Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптарды бекіту туралы

Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2007 жылғы 25 маусымдағы N 177 Қаулысы. Қазақстан Республикасының Әділет Министрлігінде 2007 жылғы 9 тамызда Нормативтік құқықтық кесімдерді мемлекеттік тіркеудің тізіліміне N 4860 болып енгізілді.

      Ескерту. Тақырып жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      "Сақтандыру қызметі туралы" 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңын және іске асыру мақсатында Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің (бұдан әрі - Агенттік) Басқармасы ҚАУЛЫ ЕТЕДІ:

      Ескерту. Кіріспеге өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.

      1. Қоса беріліп отырған Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар бекітілсін.

      Ескерту. 1-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он төрт күн өткеннен кейін қолданысқа енеді.

      3. Бағалы қағаздар рыногының субъектілерін және жинақтаушы зейнетақы қорларын қадағалау департаменті (Қарақұлова Д.Ш.):

      1) Заң департаментімен (Байсынов М.Б.) бірлесіп, осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткізу шараларын қолға алсын;

      2) осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он күндік мерзімде оны Агенттіктің мүдделі бөлімшелеріне, сақтандыру (қайта сақтандыру) ұйымдарына, деректер базасын қалыптастыруды және жүргізуді жүзеге асыратын ұйымдарға, "Қазақстан қаржыгерлер қауымдастығы" заңды тұлғалар бірлестігіне мәлімет үшін жіберсін.

      4. Агенттік Төрағасы Қызметі (Заборцева Е.Н.) осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында жариялауды қамтамасыз етсін.

      5. Осы қаулының орындалуын бақылау Агенттік Төрағасының орынбасары Ғ.Н. Өзбековке жүктелсін.

      Төраға

  Қазақстан Республикасы Қаржы
нарығын және қаржы ұйымдарын
реттеу мен қадағалау агенттігі
Басқармасының
2007 жылғы 25 маусымдағы
№ 177 қаулысымен бекітілген

Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар

      Ескерту. Тақырып жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      Осы Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар (бұдан әрі – Талаптар) "Сақтандыру қызметі туралы" Қазақстан Республикасының Заңына (бұдан әрі – Сақтандыру қызметі туралы заң) сәйкес әзірленді және ақпараттық процеске, қауіпсіздік жүйесін қалыптастыруға және электрондық жабдыққа қойылатын ең төменгі талаптарды белгілеуге, сақтандыру бойынша бірыңғай деректер базасының (бұдан әрі- дерекқор) сақталуына және үй-жайларға қойылатын талаптарды қоса алғанда, деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның (бұдан әрі - Ұйым) қызметіне қойылатын талаптарды белгілейді.

      Талаптарға сәйкес дербес деректерді жинау, өңдеу және қорғау "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының Заңына сәйкес жүзеге асырылады.

      Ескерту. Кіріспе жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

1-тарау. Жалпы ережелер

      1. Талаптарда Сақтандыру қызметі туралы заңда, "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңында белгіленген, сондай-ақ мынадай ұғымдар пайдаланылады:

      1) ақпараттық жүйенің қауіпсіздігін басқарушы (бұдан әрі – басқарушы) – Ұйымның және дерекқорды пайдаланушының электронды деректерді алу және (немесе) беру жүйесінің жұмыс істеуін қамтамасыз ететін, оларды қорғау шараларын іске асыратын, келіп түскен және (немесе) беріліп отырған ақпаратты оның функциялары мен өкілеттігін ескере отырып генерациялауды қамтамасыз ететін қызметкері;

      2) ақпараттық қауіпсіздік саясаты – шектеулі таратылатын ақпаратты басқаруды, қорғауды және бөлуді реттейтін нормалар және практикалық тәсілдер;

      3) бірдейлендіру – ұсынылған деректемелердің жүйеде бар деректемелермен сәйкес келуін айқындау арқылы кіру субъектісі мен объектісінің түпнұсқалығын растау;

      4) дерекқорды пайдаланушы – Қазақстан Республикасы Заңдарының талаптарына сәйкес сақтандыру есептерін ақпарат жүйесінде қалыптастыруға және пайдалануға қатысушы, Сақтандыру қызметі туралы заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілер және Сақтандыру қызметі туралы заңның 80-бабының 4-тармағының 3) және 3-1) тармақшаларында көрсетілген сақтандыру есебін алушылар;

      5) жауапты тұлға – ақпаратты қорғау құралдарын санкцияланбаған кіруден қорғауды және бақылауды қамтамасыз ететін Ұйымның және дерекқорды пайдаланушының қызметкері;

      6) зиянды бағдарламалық қамтамасыз ету (компьютерлік вирустар, желілік зиянкестер және осыған ұқсас бағдарламалық қамтамасыз етулер) – өз көшірмесін жасау қабілеті бар (ішінара немесе түпнұсқамен толық түрде дәл келетін) және оларды деректер базасын пайдаланушының сұрауынсыз компьютер жүйесінің, желілердің әр түрлі объектілеріне және (немесе) ресурстарына енгізу қабілеті бар орындалатын код жиынтығы;

      7) нақты уақыт режимі – сақтандыру шарты жасалған күннен кейінгі күні Нұр-Сұлтан қаласының уақытымен сағат 16.00 дейін келіп түсуді, ақпаратты өңдеуді және айырбастауды қамтамасыз ететін, сақтандыру есептерін қалыптастыру мен пайдаланудың ақпараттық жүйесінің жұмыс режимі;

      8) негізгі ақпарат – криптографиялық кілттер және электрондық цифрлық қолтаңба кілттері;

      9) оператор – қорғаныс жүйесін пайдалану арқылы хабарламаларды қабылдау, жинау, өңдеу, беру және қабылдауды тікелей жүзеге асыратын дерекқорды пайдаланушы қызметкер;

      10) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесі – Сақтандыру қызметі туралы заңның 80-бабының 3-тармағында көрсетілгендей ақпаратты жеткізуші Ұйым іске асыруға арналған ақпаратты жеткізушілердің, ақпараттық процестердің сақтандыру есептерін алушылардың (дерекқор субъектісін қоспағанда) олардың бағдарламалық-техникалық қамтамасыз ету жөніндегі ақпараттық технологияларының, ақпараттық желілерінің құрал-жабдықтарының жиынтығы;

      11) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесін қорғау жөніндегі шаралар – сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесінің жұмыс істеу қауіпсіздігін қамтамасыз етуге бағытталған ұйымдастыру-техникалық іс-шаралар, оның ішінде белгіленген бағдарламалық қамтамасыз етуге кіруге бақылауды және тіркелген пайдаланушылардың өкілеттігін шектемейтін құралдарды беруді қамтамасыз ететін санкцияланбаған кіруден электронды құралдар мен компьютерлерді қорғайтын бағдарламалық-аппараттық қорғаныс;

      12) сақтандырушы – уәкілетті органның тиісті лицензиясының негізінде сақтандыру шарттарын жасау және орындау бойынша қызметті жүзеге асыратын сақтандыру ұйымы, Қазақстан Республикасы бейрезидент-сақтандыру ұйымының филиалы;

      13) сәйкестендіруші – бірегей дербес код және (немесе) жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйе ресурстарына ретпен кіруге арналған есім;

      14) сәйкестендіру – жүйеде бар сәйкестендірушілер тізбесінің жүйеге және (немесе) сәйкестендіруші жүйесінің ресурсына кіруге рұқсат алу үшін жасалған иелену немесе сәйкестікті белгілеу процесі;

      15) уәкілетті орган – қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын мемлекеттік орган.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Ақпаратты жеткізушілер және кредиттік есепті қабылдаушылар ("Сақтандыру қызметі туралы" Заңның 80-бабының 4-тармағының 1), 1-1), 2), 2-1), 4), 6), 7), 8), 9), 10) және 11) тармақшаларында көрсетілген тұлғаларды қоспағанда) ұйымдастыру, технологиялық талаптардың Қазақстан Республикасының сақтандыру және сақтандыру қызметі, кредиттік бюролар және кредиттік тарихты қалыптастыру және ақпараттандыру туралы заңнамасында белгіленген, сондай-ақ Ұйыммен жасалған ақпарат беру және (немесе) сақтандыру есептерін алу туралы жасалған шарттардан туындайтын талаптардың орындалуын қамтамасыз етеді.

      Ескерту. 2-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
      2-1. Алып тасталды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2-2. Ұйым қызметінің тәртібін белгілейтін ішкі ережелерде мынадай мәліметтер болуы тиіс:

      1) ақпаратты ұсыну және (немесе) сақтандыру есептерін алу туралы шарттар жасау тәртібі;

      2) деректер базасынан ұсынылатын сақтандыру есептерінің тізбесі мен нысандары;

      3) сақтандыру есептеріндегі ақпараттың түрі, мерзімі (мерзімділігі), көлемі және сақтандыру есептерін алу тәртібі;

      4) деректер базасынан ақпаратты ұсыну қызметіне төлем жүргізу тәртібі;

      5) деректер базасын қалыптастыру үшін ақпаратты ұсыну түрі, көлемі, мерзімі (мерзімділігі), тәртібі;

      6) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының құқықтары мен міндеттері;

      7) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының жауаптылығы;

      8) Ұйымның жұмыс істеу режимі.

      Ескерту. 2-2-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

2-тарау. Сақтандыру есептерін қалыптастыру және пайдалану

      3. Сақтандыру есептерін қалыптастыру үшін Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1) және 1-1) тармақшаларында көрсетілген Ұйымның және ақпаратты жеткізушінің арасында ақпаратты ұсыну және (немесе) сақтандыру есептерін алу шарты жасалады.

      Ақпаратты ұсыну және (немесе) сақтандыру есептерін алу туралы шарттың мазмұнына қойылатын талаптар Сақтандыру қызметі туралы заңның 83-бабында белгіленеді.

      Ескерту. 3-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      4. Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілерін Ұйымда тіркеу Сақтандыру қызметі туралы Заңның 84-бабына сәйкес жүзеге асырылады.

      Ескерту. 4-тармақ жаңа редакцияда, өзгерту еггізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183(қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.

      5. Сақтандыру қызметі туралы заңның 80-бабының 4-тармағында көрсетілген сақтандыру есебін алушылардан қағаз тасымалдағышта сақтандыру есебін ұсыну туралы сұрату түскен жағдайда Ұйым мұндай алушыларға сұратуды алған күннен бастап екі жұмыс күн ішінде есепті ұсынады.

