Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының "Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы" 2008 жылғы 18 шілдедегі № 105 қаулысына өзгерістер мен толықтыру енгізу туралы

Қазақстан Республикасының Ұлттық Банкі Басқармасының 2013 жылғы 25 қаңтардағы № 9 Қаулысы. Қазақстан Республикасының Әділет министрлігінде 2013 жылы 11 наурызда № 8365 тіркелді. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 27 мамырдағы № 91 қаулысымен

      Ескерту. Күші жойылды - ҚР Ұлттық Банкі Басқармасының 27.05.2015 № 91 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      Қазақстан Республикасының нормативтік құқықтық актілерін жетілдіру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
      1. Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының «Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықты бекіту туралы» 2008 жылғы 18 шілдедегі № 105 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5310 тіркелген, 2008 жылғы 15 қазанда Қазақстан Республикасының орталық атқару және өзге орталық мемлекеттік органдарының актілері жинағының № 10, 2008 жылғы 31 қазанда «Заң газеті» газетінде № 166 (1392) жарияланған) мынадай өзгерістер мен толықтыру енгізілсін:
      көрсетілген қаулымен бекітілген Кредиттік тарихты қалыптастыру жүйесіне қатысушылардың қызметіндегі ақпараттық процесті ұйымдастыруға және оны пайдалануға, қауіпсіздік жүйесін қалыптастыруға, олардың электрондық жабдықтарына, кредиттік тарихтың деректер базасының сақталуына және үй-жайларына қойылатын ең төменгі талаптарды белгілеу жөніндегі нұсқаулықта (бұдан әрі – Нұсқаулық):
      14 және 15-тармақтар мынадай редакцияда жазылсын:
      «14. Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушыларға (микроқаржы ұйымын және кредиттік тарих субъектісін қоспағанда) қойылатын талаптарға сәйкестігін растау үшін, ақпаратты жеткізуші немесе кредиттік есептерді алушы ақпараттандыру саласындағы уәкілетті органға өтінішті қағаз тасымалдағышта немесе электрондық цифрлық қолтаңбамен – куәландырылған электронды құжат түрінде www.e.gov.kz (бұдан әрі – ЭҮП) «электронды үкімет» веб-порталы немесе www.elicense.kz «Е-лицензиялау» веб-порталы (бұдан әрі – Портал) арқылы жібереді.
      Ұйымның (микроқаржы ұйымын қоспағанда) бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық талаптарды сақтауын Нұсқаулықпен және Қазақстан Республикасының заңнамасымен белгіленген шарттар мен талаптарға сәйкес келуін пайдаланылып отырған ақпараттық жүйенің кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің (микроқаржы ұйымын және кредиттік тарих субъектісін қоспағанда) қатысушыларына ақпараттандыру саласындағы уәкілетті орган уәкілетті органмен бірлесе отырып құрылған комиссия басшысының ЭЦҚ куәландырған электронды құжаты түрінде Нұсқаулықтың 1-қосымшасына сай (бұдан әрі – сәйкестілік туралы акт) нысанмен қойылатын талаптарға сәйкес келетіндігі туралы акт жасау арқылы, қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалау жөніндегі уәкілетті органмен (бұдан әрі – уәкілетті орган) бірлесіп, уәкілетті органның ақпараттандыру саласындағы комиссиясы растайды.
