Тауар биржаларының электрондық сауда жүйесiне қойылатын мiндеттi талаптарын бекiту туралы

Қазақстан Республикасы Ұлттық экономика министрінің 2015 жылғы 26 ақпандағы № 141 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2015 жылы 10 сәуірде № 10695 тіркелді.

      "Тауар биржалары туралы" Қазақстан Республикасының 2009 жылғы 4 мамырдағы Заңының 4-бабының 3-2) тармақшасына сәйкес, БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Тауар биржаларының электрондық сауда жүйесiне қойылатын мiндеттi талаптары бекітілсін.

      2. Қазақстан Республикасы Ұлттық экономика министрлігінің Сауда қызметін реттеу департаменті:

      1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;

      2) осы бұйрық Қазақстан Республикасы Әділет министрлігінде ресми тіркелгеннен кейін он күнтізбелік күн ішінде оның мерзімді баспа басылымдарында және "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауға жіберілуін;

      3) осы бұйрықтың Қазақстан Республикасы Ұлттық экономика министрлігінің ресми интернет-ресурсында жариялануын қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Ұлттық экономика вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күннен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі.

      Министр Е. Досаев

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Инвестициялар және даму министрі

      __________________ Ә. Исекешев

      2015 жылғы 10 наурыз


  Қазақстан Республикасы
Ұлттық экономика министрінің
2015 жылғы 26 ақпандағы
№ 141 бұйрығымен бекітілген

Тауар биржаларының электрондық сауда жүйесiне қойылатын мiндеттi талаптар

1. Жалпы ережелер

      1. Осы тауар биржаларының электрондық сауда жүйесiне қойылатын мiндеттi талаптар (бұдан әрі – міндетті талаптар) тауар биржалары пайдаланатын электрондық сауда жүйесіне қойылатын талаптарды белгілейді.

      2. Осы міндетті талаптар тауар биржаларының бағдарламалық және аппараттық қамтамасыз етілуіне, ақпараттық қауіпсіздікке (бұдан әрі - АҚ), жабдықтарды орналастыруға қойылатын талаптарды, сондай-ақ тауар биржасының электрондық сауда жүйесінің тиімді және үздіксіз жұмыс істеуі мақсатында сақталуы қажет өзге ұйымдастырушылық-техникалық талаптарды қамтиды.

      Ескерту. 2-тармақ жаңа редакцияда – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      3. Тауар биржаларының осы міндетті талаптарға жауап бермейтін электрондық сауда жүйелерiн пайдалануына жол берілмейді.

      4. Осы міндетті талаптарда мынадай ұғымдар мен анықтамалар пайдаланылады:

      1) бағдарламалық құрал (бұдан әрі – БҚ) – бағдарламалардан, рәсімдерден, ережелерден, деректерді өңдеу жүйесінің жұмыс істеуіне қатысты басқа ілеспе құжаттамалар мен деректерден тұратын объекті;

      2) жұмыс станциясы (терминал) – тауар биржасының электрондық сауда жүйесiне қосылған биржа мүшесінде болатын мамандандырылған бағдарламалық қамтамасыз етілуі бар компьютер;

      3) сервер – желі ресурстарының нақты түрін басқаратын есептеу машинасы (жүйесі);

      4) тауар биржаның электрондық сауда жүйесi (бұдан әрі – ТБЭСЖ) – электрондық биржалық сауда-саттықты өткiзу үшін қажеттi және биржалық мәмiлелер жасасу, сондай-ақ ақпарат жинау, сақтау, өңдеу және ашу процесiн автоматтандыруды қамтамасыз ететін, тауар биржасының есептеу құралдары, бағдарламалық қамтамасыз етілуі, дерекқорлары, телекоммуникациялық құралдары және басқа да жабдықтары кешенi.

      Ескерту. 4-тармаққа өзгеріс енгізілді - ҚР Ұлттық экономика министрінің м.а. 25.11.2015 № 728 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

2. Тауар биржаларының электрондық сауда жүйесiне
қойылатын мiндеттi талаптар

      5. ТБЭСЖ:

      1) жергілікті есептеу желілер жағдайларында жұмыс істеуді;

      2) корпоративті есептеу желілері жағдайларында жұмыс істеуді;

      3) дерек қорлармен байланыс негізінде брокерлер, дилерлер және олардың клиенттері туралы ақпаратты ұйымдастыруды, сақтауды және көрсетуді;

      4) дерек қорлармен байланыс негізінде өтінімдер, мәмілелер, сауда-саттық нәтижелері, хабарламалар бойынша ақпаратты сақтауды және көрсетуді;

      5) дерек қорда ақпаратты сақтау мен көрсетуді;

      6) қысқа нұсқаулықтармен, еске түсірулермен және түсіндірмелермен сүйемелденетін мәзір жүйесі арқылы бағдарламалық құралдар кешенінің жұмысын ұйымдастыруды;

      7) нақты уақыт режимінде жүйенің қатысушылары арасында тұрақты ақпарат алмасуды (өзара орналасу орнынан тәуелсіз);

      8) биржаның сауда залынан тыс жүйеде биржа мүшелерінің (брокерлер, дилерлер) жұмысын;

      9) кез келген жұмыс станциясынан (терминалдан) енгізілген ақпараттың, тауар биржасының электрондық сауда жүйесiне қосылған барлық қатысушыларға шұғыл жалпыға қолжетімді болуын қамтамасыз ететін технологияны;

      10) жүйеде айналымдағы ақпаратты біріздендіруді биржалар алдын ала белгілеген ережелер бойынша қалыптастырылған жағдайда ғана ақпараттың жүйеге түсуін (қандай да бір жұмыс станциясынан енгізілген);

      11) сатылатын жекелеген активтер (қаржы құралдары, тауарлар және тағы басқалар) нарығының жағдайы, активтер тобы, айналым көлемі, сұраныс пен ұсыныс көлемі, баға белгілеулер, ашық мүдде көлемі (іске асырылмаған көлем), лоттар мөлшері, әр түрлі өлшемдер бойынша ақпарат іздеудің тез және оңай процестері бойынша қажетті талдау материалын іріктемені қалыптастыруды;