      Сақтандыру есебін Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген тұлғаларға ұсыну Сақтандыру қызметі туралы Заңның 80-бабының 6-тармағына сәйкес жүзеге асырылады.

      Ескерту. 5-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      6. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      7. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      8. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      9. Деректер базасының субъектісіне арналған сақтандыру есебінде сақтандыру есебін қабылдаушылардың берілген күнін, атауын және деректемелерін көрсеткен барлық берілген сақтандыру есептері туралы ақпарат болуы тиіс.

      10. Ұйым сақтандыру есептерін ұсыну кезінде барлық ақпаратты жеткізушілерді және осы ақпаратты Ұйымның алған күнін көрсетеді.

      10-1. Сақтандыру қызметі туралы заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген ақпарат жеткізуші Ұйымға Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6164 болып тіркелген, "Сақтандыру ұйымының, Қазақстан Республикасы бейрезидент-сақтандыру ұйымы филиалының сақтандыру, оның ішінде сақтандыру нарығының қатысушыларымен өзара қарым-қатынастағы қызметін жүзеге асыруына, сақтандыру ұйымы мен сақтандыру агентінің арасында жасалатын тапсырма шартына қойылатын және сақтандыру агентінің сақтандыру нарығында делдалдық қызметті жүзеге асыруға өкілеттіктеріне қойылатын талаптарды, сондай-ақ сақтандыру агенттерін оқытудың ең қысқа бағдарламасын және оқытуды жүргізудің тәртібіне қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010 жылғы 1 наурыздағы № 25 қаулысымен көзделген мәліметтерді міндетті сақтандыру түрлері бойынша - нақты уақыт режимінде, ерікті сақтандыру түрлері бойынша – есепті айдан кейінгі айдың 6 (алтыншы) жұмыс күнінен кешіктірмей береді.

      Ескерту. 10-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз); жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.

      11. Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1) тармақшасында көрсетілген ақпаратты жеткізуші Ұйымға Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 17806 болып тіркелген "Сақтандыру полистерінің мазмұнына және ресімделу тәртібіне қойылатын талаптарды белгілеу туралы" Қазақстан Республикасының Ұлттық Банкі Басқармасының 2018 жылғы 29 қазандағы № 269 қаулысында көзделген мәліметтерді міндетті сақтандыру түрлері бойынша нақты уақыт режимінде және ерікті сақтандыру түрлері бойынша есепті айдан кейінгі айдың 6 (алтыншы) жұмыс күнінен кешіктірмей ұсынады.

      Ескерту. 11-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      11-1. Көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шартын жасасқан кезде Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1) тармақшасында көрсетілген ақпаратты жеткізуші Қазақстан Республикасының аумағына уақытша кіретін (алып кіргізілетін) автокөлік құралдары бойынша мынадай мәліметтерді нақты уақыт режимінде ұсынады:

      1) сақтандыру шартының түрі (стандартты, кешенді);

      2) сақтандыру шартының Ұйым берген бірегей нөмірі;

      3) сақтандыру полисінің қолданыс мерзімі;

      4) өтініш беруші туралы мәліметтер:

      тегі, аты, әкесінің аты (ол бар болса), туған күні, тұрғылықты жері (жеке тұлға үшін);

      жүргізуші куәлігінің сериясы, нөмірі, берілген күні, жүргізу стажы (жеке тұлға үшін);

      атауы, орналасқан орны (заңды тұлға үшін);

      резиденттік белгісі (Қазақстан Республикасының резиденті немесе бейрезиденті);

      5) автокөлік құралы туралы мәліметтер:

      көлік құралының алып кіргізу мерзіміне тіркелгенін растайтын құжат;

      "Көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру туралы" Қазақстан Республикасының Заңына (бұдан әрі – Міндетті сақтандыру туралы Заң) сәйкес көлік құралының типі;

      шығарылған жылы;

      шанағының нөмірі;

      6) сақтандырылушы (сақтандырылушылар) туралы мәліметтер:

      тегі, аты, әкесінің аты (бар болса), туған күні, тұрғылықты жері;

      жүргізуші куәлігінің сериясы, нөмірі, берілген күні, жүргізу стажы.

      Ескерту. 11-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009.09.26 N 216; жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (01.01.2024 бастап қолданысқа енгізіледі) қаулыларымен.

      11-2. Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1-1) тармақшасында көрсетілген ақпаратты жеткізуші Ұйымға ақпарат ұсыну туралы Ұйыммен жасалған шарт негізінде сақтандыру төлемдеріне кепілдік беру жүйесіне енгізілген сақтандырудың кепілдік берілген сыныптары (түрлері) шеңберінде мәліметтер ұсынады.

      Ескерту. 11-2-тармақпен толықтырылды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      11-3. Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1-2) тармақшасында көрсетілген ақпаратты жеткізуші Ұйымға "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" Қазақстан Республикасы Заңының шеңберінде жасалған зейнетақы аннуитеті шарттары бойынша мәліметтерді ұсынады.

      Ескерту. 11-3-тармақпен толықтырылды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (01.01.2024 бастап қолданысқа енгізіледі) қаулысымен.

      12. Алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      13. Ұйым көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шартына бірегей нөмірді мынадай тәртіппен береді:

      1) сақтанушының көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шартын жасауға арналған өтініші негізінде сақтандырушының сақтанушы (сақтандырылушы), көлік құралы (көлік құралдары) туралы мәліметтерді енгізуі;

      2) дерекқорда сақтандыру полисіне енгізу үшін қажетті мәліметтер бар сақтандыру есебін қалыптастыру;

      3) сақтандыру полисіне сақтандыру полисінің нөмірі болып табылатын бірегей нөмір беру.

      Ескерту. 13-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      13-1. Ұйым жасалған міндетті (көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыруды қоспағанда), ерікті сақтандыру шартына дерекқорда бірегей нөмір береді.

      Ескерту. 13-1-тармақпен толықтырылды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      14. Алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137(қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      15. Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген сақтандыру есебін алушыларға деректер базасынан сақтандыру есептерін беру Сақтандыру қызметі туралы Заңның 80-бабының 5-тармағына сәйкес сақтандыру есептеріне кіру деңгейіне және олардың түріне қатысты жүзеге асырылады.

      Ескерту. 15-тармақ жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.

      16. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      17. Алып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      18. Сақтандыру қызметі туралы Заңының 80-бабының 3-тармағының 1) тармақшасында көрсетілген сақтандыру есебін алушының лауазымдық міндеттеріне көлік құралдары иелерінің азаматтық-құқықтық жауапкершілігін міндетті сақтандыру шарттарын жасау кіретін қызметкерлерінің және өздеріне берілген өкілеттіктеріне сәйкес сақтандырушының атынан және тапсырмасы бойынша сақтандыру шарттарын жасау жөніндегі делдалдық қызметті жүзеге асыратын тұлғалар сақтандыру сыйлықақысының мөлшерін негізді түрде қолдану мақсатында Міндетті сақтандыру туралы Заңының 19-бабының 10-тармағында белгіленген деректер базасының субъектісіне берілген сынып (дерекқордың субъектісінде сақтандыру жағдайларының болуы және болмауы) туралы сақтандыру есебін қабылдайды.

      Ескерту. 18-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 12.02.2021 № 28 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.

3-тарау. Ақпараттық процесс

      19. Сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпарат жүйесінің жұмыс істеуі былайша қамтамасыз етіледі:

      1) келісілген рәсімдер мен технологиялық параметрлер аясындағы оның қатысушыларының қызметін үйлестіру және басқару;

      2) қолданыстағы бағдарламалық және техникалық құралдарды сәйкестендіру;

      3) ақпараттарды ашу мүмкіндігін жоюды қосқандағы ақпарат қауіпсіздігі;

      4) жоғары тиімділікті технологияларды енгізу;

      5) ресурстарды икемді және тиімді басқару;

      6) қызмет көрсету сапасын көтеру.

      20. Ұйым және деректер базасын пайдаланушылар мыналарды қамтамасыз етеді:

      1) деректерді енгізуді бақылауды;

      2) құжаттардың параметрлерін есепке алу мүмкіндігі (құжаттар нөмірі, байланыс коды, шарт нөмірі және басқалар);

      3) жиынтық ақпарат тудыруды;

      4) резерв көшірмелерін жасау, деректерді архивтеуді;

      5) кіруге рұқсат беру құқығын бақылайтын қорғаудың штатты құралдары бар ақпарат жүйесін пайдалануды;

      6) электронды хабарламаларды ұсынуды және қабылдауды реттейтін рәсімдердің болуы;

      7) талдамалық және статистикалық есептерді дайындау мүмкіндігі.

      21. Ақпарат жүйесін әзірлеу, енгізу және қызмет көрсету процесінің құрамына әзірлеу кезеңдерін белгілеу, өндіріске пайдалануға қабылдау, өзгерістер жасау, тестілеу және енгізу тәртібі, барлық кезеңдерді құжаттамалау талаптары енеді.

      22. Ұйымның ақпарат жүйесін әзірлеу, енгізу және қызмет көрсетуі Қазақстан Республикасының аумағында қолданылып жүрген стандарттар мен Ұйымның ішкі құжаттары арқылы орындалады.

      23. Ұйым ақпарат жүйесін әзірлеуді оның бірінші басшысы бекіткен техникалық тапсырма негізінде орындайды.

      Ұйым ақпаратты жеткізушілерден ақпаратты қабылдау мүмкіндігін қамтамасыз етеді не олар пайдаланып отырған бағдарламалық қамтамасыз етудің тиісті талаптарын белгілейді. Деректер базасының пайдаланушылары бағдарламалық қамтамасыз етуді жеке әзірлеген жағдайда ол Ұйыммен келісіледі.

      24. Бағдарламалық қамтамасыз етуге өзгерістер енгізу қажет болған жағдайда (жүйенің кемшіліктерін алып тастау немесе жетілдіру) бағдарламалық қамтамасыз етуде және (немесе) ақпараттық жүйе деректерінде санкцияланбаған өзгерістерді болдырмау мақсатында өзгерістер енгізу процесі Қазақстан Республикасының аумағында қолданылып жүрген техникалық тапсырмаларға, стандарттарға және Ұйымның ішкі құжаттарына сәйкес жүзеге асырылады.

