"Кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 27 мамырдағы № 91 қаулысына өзгерістер мен толықтыру енгізу туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2017 жылғы 14 маусымдағы № 102 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2017 жылғы 5 қыркүйекте № 15608 болып тіркелді. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 қыркүйектегі № 228 қаулысымен

      Ескерту. Күші жойылды – ҚР Ұлттық Банкі Басқармасының 27.09.2018 № 228 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      Қазақстан Республикасының нормативтік құқықтық актілерін жетілдіру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. "Кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 27 мамырдағы № 91 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 11669 тіркелген, 2015 жылғы 30 шілдеде "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) мынадай өзгерістер мен толықтыру енгізілсін:

      тақырыбы мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды бекіту туралы";

      1-тармақ мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "1. Қоса беріліп отырған Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар бекітілсін.";

      көрсетілген қаулымен бекітілген Кредиттік бюролардың, ақпарат жеткізушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарда:

      тақырыбы мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар";

      1-тармақ мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "1. Осы Кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар (бұдан әрі – Талаптар) "Қазақстан Республикасындағы кредиттік бюролар және кредиттік тарихты қалыптастыру туралы" 2004 жылғы 6 шілдедегі Қазақстан Республикасының Заңына (бұдан әрі – Кредиттік бюро туралы заң) сәйкес әзірленді.";

      2-тармақ мынадай редакцияда жазылсын:

      "2. Талаптарда Кредиттік бюро туралы заңда көзделген ұғымдар және мынадай ұғымдар пайдаланылады:

      1) ақпараттық жүйелер қауіпсіздігінің әкімшісі (бұдан әрі – әкімші) – функциялары мен өкілеттіктері ескеріле отырып, деректерді электронды түрде алу және (немесе) беру жүйесінің жұмысын, оларды қорғау шараларын іске асыруды қамтамасыз ететін, келіп түсетін және (немесе) берілетін ақпараттың генерациясын жүзеге асыратын ұйым қызметкері;

      2) ақпараттық жүйені қорғау жөніндегі шаралар кешені – кредиттік тарихтарды қалыптастыру және пайдаланудың ақпараттық жүйесінің қауіпсіз жұмыс істеуін қамтамасыз етуге бағытталған ұйымдастыру-техникалық іс-шаралары, оның ішінде орнатылған бағдарламалық қамтамасыз ету мен ақпаратқа қол жеткізуді бақылауды қамтамасыз ететін, тіркелген пайдаланушылар өкілеттіктерінің ара жігін ажырататын құралдарды ұсынатын, электрондық құралдар мен компьютерлерді рұқсатсыз қол жеткізуден бағдарламалық-аппараттық қорғау;

      3) ақпараттық қауіпсіздік саясаты – шектеулі таратылатын ақпаратты басқару, қорғау және бөлу тәртібін реттейтін ішкі құжат;

      4) ақпараттық орта – кредиттік тарихты қалыптастыру және пайдалану жүйесі қатысушыларының ақпараттық жүйесінің оның құрауыштарымен және ақпараттық ресурстарымен өзара іс-әрекет жасау ортасы;

      5) бірдейлестіру – жүйеде бар қол жеткізудің ұсынылған деректемелерінің сәйкестігін айқындау арқылы қол жеткізу субъектісінің немесе объектісінің түпнұсқалығын растау;

      6) жауапты тұлға – ұйымның кредиттік тарихтар бойынша операторы, әкімшісі, жауапты тұлғасы және кредиттік тарихты қабылдау, беру және қалыптастыру процесін іске асыру үшін жауапты өзге қызметкерлері;

      7) кредиттік тарихтар бойынша жауапты тұлға – ұйымның қорғаудың шағын жүйесін пайдалана отырып кредиттік тарихтарды дайындауды, өңдеуді, редакциялауды, қабылдауды және өткізуді тікелей жүзеге асыратын қызметкері;

      8) кредиттік тарихты қалыптастыру және пайдалану жүйесі қатысушыларының ақпараттық жүйесі (бұдан әрі – ақпараттық жүйе) – ақпаратты берушілердің, кредиттік бюролардың, кредиттік есептерді алушылар мен кредиттік тарих субъектілерінің ақпараттық процестерді іске асыруға арналған ақпараттық технологияларының, ақпараттық желілерінің және олардың бағдарламалық-техникалық қамтамасыз ету құралдарының жиынтығы;

      9) кіру шектелген үй-жай – шектелген тұлғалар тобының болуына рұқсат етілген және басқа тұлғалардың кіруі арнайы рұқсат берілген қызметкерлердің алып жүруімен ғана жүзеге асырылатын үй-жай;

      10) негізгі ақпарат – криптографиялық кілттер және электронды цифрлық қолтаңба кілттері;

      11) оператор – ұйымның хабарламаларды дайындауды, өңдеуді, қабылдау және беруді қорғаудың шағын жүйесін пайдалана отырып тікелей жүзеге асыратын қызметкері;

      12) өндірістік пайдалануға енгізу – ақпараттық жүйені дайындау жөніндегі ұйымдастыру-техникалық іс-шараларын орындау процесі және осы жүйенің өндірістік жағдайларда жұмыс істей бастауы;