      12) стандартты банкаралық алмасу хаттамаларының және биржалық ақпаратпен алмасу хаттамаларының көмегімен сыртқы жүйелермен ақпарат алмасу мүмкіндігін қамтамасыз етуі тиіс;

      13) монополияға қарсы органды нақты уақыт режимінде тауар биржасының электрондық сауда жүйесіне қашықтан кіру арқылы қамтамасыз етуі тиіс;

      13-1) тауар биржасының ішкі құжаттарына сәйкес мұндай құқығы жоқ тұлғалардың ТБЭСЖ пайдалана отырып мәмілелер жасасу мүмкіндігін шектеу;

      13-2) клирингтік ұйым клирингтік қызмет көрсетуді, оны салыстырып тексеруді және түзетуді жүзеге асыратын ТБЭСЖ мәмілелер бойынша ақпаратты автоматтандырылған жинау, өңдеу және сақтауды қамтамасыз етуі тиіс.

      Ескерту. 5-тармаққа өзгеріс енгізілді – ҚР Сауда және интеграция министрінің 15.07.2020 № 148-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрықтарымен.

      6. ТБЭСЖ құрамында мынадай оқиғалар мен деректер:

      1) сауда-саттықтың ашылу уақыты;

      2) сауда-саттықтың жабылу уақыты;

      3) сауда-саттық қатысушысын сәйкестендіру;

      4) сауда-саттық қатысушысының жүйеге кіру уақыты;

      5) сауда-саттық қатысушысының жүйеден шығу уақыты;

      6) сауда-саттық қатысушысының өтінімін ұсыну уақыты;

      7) сауда-саттық қатысушысының өтінімін қайтарып алу уақыты;

      8) сауда-саттық қатысушысының өтінімін өзгерту уақыты;

      9) сауда-саттық қатысушысының мәміле жасау уақыты;

      10) актив атауы;

      11) өтінімдегі актив саны;

      12) лот саны;

      13) актив бағасы мазмұнын тіркейтін сауда-саттық сессиялары бойынша оқиғаларды есепке алудың автоматтандырылған есеп журналы (бұдан әрі – оқиғалар журналы) болуы тиіс.

      Уақытты тіркеу форматы – жыл, ай, күн, сағат, минут, секунд (минимум 0,001 секундқа дейінгі дәлдікпен).

      Ескерту. 6-тармаққа өзгеріс енгізілді – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      7. ТБЭСЖ өткізілген биржалық сауда-саттық бойынша есептер деректерінің оқиғалар журналының мазмұнына қатаң сәйкестігін қамтамасыз етеді.

      8. ТБЭСЖ оқиғалар журналында орындалатын операцияға автоматты түрде берілетін бірегей нөмірді жүргізуді қамтамасыз етеді.

      9. ТБЭСЖ қол жеткізу шектелген ақпараттық ресурстарға жатады және жалпыға қолжетімді серверлерде орналастыруға жол берілмейді.

      9-1. ТБЭСЖ пайдаланушының жекелендірілген есептік жазбаларын пайдаланады.

      Бұл ретте, ТБЭСЖ тауар биржасының ішкі құжатымен айқындалатын есептік жазбалар мен парольдерді басқару, сондай-ақ пайдаланушылардың есептік жазбаларын бұғаттау жөніндегі функцияларды қолданады.

      Пайдаланушыларды сәйкестендіру және аутентификациялау "есептік жазба (идентификатор) – пароль" жұбын енгізу және (немесе) биометриялық және (немесе) криптографиялық және (немесе) аппараттық аутентификация арқылы жүргізіледі.

      Ескерту. 9-1-тармақпен толықтырылды – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      9-2. АҚ оқиғаларын тіркеуге мыналар кіреді:

      Әкімшілердің және пайдаланушылардың іс-әрекеттерін журналдау;

      АҚ инциденттері мен оқиғаларының мониторингі жүйесін қолдану;

      АҚ сыни оқиғасы немесе инцидентін автоматты түрде тануға негізделген ескертулер.

      Ескерту. 9-2-тармақпен толықтырылды – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      9-3. Оқиғаларды тіркеу журналдары АҚ бойынша техникалық құжаттамада көрсетілген мерзім ішінде, бірақ кемінде үш жыл сақталады және кемінде екі ай жедел қолжетімділікте болады.

      Ескерту. 9-3-тармақпен толықтырылды – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      10. ТБЭСЖ бағдарламалық қамтылымына мынадай талаптар қойылады:

      1) ТБЭСЖ БҚ өзекті нұсқасының лицензиялық бағдарламалық қамтамасыз етуді пайдалана отырып әзірленеді және қолданылады;

      2) ақпараттың толық немесе ішінара жоғалуының алдын алу және дерекқор тұтастығы бұзылуының алдын алу үшін ТБЭСЖ БҚ пайдаланушы қателіктерін, техникалық істен шығу кезінде туындайтын қателіктерін және пайдаланушыға кейінгі іс-қимылдар сипатталған хабарламаларды бере отырып, дерекқор қателіктерін өңдеуді қамтамасыз ететіндей болып құрылады;

      3) ТБЭСЖ БҚ-да: пайдаланушыны сәйкестендіру (тану), бірдейлендіру (түпнұсқалылығын растау) и авторландыру (өкілдіктер беру); ТБЭСЖ ресурстарына қолжетімділікті бақылау; ТБЭСЖ болып жатқан оқиғаларды тіркеу және талдау; ТБЭСЖ ресурстарының тұтастығын бақылау сияқты функцияларды қамтамасыз ететін бағдарламалар жұмысына бақылау модулі болады;

      4) ТБЭСЖ БҚ сауда-саттық қорытындылары бойынша қалыптастырылған шығару деректеріне өзгерістер енгізуге мүмкіндік бермейді;

      5) ТБЭСЖ БҚ енгізілетін деректердің толықтығын және дұрыстығын бақылауды қамтамасыз етеді;

      6) ТБЭСЖ БҚ сауда жүйесі, ақпараттық-талдау жүйесі, деректер беру желісі (егер сауданың технологиялық процесі осындай жүйемен өзара іс-қимылды жасауды көздесе) бағдарламалық жүйелерді қамтуы (немесе қолданыстағы бағдарламалық жүйелермен электрондық өзара іс-қимылды қамтамасыз етеді);

      6-1) ТБЭСЖ БҚ биржалық қамтамасыз ету мөлшеріне сәйкес әрбір қойылған өтінім мен жасалған мәміле бойынша сауда-саттық барысында қатысушының ақшалай қаражатын бақылауды қамтамасыз етеді.