4-тарау. Ұйым мен деректер базасын пайдаланушылар арасындағы ақпарат алмасу талаптары

      25. Ұйым мен деректер базасын пайдаланушылар арасында ақпарат алмасу Қазақстан Республикасының Ақпараттандыру және техникалық реттеу туралы заңнамасының талаптарына сәйкес келетін арнайы автоматтандырылған жүйе арқылы жүзеге асырылады.

      26. Ұйым ақпаратты жеткізуші ұсынған ақпаратты, ол дұрыс немесе толық ресімделмеген, ақпаратты жеткізушінің, сақтандыру есебін алушының, деректер базасы субъектісінің деректері пайдаланылатын ақпарат жүйесінің талаптарына сәйкес келмеген жағдайда, сақтандыру есептерін қалыптастыру және пайдалану жүйесінде пайдаланбай қайтарып беруі мүмкін.

      Ескерту. 26-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      26-1. Ұйым осы ақпарат жеткізушілермен және сақтандыру есепті алушылармен деректермен алмасуды бөлінген байланыс арналары немесе Интернет ресурстар арқылы мынадай шарттар орындалған кезде жүзеге асырады:

      1) секундына 10 (он) мегабиттен кем емес өткізу қабілеті бар негізгі арнаның болуы;

      2) секундына 2 (екі) мегабиттен кем емес өткізу қабілеті бар сымсыз резервтік арнаның болуы;

      3) әртүрлі провайдерлер арналарын пайдалану;

      4) арналарды тек ақпарат жеткізушілермен және сақтандыру есептерін алушылармен ақпарат алмасу үшін ғана пайдалану.

      Ескерту. 26-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

5-тарау. Қауіпсіздік жүйесін қалыптастыру

      27. Сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесі мыналарды қамтамасыз етеді:

      1) ақпараттың құпиялылығы - ақпаратты сақтау, өңдеу немесе коммуникациялық арналар бойынша беру кезінде оны ашылып қалудан сақтау;

      2) ақпараттың сақталуы - бүлінуден қорғау, санкцияланбаған өзгерістерден, толықтырулардан, көшірме жасаудан немесе оның сақталуы, өңделуі немесе коммуникациялық арналар бойынша берілуі кезінде қорғалуы;

      3) кіруге рұқсаттың болуы - бір пайдаланушының бірлесіп пайдалануға арналған ақпараттық жүйенің деректері мен өзге де ресурстарын, ұстап алынған ақпараттық хабарламаларды және (немесе) одан кейінгі кешігуі жөніндегі деректерден, сондай-ақ ақпараттық хабарламаларды және (немесе) олардың кешігуі жөніндегі деректерді ұсталып қалудан қорғау.

      28. Сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпараттық жүйе қауіпсіздігін қамтамасыз ету жөніндегі міндетті іс-шаралардың базалық құрамы ақпарат қауіпсіздігі жүйесін құруға кешенді тәсілді қолдану болып табылады.

      29. Ақпарат қауіпсіздігі жүйесін құру үшін кешенді тәсіл құрамына тәуекелдерді талдау және бағалау, оның ішінде техникалық арналар бойынша ақпараттың жылыстауы, қорғалатын ақпараттың сипаты мен маңыздылығын есепке алу, электронды құжаттарды өңдеу технологиясы қауіпсіздігін қамтамасыз етуді бақылау кіреді.

      30. Ұйым және деректер базасының пайдаланушылары нақты уақыт режимінде күмәнді іс-қимылдарды жедел анықтау жөнінде және мыналарды белгілеуге бағытталған іс-шараларды қамтитын іс-қимылдар жасайды:

      1) типтік емес іс-қимылдар (бағдарламалар немесе аспаптардың пайдаланушылары);

      2) санкцияланбаған басып кірулердің немесе зиянды бағдарламалық қамтамасыз етуді пайдаланудың күшейе бастауы.

      31. Ақпараттық қауіпсіздікті кешенді тәсілмен бағдарламалық - техникалық деңгейде қамтамасыз етуші негізгі бағыттар мыналар:

      1) қауіпсіздік контуры;

      2) ішкі корпоративті қауіпсіздік;

      3) корпоративті қауіпсіздікті басқару.

      32. Қауіпсіздік контуры (бұдан әрі - қауіпсіздік контуры) сақтандыру есептерін қалыптастыру және пайдалану жөніндегі ақпараттық жүйені қорғауды қамтамасыз етуге арналған. Қауіпсіздік контуры орталық және қосымша офистерді (филиалдар, өкілдіктер, шеткері офистер), олардың арасындағы ақпараттар ағынын, сондай-ақ ақпараттық жүйенің басқа желілермен сыртқы байланыстағы серверлер мен жұмыс станцияларында сақталып отырған ақпараттық ресурстарды қорғауды іске асырады.

      33. Ұйымның және деректер базасын пайдаланушылардың рәсімдері санкцияланбаған басып кірулер мен вирусқа қарсы қорғанысты бақылауға, олардың ішкі ақпарат қауіпсіздігін қамтамасыз етуге арналған және олардың мәртебесі мен құқықтарына сәйкес пайдаланушыларды топтарға бөлуді қамтамасыз ететін жүйені құру және қолдау, сондай-ақ құпиялылық деңгейіне байланысты ресурстарды бөлу қажеттігіне арналып отыр.

      34. Ұйымның және деректер базасын пайдаланушылардың кешенді қауіпсіздік жүйесі аясында корпоративті қауіпсіздікті басқару - ақпараттық қауіпсіздік саясатының жалпы талаптарын орындауды тұрақты бақылаумен, оған жедел түрде түзету енгізу және оның деңгейін көтеру арқылы қамтамасыз етіледі.

      35. Қауіпсіздік деңгейін көтеру мыналарды көздейді:

      1) ақпараттық қауіпсіздік саясатын белгілеу;

      2) ақпараттық қауіпсіздік режиміне қолдау көрсету ұсынылатын шекараларды белгілеу;

      3) тәуекелдерге баға беру;

      4) тәуекелдерге қарсы іс-қимыл көрсету және оны басқару шараларын таңдау;

      5) ақпараттық қауіпсіздік режимін қамтамасыз ететін құрал-жабдықтар мен басқаруды таңдау.

      36. Ақпараттық қауіпсіздік саясатында қолданылып отырған ақпараттық жүйе құрамының сипаты, ұйымның ақпараттық жүйені пайдаланушыларының тізімі, олардың ақпараттарға, бағдарламаларға және техникалық құралдарға кіру құқықтары (олардың қызметтік жағдайы мен орындап отырған жұмысының сипатына байланысты) және ол мыналарды белгілейді:

      1) ақпараттық қауіпсіздік аясындағы жұмыстың жалпы бағыттары;

      2) ақпараттық жүйені қорғаудың мақсаты мен міндеттері;

      3) қажетті қауіпсіздік деңгейіне жетудің негізгі принциптері мен тәсілдері;

      4) ақпараттық қауіпсіздік саясатын белгілеуге қажетті талаптарды әзірлеуге жауапты тұлғаларды анықтау;

      5) ақпараттық жүйенің және оны қорғау жүйесінің жұмыс қабілетін құруға және қолдау көрсетуге жауапты ұйымдар бөлімшелерін анықтау;

      6) табиғи апаттар, апаттар, өрт, электр қуатының ажырауы, байланыс желілерінің бүлінуі, жаппай тәртіпсіздіктер, ереуілдер, әскери қимылдар сияқты дүлей күш пайда болған жағдайдағы ақпараттық жүйенің қауіпсіздік режимінің бұзылуын болдырмау жөніндегі шаралар.

      37. Ұйым және деректер базасын пайдаланушылар мыналарды қамтамасыз етеді:

      1) пайдаланылып отырған басқару шешімдерінің, технологияларының, тәсілдерінің және бағдарламалық-аспаптық құралдардың Қазақстан Республикасының қолданылып жүрген заңнамасына сәйкестігін;

      2) ақпараттық жүйе қауіпсіздігін ұйымдастыру туралы ішкі құжаттарды қабылдауды.

      38. Ақпараттарды қорғаудың рәсімдік деңгейіне ұйымдардың мына бағыттар бойынша қауіпсіздікті қамтамасыз ету іс-шаралары кіреді:

      1) қызметкерлерді басқару;

      2) физикалық қорғаныс;

      3) қауіпсіздік режимінің бұзылуын байқау;

      4) қалпына келтіру жұмыстарын жоспарлау.

      39. Пайдаланушыларды бірдейлестіру және деректерді беру кезінде ақпаратты қорғау үшін пайдаланылатын алгоритмдер Қазақстан Республикасының ҚР СТ 1073-2007 "Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар" мемлекеттік стандартының талаптарына сәйкес сертификатталады.

      Ескерту. 39-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 127 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      40. Ақпаратты қорғау жоспарына мына шаралар кіреді:

      1) ұйымдастыру;

      2) бағдарламалық-техникалық.

      41. Қауіпсіздікті қамтамасыз етудің ұйымдастыру шараларына мыналар жатады:

      1) ақпараттық жүйені физикалық қорғау;

      2) ақпарат қауіпсіздігіне қатысы бар ақпарат жүйесінің жұмысқа қабілеттілігіне қолдау жасау;

      3) әр пайдаланушыға оларға тапсырылған қызметтік міндеттеріне және өзара ауысымдылықты қамтамасыз ету үшін тиісті кіру құқығын қою;

      4) қалпына келтіру жұмыстарын жоспарлау.

      42. Физикалық қорғаныс мыналарға бөлінеді:

      1) кіруге рұқсатты физикалық басқару;

      2) өртке қарсы қауіпсіздік шаралары;

      3) ықпал етуші инфрақұрылымды қорғау;

      4) деректерді жаулап алудан қорғау, жылжымалы жүйені қорғау.

      43. Ақпараттық жүйенің жұмыс қабілетін қолдау жөніндегі іс-шаралар мыналарға бөлінеді:

      1) пайдаланушыларды қолдау - ақпараттық қауіпсіздік мәселелері бойынша кеңестер беру, олардың үнемі кездесетін қателерін анықтау және жария жағдайлар үшін ұсынымдары бар жадынамалармен қамтамасыз ету;

      2) бағдарламалық қамтамасыз етуді қолдау - бағдарламалық қамтамасыз етудің лицензиялық (сертификатталған) тазалығын бақылау;

      3) конфигурациялық басқару - бағдарламалық және техникалық конфигурацияға енгізілген өзгерістерді бақылау және белгілеу;

      4) ақпараттық жүйені қалпына келтіру үшін резервтік көшірме жасау және дүлей апат жағдайындағы апаттар мен басқа жағдайлардағы деректер;

      5) деректерді тасымалдаушыларды басқару - есеп жүргізу, айналыс және сақтау тәртібі;

      6) құжаттамаландыру - істің ағымдық жағдайының актуалды көрінісі.

