақтың бірінші бөлігінің 1), 2) және 3) тармақшаларында көрсетілген функционалдарда болып жатқан жүйелік оқиғаларды тіркеуге және идентификаттауға арналған:

      1) автоматтандырылған ақпараттық жүйені пайдаланушының кіру және шығу күні мен уақытын көрсете отырып, автоматтандырылған ақпараттық жүйені пайдаланушыны аутентификаттау;

      2) бизнес-процесті, бизнес-процесті орындау нәтижесін идентификаттау.

      Ішкі аудит:

      1) жүйелік оқиғалар аудитінің электрондық журналын қарауды және файлға сақтауды;

      2) архивтік жазбаларды қалпына келтіру мүмкіндігімен автоматтандырылған ақпараттық жүйенің аудит жазбаларын архивке көшіруді;

      3) мынадай оқиғаларға аудит жүргізу мүмкіндігін:

      жазбаны қосу, өзгерту, жою;

      анықтамалықтарды жүргізу;

      пайдаланушылардың шығыс нысандарын қалыптастыру;

      4) әкімшінің осы тармақтың бірінші бөлігінің 1), 2) және 3) тармақшаларында көрсетілген функционалдарда болып жатқан оқиғаларды әрбір пайдаланушы бойынша және (немесе) тұтастай автоматтандырылған ақпараттық жүйе бойынша қадағалау мүмкіндігін;

      5) мынадай:

      аудит жүргізілетін оқиғаның атауы;

      аудит жүргізілетін оқиғаны бастаған пайдаланушының аты;

      орналасқан жері;

      оқиға уақыты сияқты мәліметтерді қамтитын тіркеу журналдарындағы оқиғаларды тіркеуді қамтамасыз етеді.

      Әкімшілендіру:

      1) жүйеде пайдаланушыларды тіркеуді, өзгертуді және бұғаттауды;

      2) жүйені әкімшілендіруді;

      3) пайдаланушылардың жүйе функцияларына қол жеткізу құқықтарын басқаруды;

      4) құпиясөздің күрделілігін бақылауды автоматтандыруды;

      5) пайдаланушылардың жүйенің дерекқорына белсенді қосылуын бақылауды;

      6) жүйенің жұмыс істеу өлшемдерін реттеуді қамтамасыз етеді.

      6. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының автоматтандырылған ақпараттық жүйесіне қолжетімділікті ұсыну бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының ішкі құжаттарымен айқындалады.

      7. Міндетті зейнетақы жарналарының, міндетті кәсіби зейнетақы жарналарының, ерікті зейнетақы жарналарының, жұмыс берушінің міндетті зейнетақы жарналарының есебінен зейнетақы төлемдерін жүзеге асырған кезде:

      1) міндетті зейнетақы жарналарының, міндетті кәсіби зейнетақы жарналарының, ерікті зейнетақы жарналарының, жұмыс берушінің міндетті зейнетақы жарналарының есебінен әрбір зейнетақы төлемдерін алушы бойынша міндетті зейнетақы жарналарының, міндетті кәсіби зейнетақы жарналарының, ерікті зейнетақы жарналарының, жұмыс берушінің міндетті зейнетақы жарналарының есебінен зейнетақы төлемдерінің сомасын есептеу;

      2) "Салық және бюджетке төленетін басқа да міндетті төлемдер туралы" Қазақстан Республикасының кодексіне (Салық кодексі) сәйкес міндетті зейнетақы жарналарының, міндетті кәсіби зейнетақы жарналарының, ерікті зейнетақы жарналарының есебінен зейнетақы төлемдерінің тиесілі сомасынан табыс салығын ұстау;

      3) міндетті зейнетақы жарналарының, міндетті кәсіби зейнетақы жарналарының, ерікті зейнетақы жарналарының, жұмыс берушінің міндетті зейнетақы жарналарының есебінен берілген күнге және (немесе) берілген уақыт аралығына зейнетақы төлемдерін болжау функцияларының орындалуы қамтамасыз етіледі.

      8. Автоматтандырылған ақпараттық жүйелерде жалпы жүйенің функционалдық сипаттамаларын жақсартатын қосымша функциялар мен міндеттерді іске асыруға рұқсат беріледі.

      9. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының автоматтандырылған ақпарат жүйесін әзірлеу, енгізу және ілеспе қызметін көрсету процесі бағдарламалық қамтылымды әзірлеу, өзгерістер енгізу тәртібі, қабылдау, тестілеу, пайдалануға беру және ілеспе қызметін көрсету кезеңдерінің, жұмыстың барлық кезеңдерін құжаттандыруға қойылатын талаптардың орындалуын қамтамасыз етеді.