      Сәйкестілік туралы акті комиссияның барлық мүшелерімен келісіледі, содан соң қол қою үшін тексеріп отырған ұйымның өкіліне жіберіледі. Егер комиссияның бір мүшесі қабылданған шешіммен келіспесе және сәйкестілік туралы актіге келіспесе, онда ол комиссияға өзінің бас тарту себебін ЭҮП немесе Портал арқылы жазбаша нысанда ұсынады және оны сәйкестілік туралы актіге қоса береді.
      Сәйкестілік туралы акт уәкілетті органның ақпарат саласындағы комиссия мүшелерінің үштен екісінің келісім туралы шешімдері және уәкілетті органның комиссия мүшелерінің үштен екісінің келісім туралы шешімдері болғанда қабылданды деп есептеледі.
      Микроқаржы ұйымының бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық талаптарды сақтауын Нұсқаулықпен және Қазақстан Республикасының заңнамасымен белгіленген шарттар мен талаптарға сәйкес келуін Нұсқаулықтың 2-қосымшасына сай (бұдан әрі – уәкілетті органның қорытындысы) нысанмен микроқаржы ұйымдарына қойылатын талаптарға сәйкес уәкілетті орган растайды.
      15. Ақпаратты жеткізушілермен (микроқаржы ұйымын қоспағанда), кредиттік есептерді алушылар және кредиттік бюроның арасындағы ақпарат алмасу оң қорытындыға сәйкестік туралы акті болғанда ғана жүзеге асырылады.
      Микроқаржы ұйымдары, кредиттік есептерді алушылар және кредиттік бюроның арасындағы ақпарат алмасу уәкілетті органның оң қорытындысы болғанда ғана жүзеге асырылады.»;
      22-тармақ мынадай редакцияда жазылсын:
      «22. Ақпаратты жеткізушілер (микроқаржы ұйымын қоспағанда) мен кредиттік есептерді алушылардың кіруі шектеулі үй-жайларына Нұсқаулықтың 21-тармағының 1), 3), 4), 5) және 6) тармақшаларымен белгіленген талаптар қойылады, сондай-ақ үй-жайға кіру әрбір кірген кезі келуді тіркеу журналында тіркелетін жауапты тұлғалардың тізімімен шектелуі тиіс және олардың аты, тегі, әкесінің аты – егер болса, лауазымы, күні, уақыты және келу мақсаты туралы мәліметтер енгізіледі.
      Микроқаржы ұйымының кіруі шектеулі үй-жайларына Нұсқаулықтың 21-тармағының 1), 3), 4) және 5) тармақшаларымен белгіленген талаптар қойылады, сондай-ақ үй-жайға кіру әрбір кірген кезі келуді тіркеу журналында тіркелетін жауапты тұлғалардың тізімімен шектеледі және олардың аты, тегі, әкесінің аты – егер болса, лауазымы, күні, уақыты және келу мақсаты туралы мәліметтер енгізіледі.
      Микроқаржы ұйымы орналасқан үй-жайда жалпы күзет сигнализациясының жүйесі болғанда микроқаржы ұйымының кіруі шектеулі үй-жайына жеке күзет сигнализациясы талап етілмейді.»;