      44. Ақпараттық жүйенің қауіпсіздік режимі бұзылған жағдайда жауапты тұлғалар, басқарушы мыналарды жүзеге асырады:

      1) келтірілген зиянды кеміту мақсатындағы жедел шараларды орындау;

      2) тәртіп бұзу туралы бар мәліметтерді талдау және баға беру - жанжалды зерттеу, екінші рет тәртіп бұзуды анықтау, қорғау жүйесін жетілдіру жөніндегі шараларды әзірлеу.

      45. Резервтік көшірме жасау және ақпараттық жүйенің жұмыс қабілеті жоғалған соң оны қалпына келтіру Ұйым мен деректер базасын пайдаланушылардың белгілеген талаптары бойынша анықталады.

      45-1. Ұйым өзі орналасқан елді мекеннің шегінен тыс орналасқан бірыңғай сақтандыру дерекқорының субъектілері туралы ақпараттың көшірмелерін сақтау үшін резервтік сервердің болуын қамтамасыз етеді.

      Ескерту. 45-1-тармақпен толықтырылды – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 № 101 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

6-тарау. Электронды жабдықтарға, деректер базасының және үй-жайлардың сақталуына қойылатын ең төменгі талаптар

      46. Пайдаланушының бағдарламалық қамтамасыз етуі тұрақты орны, конфигурациясы туралы жан-жақты деректері бар жұмыс орны сипатталған паспорты бар, сондай-ақ онда қойылған аппараттық және бағдарламалық құралдары бар арнайы бөлінген дербес компьютерге қойылады.

      47. Пайдаланушының дербес компьютерін пайдаланған кезде оған сақтандыру есебін қалыптастыру және пайдалану жөніндегі ақпараттық жүйеге қатысу аясында электронды құжаттарды дайындау, өңдеу, беру немесе енгізу мақсатымен байланысы жоқ бағдарламалық құралдарды қоюға тиым салынады.

      48. Пайдаланушының дербес компьютері құрамында пайдаланушылардың сәйкестендіру және бірдейлендіру құралдары бар, компьютерге кірумен және пайдаланушылардың іс-қимылдарымен байланысты қызметті бақылау мақсатында электрондық құжаттардың сақталу мерзімі ішінде электрондық журналдарды жүргізу мүмкіндігі бар қорғау кешенімен жабдықталады.

      Ескерту. 48-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      49. Ақпараттық жүйеге кіру кезінде пайдаланушы сәйкестендіретін пайдаланушының бір жүйелі атына бір жеке тұлға сәйкес келуі тиіс.

      50. Жұмыс орнының сипаттамасы - паспорт - Ұйым және пайдаланушы басшысының қолымен ресімделеді және жауапты басқарушы тұлғада сақталады.

      51. Пайдаланушының дербес компьютері бағдарламалық қамтамасыз етудің тұтастығын қамтамасыз ету құралымен жабдықталады.

      Ескерту. 51-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      52. Пайдаланушының дербес компьютерінің жүйелі блогын жауапты тұлға мөрмен жабады не таңбалайды. Қажет болған жағдайда жүйелі блокқа кіру жауапты тұлғаның қатысуымен жүзеге асырылады. Жұмыс аяқталған кезде жүйелі блокты жауапты тұлға мөрмен жабады не таңбалайды.

      53. Қорғаныс жүйесін пайдалана отырып, ақпаратты ақпараттық ортаға жинақтау үшін бөлінген ресурстарға (дискілік кеңістік, директориялар, желілік ресурстар, деректер базалары және басқалар) кіру, ақпараттық ортадан ақпаратты алу, ақпаратты сақтау, мұрағаттау не басқа да өңдеу тәртібі бұл ресурстарға рұқсат етілмеген кіру мүмкіндігін бермейді.

      Ескерту. 53-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      54. Криптографиялық қорғаныс бойынша жауапты тұлға жұмысты жүргізуді және бақылауды былай орындайды:

      1) криптографиялық қорғаныстың бағдарламалық құралдарын есепке алу, сақтау және қызмет жасау;

      2) криптографиялық кілттерді жасау, кілттері бар ақпаратты тасымалдағыштарды алу, есептеу, сақтау және беру;

      1) криптографиялық кілттер иелерінің тізімін жүргізу;

      2) криптографиялық кілттер иелерін қажетті нұсқаулармен қамтамасыз ету.

      55. Пайдаланушының жұмыс орны жеке үй-жайда орналасады.

      Ескерту. 55-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      56. Қол жетімділігі шектеулі сақтандыру есептеріне қол жетімділігі бар пайдаланушының жұмыс орны орналасқан жер мен үй-жайды күзету құралдары пайдаланушының жұмыс орнына жіберілмеген адамдардың осы үй жайға бақылаусыз кіру мүмкіндігін болдырмауы тиіс.

      Ескерту. 56-тармақ жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      57. Ұйым үйдің бірінші немесе соңғы қабатында орналасқан жағдайда, сондай-ақ балкондар терезелерімен, өрт баспалдақтарымен қатар болған жағдайда үй-жай терезелері металл тормен жабдықталады.

      58. Ұйымның үй-жайын техникалық жағынан қорғау құралдары үй-жайға бақылаусыз кіру мүмкіндігін болдырмауы тиіс. Ұйымда жұмысқа кіру оның регламентіне және қызметкерлердің қызметтік міндеттеріне сәйкес жүзеге асырылады.

      Ескерту. 58-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

7-тарау. Деректер базасы қызметінің өзге де мәселелері

      59. Қорғаныс жүйесінің жұмыс тәртібі Ұйымның және пайдаланушының ішкі актісімен, мыналарды қоса отырып белгіленеді:

      1) жауапты тұлға, басқарушы, оператор міндеті жүктелетін қызметкерлерді тағайындау тәртібі;

      2) жұмыс режимі;

      3) жауапты тұлға, басқарушы, операторлардың қызметтік нұсқаулықтарын қосқандағы құқықтары мен міндеттері;

      4) оператордың жұмыс орнына рұқсатпен жіберілген қызметкерлердің тізімі.

      60. Жауапты тұлғалар:

      1) ақпараттық жүйе ресурстарына кіру рұқсаты үшін сәйкестендіру және түпнұсқалық рәсімдерінің міндеттілігін қамтамасыз етеді;

      2) рұқсат берілмеген пайдаланушылардың ақпараттық ресурстарға кіру құқығын алуына жол бермейді;

      3) ақпарат жүйе өңдеген ақпаратқа резервтік көшірме жасауды орындаудың тұрақтылығын бақылайды;

      4) жүйе ресурстарының қорғалу сенімділігіне жоспарлы және жоспардан тыс тексеру жүргізеді;

      5) Аппараттық желіаралық "FireWall" экрандар арқылы ғаламдық Интернет желісіне қосылған ақпараттық ресурстардың қорғалуын қамтамасыз етеді;

      6) басып кірулерді анықтау жүйесін (IDS) де, басып кіруді болдырмау жүйесін (IPS(IDPS)) де қиыстыратын аппараттық құралдардың көмегімен төнген қауіпті тойтару және бұзушыларды анықтау бойынша шаралар қабылдайды;

      7) түсіріп алатын тасымалдағыштар арқылы (икемді дискілер, flash-карттар, қатты дискілердегі сыртқы жинақтаушылар және басқалар) ақпараттың жылыстауынан құралдардың жұмысқа қабілеттілігін қорғауды қамтамасыз етеді;

      8) оқиғалар журналын тұрақты қарайды, ақпаратқа станцияланбаған кіруге тырысулар бар жазбаларға талдама жасайды;

      9) вирусқа қарсы алдын алу жұмыстарын үнемі жүргізеді.

      Ескерту. 60-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      61. Жауапты тұлға, басқарушы, оператор олар қызметтік міндеттерін атқару барысында белгілі болған ақпараттарды жарияламау және таратпау туралы жазбаша өздеріне міндеттеме қабылдайды.

      62. Пайдаланушының қызметкерлері (жауапты тұлға, басқарушы немесе оператор) жұмыстан шыққан жағдайда ұйымның шешуші ақпараты жоспардан тыс ауысатын болғандықтан, ол туралы Ұйымға хабарланады. Жаңа шешуші ақпарат олар жұмыстан шыққан күннен бастап қолданысқа енеді.

      63. Алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      64. Негізгі ақпараты бар сыртқы тасымалдағыштарды сақтау және пайдалану тәртібі оларға рұқсат етілмеген кіру мүмкіндігін бермейді.

      Ескерту. 64-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      65. Ұйым және пайдаланушы электронды хабарламасын қалыптастыру және беру кезінде қорғаныс іс-қимылдарын бағдарламалық-криптографиялық қорғаныстың және электронды сандық қол қоюдың белгіленген тәртібіне сәйкес жүзеге асырады.

      66. Қорғаныс іс-қимылдары немесе оны жариялау тәртібі бұзылған жағдайда осы тәртіп бұзуды анықтаған жақ бұл туралы дереу келесі ұйымды хабардар етеді және зардаптарды жою жөнінде шаралар көреді.

      67. Алып тасталды - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

8-тарау. Қорытынды ережелер

      Ескерту. 8-тарау алып тасталды - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

  Деректер базасын қалыптастыру
және жүргізу жөніндегі ұйымның
қызметіне қойылатын талаптарға
қосымша

      Нысан

Деректер базасын басқару жүйесін өнеркәсіптік пайдалануға енгізу актісі

      Ескерту. 1-қосымшамен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз); жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.01.2016 № 12 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.

      _____________________________________________________________________

      (Деректер базасын қалыптастыру және жүргізу ұйымының атауы)

20 ___жылғы "____"_____________

күні

________________________

жасалған орны


      "Сақтандыру қызметі туралы" 2000 жылғы 18 желтоқсандағы Қазақстан

      Республикасы Заңының (бұдан әрі - Сақтандыру қызметі туралы заң)

      79-бабының 5-тармағына сәйкес мынадай құрамда комиссия құрылды:

      уәкілетті органның өкілдері (лауазымын, тегін, атын, әкесінің атын

      (ол бар болса) көрсету):

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________,

      ол __________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________.