      Бағдарламалық қамтылымды және (немесе) автоматтандырылған ақпарат жүйесіндегі ақпаратты рұқсатсыз өзгертуге жол бермеу мақсатында жұмыс істейтін функционалда өзгерістер енгізу, жаңа функционалды әзірлеу, жүйені енгізу және пайдалануға беру бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорының директорлар кеңесі шешімімен бекітілген бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорының даму корпоративтік стратегиясына сәйкес жүзеге асырылады.

3-тарау. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының ақпараттық процесін ұйымдастыруға қойылатын талаптар

      10. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының ақпараттық-коммуникациялық технологиясы инфрақұрылымын құру және ақпарат қауіпсіздігін қамтамасыз ету үшін:

      1) серверлік үй-жайға;

      2) техникалық құралдарға;

      3) байланыс құралдарына;

      4) пайдаланушылардың жұмыс орындарына;

      5) бағдарламалық құралдарға қойылатын тиісті талаптардың орындалуы қамтамасыз етіледі.

      11. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының серверлік үй-жайы мынадай талаптарға сәйкес келеді:

      1) үй-жай ғимараттардың бірінші немесе соңғы қабаттарында орналасқан жағдайда үй-жайдың терезелері металл торкөздермен немесе үй-жайға біреудің кіруін болдырмау үшін ұқсас қорғау құралдарымен жабдықталады;

      2) арнайы бөлінген кіруі шектеулі үй-жайдың болуы;

      3) нақты уақыт режимінде үй-жайға кіру оқиғаларын мониторингтеуді жүзеге асыру және үй-жайға кіру оқиғалары туралы есепті алу мүмкіндігімен электрондық журналда үй-жайға кіру оқиғаларын жазу үшін кіруді бақылау жүйесінің (жеке электрондық рұқсатнама) болуы;

      4) бейнебақылау жүйесінің болуы (бейнесигналдарды жазу мүмкіндігі бар нақты уақыт режимінде);

      5) күзет сигнализациясы жүйесінің болуы;

      6) бүкіл жабдықтың өндіруші көрсеткен температураға дейін жылдың кез келген мезгілінде неғұрлым көп жүктелген кезде салқындатуға жеткілікті берілген температура мен ылғалдылықты автоматты түрде ұстап тұру жүйесінің болуы;

      7) өрт сигнализациясы жүйесінің және газбен автоматты өрт сөндіру жабдығының болуы;

      8) кепілді электр қуаты жүйесінің – екі үздіксіз электр қуаты көзінің сигналынан жұмыс істейтін және таза электр қуаты желісінде электр қуатын үздіксіз қамтамасыз ететін резервті автоматты түрде қосу қалқаны, дизельді генератор қондырғысының болуы.

      Мамандандырылған ұйымдардың деректерді өңдеу орталығының үй-жайын, сондай-ақ қажетті техникалық құралдарды жалдаған жағдайда меншікті серверлік үй-жайларға және бірыңғай жинақтаушы зейнетақы қорының немесе ерікті жинақтаушы зейнетақы қорының техникалық құралдарына қойылатын талаптарға сәйкес келуі қажет.

      12. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының техникалық құралдары мынадай талаптарға сәйкес келеді:

      1) меншікті аппараттық қамтамасыз етудің (компьютерлік жабдық, серверлер, аппараттық қорғау құралдары, жиынтық және басқа жабдық) болуы, аппараттық қамтамасыз етудің бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорына тиістілігін немесе мамандандырылған ұйымнан жалдауды растайтын құжаттардың болуы;

      2) қолданыстағы жабдыққа өндіруші немесе өнім беруші беретін сәйкестік сертификатының болуы.

      13. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының кастодиан-банктермен, инвестициялық портфельді басқарушымен (бар болса), мемлекеттік органдармен деректермен алмасу бойынша байланыс құралдары мынадай талаптарға сәйкес келеді:

      1) жіберілетін және алынатын ақпараттың толық көлемін қамтамасыз ететін негізгі арнаның болуы;

      2) жіберілетін және алынатын ақпараттың толық көлемін қамтамасыз ететін резервтік арнаның болуы;

      3) нақты бөлінген арналар әр түрлі провайдерлерден болуы.