      32, 33 және 34-тармақтар мынадай редакцияда жазылсын:
      «32. Ақпарат қауіпсіздігін қамтамасыз ететін ұйымға (микроқаржы ұйымын қоспағанда) қойылатын талаптар:
      1) аппаратты шекаралық маршрутизаторлардың көмегімен трафикті шифрлау арқылы деректер берудің қорғалған арнасының болуы;
      2) Интернет желісінен ұйымның компьютер желісіне жасалатын шабуылдарды желіаралық экранның көмегімен анықтау (болдырмау) жүйелерінің болуы;
      3) пайдаланушының криптокілті мен сәйкестендіру жүйесінің көмегімен компьютерлерді криптографиялық жағынан қорғау жүйесінің болуы;
      4) пайдаланушылардың желілік карталарының тасымалдауыштарына кіруді басқаратын сәйкестендіру жөніндегі трафикті аппараттық желілік талдаушының болуы;
      5) резервтік көшірме жасау – ақпаратты сыртқа тасымалдауыштар кітапханасы жүйесінің болуы.
      Кредиттік бюро жоғарыда көрсетілген талаптарды іске асыру үшін, ақпарат қауіпсіздігін қамтамасыз ету үшін тәуекелдерді, осалдықтар мен қауіп-қатерлерді талдайды және баға береді.
      Микроқаржы ұйымына осы тармақтың 2) және 5) тармақшаларында көзделген ақпарат қауіпсіздігін қамтамасыз ету бойынша талаптар қолданылады.
      33. Ұйым (микроқаржы ұйымын қоспағанда) өз қызметі барысында мынадай талаптарды орындайды:
      1) ақпарат қауіпсіздігі қызметінің болуы;
      2) кредиттік тарихтар бойынша жауапты тұлғалардың болуы;
      3) ақпарат қауіпсіздігі саясатының болуы;
      4) парольдерді қалыптастыру және пайдалану саясатының болуы;
      5) резервтік көшірме жасау саясатының болуы (архивтеу);
      6) пайдаланушылардың, қауіпсіздік басқарушыларының, жүйе басқарушыларының кіруіне шек қою және олардың міндеттері жөніндегі рәсімдерді сипаттайтын құжаттаманың болуы.
      Микроқаржы ұйымы өз қызметі барысында осы тармақтың 2) тармақшасында белгіленген талаптарды орындайды.
      34. Ұйым (микроқаржы ұйымын қоспағанда) мыналар бар ақпараттық жүйемен жұмыс тәртібін анықтайтын ішкі құжатты қабылдайды:
      1) жауапты тұлға болу міндеті жүктелетін қызметкерлерді тағайындау тәртібін;
      2) жұмыс режимін;
      3) лауазымдық нұсқаулықтарды қоса алғанда, жауапты тұлғалардың құқықтары мен міндеттері;
      4) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі;
      5) оператордың жұмыс орнына айырықша жағдайларда (дағдарыс жағдайында, сондай-ақ қызметкердің орнын ауыстырған жағдайда) ғана кіруге рұқсат берілген қызметкерлердің тізімі.
      Микроқаржы ұйымына осы тармақтың 3), 4), 5) тармақшаларында көзделген талаптар қолданылады.».
      Нұсқаулықтың қосымшасы осы қаулының 1-қосымшасына сәйкес редакцияда жазылсын;
      осы қаулының 2-қосымшасына сәйкес Нұсқаулықтың 2-қосымшасымен толықтырылсын.
      2. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Ұлттық Банк
      Төрағасы                                     Г. Марченко

