О внесении изменений и дополнений в постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 221 "Об утверждении Правил ведения реестра платежных систем"

Постановление Правления Национального Банка Республики Казахстан от 28 апреля 2022 года № 35. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 мая 2022 года № 27998

      Примечание ИЗПИ!
      Порядок введения в действие см. п. 5.

      В соответствии с подпунктом 52-7) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан" и подпунктом 22) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 221 "Об утверждении Правил ведения реестра платежных систем" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14297) следующие изменения и дополнения:

      преамбулу изложить в следующей редакции:

      "В соответствии с подпунктом 52-7) части второй статьи 15 Закона Республики Казахстан "О Национальном Банке Республики Казахстан" и подпунктом 22) пункта 1 статьи 4 Закона Республики Казахстан "О платежах и платежных системах" ПОСТАНОВЛЯЕТ:";

      в Правилах ведения реестра платежных систем, утвержденных указанным постановлением:

      пункт 3 изложить в следующей редакции:

      "3. В Правилах используются понятия, предусмотренные Законом о платежах и платежных системах и Правилами организации деятельности платежных организаций, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 215 "Об утверждении Правил организации деятельности платежных организаций", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 14347.";

      дополнить пунктами 4-1 и 4-2 следующего содержания:

      "4-1. Порядок соблюдения мер информационной безопасности в платежной системе в соответствии с требованиями подпунктов 7) и 9) пункта 2 статьи 5 Закона о платежах и платежных системах оператора платежной системы включает:

      1) сведения по инфраструктуре платежной системы (программное обеспечение и его характеристики, мощности, применяемое оборудование, методы восстановления и защиты резервирования);

      2) сведения по методам совершенствования применяемых технологий в инфраструктуре платежной системы;

      3) сведения по соответствию инфраструктуры платежной системы международным стандартам;

      4) меры по соблюдению информационной безопасности в инфраструктуре платежной системы, обеспечивающие:

      организацию системы управления информационной безопасностью, осуществление координации и контроля деятельности по обеспечению информационной безопасности инфраструктуры платежной системы и мероприятия по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности инфраструктуры платежной системы;

      методологическую поддержку процесса обеспечения информационной безопасности инфраструктуры платежной системы;

      выбор, внедрение и применение методов, средств и механизмов управления, обеспечение и контроль информационной безопасности инфраструктуры платежной системы;

      сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности в инфраструктуре платежной системы;

      анализ информации об инцидентах информационной безопасности в инфраструктуре платежной системы;

      внедрение, надлежащего функционирования программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности инфраструктуры платежной системы, а также предоставление доступа к ним;

      определение ограничения по использованию привилегированных учетных записей в инфраструктуре платежной системы;

      организацию и проведение мероприятия по обеспечению осведомленности работников оператора платежной системы в вопросах информационной безопасности;

      мониторинг состояния системы управления информационной безопасностью оператора платежной системы;

      периодическое (но не реже одного раза в год) информирование руководства оператора платежной системы о состоянии системы управления информационной безопасностью;

      хранение информации об инцидентах информационной безопасности в инфраструктуре платежной системы не менее пяти лет;

      информирование Национального Банка о следующих выявленных инцидентах информационной безопасности в инфраструктуре платежной системы, реализованных по операциям в Республике Казахстан:

      эксплуатация уязвимостей в прикладном и системном программном обеспечении инфраструктуры платежной системы;

      несанкционированный доступ в информационную систему инфраструктуры платежной системы;

      атака "отказ в обслуживании" на информационную систему или сеть передачи данных инфраструктуры платежной системы;

      заражение сервера инфраструктуры платежной системы вредоносной программой или кодом (инцидентом);

      повлекшие за собой совершение несанкционированного перевода денег вследствие нарушения контролей безопасности информационных систем и программного обеспечения инфраструктуры платежной системы.

      Информация об инцидентах информационной безопасности в инфраструктуре платежной системы, указанных в настоящем пункте, предоставляется оператором платежной системы в возможно короткий срок, но не позднее сорока восьми часов с момента выявления такого инцидента оператором платежной системы по факту выявления инцидента информационной безопасности в виде карты инцидента информационной безопасности по форме согласно приложению 1-1 к Правилам и в соответствии с объемом доступной информации об инциденте на момент ее предоставления.