      (атауы)

      Деректер базасын қалыптастыру және жүргізу ұйымының деректер базасын

      басқару жүйесін өнеркәсіптік пайдалануға енгізудің осы актісін

      жасады.

      Комиссия жұмысына Деректер базасын қалыптастыру және жүргізу

      ұйымының өкілдері (лауазымын, тегін, атын, әкесінің атын (ол бар

      болса) көрсету) қатысады:

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________.

      Сақтандыру қызметі туралы заңның 80-бабының 3-тармағында

      көрсетілген ақпаратты жеткізушілермен ақпаратты ұсыну туралы жасалған

      шарттарға қатысты мәліметтер:

Ақпаратты жеткізушінің аты

Шарттың нөмірі мен жасалған күні

Тестілеу нәтижесі

Тестілеу нәтижесіне түсіндірме

1

Сақтандырушылар




1.1









2


Деректер базасының субъектілеріне мемлекеттік бақылауды жүзеге асыратын уәкілетті мемлекеттік орган




2.1









3

Өзге тұлғалар




3.1









4

Барлығы (саны)





      Сақтандыру есептерін қалыптастыру және беру жөніндегі

      ақпараттық процесті ұйымдастыру:

      Деректер базасын басқару жүйесінің сипаттамасы:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      Ақпаратты ұсыну туралы шартты жасасқан ақпаратты

      жеткізушілермен ақпараттық процесті тестілеу нәтижелері:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      Деректер базасын қалыптастыру және жүргізу ұйымының өкілдері

      түсіндірмелерінің қысқаша мазмұны:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      Комиссия Деректер базасын қалыптастыру және жүргізу ұйымының

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      (атауы)

      техникалық және өзге құжаттарын, Сақтандыру қызметі туралы заңның

      80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілермен

      жасалған ақпаратты ұсыну туралы шарттарды тексерді, оның деректер

      базасын және сақтандыру есептерін қалыптастыру және беру жөніндегі

      ақпараттық процесті ұйымдастыруға арналған өзге объектілерін басқару

      жүйелерін зерттеді және бұл Деректер базасын қалыптастыру және

      жүргізу ұйымы

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      деректер базасын басқару жүйесін өнеркәсіптік пайдалануға енгізуге

      дайын (дайын еместігін) анықтады.

      Деректер базасын қалыптастыру және жүргізу ұйымы комиссияның

      актісіне қоса берілген сақтандыру есептерін қалыптастыру және беру

      жөніндегі ақпараттық процесті ұйымдастыруға, деректер базасын басқару

      жүйесіне және ақпараттық процесті тестілеуге қатысты мынадай

      құжаттарды ұсынды:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________.

      Акті екі данада жасалды және бір-бір данамен мыналарға:

      уәкілетті органға;

      Деректер базасын қалыптастыру және жүргізу ұйымына жіберілді.

      Комиссия мүшелері (тегі, аты, әкесінің аты (ол бар болса), қолы

      және қол қойылған күні):

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________.

      Дерекқорды қалыптастыру және жүргізу ұйымын өкілдері (тегі,

      аты, әкесінің аты (ол бар болса), қолы және қол қойылған күні):

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________.

      Деректер базасын қалыптастыру және жүргізу ұйымының басшысы

      (тегі, аты, әкесінің аты (ол бар болса), қолы және қол қойылған

      күні):

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________.

  Деректер базасын
қалыптастыру және жүргізу
жөніндегі нұсқаулыққа
2-қосымша

Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының
1) тармақшасында және Заңның 8-1-бабының 5-тармағының
1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің
ақпараттық қызмет көрсету рыногындағы өз қызметін бастау үшін
қойылатын талаптарға сәйкестігін және оның бағдарламалық
қамтамасыз ету, ақпараттық жүйелер мен ақпараттық
ресурстарды қалыптастыру, бағдарламалық қамтамасыз етуді
қорғау жөніндегі ұйымдастыру-техникалық, технологиялық
және өзге де талаптарды орындау жөніндегі
АКТІ

      Ескерту. 2-қосымшаға өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 137 (қолданысқа енгізілу тәртібін 2-т. қараңыз), 2010.12.27 № 183 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулыларымен.

      _____________ __________________

      күні жасалған орны

      Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің ақпараттық қызмет көрсету рыногындағы өз қызметін бастау үшін қойылатын талаптарға сәйкестігін және оның бағдарламалық қамтамасыз ету, ақпараттық жүйелер мен ақпараттық ресурстарды қалыптастыру, бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық және өзге де талаптарды орындау жөніндегі осы актіні мынадай құрамдағы комиссия жасады:

      1) уәкілетті органның өкілдері:

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      2) Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдері:

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      Комиссия зерттеген объектілердің және зерделеген құжаттардың сипаттамасы:

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің және өзге де келушілердің түсіндірмелерінің қысқаша мазмұны:

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің техникалық және өзге де құжаттарын тексеруі, оның кредиттік тарихтың электронды деректер базасын қалыптастыру жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электронды-компьютерлік жабдықтарын, байланыс жүйесін және қорғаныс құрылғыларын және өзге де объектілерін зерттеу кезінде

      ____________________________________________________________________

      _____________________________ анықталды (ұсынылып отырған талаптарға сәйкес/сәйкес емес және ақпараттық қызмет рыногында қызметті жалғастыруды ұйымдастырудың басы жеткілікті/жеткіліксіз). Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген Ұйымның, ақпаратты жеткізушінің өкілдерінің комиссия актісіне қоса берілген техникалық құжаттамасын және өзге де құжаттарды береді.

      Акт екі данада жасалды және бір-бір данамен мыналарға жіберілді:

      уәкілетті органға;

      Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағының 1) тармақшасында көрсетілген ақпаратты Ұйымға, ақпаратты жеткізушіге;

      Кредиттік тарихты қалыптастыру және пайдалану жөніндегі ақпарат жүйесінің қатысушысына.

      Комиссия мүшелері:

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      Тексеруші ұйым өкілі:

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

      ____________________________________________________________________

Об утверждении Требований к деятельности организации по формированию и ведению базы данных

Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 25 июня 2007 года № 177. Зарегистрировано в Министерстве юстиции Республики Казахстан 9 августа 2007 года № 4860.

      Сноска. Заголовок в редакции постановления Правления Национального Банка РК от 28.01.2016 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В целях реализации Закона Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:

      Сноска. Преамбула с изменениями, внесенными постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2010 № 183 (вводится в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

      1. Утвердить прилагаемые Требования к деятельности организации по формированию и ведению базы данных.

      Сноска. Пункт 1 в редакции постановления Правления Национального Банка РК от 28.01.2016 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

      3. Департаменту надзора за субъектами страхового рынка и другими финансовыми организациями (Каракулова Д.Ш.):

      1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;

      2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций, организации, осуществляющей формирование и ведение базы данных, и Объединения юридических лиц "Ассоциация финансистов Казахстана".

      4. Службе Председателя Агентства (Заборцева Е.Н.) обеспечить публикацию настоящего постановления в средствах массовой информации Республики Казахстан.

      5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Узбекова Г.Н.

Председатель



  Утверждена
постановлением Правления
Агентства Республики Казахстан
по регулированию и надзору
финансового рынка и финансовых
организаций
от 25 июня 2007 года N 177

Требования к деятельности организации
по формированию и ведению базы данных

      Сноска. Заголовок Инструкции в редакции постановления Правления Национального Банка РК от 28.01.2016 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Настоящие Требования к деятельности организации по формированию и ведению базы данных (далее - Требования) разработаны в соответствии с Законом Республики Казахстан "О страховой деятельности" (далее - Закон о страховой деятельности) и устанавливают требования к деятельности организации по формированию и ведению базы данных (далее - Организация), включая требования к информационному процессу, формированию системы безопасности и установлению минимальных требований к электронному оборудованию, сохранности единой базы данных по страхованию (далее - база данных), и помещениям.

      Сбор, обработка и защита персональных данных согласно Требованиям осуществляются в соответствии с Законом Республики Казахстан "О персональных данных и их защите.

      Сноска. Преамбула - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 1. Общие положения

      1. В Требованиях используются основные понятия, установленные Законом о страховой деятельности, Законом Республики Казахстан "Об электронном документе и электронной цифровой подписи", а также следующие понятия:

      1) администратор безопасности информационных систем (далее – администратор) – работник Организации и пользователя базы данных, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации с учетом ее функций и полномочий;

      2) политика информационной безопасности – нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного распространения;

      3) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;

      4) пользователь базы данных – поставщики информации, указанные в пункте 3 статьи 80 Закона о страховой деятельности и получатели страхового отчета, указанные в подпунктах 3) и 3-1) пункта 4 статьи 80 Закона о страховой деятельности, участвующие в информационной системе формирования и использования страховых отчетов в соответствии с требованиями законов Республики Казахстан;

      5) ответственное лицо – работник Организации и пользователя базы данных, обеспечивающий функционирование и контроль средств защиты информации от несанкционированного доступа;

      6) зловредное программное обеспечение (компьютерные вирусы, сетевые черви и аналогичное программное обеспечение) - совокупность выполняемого кода, способная создавать свои копии (частично или полностью совпадающие с оригиналом) и внедрять их в различные объекты и (или) ресурсы компьютерных систем, сетей без ведома пользователя базы данных;

      7) режим реального времени – режим работы информационной системы формирования и использования страховых отчетов, обеспечивающий поступление, обработку и обмен информации до 16.00 часов времени города Нур-Султан дня, следующего за днем заключения договора страхования;

      8) ключевая информация – криптографические ключи и ключи электронной цифровой подписи;

      9) оператор – работник пользователя базы данных, непосредственно осуществляющий прием, сбор, обработку, передачу и получение информации с использованием системы защиты;

      10) информационная система формирования и использования страховых отчетов – совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации Организацией, поставщиками информации, указанными в пункте 3 статьи 80 Закона о страховой деятельности, получателями страховых отчетов (за исключением субъекта базы данных) информационных процессов;

      11) меры по защите информационной системы формирования и использования страховых отчетов – организационно-технические мероприятия, направленные на обеспечение безопасного функционирования информационной системы формирования и использования страховых отчетов, в том числе программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей;

      12) страховщик – страховая организация, филиал страховой (перестраховочной) организации-нерезидента Республики Казахстан, осуществляющие деятельность по заключению и исполнению договоров страхования на основании соответствующей лицензии уполномоченного органа;

      13) идентификатор – уникальные персональный код и (или) имя, присвоенные субъекту и (или) объекту системы, и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;

      14) идентификация – процесс присвоения или определения соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;

      15) уполномоченный орган – государственный орган, осуществляющий регулирование, контроль и надзор финансового рынка и финансовых организаций.