      14. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының автоматтандырылған ақпарат жүйесін пайдаланушылардың жұмыс орындары мынадай талаптарға сәйкес келеді:

      1) бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының үй-жайын техникалық қорғау құралдары жұмыс орнына кіруге рұқсат берілмеген тұлғалардың осы үй-жайға бақылаусыз кіру мүмкіндігін болдырмайды. Үй-жайға және жұмыс орнына кіру бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының регламентіне және қызметкерлерінің лауазымдық міндеттеріне сәйкес жүзеге асырылады;

      2) барлық аппараттық құралдарда кепілдік мерзімі (кепілдік талоны) болады және (немесе) мамандандырылған ұйым техникалық қызмет көрсетеді және (немесе) олар істен шыққан жағдайда аппараттық құралдарды жедел ауыстыру мүмкіндігі болады;

      3) пайдаланушының жұмыс орнына желі және деректерді берудің өзге техникалық арналары арқылы кіру тәртібі рұқсат берілмеген кіруге мүмкіндік бермейді;

      4) ақпарат алмасу, сақтау, архивтеу не ақпаратты басқаша өңдеу шеңберінде беру үшін ақпарат жинауға бөлінген ресурстарға (желілік (серверлік) жабдық, дискілік кеңістік, директория, желілік ресурстар, дерекқор) қол жеткізу тәртібінде олармен жұмыс істеуге рұқсат берілмеген тұлғаларға осы ресурстарға қол жеткізуге мүмкіндік берілмейді;

      5) пайдаланушының жұмыс орны жергілікті желіде (LAN) орналастырылады;

      6) пайдаланушының компьютеріндегі ақпаратты оқу (жазу немесе көшіру) порттарына ену, оның ішінде кіру-шығу базалық жүйе теңшеуінде де ажыратылады;

      7) пайдаланушының дербес компьютерінің жүйелі блогына қауіпсіздік әкімшісі мөр басады немесе пломба салады;

      8) пайдаланушының жұмыс орнына рұқсатсыз кіруден қорғау құралдарына теңшеу орнату және өзгерту құқығы әкімшінің міндетін орындайтын пайдаланушыларға ғана беріледі;

      9) ол бойынша пайдаланушыны идентификаттайтын пайдаланушының бір жүйелік аты бір жеке тұлғаға сәйкес келеді;

      10) техникалық құралдарды, пайдаланушының жұмыс орнына кіруді қамтамасыз ететін құпиясөздерді немесе басқа ақпаратты сақтау және пайдалану тәртібі оларды рұқсатсыз пайдалану мүмкіндігін бермейді;

      11) пайдаланушының жұмыс орнына арналған желілік ресурстарға кіру автоматтандырылған ақпарат жүйесінің қорғалған шағын желісі шегінде шектеледі;

      12) пайдаланушыда резервтік жұмыс орны болған жағдайда, Талаптарда белгіленген шарттар мен талаптар, сондай-ақ осындай жұмыс орнына да қолданылады.

      15. Пайдаланушылардың жұмыс орындарында пайдаланылатын бағдарламалық құралдар мынадай талаптарға сәйкес келеді:

      1) тек лицензиялық бағдарламалық қамтылым пайдаланылады;

      2) пайдаланушының жұмыс орнында оның қызметтік міндеттерін пайдалану үшін талап етілмейтін бағдарламалық құралдарды орнатуға жол берілмейді;

      3) пайдаланушының жұмыс орнында пайдаланушыларды идентификаттауды және аутентификаттауды қамтамасыз етуге мүмкіндік беретін бағдарламалық құралдардың болуы;

      4) пайдаланушының жұмыс орнында міндетті түрде үнемі жаңартылып тұратын вирусқа қарсы базасы бар лицензиялық вирусқа қарсы бағдарламалық қамтылым орнатылады;

      5) компьютерге кіруіне және пайдаланушының іс-қимылына байланысты оқиғаларды бақылау мақсатында электрондық құжаттарды сақтау мерзімінде электрондық журналдарды жүргізу мүмкіндігі;

      6) бағдарламалық қамтылым паспорты (жұмыс орнының конфигурациясы туралы толық деректерімен оның сипаттамасы, сондай-ақ осы жұмыс орнында орнатылған аппараттық және бағдарламалық құралдары) бар дербес компьютерге орнатылады;

      7) осы тармақтың 6) тармақшасына көрсетілген паспорт бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының ішкі құжаттарына сәйкес ресімделеді және қауіпсіздік әкімшісінде сақталады.

4-тарау. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының автоматтандырылған ақпараттық жүйесінің ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптар

      16. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының автоматтандырылған ақпараттық жүйесінің ақпараттық қауіпсіздігін қамтамасыз ету мақсатында бірыңғай жинақтаушы зейнетақы қоры және ерікті жинақтаушы зейнетақы қоры ақпараттық қауіпсіздікті басқару жүйесін құруды қамтамасыз етеді.

      17. Ақпараттық қауіпсіздікті қамтамасыз ету жүйесі бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының бизнес-процестер үшін ықтимал залалдың ең төменгі деңгейін көздейтін ақпараттық активтерін қорғауды қамтамасыз етеді.