      На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности.

      4-2. Сведения по информационным системам инфраструктуры платежной системы, содержащие информацию по применяемым в платежной системе технологиям оператора платежной системы включают описание программных модулей, обеспечивающих:

      1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;

      2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;

      3) возможность резервирования и восстановления данных, хранящихся в учетных системах;

      4) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события.";

      дополнить приложением 1-1 в редакции согласно приложению к настоящему постановлению.

      2. Операторам платежных систем, за исключением Национального Банка, функционирующим на территории Республики Казахстан до введения в действие настоящего постановления, в течение двадцати рабочих дней со дня введения в действие настоящего постановления представить в Национальный Банк Республики Казахстан на бумажном носителе либо в электронном виде сведения и документы, предусмотренные частью 2 пункта 4 Правил ведения реестра платежных систем, утвержденных постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 221 "Об утверждении Правил ведения реестра платежных систем", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 14297.

      3. Департаменту платежных систем (Ашыкбеков Е.Т.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом (Касенов А.С.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Шолпанкулова Б.Ш.

      5. Настоящее постановление вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования.

Председатель Национального Банка Республики Казахстан

Г. Пирматов

	Приложение к постановлению от 28 апреля 2022 года № 35
	Приложение 1-1 к Правилам ведения реестра платежных систем
	Форма

Карта инцидента информационной безопасности

№	Общие сведения
	Характеристики инцидента информационной безопасности	Информация об инциденте информационной безопасности
1	Наименование инцидента информационной безопасности
2	Дата и время выявления (дд.мм.гггг и чч:мм с указанием часового пояса UTC+X)
3	Место выявления (организация, филиал, сегмент информационной инфраструктуры)
4	Источник информации об инциденте информационной безопасности (пользователь, администратор, администратор информационной безопасности, работник подразделения информационной безопасности или техническое средство)
5	Использованные методы при реализации инцидента информационной безопасности (социальная инженерия, внедрение вредоносного кода)
Содержание инцидента информационной безопасности
6	Симптомы, признаки инцидента информационной безопасности
7	Основные события (эксплуатация уязвимостей в прикладном и системном программном обеспечении; несанкционированный доступ в информационную систему; атака "отказ в обслуживании" на информационную систему или сеть передачи данных; заражение сервера вредоносной программой или кодом; совершение несанкционированного перевода денежных средств; иные инциденты информационной безопасности, несущие угрозу стабильности деятельности оператора системы электронных денег)
8	Пораженные активы (физический уровень информационной инфраструктуры, уровень сетевого оборудования, уровень сетевых приложений и сервисов, уровень операционных систем, уровень технологических процессов и приложений и уровень бизнес-процессов оператора системы электронных денег)
9	Статус инцидента информационной безопасности (свершившийся инцидент информационной безопасности, попытка осуществления инцидента информационной безопасности, подозрение на инцидент информационной безопасности)
10	Ущерб
11	Источник угрозы (выявленные идентификаторы)
12	Преднамеренность (намеренный, ошибочный)
Предпринятые меры по инциденту информационной безопасности
13	Предпринятые действия (идентификация уязвимости, блокирование, восстановление и иное)
14	Запланированные действия, направленные на минимизацию возникновения рисков информационной безопасности
15	Оповещенные лица (фамилия, имя, отчество (при его наличии) должностных лиц, наименование государственных органов, организаций)
16	Привлеченные специалисты (фамилия, имя, отчество (при его наличии) место работы, должность)

      Ответственный работник по информационной безопасности
____________________________________________ __________________
(фамилия, имя, отчество (при его наличии) (подпись)
Дата "____" ______ 20 ___ года

"Төлем жүйелерінің тізілімін жүргізу қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 221 қаулысына өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2022 жылғы 28 сәуірдегі № 35 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2022 жылғы 12 мамырда № 27998 болып тіркелді.

      ЗҚАИ-ның ескертпесі!
      Бұйрықтың қолданысқа енгізілу тәртібін 5-т. қараңыз.