      Сноска. Пункт 1 – в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Поставщики информации и получатели страхового отчета (за исключением лиц, указанных в подпунктах 1), 1-1), 2), 2-1), 4), 6), 7), 8), 9), 10) и 11) пункта 4 статьи 80 Закона о страховой деятельности) обеспечивают выполнение организационных, технологических условий и требований, установленных законодательством Республики Казахстан о страховании и страховой деятельности, кредитных бюро и формировании кредитных историй и об информатизации, а также вытекающих из заключенных с Организацией договоров о предоставлении информации и (или) получении страховых отчетов.

      Сноска. Пункт 2 – в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      2-1. Исключен постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2-2. Внутренние правила, устанавливающие порядок деятельности Организации, содержат следующие сведения:

      1) порядок заключения договора о предоставлении информации и (или) получении страховых отчетов;

      2) перечень и формы страховых отчетов, представляемых из базы данных;

      3) виды, сроки (периодичность), объем информации, содержащейся в страховых отчетах, и порядок получения страховых отчетов;

      4) порядок оплаты услуг по предоставлению информации из базы данных;

      5) виды, объем, сроки (периодичность), порядок предоставления информации для формирования базы данных;

      6) права и обязанности Организации, поставщика информации и получателя страхового отчета;

      7) ответственность Организации, поставщика информации и получателя страхового отчета;

      8) режим работы Организации.

      Сноска. Инструкция дополнена пунктом 2-2 в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 2. Формирование и использование страховых отчетов

      3. Для формирования страховых отчетов между Организацией и поставщиками информации, указанными в подпунктах 1) и 1-1) пункта 3 статьи 80 Закона о страховой деятельности, заключаются договоры о предоставлении информации и (или) получении страховых отчетов.

      Требования к содержанию договора о предоставлении информации и (или) получении страховых отчетов устанавливаются статьей 83 Закона о страховой деятельности.

      Сноска. Пункт 3 – в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      4. Регистрация в Организации поставщиков информации, указанных в пункте 3 статьи 80 Закона о страховой деятельности, осуществляется в соответствии со статьей 84 Закона о страховой деятельности.

      Сноска. Пункт 4 в редакции постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 № 183(вводится в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

      5. При поступлении от получателей страхового отчета, указанных в пункте 4 статьи 80 Закона о страховой деятельности, запроса о представлении страхового отчета на бумажном носителе, отчет таким получателям Организацией представляется в течение двух рабочих дней с даты получения запроса.

      Предоставление страхового отчета лицам, указанным в пункте 4 статьи 80 Закона о страховой деятельности, осуществляется в соответствии с пунктом 6 статьи 80 Закона о страховой деятельности.

      Сноска. Пункт 5 – в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6. Исключен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      7. Исключен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      8. Исключен постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 № 183(вводится в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

      9. В страховом отчете для субъекта базы данных должна содержаться информация обо всех предоставленных страховых отчетах, с указанием даты выдачи, наименования и реквизитов получателей страхового отчета.

      10. Организация при предоставлении страхового отчета указывает всех поставщиков информации и дату получения этой информации Организацией.

      10-1. Поставщик информации, указанный в подпункте 1) пункта 3 статьи 80 Закона о страховой деятельности, представляет в Организацию сведения, предусмотренные постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 1 марта 2010 года № 25 "Об утверждении Требований к осуществлению страховой организацией, филиалом страховой организации-нерезидента Республики Казахстан страховой деятельности, в том числе во взаимоотношениях с участниками страхового рынка, к договору поручения, заключаемому между страховой организацией и страховым агентом, и полномочиям страхового агента на осуществление посреднической деятельности на страховом рынке, а также минимальной программы обучения страховых агентов и требований к порядку проведения обучения", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 6164, по обязательным видам страхования - в режиме реального времени, по добровольным видам страхования - в срок не позднее 6 (шестого) рабочего дня месяца, следующего за отчетным месяцем.

      Сноска. Инструкция дополнена пунктом 10-1 в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      11. Поставщик информации, указанный в подпункте 1) пункта 3 статьи 80 Закона о страховой деятельности, представляет в Организацию сведения, предусмотренные постановлением Правления Национального Банка Республики Казахстан от 29 октября 2018 года № 269 "Об установлении Требований к содержанию и порядку оформления страховых полисов", зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 17806, в режиме реального времени по обязательным видам страхования и в срок не позднее 6 (шестого) рабочего дня месяца, следующего за отчетным месяцем по добровольным видам страхования.

      Сноска. Пункт 11 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      11-1. По временно въезжающим (ввозимым) автотранспортным средствам на территорию Республики Казахстан при заключении договора обязательного страхования гражданско-правовой ответственности владельцев транспортных средств поставщиком информации, указанным в подпункте 1) пункта 3 статьи 80 Закона о страховой деятельности, представляются следующие сведения в режиме реального времени:

      1) вид договора страхования (стандартный, комплексный);

      2) уникальный номер договора страхования, присвоенный Организацией;

      3) срок действия страхового полиса;

      4) сведения о заявителе:

      фамилия, имя, отчество (при его наличии), дата рождения, место жительства (для физического лица);

      серия, номер, дата выдачи водительского удостоверения, стаж вождения (для физического лица);

      наименование, место нахождения (для юридического лица);

      признак резидентства (резидент или нерезидент Республики Казахстан);

      5) сведения об автотранспортном средстве:

      документ, подтверждающий регистрацию транспортного средства на срок ввоза;

      тип транспортного средства в соответствии с Законом Республики Казахстан "Об обязательном страховании гражданско-правовой ответственности владельцев транспортных средств" (далее - Закон об обязательном страховании);

      год выпуска;

      номер кузова;

      6) сведения о застрахованном (застрахованных):

      фамилия, имя, отчество (при его наличии), дата рождения, место жительства;

      серия, номер, дата выдачи водительского удостоверения, стаж вождения.

      Сноска. Инструкция дополнена пунктом 11-1 в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 26.09.2009 № 216 (порядок введения в действие см. п. 2); в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие с 01.01.2024).

      11-2. Поставщик информации, указанный в подпункте 1-1) пункта 3 статьи 80 Закона о страховой деятельности, представляет в Организацию сведения в рамках гарантируемых классов (видов) страхования, включенных в систему гарантирования страховых выплат на основании заключенного с Организацией договора о предоставлении информации.

      Сноска. Инструкция дополнена пунктом 11-2, в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      11-3. Поставщик информации, указанный в подпункте 1-2) пункта 3 статьи 80 Закона о страховой деятельности, представляет в Организацию сведения по договорам пенсионного аннуитета, заключенным в рамках Закона Республики Казахстан "О пенсионном обеспечении в Республике Казахстан".

      Сноска. Инструкция дополнена пунктом 11-3 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие с 01.01.2024).

      12. Исключен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      13. Организация присваивает уникальный номер договору обязательного страхования гражданско-правовой ответственности владельцев транспортных средств в следующем порядке:

      1) внесение страховщиком сведений о страхователе (застрахованном), транспортном средстве (транспортных средствах) в базу данных на основе заявления страхователя для заключения договора обязательного страхования гражданско-правовой ответственности владельцев транспортных средств;

      2) формирование в базе данных страхового отчета, содержащего сведения, необходимые для включения в страховой полис;

      3) присвоение уникального номера страховому полису, являющегося номером страхового полиса.

      Сноска. Пункт 13 – в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      13-1. Организация присваивает уникальный номер заключенному договору обязательного (за исключением обязательного страхования гражданско-правовой ответственности владельцев транспортных средств), добровольного страхования в базе данных.

      Сноска. Инструкция дополнена пунктом 13-1, в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      14. Исключен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      15. Выдача страховых отчетов из базы данных получателям страхового отчета, указанным в пункте 4 статьи 80 Закона о страховой деятельности, осуществляется в зависимости от уровней доступа и вида страховых отчетов согласно пункту 5 статьи 80 Закона о страховой деятельности.

      Сноска. Пункт 15 в редакции постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 № 183(вводится в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

      16. Исключен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      17. Исключен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      18. В целях обоснованного применения размера страховой премии работники получателя страхового отчета, указанного в подпункте 1) пункта 3 статьи 80 Закона о страховой деятельности, в должностные обязанности которых входит заключение договоров обязательного страхования гражданско-правовой ответственности владельцев транспортных средств и лиц, осуществляющих посредническую деятельность по заключению договоров страхования от имени и по поручению страховщика в соответствии с предоставленными им полномочиями, получают страховой отчет о классе, присеваемом субъекту базы данных (наличие или отсутствие страховых случаев у субъекта базы данных), установленного пунктом 10 статьи 19 Закона об обязательном страховании.

      Сноска. Пункт 18 в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 12.02.2021 № 28 (вводится в действие со дня его первого официального опубликования).

Глава 3. Информационный процесс

      19. Функционирование информационной системы формирования и использования страховых отчетов обеспечивает:

      1) координацию и управляемость деятельности ее участников в рамках согласованных процедур и технологических параметров;

      2) унификацию используемых программных и технических средств;

      3) информационную безопасность, включая устранение возможности раскрытия информации;

      4) внедрение высокоэффективных технологий;

      5) гибкое и эффективное управление ресурсами;

      6) рост качества услуг.

      20. Организация и пользователи базы данных обеспечивают:

      1) контроль ввода данных;

      2) возможность вычисления параметров документов (номеров документов, кода связи, номера договора и другое);

      3) генерацию сводной информации;

      4) создание резервных копий, архивирование данных;

      5) использование информационных систем, имеющих штатные средства защиты, с контролем за правами доступа;

      6) наличие регламентированных процедур предоставления и получения электронных сообщений;

      7) возможность подготовки аналитических и статистических отчетов.

      21. Процесс разработки, внедрения и сопровождения информационных систем включает определение этапов разработки, порядка внесения изменений, приема, тестирования и ввода в промышленную эксплуатацию, требования к документированию всех этапов.

      22. Разработка, внедрение и сопровождение информационных систем Организацией выполняется в соответствии с действующими на территории Республики Казахстан стандартами и внутренними документами Организации.