      Ескерту. 10-тармаққа өзгеріс енгізілді - ҚР Ұлттық экономика министрінің м.а. 25.11.2015 № 728 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрықтарымен.

      10-1. ТБЭСЖ БҚ ақпараттық жүйенің жүйелік уақытын time.windows.com эталондық сервер уақытының орталықтандырылған көзімен синхрондауды қамтамасыз етеді.

      Ескерту. 10-1-тармақпен толықтырылды – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      11. ТБЭСЖ аппараттық қамтамасыз етілуіне мынадай талаптар қойылады:

      1) сервер және коммуникациялық жабдық биржаларда қабылданған жұмыстар регламентін қамтамасыз ету үшiн жеткiлiкті, бірақ секундына кемінде жүз транзакция жасау өнiмдiлiгін;

      2) ауқымдылық – ақпараттың өсіп отырған көлемін өңдеу мүмкiндігін қамтамасыз етеді;

      3) сенiмдiлігі жоғары жүйелерді ұйымдастыру үшiн серверді дисктi жинақтағыштармен және "жедел алмастырылатын" қоректену көздерiмен (артық қоректенумен) жарақтандыру қажет;

      4) сервердiң желдету жүйесі температураны бақылау мүмкiндiгiне ие болады;

      5) сервердiң қоректенуi үздiксiз қоректендіру құрылғысы арқылы кiретiн кернеудi тұрақтандырумен жүзеге асырылуы тиіс. Бұл ретте, үздiксiз қоректендіру құрылғысының қуаты сервер тұтынатын қуатқа байланысты таңдалуы және батареялардан жұмыс істеу уақыты кемiнде отыз минут болуын қамтамасыз етуi және номиналды қуаты жетпіс бес пайыздан аспайтын жүктемеде болады;

      6) дисктi жинақтағыштарда, сондай-ақ, деректер сақтаудың сыртқы құрылғыларында деректерді резервтеу қамтамасыз етіледі;

      7) серверлер қателерді табу және түзету мамандандырылған жедел жадысымен жарақтандырылады;

      8) желілік инфрақұрылым орнықты және ауқымды болады. Желiлердiң орнықтылығы желіні кез келген аппараттық бас тартулардан қорғайтын физикалық артықшылықтан (құралдарды "жедел" резервтеу), серверлiк құралдар үшiн қосылыстарды агрегаттау хаттамаларын пайдаланудан тұрады.

      ТБЭСЖ-ге жалпы пайдалану каналдары арқылы алшақ қосылу кезінде кемінде екі тәуелсіз провайдер арқылы байланыс арналарын резервтеу көзделеді. Бұл ретте, резервтік байланыс арналарының кез келгенінен бас тартқан кезде автоматты арнааралық ауыстырып қосу күйіне келтіріледі.

      11-1. ТБЭСЖ техникалық қолдаумен қамтамасыз етіледі, оның құрамына ТБЭСЖ және БҚ тиісті ақпараттық жүйесінің жаңартуларын, оның ішінде қауіпсіздік жаңартуларын ұсыну жөніндегі қызметтер кіреді.

      Ескерту. 11-1-тармақпен толықтырылды – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      11-2. Резервтік орталық болған кезде тауар биржасының ішкі құжаттарында мыналар көрсетіледі:

      1) резервтік орталықтың орналасқан жері;

      2) резервтік орталықта қалпына келтіру жоспарланып отырған ақпараттық жүйелердің жұмысын қамтамасыз ететін бизнес–процестердің, техникалық, бағдарламалық немесе басқа құралдардың тізбесі;

      3) резервтік орталықта ТБЭСЖ жұмысын қалпына келтіру тәртібі;

      4) резервтік орталықта жұмысты аяқтау туралы шешім қабылдауға мүмкіндік беретін өлшемшарттар, осындай шешім қабылдау тәртібі, сондай-ақ негізгі орталықта жұмыс істеудің штаттық режиміне қайтару тәртібі;

      5) резервтік орталықтың жұмыс істеуін тестілеуді өткізу тәртібі, кезеңділігі және сценарийлері.

      Ескерту. 11-2-тармақпен толықтырылды – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      11-3. ТБЭСЖ қызметін қалпына келтіру процестерінің дайындығын тексеру мақсатында жылына кемінде бір рет қалпына келтіру жоспарларына сәйкес ақпараттық жүйелерді қалпына келтіруді тестілеу (бұдан әрі – тестілік қалпына келтіру жоспары) жүргізіледі.

      Тестілік қалпына келтіру жоспарларын тестілеу штаттан тыс жағдайдың туындау сценарийін, қалпына келтірілетін жұмыс процестері мен ақпараттық жүйелерді, қалпына келтіру тобының әрекеттерін, жұмыстарды жүргізу мерзімі мен орны бойынша талаптарды сипаттауды көздейтін тауар биржасының әзірленген және бекітілген ішкі құжаттары бойынша жүргізіледі.