КЕЛІСІЛДІ
Қазақстан Республикасы
Көлік және коммуникациялар
министрі
Министр      А. Жұмағалиев
2013 жылғы 28 ақпан
 

Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2013 жылғы 25 қаңтардағы 
№ 9 қаулысына     
1-қосымша       

«Кредиттік тарихты қалыптастыру жүйесіне
қатысушылардың қызметіндегі ақпараттық
процесті ұйымдастыруға және      
оны пайдалануға, қауіпсіздік жүйесін 
қалыптастыруға, олардың электрондық 
жабдықтарына, кредиттік тарихтың деректер
базасының сақталуына және үй-жайларына
қойылатын ең төменгі талаптарды белгілеу
жөніндегі нұсқаулыққа         
1-қосымша               

Нысан

________________________________________
(қатысушының атауы)
кредиттік тарихты қалыптастыру және
оны пайдалану жүйесінің қатысушыларына қойылатын талаптарға
сәйкестігі туралы акт
(микроқаржы ұйымын және кредиттік тарих субъектісін қоспағанда)

__________________                        __________________
    жасалған                                  орны күні

      Кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының ақпараттық қызмет көрсету нарығындағы өз қызметін бастауға дайындығын және олардың кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының қатысушыларының қызметіндегі ақпараттық процесті, қауіпсіздік жүйесін қалыптастыруды ұйымдастыру жөніндегі талаптарды орындау, олардың электронды жабдықтарына, кредиттік тарихтың деректер базасының және үй-жайлардың сақталуына қойылатын ең төменгі талаптарды орындау туралы мынадай құрамдағы комиссия осы актіні жасады:
      ақпараттандыру саласындағы уәкілетті органның өкілдері:
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
уәкілетті органның өкілдері:
________________________________________________________________
________________________________________________________________
________________________________________________________________
Комиссияның жұмысына кредиттік тарихты қалыптастыру және оны
пайдалану жүйесі қатысушысының өкілдері қатысады:_______________
________________________________________________________________
________________________________________________________________
Комиссия зерттеген объектілердің және зерделеген құжаттардың толық сипаттамасы:
________________________________________________________________
________________________________________________________________
________________________________________________________________
Кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің
қатысушысы өкілдерінің түсіндірмелерінің қысқаша мазмұны:_______
________________________________________________________________
________________________________________________________________
Комиссия_________________кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының техникалық және өзге де құжаттарын тексеру, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электронды-компьютерлік жабдығын, байланыс жүйесін және қорғау құрылғыларын және өзге де объектілерін зерттеу кезінде
________________________________________________________________
_______________________________________________ болып анықталды
(қойылған талаптарға сәйкес (сәйкес емес) және ақпарат қызметін көрсету нарығында қызметті ұйымдастыруды бастау (жалғастыру) үшін жеткілікті (жеткіліксіз).
Кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің қатысушысы комиссия актісіне қоса берілген мынадай техникалық құжаттаманы және өзге де құжаттарды берді:
________________________________________________________________
________________________________________________________________
________________________________________________________________
Комиссия мүшелері:
______________   _______________   ___________________________
  (лауазымы)        (аты-жөні)      келісілген/келісілмеген
______________   _______________   ___________________________
  (лауазымы)        (аты-жөні)      келісілген/келісілмеген
______________   _______________   ___________________________
  (лауазымы)        (аты-жөні)      келісілген/келісілмеген

Комиссия басшысы:
______________________________________________________________».
                            (ЭЦҚ)

Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2013 жылғы 25 қаңтардағы
№ 9 қаулысына     
2-қосымша      

«Кредиттік тарихты қалыптастыру жүйесіне
қатысушылардың қызметіндегі ақпараттық
процесті ұйымдастыруға және    
оны пайдалануға, қауіпсіздік жүйесін 
қалыптастыруға, олардың электрондық 
жабдықтарына, кредиттік тарихтың деректер
базасының сақталуына және үй-жайларына
қойылатын ең төменгі талаптарды белгілеу
жөніндегі нұсқаулыққа         
2-қосымша               

Нысан

_________________________________________
(микроқаржы ұйымының атауы)
микроқаржы ұйымына қойылатын талаптарға сәйкестігі
туралы қорытынды

________________                              ________________
жасалған орны                                       күні

      Микроқаржы ұйымының ақпараттық қызмет көрсету нарығындағы өз қызметін бастауға дайындығын және олардың кредиттік тарихты қалыптастыру және оны пайдалану жүйесі қатысушысының қатысушыларының қызметіндегі ақпараттық процесті, қауіпсіздік жүйесін қалыптастыруды ұйымдастыру жөніндегі талаптарды орындау, олардың электронды жабдықтарына, кредиттік тарихтың деректер базасының және үй-жайлардың сақталуына қойылатын ең төменгі талаптарды орындау туралы мынадай құрамдағы уәкілетті органның өкілдері қорытынды жасады:
______________________________________________________________
______________________________________________________________
______________________________________________________________
Зерттелген объектілердің және зерделенген құжаттардың толық сипаттамасы:
______________________________________________________________
______________________________________________________________
______________________________________________________________
__________________ микроқаржы ұйымының техникалық және өзге де құжаттарын тексеру, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электронды-компьютерлік жабдығын, байланыс жүйесін және қорғау құрылғыларын және өзге де объектілерін зерттеу кезінде ______________________________________________________________
_____________________________________________________анықталды
(қойылған талаптарға сәйкес (сәйкес емес) және ақпарат қызметін көрсету нарығында қызметті ұйымдастыруды бастау (жалғастыру) үшін жеткілікті (жеткіліксіз).