      23. Разработка информационных систем выполняется Организацией на основании технического задания, утвержденного их первым руководителем.

      Организация обеспечивает возможность приема информации от поставщиков информации либо устанавливает соответствующие требования к используемому ими программному обеспечению. В случае самостоятельной разработки программного обеспечения пользователями базы данных оно согласуется с Организацией.

      24. В целях исключения несанкционированного изменения программного обеспечения и (или) данных информационной системы при необходимости внесения изменений (для устранения недостатков или доработки системы) в программное обеспечение, процесс внесения изменений осуществляются в соответствии с техническим заданием, стандартами, действующими на территории Республики Казахстан, и внутренними документами Организации.

Глава 4. Условия обмена информацией между
Организацией и пользователями базы данных

      25. Обмен информацией между пользователями базы данных и Организацией осуществляется через специальную автоматизированную систему, соответствующую требованиям законодательства Республики Казахстан об информатизации и о техническом регулировании.

      26. Информация, предоставленная поставщиком информации, возвращается Организацией без ее использования в информационной системе формирования и использования страховых отчетов, в случае ее неправильного или неполного оформления, несоответствия данных поставщика информации, получателя страхового отчета, субъекта базы данных требованиям к используемой информационной системе.

      Сноска. Пункт 26 в редакции постановления Правления Национального Банка РК от 28.01.2016 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      26-1.Организация осуществляет обмен данными с поставщиками информации и получателями страхового отчета по выделенным каналам связи или через Интернет - ресурсы при условии:

      1) наличия основного канала, пропускной способностью не менее 10 (десяти) мегабит в секунду;

      2) наличия беспроводного резервного канала, пропускной способностью не менее 2 (двух) мегабит в секунду;

      3) использования каналов разных провайдеров;

      4) использования каналов исключительно для обмена информацией с поставщиками информации и получателями страховых отчетов.

      Сноска. Глава 4 дополнена пунктом 26-1 в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 № 183(вводится в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

Глава 5. Формирование системы безопасности

      27. Информационная система формирования и использования страховых отчетов обеспечивает:

      1) конфиденциальность информации - защиту от раскрытия информации в ходе ее хранения, обработки или при передаче по коммуникационным каналам;

      2) сохранность информации - защиту от повреждений, целостность и защищенность от несанкционированного изменения, дополнения, копирования или удаления в ходе ее хранения, обработки или при передаче по коммуникационным каналам;

      3) доступность - защиту от использования одним пользователем данных и иных ресурсов информационной системы, предназначенных для совместного использования, перехвата информационных сообщений и (или) данных с последующей их задержкой, а также от перехвата информационных сообщений и (или) данных с последующей их задержкой.

      28. Базовым компонентом обязательных мер по обеспечению безопасности информационной системы формирования и использования страховых отчетов является применение комплексного подхода к созданию системы информационной безопасности.

      29. Комплексный подход к созданию системы информационной безопасности включает анализ и оценку рисков, в том числе по техническим каналам утечки информации, учет характера и важности защищаемой информации, контроль за обеспечением безопасности технологии обработки электронных документов.

      30. Организация и пользователи базы данных проводят действия по оперативному выявлению подозрительных действий в реальном режиме времени и включающие мероприятия, направленные на установление:

      1) нетипичного поведения (пользователей, программ или аппаратуры);

      2) начала активности несанкционированных вторжений или использования зловредного программного обеспечения.

      31. Основными направлениями, обеспечивающими комплексный подход к информационной безопасности на программно-техническом уровне являются:

      1) контур безопасности;

      2) внутрикорпоративная безопасность;

      3) управление корпоративной безопасностью.

      32. Контур безопасности предназначен для обеспечения защиты информационной системы формирования и использования страховых отчетов (далее - Контур безопасности). Контур безопасности реализует защиту центрального и дополнительных офисов (филиалов, представительств, удаленных офисов), информационных потоков между ними, а также информационных ресурсов, хранящихся на серверах и рабочих станциях внешних соединений информационной системы с другими сетями.

      33. Процедуры безопасности Организации и пользователей базы данных предназначены для контроля несанкционированных вторжений и антивирусной защиты, обеспечения их внутренней информационной безопасности и предполагают необходимость построения и поддержания системы, обеспечивающей разделение пользователей на группы в соответствии с их статусом и правами, а также разделение ресурсов по уровню их конфиденциальности.

      Сноска. Пункт 33 с изменением, внесенным постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      34. Управление корпоративной безопасностью, в рамках комплексной системы безопасности Организации и пользователей базы данных обеспечивается постоянным контролем за выполнением общих требований политики информационной безопасности, оперативным внесением в нее корректировок и повышения ее уровня.

      35. Повышение уровня безопасности предусматривает:

      1) определение политики информационной безопасности;

      2) установление границ, в которых предполагается поддерживать режим информационной безопасности;

      3) проведение оценки рисков;

      4) выбор мер противодействия и управления рисками;

      5) выбор средств и управления, обеспечивающих режим информационной безопасности.

      36. Политика информационной безопасности содержит описание состава используемой информационной системы, список пользователей, их права (в зависимости от их служебного положения и характера выполняемых функций) на доступ к информации, программным и техническим средствам и определяет:

      1) общие направления работы в области информационной безопасности;

      2) цель и задачи защиты информационной системы;

      3) основные принципы и способы достижения необходимого уровня безопасности;

      4) определение должностных лиц, ответственных за разработку необходимых требований, определяющих политику информационной безопасности;

      5) определение подразделений, ответственных за создание и поддержание работоспособности информационных систем и системы их защиты;

      6) меры, предотвращающие нарушения режима безопасности информационных систем в случае возникновения обстоятельств непреодолимой силы, к которым относятся стихийные бедствия, аварии, пожары, отключение электроэнергии, повреждение линий связи, массовые беспорядки, забастовки, военные действия.

      37. Организация и пользователи базы данных обеспечивают:

      1) соответствие используемых управленческих решений, технологий, подходов и конкретных программно-аппаратных средств действующему законодательству Республики Казахстан;

      2) принятие внутренних документов об организации безопасности информационной системы.

      38. Процедурный уровень защиты информации включает мероприятия по обеспечению безопасности, предпринимаемые Организацией и пользователями базы данных по следующим направлениям:

      1) управление персоналом;

      2) физическая защита;

      3) реагирование на нарушения режима безопасности;

      4) планирование восстановительных работ.

      39. Алгоритмы, используемые для защиты информации при аутентификации пользователей и передаче данных, сертифицируются в Республике Казахстан в соответствии с требованиями государственного стандарта Республики Казахстан СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования".

      Сноска. Пункт 39 в редакции постановления Правления Национального Банка РК от 30.05.2016 № 127 (вводится в действие по истечении десяти календарных дней после дня его первого официального).

      40. План защиты информации включает следующие меры:

      1) организационные;

      2) программно-технические.

      41. К организационным мерам обеспечения безопасности относятся:

      1) физическая защита информационных систем;

      2) поддержание работоспособности информационных систем, имеющих отношение к информационной безопасности;

      3) установление каждому пользователю соответствующего права доступа, необходимого для выполнения им возложенных должностных обязанностей и обеспечения взаимозаменяемости;

      4) планирование восстановительных работ.

      42. Физическая защита подразделяется на:

      1) физическое управление доступом;

      2) меры противопожарной безопасности;

      3) защита поддерживающей инфраструктуры;

      4) защита от перехвата данных, защита мобильных систем.

      43. Мероприятия по поддержанию работоспособности информационных систем подразделяются на:

      1) поддержку пользователей - предоставление консультаций по вопросам информационной безопасности, выявление их типичных ошибок и обеспечение памятками с рекомендациями для распространенных ситуаций;

      2) поддержку программного обеспечения - контроль лицензионной (сертифицированной) чистоты программного обеспечения;

      3) конфигурационное управление - контроль и фиксирование изменений, вносимых в программную и техническую конфигурацию;

      4) резервное копирование для восстановления информационной системы и данных в случае аварии и других обстоятельств непреодолимой силы;

      5) управление носителями данных - порядок учета, обращения и хранения;

      6) документирование - актуальное отражение текущего состояния дел.

      44. В случае нарушения режима безопасности информационных систем ответственные лица, администратор осуществляют:

      1) выполнение оперативных мероприятий с целью уменьшения наносимого вреда;

      2) анализ и оценку имеющихся сведений о нарушениях - изучение инцидента, выявление повторных нарушений, разработка мер по усовершенствованию системы защиты.

      45. Резервное копирование и восстановление после потери работоспособности информационной системы определяются требованиями, установленными в Организации и у пользователей базы данных.

      45-1. Организация обеспечивает наличие резервного сервера для хранения копий информации о субъектах единой страховой базы данных, находящегося вне границ населенного пункта, в котором расположена Организация.

      Сноска. Инструкция дополнена пунктом 45-1, в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 № 101 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 6. Минимальные требования к электронному оборудованию,
сохранности базы данных и помещениям

      46. Программное обеспечение пользователя устанавливается на специально выделенном персональном компьютере, имеющем паспорт - описание рабочего места с подробными данными по его месторасположению, конфигурации, а также аппаратным и программным средствам, установленным на нем.

      47. Не допускается эксплуатация персонального компьютера пользователя и установка на нем программных средств, не связанных с целями подготовки, обработки, передачи или ведения электронных документов в рамках участия в информационной системе формирования и использования страховых отчетов.

      48. Персональный компьютер пользователя оснащается комплексом защиты, включающим в себя средства идентификации и аутентификации пользователей, возможность ведения электронных журналов в течение срока хранения электронных документов, с целью контроля деятельности, связанной с доступом к компьютеру и действиями пользователей.

      Сноска. Пункт 48 в редакции постановления Правления Национального Банка РК от 28.01.2016 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      49. Одному системному имени пользователя, по которому идентифицируется пользователь, при входе в информационные системы должно соответствовать одно физическое лицо.

      50. Паспорт - описание рабочего места оформляется за подписью руководителей Организации и пользователя и хранится у ответственного лица.

      51. Персональный компьютер пользователя оснащается средством обеспечения целостности программного обеспечения.

      Сноска. Пункт 51 в редакции постановления Правления Национального Банка РК от 28.01.2016 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      52. Системный блок персонального компьютера пользователя опечатывается либо пломбируется ответственным лицом. В случае необходимости, допуск к системному блоку осуществляется в присутствии ответственного лица. По окончании работ системный блок опечатывается либо пломбируется ответственным лицом.