      18. Бірыңғай жинақтаушы зейнетақы қоры және ерікті жинақтаушы зейнетақы қоры ақпараттық қауіпсіздікті басқару жүйесінің тиісті деңгейін, оны дамытуды және жақсартуды қамтамасыз етеді.

      19. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі құжаттамаға мыналар кіреді:

      1) ақпараттық қауіпсіздік саясаты;

      2) қорғауға жататын және оның ішінде қызметтік, коммерциялық немесе заңмен қорғалатын өзге де құпияны (бұдан әрі – қорғалатын ақпарат) құрайтын мәліметтер туралы ақпаратты қамтитын ақпарат тізбесі;

      3) қорғалатын ақпаратпен жұмыс істеу тәртібі;

      4) қорғалатын ақпаратты өңдейтін ақпараттық жүйелер тізбесі;

      5) қорғалатын ақпаратты өңдейтін ақпараттық жүйелерге кіруді басқару тәртібі;

      6) қорғалатын ақпаратты өңдейтін ақпараттық жүйелерді резервтік көшіру, сақтау, резервтік көшірмелердің жұмысқа жарамдылығын қалпына келтіру, тестілеу тәртібі;

      7) бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының ақпараттық инфрақұрылымын вирусқа қарсы қорғауды қамтамасыз ету тәртібі;

      8) бірыңғай жинақтаушы зейнетақы қорында және ерікті жинақтаушы зейнетақы қорында пайдалануға рұқсат етілген бағдарламалық қамтылым тізбесі;

      9) ақпараттық қауіпсіздікті қамтамасыз етудің қабылданған шараларының бұзылғанын не ақпараттық қауіпсіздікке қатысы бар, бұрын белгісіз болған оқиға туралы куәландыратын ақпараттық қауіпсіздік жүйелерін қоса алғанда, ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жеке немесе сериялық туындайтын оқиғаларды (бұдан әрі – ақпараттық қауіпсіздік оқиғалары) мониторингтеудің кезеңділігі мен қағидалары;

      10) мониторингтеуге жататын ақпараттық қауіпсіздік оқиғаларының тізбесі;

      11) ақпараттық қауіпсіздік оқиғаларының пайда болу көздерінің тізбесі;

      12) ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында олардың тиісінше жұмыс істеуіне қауіп төндіретін және (немесе) қорғалатын ақпаратты заңсыз алу, көшіру, тарату, өзгерту, жою немесе бұғаттау үшін жағдай туғызатын жеке немесе сериялық түрде туындайтын іркілістерді (бұдан әрі - ақпараттық қауіпсіздіктің оқыс оқиғалары) өңдеу тәртібі;

      13) ақпараттық қауіпсіздік оқиғаларын ақпараттық қауіпсіздіктің оқыс оқиғаларына жатқызу тәртібі;

      14) бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының қызметкерлері болып табылмайтын адамдардың қорғалатын ақпаратты өңдейтін ақпараттық жүйелерге қол жеткізу тәртібі;

      15) Интернет пен электрондық поштаны пайдалану кезінде ақпаратты қорғау тәртібі;

      16) ақпараттық жүйелерді жаңартуды басқару тәртібі.

      20. Ақпараттық қауіпсіздік саясаты мыналарды анықтайды:

      1) ақпараттық қауіпсіздікті басқару жүйесін құрудың мақсаттары, міндеттері және негізгі қағидаттары;

      2) ақпараттық қауіпсіздікті басқару жүйесінің қолданылу аясы;

      3) бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының ақпараттық активтерде құрылатын, сақталатын және өңделетін ақпаратқа қол жеткізуін басқаруға қойылатын талаптар;

      4) ақпараттық қауіпсіздікті қамтамасыз ету қызметіне мониторинг жүргізуге қойылатын талаптар;

      5) бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының қызметкерлеріне жүктелген функционалдық міндеттерді орындау кезінде олардың ақпараттық қауіпсіздікті қамтамасыз етудегі жауапкершілігі.

      21. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының қызметкерлеріне автоматтандырылған ақпараттық жүйедегі ақпаратқа қол жеткізу олардың функционалдық міндеттерін орындау үшін қажетті көлемде беріледі.

      22. Бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының автоматтандырылған ақпараттық жүйесіне қол жеткізу автоматтандырылған ақпараттық жүйені пайдаланушылардың қол жеткізу құқықтарының олардың функционалдық міндеттеріне сәйкестігін қамтамасыз етуге арналған рөлдерін қалыптастыру және енгізу жолымен жүргізіледі. Мұндай рөлдердің жиынтығы автоматтандырылған ақпараттық жүйеге қол жеткізу матрицасы болып табылады, ол электрондық нысанда немесе қағаз тасымалдағышта қалыптастырылады.