      Ескерту. 11-3-тармақпен толықтырылды – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      12. ТБЭСЖ АҚ бойынша мынадай талаптар қойылады:

      1) ТБЭСЖ ақпараттық қауiпсiздiгі ұйымдастырушылық-техникалық шаралар мен ақпарат қорғаудың бағдарламалық-аппараттық құралдар кешенін қамтитын жүйемен қамтамасыз етiледi;

      2) ТБЭСЖ деректерді рұқсат етiлмеген қолжетімділіктен қорғауды қамтитын деректердi көп деңгейлi қорғауды қамтамасыз етуi тиіс – жүйеге кiрерде сәйкестендіру және бірдейлендіру рәсімдерін пайдалану, ақпаратты шифрлеу рәсімдерінің болуы, деректерге, пайдаланушылар өкiлеттiктерiне сәйкес олардың бiрнеше түрлерiнiң болуын, ТБЭСЖ деректеріне өзгерістер енгізу мүмкіндігінің болмауын көздейтін көп деңгейлi қолжетімділік;

      3) тауар биржасының уәкілетті органы (директорлар кеңесі немесе басқарма) ТБЭСЖ ақпараттық қауіпсіздігіне қатысты ТБЭСЖ құпия сөзбен қорғау және қолжетімділікті басқару; ТБЭСЖ физикалық қауiпсiздiгi; ТБЭСЖ деректерін резервтік көшiру және қалпына келтiру; қауіпсіздікке төнген қауіп-қатерлерді және ТБЭСЖ қалыпты жұмыс істеуінің бұзылуымен байланысты себептер мен шарттарды уақтылы анықтауға бағытталған қауіпсіздік саясаты мәселелері бойынша ішкі нормативтік құжаттарды бекітеді;

      4) биржа қатысушыларының ТБЭСЖ-да ақпаратты криптографиялық қорғау құралдарын, оның ішінде электрондық цифрлық қолтаңба құралдарын пайдалану арқылы жұмысы заңнамада белгіленген тәртіпте жүзеге асырылады. Бұл ретте ақпарат алмасу үшін сауда-саттықтың технологиялық процесiнiң барлық қатысушылары үшiн бiрыңғай шифрлеу алгоритмі қолданылады.

      5) ТБЭСЖ БҚ АҚ қамтамасыз ету жүйесі қауіпсіздікке төнген қауіп-қатерлерді, сондай-ақ олардың қалыпты жұмыс істеуінің бұзылуына байланысты себептер мен жағдайларды уақтылы анықтауды қамтамасыз ететін тиісті қауіпсіздік саясатымен жүзеге асырылады;

      6) ТБЭСЖ-мен қосылу қорғалған не бөлінген байланыс арналары бойынша жүзеге асырылуы тиіс.

      Ескерту. 12-тармақ жаңа редакцияда – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      12-1. Тауар биржасы ТБЭСЖ ақпараттық қауіпсіздік талаптарына сәйкестігі мақсатында мыналарды қамтамасыз етеді:

      1) АҚ бөлімшесінің немесе АҚ қамтамасыз етуге жауапты лауазымды адамның болуын немесе ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде көрсетілетін қызметтерді сатып алуын;

      2) ақпараттық қауіпсіздіктің жеке жедел орталығын құру және оның жұмыс істеуін қамтамасыз ету немесе ақпараттық қауіпсіздіктің жедел орталығының қызметтерін сатып алуын;

      3) ақпараттандыру туралы заңнамаға сәйкес АҚ талаптарына сәйкестігін сынаудың оң актісінің болуын;

      4) АҚ техникалық құжаттамасының болуын.

      Ескерту. 12-1-тармақпен толықтырылды – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      12-2. ТБЭСЖ ішкі деректерін қорғау үшін деректердің ағып кетуін болдырмау жүйелері (DLP) қолданылады.

      Бұл ретте, ТБЭСЖ:

      1) пайдаланушының іс-әрекетке жүргізілетін бақылау туралы көрнекі хабарламасы;

      2) жергілікті желі шегінде деректердің ағып кетуін болдырмау жүйесінің басқару орталығы мен серверлерін орналастыру қамтамасыз етіледі.

      Ескерту. 12-2-тармақпен толықтырылды – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      12-3. ТБЭСЖ қорғау үшін серверде, жұмыс станцияларында, бағдарламалық ортаның тұтастығы мен өзгермейтіндігін қамтамасыз ететін лицензияланған антивирустық бағдарламалық қамтамасыз ету немесе жүйелер қолданылады.

      Қолданылатын антивирустық бағдарламалық жасақтама келесі талаптарға сәйкес келеді:

      1) белгілі қолтаңбалар негізінде вирустарды анықтау;

      2) эвристикалық талдау негізінде вирустарды анықтау (вирустарға тән командаларды іздеу және мінез-құлықты талдау);

      3) қосылған кезде ауыстырылатын тасымалдағыштарды сканерлеу;

      4) кесте бойынша антивирустық базаны сканерлеуді және жаңартуды іске қосу;

      5) орталықтандырылған әкімшілендіру және мониторинг консолінің болуы;

      6) пайдаланушы үшін антивирустық бағдарламалық қамтамасыз етудің, сондай-ақ антивирустық бағдарламалық қамтамасыз етуді жаңарту процестерінің және вирустардың жоқтығын жоспарлы тексерудің жұмыс істеуін тоқтату мүмкіндігін бұғаттау;

      7) антивирустық қамтамасыз ету құралдарымен ішкі және сыртқы желілерді қорғау.

      Ескерту. 12-3-тармақпен толықтырылды – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      12-4. ТБЭСЖ ақпаратты өзгертуден, жоюдан, тұтастықты бұзудан және рұқсатсыз қол жеткізуден қорғаудың ұйымдастырушылық-техникалық шаралары мен бағдарламалық-аппараттық құралдарының кешені қамтамасыз етіледі:

      - пайдаланушылардың аутентификациясы және авторизациясы;

      - ТБЭСЖ сақтайтын және беретін деректерді шифрлау;

      - қол жеткізу құқықтарын басқаруды, пайдаланушылардың белсенділігін бақылауды, қол жеткізуді шектеуді және басқа әдістерді қамтитын ақпаратқа қол жеткізуді бақылау;

      - антивирустық бағдарламаларды, желі аралық экрандарды, кіруді анықтау жүйесін және басқа шараларды қолдануды қоса алғанда, зиянды бағдарламалардан қорғау;

      - деректер базасының ақпаратын, жүйе журналдарын, АҚ инциденттер журналдарын тұрақты резервтеу;

      - қолданыстағы бағдарламалық жасақтаманы жаңартылған нұсқаларға үнемі жаңартып отыру;

      - тұрақты тексерулер мен осалдықтарды талдауды қоса алғанда, АҚ аудитімен;

      - логиялау, мониторинг және хабарландыру жүйелерін пайдалануды қоса алғанда, оқиғаларды мониторингтеу және талдау;

      - нұсқаларды басқаруды қоса алғанда, конфигурацияны басқару, бағдарламалық қамтамасыз етуді ТБЭСЖ жүйесінің дұрыс және тұрақты жұмыс істеуін қамтамасыз ететін өзекті нұсқалар мен шараларға жаңарту.