      53. Порядок доступа к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных и другие), выделенным для накопления в них информации для передачи в информационную среду с использованием системы защиты, получения информации из информационной среды, хранения, архивирования либо другой обработки информации, исключает возможность несанкционированного доступа к этим ресурсам.

      Сноска. Пункт 53 в редакции постановления Правления Национального Банка РК от 28.01.2016 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      54. Проведение и контроль работ по криптографической защите ведется ответственным лицом, который выполняет:

      1) учет, хранение и сопровождение программных средств криптографической защиты;

      2) генерацию криптографических ключей, получение, учет, хранение и выдачу информационных носителей, содержащих ключи;

      3) ведение списка владельцев криптографических ключей;

      4) обеспечение владельцев криптографических ключей необходимыми инструкциями.

      55. Рабочее место пользователя размещается в отдельном помещении.

      Сноска. Пункт 55 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 № 183(вводится в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

      56. Месторасположение, в котором находится рабочее место пользователя, имеющего доступ к страховым отчетам ограниченного доступа, и средства охраны помещения должны исключать возможность неконтролируемого проникновения в это помещение лиц, не допущенных к рабочему месту пользователя.

      Сноска. Пункт 56 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 № 183(вводится в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

      57. Техническое помещение Организации должно находиться в охраняемой зоне, иметь кодовые замки и средства регистрации доступа.

      При расположении помещения Организации на первых или последних этажах зданий, а также при наличии рядом с окнами балконов, пожарных лестниц, окна помещений оборудуются металлическими решетками.

      58. Средства технической защиты помещения Организации должны исключать возможность неконтролируемого проникновения в это помещение лиц. Допуск к работе в Организации осуществляется в соответствии с ее регламентом и должностными обязанностями работников.

      Сноска. Пункт 58 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 № 183(вводится в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

Глава 7. Иные вопросы деятельности базы данных

      59. Внутренним актом Организации и пользователя определяется порядок работы с системой защиты, включающий:

      1) порядок назначения сотрудников, на которых возлагаются обязанности ответственного лица, администратора, оператора;

      2) режим работы;

      3) права и обязанности ответственного лица, администратора и оператора, включая их должностные инструкции;

      4) список сотрудников, допущенных к рабочему месту оператора.

      60. Ответственные лица:

      1) обеспечивают обязательность процедуры идентификации и аутентификации для доступа к ресурсам информационных систем;

      2) не допускают получения права доступа к информационным ресурсам неавторизованными пользователями;

      3) контролируют регулярность выполнения резервного копирования информации, обрабатываемой информационной системой;

      4) проводят плановую и внеплановую проверку надежности защиты ресурсов системы;

      5) обеспечивают защиту информационных ресурсов, подключенных к глобальной сети Интернет, с помощью аппаратных межсетевых экранов "FireWall";

      6) принимают меры по отражению угрозы и выявлению нарушителей с помощью аппаратных средств, комбинирующих как систему обнаружения вторжений (IDS), так и систему предотвращения вторжений (IPS(IDPS));

      7) обеспечивают работоспособность средств защиты от утечки информации через съемные носители (гибкие диски, flash-карты, внешние накопители на жестких дисках и прочие);

      8) регулярно просматривают журнал событий, проводят анализ с записями, где были попытки несанкционированного доступа к информации;

      9) постоянно проводить антивирусную профилактическую работу.

      Сноска. Пункт 60 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 № 183(вводится в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

      61. Ответственное лицо, администратор, оператор дают письменное обязательство о неразглашении и нераспространении информации, ставшей им известной в процессе исполнения ими служебных обязанностей.

      62. При увольнении работников пользователя (ответственного лица, администратора или оператора) производится внеплановая смена ключевой информации организации, о чем уведомляется Организация. Новая ключевая информация вводится в действие со дня их увольнения.

      63. Исключен постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 № 183(вводится в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

      64. Порядок хранения и использования внешних носителей с ключевой информацией исключает возможность несанкционированного доступа к ним.

      Сноска. Пункт 64 в редакции постановления Правления Национального Банка РК от 28.01.2016 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      65. При формировании и передаче электронного сообщения Организация и пользователь осуществляют защитные действия, в соответствии с установленным ими порядком использования программно-криптографической защиты и электронной цифровой подписи.

      66. В случае нарушения порядка защитных действий или его разглашения, сторона, установившая данное нарушение, немедленно уведомляет об этом другую сторону и принимает меры к ликвидации последствий.

      67. Исключен постановлением Правления Национального Банка РК от 28.01.2016 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 8. Заключительные положения

      Сноска. Глава 8 исключена постановлением Правления Национального Банка РК от 28.01.2016 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

  Приложение
к Требованиям к деятельности
организации по формированию и
ведению базы данных

      Сноска. Инструкция дополнена приложением 1 в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); в редакции постановления Правления Национального Банка РК от 28.01.2016 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Форма

Акт
ввода системы управления базы данных в
промышленную эксплуатацию

      ________________________________________________________________

      (наименование Организации по формированию и ведению базы данных)

"____"_____________ 20___ года

дата

__________________________

место составления


      В соответствии с пунктом 5 статьи 79 Закона Республики

      Казахстан от 18 декабря 2000 года "О страховой деятельности" (далее -

      Закон о страховой деятельности) создана комиссия в следующем составе:

      представители уполномоченного органа (указать должность,

      фамилию, имя, отчество (при его наличии)):

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________,

      которая составила настоящий акт ввода системы управления базы

      данных в промышленную эксплуатацию Организации по формированию и

      ведению базы данных

      _____________________________________________________________________

      ____________________________________________________________________.

      (наименование)

      В работе комиссии участвуют представители Организации по

      формированию и ведению базы данных (указать должность, фамилию, имя,

      отчество (при его наличии)):

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      Сведения относительно заключенных договоров о предоставлении

      информации с поставщиками информации, указанными в пункте 3 статьи 80

      Закона о страховой деятельности:

Наименование поставщика информации

Номер договора и дата заключения

Результат тестирования

Пояснения к результату тестирования

1

Страховщики




1.1









2

Уполномоченный государственный орган, осуществляющий государственный контроль за субъектами базы данных




2.1









3

Иные лица




3.1









4

Всего (количество)





      Организация информационного процесса по формированию и выдаче

      страховых отчетов:

      Описание системы управления базы данных:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      Результаты тестирования информационного процесса с поставщиками

      информации, заключившими договор о представлении информации:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      Краткое содержание пояснений представителей Организации по

      формированию и ведению базы данных:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      Комиссия проверила технические и иные документы, договоры о

      предоставлении информации с поставщиками информации, указанными в

      пункте 3 статьи 80 Закона о страховой деятельности, Организации по

      формированию и ведению базы данных __________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________,

      (наименование)

      обследовала его системы управления базы данных и иных объектов,

      предназначенных для организации информационного процесса по

      формированию и выдаче страховых отчетов и установила, что данная

      Организация по формированию и ведению базы данных

      _____________________________________________________________________

      _____________________________________________________________________

      готова (не готова) к вводу системы управления базы данных в

      промышленную эксплуатацию.

      Организацией по формированию и ведению базы данных предъявлены

      следующие документы, касающиеся организации информационного процесса

      по формированию и выдаче страховых отчетов, системы управления базы

      данных и тестирования информационного процесса, которые приложены к

      акту комиссии:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________

      Акт составлен в двух экземплярах и по одному экземпляру

      передан:

      уполномоченному органу;

      Организации по формированию и ведению базы данных.

      Члены комиссии (фамилия, имя, отчество (при его наличии),

      подпись и дата подписания):

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________

      Представители Организации по формированию и ведению базы данных

      (фамилия, имя, отчество (при его наличии), подпись и дата

      подписания):

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________

      Руководитель Организации по формированию и ведению базы данных

      (фамилия, имя, отчество (при его наличии), подпись и дата

      подписания):

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

  Приложение 2
к Инструкции по формированию
и ведению базы данных

АКТ
о соответствии Организации, поставщика информации, указанного
в подпункте 1) пункта 3 статьи 80 Закона о страховой деятельности, предъявляемым требованиям для начала своей деятельности на рынке информационных услуг и выполнении им организационно-технических, технологических и иных условий по защите программного обеспечения, формированию информационных систем и информационных ресурсов
________ ____________________
дата место составления

      Сноска. Приложение 2 с изменениями, внесенными постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 № 137 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2010 № 183(вводится в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

      Настоящий акт о готовности Организации, поставщика информации,

      указанного в подпункте 1) пункта 3 статьи 80 Закона о страховой

      деятельности, к началу своей деятельности на рынке информационных услуг и выполнении им организационно-технических мер, технологических требований по защите программного обеспечения, соблюдения требований при формировании и эксплуатации информационных систем, используемых для формирования электронной базы данных страховых отчетов и средств ее защиты составлен комиссией в следующем составе:

      1) представители уполномоченного органа:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      2) представители Организации, поставщика информации, указанного

      в подпункте 1) пункта 3 статьи 80 Закона о страховой

      деятельности:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      ____________________________________________________________________

      Описание обследованных объектов и изученных комиссией документов:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      Краткое содержание пояснений представителей Организации,

      поставщика информации, указанного в подпункте 1) пункта 3 статьи 80

      Закона о страховой деятельности, и иных присутствовавших лиц:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      Проверкой комиссией технических и иных документов Организации,

      поставщика информации, указанного в подпункте 1) пункта 3 статьи 80

      Закона о страховой деятельности,______________________________, обследованием его технических помещений, электронно-компьютерного оборудования, систем связи и защитных устройств и иных объектов, предназначенных для работы в системе формирования электронной базы данных страховых отчетов установлено

      _____________________________________________________________________

      (соответствуют/не соответствуют предъявляемым

      требованиям и достаточны/недостаточны для начала продолжения

      деятельности организации на рынке информационных услуг).

      Организацией или поставщиком информации, указанного в

      подпункте 1) пункта 3 статьи 80 Закона о страховой деятельности, предъявлена техническая документация и иные документы, которые приложены к акту комиссии.

      Акт составлен в двух экземплярах и по одному экземпляру

      передан:

      уполномоченному органу;

      Организации или поставщику информации, указанному в подпункте

      1) пункта 3 статьи 80 Закона о страховой деятельности.

      Члены комиссии:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________

      Представитель проверяемой организации:

      _____________________________________________________________________

      _____________________________________________________________________

      _____________________________________________________________________