      23. Автоматтандырылған ақпараттық жүйеге қол жеткізу автоматтандырылған ақпараттық жүйені пайдаланушыларды идентификаттау және аутентификаттау арқылы жүзеге асырылады.

      Автоматтандырылған ақпараттық жүйені пайдаланушыларды идентификаттау және аутентификаттау "есептік жазба (идентификатор) –құпиясөз" жұбын енгізу және (немесе) биометриялық және (немесе) криптографиялық және (немесе) аппараттық аутентификаттау арқылы жүргізіледі.

      24. Автоматтандырылған ақпараттық жүйеде тек дербестендірілген пайдаланушылық есепке алу жазбалары қолданылады.

      25. Технологиялық есепке алу жазбаларын пайдалану автоматтандырылған ақпараттық жүйе үшін оларды пайдалануға және өзектілігіне дербес жауапты адамдарды көрсете отырып, осындай есепке алу жазбаларының тізбесіне сәйкес жүзеге асырылады.

      26. Автоматтандырылған ақпараттық жүйеде бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының ішкі құжатында айқындалатын есепке алу жазбалары мен құпиясөздерді басқару, сондай-ақ пайдаланушылардың есепке алу жазбаларын бұғаттау функциялары қолданылады.

      27. Автоматтандырылған ақпараттық жүйеде құпиясөздерді басқару және пайдаланушылардың есепке алу жазбаларын бұғаттау функциясының келесі өлшемдері қолданылады:

      1) құпиясөздің барынша қысқа ұзындығы – бұл өлшемнің мәні кемінде 8 (сегіз) символдан тұрады. Құпиясөздің осы өлшемге сәйкестігін тексеру құпиясөз әрбір ауысқан сайын жүргізіледі, сәйкес келмеген жағдайда, пайдаланушыға хабарлама беріледі;

      2) құпиясөздің күрделілігі – құпиясөзде кемінде символдың 3 (үш) тобының болуын тексеру мүмкіндігі: кіші әріптер, бас әріптер, цифрлық мәндер, арнайы символдар. Құпиясөздің осы өлшемге сәйкестігін тексеру құпиясөз әрбір ауысқан сайын жүргізіледі, сәйкес келмеген жағдайда, пайдаланушыға хабарлама беріледі;

      3) құпиясөз тарихы - жаңа құпиясөз кем дегенде алдыңғы 7 (жеті) құпиясөзді қайталамайды. Құпиясөздің осы өлшемге сәйкестігін тексеру құпиясөз әрбір ауысқан сайын жүргізіледі, сәйкес келмеген жағдайда, пайдаланушыға хабарлама беріледі;

      4) құпиясөзді қолданудың барынша қысқа мерзімі - 1 (бір) жұмыс күні;

      5) құпиясөзді қолданудың барынша ұзақ мерзімі - күнтізбелік 60 (алпыс) күннен аспайды. Құпиясөздің осы өлшемге сәйкестігін тексеру автоматтандырылған ақпараттық жүйеге әрбір кірген және құпиясөз әрбір ауысқан сайын жүргізіледі. Құпиясөздің барынша ұзақ әрекет ету мерзімі өткеннен кейін автоматтандырылған ақпараттық жүйе қолжетімділікті бұғаттайды және құпиясөзді міндетті түрде өзгертуді талап етеді;

      6) автоматтандырылған ақпараттық жүйеге бірінші рет кірген кезде не әкімші құпиясөзді ауыстырғаннан кейін автоматтандырылған ақпараттық жүйе пайдаланушыдан құпиясөзді ауыстыруды сұрайды, бұл ретте аталған рәсімді жою мүмкін болмайды. Бұл ереже құпиясөзді қолдану мерзімі туралы ережеден басым болады;

      7) пайдаланушы автоматтандырылған ақпараттық жүйеде күнтізбелік 30 (отыз) күннен астам уақыт белсенді болмаған жағдайда, оның есептік жазбасы автоматты түрде бұғатталады;

      8) қате құпиясөзді қатарынан бес рет енгізген кезде пайдаланушының есептік жазбасы уақытша бұғатталады;

      9) пайдаланушы 30 (отыз) минуттан артық белсенді болмаған кезде, автоматтандырылған ақпараттық жүйе пайдаланушының жұмыс сеансын автоматты түрде аяқтайды не пайдаланушының аутентификациялық деректерін енгізген кезде ғана жұмыс станциясын немесе бұғаттан шығару мүмкіндігі бар ноутбукты бұғаттайды.