      Уәкілетті органның өкілдері:
_____________________________________________________________
_____________________________________________________________
____________________________________________________________». 

О внесении изменений и дополнения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 "Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям"

Постановление Правления Национального Банка Республики Казахстан от 25 января 2013 года № 9. Зарегистрировано Министерством юстиции Республики Казахстан 11 марта 2013 года № 8365. Утратило силу постановлением Правления Национального Банка Республики Казахстан от 27 мая 2015 года № 91

      Сноска. Утратило силу постановлением Правления Национального Банка РК от 27.05.2015 № 91 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В целях совершенствования нормативных правовых актов Республики Казахстан, Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
      1. Внести в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 «Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5310, опубликованное 15 октября 2008 года в Собрании актов центральных исполнительных и иных центральных государственных органов Республики Казахстан № 10, 31 октября 2008 года в газете «Юридическая газета» № 166 (1566)) следующие изменения и дополнение:
      в Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям (далее – Инструкция), утвержденной указанным постановлением:
      пункты 14 и 15 изложить в следующей редакции:
      «14. Для подтверждения соответствия требованиям, предъявляемым к участникам системы формирования кредитных историй и их использования (за исключением микрофинансовой организации и субъекта кредитной истории), поставщик информации или получатель кредитных отчетов направляет в уполномоченный орган в сфере информатизации заявление на бумажном носителе либо через веб-портал «электронного правительства»: www.e.gov.kz (далее – ПЭП) или веб-портал «Е лицензирование» www.elicense.kz (далее – Портал) в виде электронного документа, удостоверенного электронной цифровой подписью (далее - ЭЦП).
      Соблюдение организацией (за исключением микрофинансовой организации) организационно-технических, технологических требований по защите программного обеспечения, соответствие используемых информационных систем установленным Инструкцией и законодательством Республики Казахстан условиям и требованиям, подтверждается комиссией уполномоченного органа в сфере информатизации, созданной совместно с уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций (далее - уполномоченный орган), путем составления акта о соответствии требованиям, предъявляемым к участникам системы формирования кредитных историй и их использования (за исключением микрофинансовой организации и субъекта кредитной истории) по форме согласно приложению 1 к Инструкции (далее - акт о соответствии) в виде электронного документа, удостоверенного ЭЦП руководителя комиссии, созданной уполномоченным органом в сфере информатизации совместно с уполномоченным органом.
      Акт о соответствии согласовывается всеми членами комиссии, после чего направляется на подписание представителю проверяемой организации. Если один из членов комиссии не согласен с принятым решением и не согласовывает акт о соответствии, он представляет в письменной форме информацию о причинах своего отказа комиссии и прилагает их к акту о соответствии через ПЭП или Портал.
      Акт о соответствии считается принятым при наличии двух третей решений о согласовании членов комиссии уполномоченного органа в сфере информатизации и двух третей решений о согласовании членов комиссии уполномоченного органа.
      Соблюдение микрофинансовой организацией организационно-технических, технологических требований по защите программного обеспечения, соответствие используемых информационных систем установленным Инструкцией и законодательством Республики Казахстан условиям и требованиям, подтверждается уполномоченным органом путем представления заключения о соответствии требованиям, предъявляемым к микрофинансовой организации по форме согласно приложению 2 к Инструкции (далее – заключение уполномоченного органа).
      15. Обмен информацией между поставщиками информации
(за исключением микрофинансовых организаций), получателями кредитных отчетов и кредитными бюро осуществляется при наличии акта о соответствии с положительным заключением.