      Ескерту. 12-4-тармақпен толықтырылды – ҚР Премьер-Министрінің орынбасары - Сауда және интеграция министрінің 31.05.2023 № 193-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      13. ТБЭСЖ жабдығын орналастыруға мынадай талаптар қойылады:

      1) ТБЭСЖ жабдығы үздіксiз қоректену көзiнің болуы; кондиционерлеу жүйесінің болуы жөніндегі талаптарға жауап беретін серверлік үй-жайда орналасуы және құрастырылады; серверлер тұрғын емес бөлмеде болады; серверлік үй-жай жабдығы мөлшері кемінде 1,5 сантиметр ғимаратты кондуитті жерге тұйықтау жүйесінің бас электродымен қосылады; серверлік үй-жай төбесінің биіктігі кемінде 2,44 метр болады; автоматтандырылған хабардар ету және өрт сөндіру жүйесі; серверлік бөлмеге шектелген қолжетімділік, қолжетімділікті бақылау; серверлік үй-жайда өткізілетін жұмыстардың тігілген журналының болады;

      2) серверлiк үй-жайды электрмен жабдықтау электр қондырғыларын орнату қағидаларын регламенттейтін Қазақстан Республикасы заңнамасының талаптарына сәйкес I санатты электроқабылдағыштармен қамтамасыз етіледі.

      14. ТБЭСЖ-ге ұйымдастырушылық-техникалық талаптар мынадай параметрлерді қамтиды:

      1) ТБЭСЖ үздіксіз айналым негізінде тәулігіне жиырма төрт сағат iшiнде (жұмыс күндерiнде) жұмыс істеу мүмкіндігін қамтамасыз етеді;

      2) биржалық сауда-саттыққа әрбiр қатысушы тауар биржасының электрондық сауда-саттық жүйесiне тең құқықтарға және қолжетімділікке ие. Қатысушылар саны ТБЭСЖ өнiмдiлiгімен немесе аппараттық – бағдарламалық сипаттамаларымен шектелмеді;

      3) биржаның бөлінген жұмысын ұйымдастыру кезінде (қашықтағы филиалдардың, оқшауланған брокерлік орындардың, сауда-саттық алаңдарының және тағы сол сияқтылар істеуі) биржалық сауда-саттықтың электрондық жүйесіне қашықтан қол жеткізу нүктелерiнiң жұмыс істеуі үшiн сенiмдi байланыс арналарымен қамтамасыз етілуі және сауда-саттыққа қатысушылар үшiн сауда жасаудың тең шарттары қамтамасыз етілуі қажет. Бұл ретте биржа дербес таңдап алынған және сауда-саттық қатысушылары пайдаланатын техникалық сипаттамалары мен жиынтығы бар терминалдардың жұмыс қабілеттілігіне жауапты емес;

      4) қашықтан қол жеткізу режимінде жұмыс істеген кезде биржа сауда-саттыққа қашықтағы қатысушыларды және монополияға қарсы органның лауазымды адамдарын қосу үшін порттардың қажетті санын қамтамасыз етеді;

      5) тауар биржасының уәкілетті органы (Директорлар кеңесі немесе Басқармасы) тауар биржасының электрондық сауда жүйесіне қосылған және онда сауда-саттыққа қатысушылар мен монополияға қарсы органның лауазымды адамдары қашықтықтан қол жеткізу режимінде жұмыс істеген кезде шарттарды, талаптар мен техникалық сипаттамаларды айқындайтын нормативтік құжатты бекітеді;

      6) ТБЭСЖ-ге аталған салада мамандар болып табылатын штаттық қызметкерлер қызмет көрсетеді;

      7) тауар биржасының техникалық орталықтары сауда-саттық жүйлерінің үздіксіз жұмысын қамтамасыз ететін резервті байланыс арналарымен және резервтік электрқоректенумен жабдықталады.

      Ескерту. 14-тармаққа өзгеріс енгізілді – ҚР Сауда және интеграция министрінің 15.07.2020 № 148-НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

Об утверждении обязательных требований к электронной торговой системе товарных бирж

Приказ Министра национальной экономики Республики Казахстан от 26 февраля 2015 года № 141. Зарегистрирован в Министерстве юстиции Республики Казахстан 10 апреля 2015 года № 10695.

      В соответствии с подпунктом 3-2) статьи 4 Закона Республики Казахстан от 4 мая 2009 года "О товарных биржах", ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые обязательные требования к электронной торговой системе товарных бирж.

      2. Департаменту регулирования торговой деятельности Министерства национальной экономики Республики Казахстан обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан его направление на официальное опубликование в периодических печатных изданиях и информационно-правовой системе "Әділет";

      3) опубликование настоящего приказа на официальном интернет-ресурсе Министерства национальной экономики Республики Казахстан.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра национальной экономики Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после первого официального опубликования.

Министр

Е. Досаев

      "СОГЛАСОВАН"

      Министр по инвестициям и развитию

      Республики Казахстан

      __________________ А. Исекешев

      10 марта 2015 года



  Утверждены
приказом Министра
национальной экономики
Республики Казахстан
от 26 февраля 2015 года № 141

Обязательные требования к электронной торговой системе товарных бирж

1. Основные положения

      1. Настоящими обязательными требованиями к электронной торговой системе товарных бирж (далее – обязательные требования) устанавливаются требования к электронной торговой системе, используемой товарными биржами.