      28. Қорғалатын ақпаратты жою тасымалдағыштың түріне байланысты ақпаратты жоюдың мынадай әдістерінің кез келгенін пайдалана отырып, оны қалпына келтіруді болдырмайтын әдістермен жүргізіледі:

      1) ақпарат тасымалдағышты нақты жою;

      2) ақпарат тасымалдағышқа электромагниттік әсер ету (магниттік тасымалдағыштар үшін);

      3) электрондық ақпаратты мамандандырылған бағдарламалық құралдармен бағдарламалық жою.

      29. Бірыңғай жинақтаушы зейнетақы қорында және ерікті жинақтаушы зейнетақы қорында автоматтандырылған ақпараттық жүйенің жүйелік уақытын эталондық уақыттың орталықтандырылған дереккөзімен синхрондау қамтамасыз етіледі.

      30. Автоматтандырылған ақпараттық жүйелерді әзірлеу және пысықтау өнеркәсіптік пайдалану ортасында жүзеге асырылмайды.

      31. Автоматтандырылған ақпараттық жүйені әзірлеуді жүзеге асыратын қызметкерлердің автоматтандырылған ақпараттық жүйенің өзгерістерін өнеркәсіптік ортаға көшіруге, сондай-ақ өнеркәсіптік ортадағы автоматтандырылған ақпараттық жүйеге әкімшілік қол жеткізуге өкілеттіктері жоқ.

      32. Автоматтандырылған ақпараттық жүйені өнеркәсіптік пайдалануға енгізер алдында оның әдеттегі тәртіп бойынша орнатылған қауіпсіздік теңшеулері ақпараттық қауіпсіздік талаптарына сәйкес келетін теңшеулерге өзгертіледі. Бұл теңшеулер тестілеу кезінде қолданылатын құпиясөздерді ауыстыруды, сондай-ақ барлық тестілік есепке алу жазбаларын жоюды қамтиды.

      33. Артықшылықты есептік жазбалардың пайдаланылуын бақылау:

      1) автоматтандырылған ақпараттық жүйе (операциялық жүйе, дерекқорды басқару жүйесі, қосымша) әкімшілерінің тізбесін жасау және бекіту;

      2) автоматтандырылған ақпараттық жүйені басқару функцияларын орындау және (немесе) артықшылықты есепке алу жазбаларының пайдаланылуын бақылаудың арнайы кешендерін енгізу кезінде қосарланған бақылауды енгізу арқылы қамтамасыз етіледі.

      34. Автоматтандырылған ақпараттық жүйелердің эталондық бастапқы кодтары (бар болса) және орындалатын модульдері сақталатын бағдарламалық қамтылымның қорғалған депозитарийі автоматтандырылған ақпараттық жүйелердің орындалатын модульдерінің жұмыс қабілеттілігін уақтылы қалпына келтіру мүмкіндігін қамтамасыз ететін түрде жүргізіледі.

      35.Автоматтандырылған ақпараттық жүйе техникалық қызмет көрсетумен қамтамасыз етіледі, оның құрамына автоматтандырылған ақпараттық жүйенің жаңартуларын, оның ішінде қауіпсіздік жаңартуларын ұсыну қызметтері кіреді.

      36. Бірыңғай жинақтаушы зейнетақы қорында және ерікті жинақтаушы зейнетақы қорында автоматтандырылған ақпараттық жүйенің аудиторлық ізінің ұйымдастырушылық және техникалық деңгейде енгізілуі және өзгермеуі қамтамасыз етіледі.

      37. Автоматтандырылған ақпараттық жүйеде аудиторлық ізді жүргізу функциясы қолданылады, ол мыналарды көрсетеді:

      1) автоматтандырылған ақпараттық жүйедегі қосылуларды орнату, идентификаттау, аутентификаттау және авторизациялау оқиғалары (сәтті және сәтсіз);

      2) қауіпсіздік теңшеулерін түрлендіру оқиғалары;

      3) пайдаланушылар топтарын түрлендіру оқиғалары және олардың өкілеттіктері;

      4) пайдаланушылардың есептік жазбаларын және олардың өкілеттіктерін түрлендіру оқиғалары;

      5) ақпараттық жүйедегі жаңартулардың және (немесе) өзгерістердің орнатылуын көрсететін оқиғалар;

      6) аудит өлшемдерін өзгерту оқиғалары;

      7) жүйелік өлшемдерді өзгерту оқиғалары.