      Обмен информацией между микрофинансовыми организациями, получателями кредитных отчетов и кредитными бюро осуществляется при наличии положительного заключения уполномоченного органа.»;
      пункт 22 изложить в следующей редакции:
      «22. К помещению ограниченного доступа поставщиков информации (за исключением микрофинансовой организации) и получателей кредитных отчетов предъявляются требования, установленные подпунктами 1), 3), 4), 5) и 6) пункта 21 Инструкции, а также доступ в помещение ограничивается списком ответственных лиц, каждое посещение которых регистрируется в журнале посещений с указанием фамилии, имени, при наличии - отчества, должности, даты, времени и цели посещения.
      К помещению ограниченного доступа микрофинансовой организации предъявляются требования, установленные в подпунктах 1), 3), 4) и 5)  пункта 21 Инструкции, а также доступ в помещение ограничивается списком ответственных лиц, каждое посещение которых регистрируется в журнале посещений с указанием фамилии, имени, при наличии - отчества, должности, даты, времени и цели посещения.
      При наличии общей системы охранной сигнализации в здании, в котором расположена микрофинансовая организация, отдельная охранная сигнализация на помещение ограниченного доступа микрофинансовой организации не требуется.»;
      пункты 32, 33 и 34 изложить в следующей редакции:
      «32. Требования к организации (за исключением микрофинансовой организации) по обеспечению безопасности информации:
      1) наличие защищенного канала передачи данных с шифрованием трафика с помощью аппаратных граничных маршрутизаторов;
      2) наличие системы обнаружения (предотвращения) атак из сети Интернет в компьютерную сеть организации с помощью межсетевого экрана;
      3) наличие системы криптографической защиты компьютеров с помощью криптоключей и систем идентификации пользователя;
      4) наличие аппаратного сетевого анализатора трафика по идентификатору управления доступом к носителю сетевых карт пользователей;
      5) наличие системы резервного копирования - библиотеки на внешние носители информации.
      Для реализации вышеуказанных требований кредитное бюро проводит анализ и оценку рисков, уязвимостей и угроз для обеспечения безопасности информации.
      На микрофинансовую организацию распространяются требования по обеспечению безопасности информации, предусмотренные в подпунктах 2) и 5) настоящего пункта.
      33. Организация (за исключением микрофинансовой организации) в процессе своей деятельности выполняет следующие требования:
      1) наличие службы информационной безопасности;
      2) наличие ответственных лиц по кредитным историям;
      3) наличие политики информационной безопасности;
      4) наличие политики формирования и использования паролей;
      5) наличие политики резервного копирования (архивирования);
      6) наличие документации с описанием процедур по ограничению доступа и обязанностей пользователей, администраторов безопасности, системных администраторов.
      Микрофинансовая организация в процессе своей деятельности выполняет требование, установленное в подпункте 2) настоящего пункта.
      34. Организация (за исключением микрофинансовой организации) принимает внутренний документ, который определяет порядок работы с информационной системой, включающий:
      1) порядок назначения сотрудников, на которых возлагаются обязанности ответственных лиц;
      2) режим работы;
      3) права и обязанности ответственных лиц, включая должностные инструкции;
      4) список сотрудников, допущенных к рабочему месту оператора;
      5) список сотрудников, допускаемых к рабочему месту оператора в особых случаях (в кризисных ситуациях, а также в случаях замещения сотрудника).
      На микрофинансовую организацию распространяются требования, предусмотренные в подпунктах 3), 4), 5) настоящего пункта.»;
      приложение к Инструкции изложить в редакции в соответствии с приложением 1 к настоящему постановлению;
      дополнить приложением 2 к Инструкции в соответствии с приложением 2 к настоящему постановлению.
      2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Председатель
      Национального Банка                        Г. Марченко

      СОГЛАСОВАНО
      Министерство транспорта
      и коммуникаций
      Республики Казахстан
      Министр      А. Жумагалиев
      __________ «___» _________ 2013 года

Приложение 1     
к постановлению Правления
Национального Банка  
Республики Казахстан  
от 25 января 2013 года № 9 