      2. Настоящие обязательные требования включают в себя требования к программному и аппаратному обеспечению товарных бирж, информационной безопасности (далее – ИБ), размещению оборудования, а также иные организационно-технические требования, соблюдение которых необходимо в целях эффективного и бесперебойного функционирования электронной торговой системы товарной биржи.

      Сноска. Пункт 2 - в редакции приказа Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      3. Не допускается эксплуатация товарными биржами электронных торговых систем, не отвечающих настоящим обязательным требованиям.

      4. В настоящих обязательных требованиях используются следующие понятия и определения:

      1) программное средство (далее – ПС) – объект, состоящий из программ, процедур, правил, другой сопутствующей документации и данных, относящихся к функционированию системы обработки данных;

      2) рабочая станция (терминал) – компьютер, имеющий специализированное программное обеспечение, находящийся у члена биржи и подключенный к электронной торговой системе товарной биржи;

      3) сервер – вычислительная машина (система), управляющая определенным видом ресурсов сети;

      4) электронная торговая система товарной биржи (далее – ЭТСТБ) – комплекс вычислительных средств, программного обеспечения, баз данных, телекоммуникационных средств и другого оборудования товарной биржи, необходимый для проведения электронных биржевых торгов и обеспечивающий автоматизацию процесса заключения биржевых сделок, а также сбора, хранения, обработки и раскрытия информации.

      Сноска. Пункт 4 с изменением, внесенным приказом и.о. Министра национальной экономики РК от 25.11.2015 № 728 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

2. Обязательные требования к электронной торговой
системе товарных бирж

      5. ЭТСТБ обеспечивает:

      1) функционирование в условиях локальных вычислительных сетей;

      2) функционирование в условиях корпоративных вычислительных сетей;

      3) организацию, хранение и отображение информации о брокерах, дилерах и их клиентах на основе связи с базами данных;

      4) хранение и отображение информации по заявкам, сделкам, результатам торгов, сообщениям на основе связи с базами данных;

      5) хранение и отображение информации в базе данных;

      6) организацию работы комплекса программных средств через систему меню, поддерживаемых краткими инструкциями, подсказками и пояснениями;

      7) постоянный обмен информацией между участниками системы (независимо от их взаимного физического месторасположения) в режиме реального времени;

      8) членам биржи (брокерам, дилерам) работу в системе вне торгового зала биржи;

      9) технологию, при которой информация, введенная с любой рабочей станции (терминала), немедленно становится общедоступной всем участникам, подключенным к электронной торговой системе товарной биржи;

      10) унификацию информации, обращающейся в системе, поступление информации (введенной с какой-либо рабочей станции) в систему только при условии формирования ее по заранее установленным биржами правилам;

      11) формирование необходимого аналитического материала, выборки по состоянию рынка отдельных торгуемых активов (финансовых инструментов, товаров и другие), групп активов, объемам оборота, объемам спроса и предложения, котировкам, объемам открытого интереса (нереализованного объема), размерам лотов, процессам быстрого и легкого поиска информации по различным критериям;

      12) возможность обмена информацией с внешними системами с помощью стандартных протоколов межбанковского обмена и протоколов обмена биржевой информацией;

      13) удаленный доступ антимонопольному органу к электронной торговой системе товарной биржи в режиме реального времени;

      Сноска. Пункт 5 с изменениями, внесенными приказами Министра торговли и интеграции РК от 15.07.2020 № 148-НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      6. ЭТСТБ имеет в своем составе автоматизированный журнал учета событий по торговым сессиям (далее – журнал событий), регистрирующий содержание следующих событий и данных:

      1) время открытия торгов;

      2) время закрытия торгов;

      3) идентификация участника торгов;

      4) время входа в систему участника торгов;

      5) время выхода из системы участника торгов;

      6) время выставления заявки участником торгов;

      7) время снятия заявки участником торгов;

      8) время изменения заявки участником торгов;

      9) время совершения сделки участником торгов;

      10) наименование актива;

      11) количество актива в заявке;

      12) количество лотов;

      13) цена актива.

      Формат времени фиксации – год, месяц, день, час, минута, секунда (с точностью минимум до 0,001 секунды).

      Сноска. Пункт 6 с изменениями, внесенными приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      7. ЭТСТБ обеспечивает строгое соответствие данных отчета по проведенным биржевым торгам содержанию журнала событий.

      8. ЭТСТБ обеспечивает ведение уникального автоматически присваиваемого номера выполняемой операции в журнале событий.

      9. ЭТСТБ относится к информационным ресурсам ограниченного доступа и не допускается размещение на серверах общего доступа.

      9-1. В ЭТСТБ используются персонализированные пользовательские учетные записи.

      При этом ЭТСТБ применяются функции по управлению учетными записями и паролями, а также блокировке учетных записей пользователей, определяемые внутренним документом товарной биржи.

      Идентификация и аутентификация пользователей производится посредством ввода пары "учетная запись (идентификатор) – пароль" и (или) биометрической и (или) криптографической и (или) аппаратной аутентификации.

      Сноска. Обязательные требования дополнены пунктом 9-1 в соответствии с приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      9-2. В регистрацию событий ИБ входит:

      журналирования действий администраторов и пользователей;

      применения системы мониторинга инцидентов и событий ИБ;

      оповещения на основе автоматического распознавания критического события или инцидента ИБ.

      Сноска. Обязательные требования дополнены пунктом 9-2 в соответствии с приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      9-3. Журналы регистрации событий хранятся в течение срока, указанного в технической документации по ИБ, но не менее трех лет и находятся в оперативном доступе не менее двух месяцев.