      38. Аудиторлық із форматы мынадай ақпаратты қамтиды:

      1) әрекетті жасаған пайдаланушының идентификаторы (логині);

      2) әрекеттің жасалған күні мен уақыты;

      3) пайдаланушының жұмыс станциясының атауы және (немесе) әрекет жасалған ІP (АЙПИ) мекенжайы;

      4) әрекет жүргізілген объектілердің атауы;

      5) жасалған әрекеттің түрі немесе атауы;

      6) әрекеттің нәтижесі (сәтті немесе сәтсіз).

      39. Аудиторлық ізді сақтау мерзімі жедел қолжетімділікте кемінде 3 (үш) айды және архивтік қолжетімділікте кемінде 5 (бес) жылды құрайды.

      40. Автоматтандырылған ақпараттық жүйелерді қорғау үшін лицензияланған, вирусқа қарсы бағдарламалық қамтылым немесе жұмыс станцияларында, ноутбуктерде және мобильді құрылғыларда бағдарламалық ортаның тұтастығын және өзгермеуін қамтамасыз ететін жүйелер пайдаланылады.

      41. Пайдаланылатын вирусқа қарсы бағдарламалық қамтылым мынадай талаптарға сәйкес келеді:

      1) белгілі сигнатуралар негізінде вирустарды анықтау;

      2) эвристикалық талдау (вирустарға тән командаларды іздеу және әрекетін талдау) негізінде вирустарды анықтау;

      3) қосылған кезде ауыстырмалы тасымалдағыштарды сканерлеу;

      4) кесте бойынша сканерлеуді іске қосу және вирусқа қарсы базаны жаңарту;

      5) басқарудың және мониторингтеудің орталықтандырылған консолінің болуы;

      6) пайдаланушы үшін вирусқа қарсы бағдарламалық қамтылымның жұмыс істеуін, сондай-ақ вирусқа қарсы бағдарламалық қамтылымды жаңарту процестерін тоқтату және вирустардың болмауын жоспарлы тексеру мүмкіндігін бұғаттау;

      7) виртуалды орталар үшін – вирусқа қарсы бағдарламалық қамтылыммен виртуалдық орталардың (жүктемені теңдестіру, орталықтандырылған орнату және гипервизор деңгейінде тексеру және басқа да функциялар) кіріктірілген қауіпсіздік функцияларын пайдалану, мұндай мүмкіндіктер болмаған кезде – бірыңғай жинақтаушы зейнетақы қорында және ерікті жинақтаушы зейнетақы қорында пайдаланатын виртуалды орталарда вирусқа қарсы бағдарламалық қамтылымды тестілеу туралы өндірушінің растауы;

      8) мобильді құрылғылар және бірыңғай жинақтаушы зейнетақы қорын және ерікті жинақтаушы зейнетақы қорын қорғау аясынан тыс пайдаланылатын өзге де құрылғылар үшін желіаралық экрандау функциясы кіріктірілген вирусқа қарсы бағдарламалық қамтылымды пайдалану.

      42. Бағдарламалық ортаның тұтастығы мен өзгермеуін қамтамасыз ететін жүйелерді пайдалану кезіндегі ең қарапайым талаптар мынадай:

      1) жаңартуды және техникалық қолдауды көздейтін лицензиясы бар бағдарламалық қамтылымның болуы;

      2) басқарудың және мониторингтеудің орталықтандырылған консолінің болуы;

      3) соңғы пайдаланушы үшін берілген жүйенің қызмет етуін тоқтата тұру мүмкіндігінің – бұғаттау мүмкіндігінің болуы;

      4) соңғы құрылғыларға орнату алдында бағдарламалық орта үлгісін вирусқа қарсы бағдарламалық қамтылыммен тексеру мүмкіндігінің болуы;

      5) ұялы құрылғылар үшін және қорғаныс аумағынан тыс қолданылатын басқа да құрылғылар үшін желіаралық экранның болуы.

      43. Вирусқа қарсы бағдарламалық қамтылым пайдаланушының барлық қызмет ету процесін тоқтатуды барынша болдырмайды (кесте бойынша сканерлеу, жаңарту және басқа да процестер). Вирусқа қарсы бағдарламалық қамтылымды жаңарту тәулігіне 1 (бір) реттен, құрылғыны толығымен сканерлеу – аптасына 1 (бір) реттен артық жүргізілмейді.

      44. Бірыңғай жинақтаушы зейнетақы қорында және ерікті жинақтаушы зейнетақы қорында автоматтандырылған ақпараттық жүйе қауіпсіздігінің жаңартуларын уақтылы орнату қамтамасыз етіледі.

      45. Маңызды осалдықтарды жоятын автоматтандырылған ақпараттық жүйе қауіпсіздігінің жаңартулары оларды өндіруші жариялаған және таратқан күннен бастап 1 (бір) айдан кешіктірмей орнатылады.