      "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының 15-бабы екінші бөлігінің 52-7) тармақшасына және "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының 4-бабы 1-тармағының 22) тармақшасына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. "Төлем жүйелерінің тізілімін жүргізу қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 221 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14297 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:

      кіріспе мынадай редакцияда жазылсын:

      "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының 15-бабы екінші бөлігінің 52-7) тармақшасына және "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының 4-бабы 1-тармағының 22) тармақшасына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:";

      көрсетілген қаулымен бекітілген Төлем жүйелерінің тізілімін жүргізу қағидаларында:

      3-тармақ мынадай редакцияда жазылсын:

      "3. Қағидаларда Төлемдер және төлем жүйелері туралы заңда және Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14347 болып тіркелген "Төлем ұйымдарының қызметін ұйымдастыру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 215 қаулысымен бекітілген Төлем ұйымдарының қызметін ұйымдастыру қағидаларында көзделген ұғымдар пайдаланылады.";

      мынадай мазмұндағы 4-1 және 4-2-тармақтармен толықтырылсын:

      "4-1. Төлемдер және төлем жүйелері туралы заңның 5-бабы 2-тармағының 7) және 9) тармақшаларының талаптарына сәйкес төлем жүйесі операторының төлем жүйесінде ақпараттық қауіпсіздік шараларын сақтау тәртібі мыналарды:

      1) төлем жүйесінің инфрақұрылымы (бағдарламалық қамтамасыз ету және оның сипаттамалары, қуаттылығы, қолданылатын жабдық, резервтеуді қалпына келтіру және қорғау әдістері) жөніндегі мәліметтерді;

      2) төлем жүйесінің инфрақұрылымында қолданылатын технологияларды жетілдіру әдістері жөніндегі мәліметтерді;

      3) төлем жүйесі инфрақұрылымының халықаралық стандарттарға сәйкес келуі жөніндегі мәліметтерді;

      4) төлем жүйесінің инфрақұрылымында ақпараттық қауіпсіздікті сақтау жөніндегі шараларды қамтиды, олар мыналарды:

      төлем жүйесінің инфрақұрылымында ақпараттық қауіпсіздікті басқару жүйесін ұйымдастыруды, ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметті үйлестіруді және бақылауды және қатерлерді анықтау және талдау, шабуылдарға қарсы іс-қимыл жасау және ақпараттық қауіпсіздіктің оқыс оқиғаларын тергеп-тексеру жөніндегі іс-шараларды;

      төлем жүйесінің инфрақұрылымында ақпараттық қауіпсіздікті қамтамасыз ету процесін әдіснамалық қолдауды;

      төлем жүйесі инфрақұрылымының ақпараттық қауіпсіздігін басқару әдістерін, құралдары мен тетіктерін таңдауды, енгізуді және қолдануды, қамтамасыз етуді және бақылауды;

      төлем жүйесінің инфрақұрылымында ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты жинауды, шоғырландыруды, сақтауды және өңдеуді;

      төлем жүйесінің инфрақұрылымында ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты талдауды;

      төлем жүйесінің инфрақұрылымында ақпараттық қауіпсіздікті қамтамасыз ету процесін автоматтандыратын бағдарламалық-техникалық құралдарды енгізуді, тиісті жұмыс істеуін, сондай-ақ оларға қолжетімділікті ұсынуды;

      төлем жүйесінің инфрақұрылымында артықшылық берілген есептік жазбаларды пайдалану бойынша шектеулерді айқындауды;

      төлем жүйесі операторы қызметкерлерінің ақпараттық қауіпсіздік мәселелерінде хабардар болуын қамтамасыз ету жөніндегі іс-шараларды ұйымдастыруды және өткізуді;

      төлем жүйесі операторының ақпараттық қауіпсіздігін басқару жүйесінің жай-күйін мониторингтеуді;

      төлем жүйесі операторының басшылығына ақпараттық қауіпсіздікті басқару жүйесінің жай-күйі туралы мерзімде түрде (бірақ жылына бір реттен сиретпей) хабарлауды;

      төлем жүйесінің инфрақұрылымында ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты кемінде бес жыл сақтауды;