      Сноска. Обязательные требования дополнены пунктом 9-3 в соответствии с приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      10. К программному обеспечению ЭТСТБ предъявляются следующие требования:

      1) ПС ЭТСТБ разрабатывается и эксплуатируется с использованием лицензионного программного обеспечения актуальной версии;

      2) во избежание полной или частичной потери информации и нарушения целостности баз данных ПС ЭТСТБ строится таким образом, чтобы обеспечивалась обработка ошибок пользователя, ошибок, возникающих при технических сбоях, и ошибок базы данных с выдачей сообщений пользователю, в которых описаны последующие действия;

      3) в ПС ЭТСТБ имеется модуль контроля за работой программ, обеспечивающий такие функции, как идентификация (опознавание), аутентификация (подтверждение подлинности) и авторизация (присвоение полномочий) пользователя; контроль доступа к ресурсам ЭТСТБ; регистрация и анализ событий, происходящих в ЭТСТБ; контроль целостности ресурсов ЭТСТБ;

      4) ПС ЭТСТБ не позволяет вносить изменения в выходные данные, сформированные по результатам торгов;

      5) ПС ЭТСТБ обеспечивает контроль полноты и достоверность вводимых данных;

      6) ПС ЭТСТБ включает в себя такие программные системы (или обеспечивает электронное взаимодействие с существующими программными системами) как торговая система; информационно-аналитическая система; сети передачи данных (если технологический процесс торговли предусматривает взаимодействие с такой системой);

      6-1) ПС ЭТСТБ обеспечивает контроль денежных средств участника в ходе торгов под каждую выставленную заявку и заключенную сделку, в соответствии с размером биржевого обеспечения.

      Сноска. Пункт 10 с изменениями, внесенными приказами и.о. Министра национальной экономики РК от 25.11.2015 № 728 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      10-1. ПС ЭТСТБ обеспечивается синхронизация системного времени информационной системы с централизованным источником эталонного сервера времени: time.windows.com.

      Сноска. Обязательные требования дополнены пунктом 10-1 в соответствии с приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      11. К аппаратному обеспечению ЭТСТБ предъявляются следующие требования:

      1) сервер и коммуникационное оборудование обеспечивают производительность, достаточную для обеспечения регламента работ, принятых на биржах, но не менее ста транзакций в секунду;

      2) масштабность – возможность обработки растущих объемов информации;

      3) для организации высоконадежных систем необходимо оснащение сервера дисковыми накопителями и источниками питания с "горячей заменой" (избыточным электропитанием);

      4) система вентиляции сервера с возможностью контроля температуры;

      5) электропитание сервера необходимо осуществлять через устройство бесперебойного питания со стабилизацией входного напряжения. При этом мощность устройства бесперебойного питания выбирается в зависимости от потребляемой сервером мощности и обеспечивает время работы от батарей не менее тридцати минут и нагруженность не более чем на семьдесят пять процентов номинальной мощности;

      6) на дисковых накопителях, а также внешних устройствах хранения данных обеспечивается резервирование информации;

      7) серверы оснащаются специализированной оперативной памятью с обнаружением и коррекцией ошибок;

      8) устойчивая и масштабная сетевая инфраструктура. Устойчивость сетей включает физическую избыточность, защищающую сеть от любых аппаратных отказов ("горячее" резервирование оборудования), использование протоколов агрегирования соединений для серверного оборудования.

      При удаленном подключении рабочих станций к ЭТСТБ через каналы общего пользования предусматривается резервирование каналов связи за счет не менее двух независимых провайдеров. При этом настраивается автоматическое межканальное переключение при отказе любого из резервных каналов связи.

      11-1. ЭТСТБ обеспечиваются технической поддержкой, в состав которой входят услуги по предоставлению обновлений соответствующих компонентов ЭТСТБ и ПС, в том числе обновлений безопасности.

      Сноска. Обязательные требования дополнены пунктом 11-1 в соответствии с приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      11-2. При наличии резервного центра во внутренних документах товарной биржи отражается:

      1) местонахождение резервного центра;

      2) перечень бизнес–процессов, технических, программных или других средств, обеспечивающих работу информационных систем, восстановление которых планируется в резервном центре;

      3) порядок восстановления работы ЭТСТБ в резервном центре;

      4) критерии, позволяющие принять решение о завершении работы в резервном центре, порядок принятия такого решения, а также порядок возврата в штатный режим функционирования в основном центре;

      5) порядок проведения, периодичность и сценарии тестирования функционирования резервного центра.

      Сноска. Обязательные требования дополнены пунктом 11-2 в соответствии с приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      11-3. В целях проверки готовности процессов восстановления деятельности ЭТСТБ не менее одного раза в год проводится тестирование восстановления информационных систем в соответствии с планами восстановления (далее – план тестового восстановления).

      Тестирование по планам тестового восстановления проводится по разработанной и утвержденной внутренними документами товарной биржи, предусматривающей описание сценария возникновения нештатной ситуации, восстанавливаемых рабочих процессов и информационных систем, действий команды восстановления, требований по срокам и месту проведения работ.

      Сноска. Обязательные требования дополнены пунктом 11-3 в соответствии с приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      12. По ИБ ЭТСТБ предъявляются следующие требования:

      1) ЭТСТБ обеспечивается системой, включающей в себя комплекс организационно-технических мер и программно-аппаратных средств защиты информации;

      2) ЭТСТБ обеспечивает многоуровневую защиту данных, включающую в себя защиту данных от несанкционированного доступа – использование процедур аутентификации и идентификации пользователя при входе в систему, наличие процедур шифрования информации, многоуровневый доступ к данным, предусматривающий наличие нескольких типов пользователей в соответствии с их полномочиями, отсутствие возможности внесения изменений в данные ЭТСТБ;

      3) уполномоченным органом (советом директоров или правлением) товарной биржи утверждаются следующие внутренние нормативные документы, касающиеся ИБ ЭТСТБ: по вопросам защиты паролем и управления доступом к ЭТСТБ; физической безопасности ЭТСТБ; резервного копирования и восстановления данных ЭТСТБ; политики безопасности, направленной на своевременное выявление угроз безопасности, а также причин и условий, связанных с нарушением нормального функционирования ЭТСТБ;

      4) работа участников биржи в ЭТСТБ с использованием средств криптографической защиты информации, в том числе средств электронно-цифровой подписи, осуществляется в порядке, установленном законодательством. При этом для обмена информацией применяется единый для всех участников технологического процесса торгов алгоритм шифрования;"

      5) система обеспечения ИБ ПС ЭТСТБ реализовывается соответствующей политикой безопасности, обеспечивающей своевременное выявление угроз безопасности, а также причин и условий, связанных с нарушением их нормального функционирования;

      6) соединение с ЭТСТБ осуществляется по защищенным либо выделенным каналам связи.