      46. Автоматтандырылған ақпараттық жүйені өндірістік ортаға орнатқанға дейін оның жаңартулары тестілеу ортасында сынақтан өтеді.

      47. Автоматтандырылған ақпараттық жүйенің үздіксіз жұмыс істеуін қамтамсыз ету мақсатында ішкі құжаттарда:

      1) автоматтандырылған ақпараттық жүйенің тоқтап қалуының ықтималды мерзімдері;

      2) автоматтандырылған ақпараттық жүйені қалпына келтіру жоспары анықталады.

      48. Резервтік орталық болған жағдайда бірыңғай жинақтаушы зейнетақы қорының және ерікті жинақтаушы зейнетақы қорының ішкі құжаттарында:

      1) резервтік ортаның орналасқан орны;

      2) бизнес-процестердің, техникалық, бағдарламалық немесе автоматтандырылған ақпараттық жүйенің жұмысын қамтамасыз ететін басқа құралдардың тізбесі;

      3) резервтік орталықтағы автоматтандырылған ақпараттық жүйенің жұмысын қалпына келтіру тәртібі;

      4) резервтік орталықтағы жұмыстың аяқталғаны туралы шешім қабылдауға мүмкіндік беретін өлшемшарттар, мұндай шешімді қабылдау тәртібі, сондай-ақ негізгі орталықта қызмет етудің штаттық режиміне қайтару тәртібі;

      5) резервтік орталықтың жұмыс жасауын тестілеуді өткізу тәртібі, кезеңділігі мен сценарийі көрсетіледі.

      49. Автоматтандырылған ақпараттық жүйенің қызметін қалпына келтіру процестерінің дайындығын тексеру мақсатында жылына кемінде 1 (бір) рет қалпына келтіру жоспарларына (бұдан әрі – қалпына келтіру жоспарларын тестілеу) сәйкес автоматтандырылған ақпараттық жүйені қалпына келтіруді тестілеу жүргізіліп отырады.

      Қалпына келтіру жоспарын тестілеу бірыңғай жинақтаушы зейнетақы қоры және ерікті жинақтаушы зейнетақы қоры штаттан тыс жағдайдың туындау сценарийінің, қалпына келтірілетін жұмыс процестерінің, қалпына келтіру командасы әрекеттерінің, жұмыстарды жүргізу мерзімдері мен орны бойынша талаптардың сипаттамасын көздейтін әзірлеген және бекіткен бағдарлама бойынша жүргізіледі.

      50. Қалпына келтіру жоспарын тестілеу қорытындылары бойынша:

      1) тестілеу өткізілген автоматтандырылған ақпараттық жүйе модульдерінің тізбесін;

      2) автоматтандырылған ақпараттық жүйені қалпына келтіруге жұмсалған уақытты;

      3) қалпына келтіру жоспарының анықталған кемшіліктері мен оларды жою бойынша ұсыныстарды көрсете отырып, тестілеу нәтижелері туралы құжат (хаттама) дайындалады.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Басқармасының 2023 жылғы 26 маусымдағы № 60 Қаулығы 2-қосымша

Күші жойылды деп танылған Қазақстан Республикасы нормативтік құқықтық актісінің, сондай-ақ Қазақстан Республикасы нормативтік құқықтық актілерінің жекелеген құрылымдық элементтерінің тізбесі

      1. "Зейнетақы активтері мен жинақтарын есепке алуға арналған автоматтандырылған ақпараттық жүйелерге қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2013 жылғы 27 тамыздағы № 218 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 8801 болып тіркелген).

      2. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне зейнетақымен қамсыздандыру мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық банкі басқармасының 2015 жылғы 28 қарашадағы № 209 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 12529 болып тіркелген) бекітілген Өзгерістер мен толықтырулар енгізілетін Қазақстан Республикасының зейнетақымен қамсыздандыру мәселелері бойынша нормативтік құқықтық актілері тізбесінің 2-тармағы.

      3. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне зейнетақымен қамсыздандыру мәселелері бойынша өзгерістер мен толықтыру енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2017 жылғы 22 желтоқсандағы № 254 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16246 болып тіркелген) бекітілген Зейнетақымен қамсыздандыру мәселелері бойынша өзгерістер мен толықтыру енгізілетін Қазақстан Республикасының нормативтік құқықтық актілері тізбесінің 2-тармағы.

      4. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне зейнетақымен қамсыздандыру мәселелері бойынша өзгерістер енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 28 маусымдағы № 103 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18995 болып тіркелген) бекітілген Өзгерістер енгізілетін Қазақстан Республикасының зейнетақымен қамсыздандыру мәселелері бойынша нормативтік құқықтық актілері тізбесінің 3-тармағы.