      Ұлттық Банкті Қазақстан Республикасындағы операциялар бойынша іске асырылған төлем жүйесінің инфрақұрылымындағы ақпараттық қауіпсіздіктің анықталған мынадай:

      төлем жүйесінің инфрақұрылымында қолданбалы және жүйелік бағдарламалық қамтамасыз етудегі осалдықтарды пайдалануға;

      төлем жүйесінің инфрақұрылымында ақпараттық жүйеге рұқсатсыз кіруге;

      төлем жүйесінің инфрақұрылымында ақпараттық жүйеге немесе деректерді беру желісіне "қызмет көрсетуден бас тарту" шабуылына;

      төлем жүйесінің инфрақұрылымында серверді зиянды бағдарламамен немесе кодпен (оқыс оқиғамен) зақымдауға;

      төлем жүйесінің инфрақұрылымында ақпараттық жүйелердің және бағдарламалық қамтамасыз етудің қауіпсіздігін бақылаудың бұзылуы салдарынан ақшаны рұқсатсыз аударуға алып келген оқыс оқиғалары туралы хабардар етуді қамтиды.

      Осы тармақта көрсетілген төлем жүйесінің инфрақұрылымындағы ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты төлем жүйесінің операторы мүмкіндігінше қысқа мерзімде, бірақ төлем жүйесінің операторы осындай оқыс оқиғаны анықтаған кезден бастап қырық сегіз сағаттан кешіктірмей ақпараттық қауіпсіздіктің оқыс оқиғасын анықтау фактісі бойынша Қағидаларға 1-1-қосымшаға сәйкес нысан бойынша және оны ұсыну кезінде оқыс оқиға туралы қолжетімді ақпараттың көлеміне сәйкес ақпараттық қауіпсіздіктің оқыс оқиғасының картасы түрінде береді.

      Ақпараттық қауіпсіздіктің әрбір оқыс оқиғасына ақпараттық қауіпсіздіктің оқыс оқиғасының жеке картасы толтырылады.

      4-2. Төлем жүйесінің инфрақұрылымында төлем жүйесі операторының төлем жүйесінде қолданылатын технологиялары бойынша ақпаратты қамтитын ақпараттық жүйелер жөніндегі мәліметтерде бағдарламалық модульдердің сипаттамасы қамтылады, олар мыналарды:

      1) жабдықтың кез келген учаскесінде кез келген уақытта электр қуаты толық немесе ішінара ажыратылған кезде ақпаратты сенімді сақтауды, рұқсатсыз қолжетімділіктен қорғауды, дерекқордың тұтастығын және электрондық архивтер мен дерекқорлардағы ақпараттың толық сақталуын;

      2) әкімші және пайдаланушы сияқты кірудің кемінде екі деңгейін көздейтін бағдарламалық қамтамасыз етуде іске асырылған кіріс деректеріне, функцияларға, операцияларға, есептерге көп деңгейлі қолжеткізуді;

      3) есепке алу жүйелерінде сақталатын деректерді резервтеу және қалпына келтіру мүмкіндігін;

      4) мынадай атрибуттарды: оқиғаның басталған күні мен уақытын, оқиғаның атауын, іс-әрекетті жүргізген пайдаланушыны, жазбаның сәйкестендіргішін, оқиғаның аяқталған күні мен уақытын, оқиғаның орындалу нәтижесін сақтай отырып, ақпараттық жүйеде орын алған оқиғаларды тіркеуді және сәйкестендіруді қамтамасыз етеді.";

      осы қаулыға қосымшаға сәйкес редакцияда 1-1-қосымшамен толықтырылсын.

      2. Осы қаулы қолданысқа енгізілгенге дейін Ұлттық Банкті қоспағанда, Қазақстан Республикасының аумағында жұмыс істейтін төлем жүйелерінің операторлары осы қаулы қолданысқа енгізілген күннен бастап жиырма жұмыс күні ішінде Қазақстан Республикасының Ұлттық Банкіне Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14297 болып тіркелген "Төлем жүйелерінің тізілімін жүргізу қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 221 қаулысымен бекітілген Төлем жүйелерінің тізілімін жүргізу қағидаларының 4-тармағының 2-бөлігінде көзделген мәліметтер мен құжаттарды қағаз тасымалдағышта не электрондық түрде ұсынсын.