      Сноска. Пункт 12 - в редакции приказа Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      12-1. Товарная биржа в целях соответствия ЭТСТБ требованиям ИБ обеспечивает:

      1) наличие подразделения ИБ или должностного лица, ответственное за обеспечение ИБ или приобретение услуг в части обеспечения информационной безопасности;

      2) создание собственного оперативного центра ИБ и обеспечение его функционирования или приобретение услуг оперативного центра ИБ;

      3) наличие положительного акта испытаний на соответствие требованиям ИБ в соответствии с законодательством об информатизации;

      4) наличие технической документации ИБ.

      Сноска. Обязательные требования дополнены пунктом 12-1 в соответствии с приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      12-2. Для защиты внутренних данных ЭТСТБ применяются системы предотвращения утечки данных (DLP).

      При этом ЭТСТБ обеспечиваются:

      1) визуальное уведомление пользователя о проводимом контроле действий;

      2) размещение центра управления и серверов системы предотвращения утечки данных в пределах локальной сети.

      Сноска. Обязательные требования дополнены пунктом 12-2 в соответствии с приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      12-3. Для защиты ЭТСТБ используется лицензионное антивирусное программное обеспечение или системы, обеспечивающие целостность и неизменность программной среды на сервере, рабочих станциях.

      Используемое антивирусное программное обеспечение соответствует следующим требованиям:

      1) обнаружение вирусов на основе известных сигнатур;

      2) обнаружение вирусов на основе эвристического анализа (поиска характерных для вирусов команд и поведенческого анализа);

      3) сканирование сменных носителей при подключении;

      4) запуск сканирования и обновления антивирусной базы по расписанию;

      5) наличие централизованной консоли администрирования и мониторинга;

      6) блокирование для пользователя возможности прерывания функционирования антивирусного программного обеспечения, а также процессов обновления антивирусного программного обеспечения и плановой проверки на отсутствие вирусов;

      7) защита внутренней и внешней сети средствами антивирусного обеспечения.

      Сноска. Обязательные требования дополнены пунктом 12-3 в соответствии с приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      12-4. Комплекс организационно-технических мер и программно-аппаратных средств защиты информации в ЭТСТБ от изменения, уничтожения, нарушения целостности и несанкционированного доступа обеспечиваются:

      - аутентификацией и авторизацией пользователей;

      - шифрованием данных, хранимых и передаваемых ЭТСТБ;

      - контролем доступа к информации, включающий управление правами доступа, мониторинга активности пользователей, разграничение доступа и другие методы;

      - защитой от вредоносных программ, включая использование антивирусных программ, межсетевых экранов, системы обнаружения вторжений и других мер;

      - регулярным резервированием информации баз данных, журналов системы, журналов инцидентов ИБ;

      - регулярным обновлением используемого программного обеспечения до актуальных версий;

      - аудитом ИБ, включая регулярные проверки и анализ уязвимостей;

      - мониторингом и анализом событий, включая использования систем логирования, мониторинга и уведомления;

      - управлением конфигурацией, включая контролем версий, обновлением программного обеспечения до актуальных версий и мер, которые обеспечивают корректность и стабильность работы системы ЭТСТБ.

      Сноска. Обязательные требования дополнены пунктом 12-4 в соответствии с приказом Заместителя Премьер-Министра - Министра торговли и интеграции РК от 31.05.2023 № 193-НҚ (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      13. К размещению оборудования ЭТСТБ предъявляются следующие требования:

      1) оборудование ЭТСТБ размещается и монтируется в серверном помещении, отвечающем требованиям по наличию бесперебойного источника питания; наличию системы кондиционирования; серверы находятся в нежилом помещении; оборудование серверного помещения соединяется с главным электродом системы заземления здания кондуитом размером не менее 1,5 сантиметров; высота потолка серверного помещения составляет не менее 2,44 метра; система автоматического оповещения и пожаротушения; ограниченный доступ в серверное помещение, контроль доступа; наличие прошнурованного журнала проводимых работ в серверном помещении;

      2) электроснабжение серверного помещения обеспечивается электроприемниками I категории в соответствии с требованиями законодательства Республики Казахстан, регламентирующего правила устройства электроустановок.

      14. Организационно-технические требования к ЭТСТБ включают в себя следующие параметры:

      1) ЭТСТБ обеспечивает возможность работы по непрерывному циклу в течение двадцати четырех часов в сутки (в рабочие дни);

      2) каждый участник биржевых торгов имеет равные права и доступ к электронной торговой системе товарной биржи. Количество участников не ограничивается производительностью или аппаратно-программными характеристиками ЭТСТБ;

      3) при организации распределенной работы биржи (функционирование удаленных филиалов, обособленных брокерских мест, торговых площадок и другие) необходимы обеспечение надежными с необходимой пропускной способностью каналами связи для функционирования удаленных точек подключения к электронной системе биржевых торгов и равные условия торговли для участников торгов. При этом биржа не несет ответственность за работоспособность терминалов с техническими характеристиками и комплектацией, самостоятельно выбранных и используемых участниками торгов;

      4) при работе в режиме удаленного доступа биржа обеспечивает необходимое количество портов для подключения удаленных участников торгов и должностных лиц антимонопольного органа;

      5) уполномоченным органом (советом директоров или правлением) товарной биржи утверждается нормативный документ, определяющий условия, требования и технические характеристики при подключении к электронной торговой системе товарной биржи и работе в ней участников торгов и должностных лиц антимонопольного органа в режиме удаленного доступа;

      6) обслуживание ЭТСТБ осуществляется штатными сотрудниками, являющимися специалистами в данной области;

      7) технические центры товарной биржи оборудуются резервными каналами связи и резервным электропитанием, обеспечивающим бесперебойную работу торговых систем.

      Сноска. Пункт 14 с изменениями, внесенными приказом Министра торговли и интеграции РК от 15.07.2020 № 148-НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).