«Приложение 1
к Инструкции об организации информационного процесса в
деятельности участников системы формирования кредитных
историй и их использования, формирования системы
безопасности, установления минимальных требований к их
электронному оборудованию, сохранности базы данных
кредитных историй и помещениям

                                                                Форма

                              АКТ
            о соответствии _________________________
                         (наименование участника)
               требованиям, предъявляемым к участникам
                системы формирования кредитных историй и
             их использования (за исключением микрофинансовой
                  организации и субъекта кредитной истории)

      _________________                           ________________
      место составления                           дата составления

      Настоящий акт о готовности участника системы формирования
кредитных историй и их использования к началу своей деятельности на
рынке информационных услуг и выполнении им требований по организации
информационного процесса в деятельности участников системы
формирования кредитных историй и их использования, формирования
системы безопасности, выполнении минимальных требований к их
электронному оборудованию, сохранности базы данных кредитных историй
и помещениям составлен комиссией в следующем составе:
      представители уполномоченного органа в сфере информатизации:
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
      представители уполномоченного органа:
_______________________________________________________________
________________________________________________________________
________________________________________________________________
В работе комиссии участвуют представители участника системы
формирования кредитных историй и их использования:
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
Подробное описание обследованных объектов и изученных комиссией
документов:
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
Краткое содержание пояснений представителей участника системы
формирования кредитных историй и их использования:
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
Проверкой комиссией технических и иных документов участника системы
формирования кредитных историй и их использования _______
________________________, обследованием его технических помещений,
электронно-компьютерного оборудования, систем связи и защитных
устройств и иных объектов, предназначенных для работы в системе
формирования кредитных историй и их использования установлено
__________________________________________________________________
__________________________________________________________________
(соответствие (не соответствие) предъявляемым требованиям и
достаточность (недостаточность) для начала (продолжения) деятельности
организации на рынке информационных услуг).
Участником системы формирования кредитных историй и их использования
предъявлена следующая техническая документация и иные документы,
которые приложены к акту комиссии:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Члены комиссии:
_________________ __________________ ____________________________
(должность)             (ФИО)          согласовано/не согласовано
_________________ __________________ ____________________________
(должность)             (ФИО)          согласовано/не согласовано
_________________ __________________ ____________________________
(должность)             (ФИО)          согласовано/не согласовано
Руководитель комиссии:
___________________________________________________________________»
                          (ЭЦП)

Приложение 2  
к постановлению Правления
Национального Банка 
Республики Казахстан 
от 25 января 2013 года № 9

«Приложение 2
к Инструкции об организации информационного процесса в
деятельности участников системы формирования кредитных
историй и их использования, формирования системы
безопасности, установления минимальных требований к их
электронному оборудованию, сохранности базы данных
кредитных историй и помещениям

                                                                Форма

                             Заключение
      о соответствии _______________________________________
                   (наименование микрофинансовой организации)
      требованиям, предъявляемым к микрофинансовой организации
             ____________________      ____________________
               место составления         дата составления

      Заключение о готовности микрофинансовой организации к началу
своей деятельности на рынке информационных услуг и выполнении ею
требований по организации информационного процесса в деятельности
участников системы формирования кредитных историй и их использования,
формирования системы безопасности, выполнении минимальных требований
к их электронному оборудованию, сохранности базы данных кредитных
историй и помещениям составлено представителями уполномоченного
органа в следующем составе:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
      Подробное описание обследованных объектов и изученных
документов:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________

      Проверкой технических и иных документов микрофинансовой
организации _______________________________, обследованием ее
технических помещений, электронно-компьютерного оборудования,
систем связи и защитных устройств и иных объектов, предназначенных
для работы в системе формирования кредитных историй и их
использования установлено
_______________________________________________________________
_______________________________________________________________
      (соответствие (не соответствие) предъявляемым требованиям и
достаточность (недостаточность) для начала (продолжения) деятельности
организации на рынке информационных услуг).
      Представители уполномоченного органа:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________».