      3. Төлем жүйелері департаменті (Е.Т. Ашықбеков) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен (А.С. Касенов) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулы ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары Б.Ш. Шолпанқұловқа жүктелсін.

      5. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасы Ұлттық Банкінің Төрағасы

Г. Пирматов

2022 жылғы 28 сәуірдегі № 35 Қаулыға қосымша Төлем жүйелерінің тізілімін жүргізу қағидаларына 1-1-қосымша

      Нысан

Ақпараттық қауіпсіздіктің оқыс оқиғасы картасы

№	Жалпы мәліметтер
	Ақпараттық қауіпсіздіктің оқыс оқиғасының сипаттамасы	Ақпараттық қауіпсіздіктің оқыс оқиғасы туралы ақпарат
1	Ақпараттық қауіпсіздіктің оқыс оқиғасының атауы
2	Анықталған күні мен уақыты (жжжж кк.аа.және сс:мм сағат белдеуін көрсете отырып UTC+X)
3	Анықталған орны (ұйым, филиал, ақпараттық инфрақұрылым сегменті)
4	Ақпараттық қауіпсіздіктің оқыс оқиғасы туралы ақпараттың дереккөзі (пайдаланушы, әкімші, ақпараттық қауіпсіздік әкімшісі, ақпараттық қауіпсіздік бөлімшесінің қызметкері немесе техникалық құрал)
5	Ақпараттық қауіпсіздіктің оқыс оқиғасы іске асырылған кезде қолданылған әдістер (әлеуметтік инженерия, зиянды кодты ендіру)
Ақпараттық қауіпсіздіктің оқыс оқиғасының мазмұны
6	Ақпараттық қауіпсіздіктің оқыс оқиғасының симптомдары, белгілері
7	Негізгі оқиғалар (қолданбалы және жүйелік бағдарламалық қамтамасыз етудегі осалдықтарды пайдалану; ақпараттық жүйеге рұқсатсыз кіру; ақпараттық жүйеге немесе деректерді беру желісіне "қызмет көрсетуден бас тарту" шабуылы; сервердің зиянды бағдарламамен немесе кодпен зақымдануы; ақша қаражатын рұқсатсыз аудару; электрондық ақша жүйесінің операторы қызметінің тұрақтылығына қауіп төндіретін ақпараттық қауіпсіздіктің өзге де оқыс оқиғалары)
8	Зақымданған активтер (электрондық ақша жүйесі операторының ақпараттық инфрақұрылымының нақты деңгейі, желілік жабдығының деңгейі, желілік қосымшалары мен сервистерінің деңгейі, операциялық жүйелерінің деңгейі, технологиялық процестері мен қосымшаларының деңгейі және бизнес-процестерінің деңгейі)
9	Ақпараттық қауіпсіздіктің оқыс оқиғасының мәртебесі (орын алған ақпараттық қауіпсіздіктің оқыс оқиғасы, ақпараттық қауіпсіздіктің оқыс оқиғасын жүзеге асыру мүмкіндігі, ақпараттық қауіпсіздіктің оқыс оқиғасына күдік)
10	Зиян
11	Қауіп көздері (анықталған идентификаторлар)
12	Қасақана (қасақана, қате)
Ақпараттық қауіпсіздіктің оқыс оқиғасы бойынша қабылданған шаралар
13	Қабылданған іс-әрекеттер (осалдықтарды сәйкестендіру, бұғаттау, қалпына келтіру және өзгелері)
14	Ақпараттық қауіпсіздік тәуекелдерінің туындауын барынша азайтуға бағытталған жоспарланған іс-әрекеттер
15	Хабардар болған тұлғалар (лауазымды тұлғалардың (тегі, аты, әкесінің аты (ол бар болса), мемлекеттік органдардың, ұйымдардың атауы)
16	Тартылған мамандар (тегі, аты, әкесінің аты (ол бар болса), жұмыс орны, қызметі)

      Ақпараттық қауіпсіздік жөніндегі жауапты қызметкер ____________________________________________ __________________
(тегі, аты, әкесінің аты (ол бар болса) (қолы)
Күні 20 ___ жылғы "____" ______