      13) пайдаланушы – электронды құжат алмасуға қатысатын және ақпарат беру және (немесе) кредиттік есептерді алу жөніндегі шарттың тараптары болып табылатын кредиттік бюро және кредиттік тарихтарды қалыптастыру және оны пайдалану жүйесінің өзге де қатысушылары (бұдан әрі – кредиттік тарихтар жүйесінің қатысушылары);

      14) парольдерді қалыптастыру және пайдалану саясаты – парольдерді қалыптастыру және пайдалану тәртібін реттейтін ішкі құжат;

      15) резервтік көшіру (мұрағаттау) саясаты – резервтік көшіру (мұрағаттау) тәртібін реттейтін ішкі құжат;

      16) сәйкестендіру – жүйеге және (немесе) жүйенің ресурсына кіру үшін оған сәйкестендірушіні беру немесе оның жүйеде бар сәйкестендірушілер тізбесіне сәйкестігін айқындау;

      17) сәйкестендіруші – жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйенің ресурстарына қол жеткізуді регламенттеуге арналған бірегей дербес код және (немесе) аты;

      18) уәкілетті орган – қаржы нарығын және қаржы ұйымдарын реттеуді, бақылау мен қадағалауды жүзеге асыратын уәкілетті орган;

      19) ұйым – кредиттік тарихтарды қалыптастыру және пайдалану жүйесінің Талаптарға сәйкес ақпараттық жүйеге қатысатын қатысушысы (кредиттік тарихтар субъектілерін қоспағанда).";

      5, 6 және 7-тармақтар мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "5. Ақпаратты берушілер және кредиттік есепті алушылар олармен жасалған ақпарат беру және (немесе) кредиттік есептерді алу туралы шарттардан және Кредиттік бюро туралы заңда көзделген кредиттік бюроның ішкі құжаттарынан туындайтын кредиттік бюроның ұйымдастыру, технологиялық талаптарын және талаптарын орындауды қамтамасыз етеді.

      6. Ақпаратты беруші ұсынған ақпаратты кредиттік бюро оның дұрыс немесе толық орындалмауына, ақпаратты берушінің, кредиттік есепті алушының, кредиттік тарих субъектісінің деректерінің ақпараттық жүйеде пайдалану талаптарына сәйкес келмеуіне байланысты кредиттік тарихты ақпараттық жүйеде қалыптастыруды және пайдалануды ақпараттық жүйеге пайдаланбай қайтарады.

      7. Кредиттік бюролар ақпаратты берушілерге және кредиттік есепті алушыларға ақпараттық процестерді іске асыру үшін қажетті арнайы бағдарламалық қамтамасыз етуді береді не олар пайдаланып отырған бағдарламалық қамтамасыз етуге тиісті талаптарды белгілейді. Ақпаратты берушілер және кредиттік есепті алушылар арнайы бағдарламалық қамтамасыз етуді дербес әзірлеген жағдайда оны кредиттік бюролармен келіседі.";

      13-тармақ мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "13. Кредиттік бюро ақпаратты берушілермен және кредиттік есептерді алушылармен деректер алмасуды бөлінген байланыс арналары немесе интернет-ресурс арқылы:

      1) секундына 10 мегабиттен кем емес өткізгіштік қабілеті бар негізгі арнаның болуы;

      2) секундына 2 мегабиттен кем емес өткізгіштік қабілеті бар резервтік сымсыз арнаның болуы;

      3) әртүрлі провайдерлер арналарын пайдалану;

      4) ақпаратты берушілермен және кредиттік есептерді алушылармен ғана ақпарат алмасу үшін пайдаланылатын арналарды пайдалану шартымен жүзеге асырады.";

      мынадай мазмұндағы 13-1-тармақпен толықтырылсын:

      "13-1. Ақпаратты берушінің немесе кредиттік есептерді алушының Талаптарға сәйкестігі ақпаратты беру туралы шартты немесе кредиттік есептерді алу туралы шартты жасаудың міндетті талабы болып табылады.";

      14-тармақта:

      бірінші және екінші бөліктері мынадай редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді:

      "14. Кредиттік тарихты қалыптастыру және оны пайдалану жүйесінің қатысушыларына (кредиттік бюроны, микроқаржы ұйымын, кредиттік тарих субъектісін қоспағанда) қойылатын талаптарға сәйкес келуін растау үшін, ақпаратты беруші немесе кредиттік есептерді алушы уәкілетті органға еркін нысанда толтырылған өтінішті қағаз тасымалдағышта жібереді.

      Ұйымның ұйымдастыру-техникалық, бағдарламалық қамтамасыз етуді қорғау жөніндегі технологиялық талаптарды сақтауын, пайдаланылатын ақпараттық жүйелердің Талаптарда және Қазақстан Республикасының заңнамасында белгіленген шарттар мен талаптарға сәйкес келуін уәкілетті органның комиссиясы Талаптарға 1-қосымшаға сәйкес нысан бойынша кредиттік тарихтарды қалыптастыру және оларды пайдалану жүйесінің
қатысушыларына (кредиттік тарих субъектісін қоспағанда) қойылатын
талаптарға сәйкес келуі туралы акт (бұдан әрі – сәйкес келу туралы акт) жасау арқылы растайды.";

      бесінші бөлігі мынадай редакцияда жазылсын:

      "Микроқаржы ұйымының, коммуналдық қызметтер көрсететін табиғи монополия субъектісінің (бұдан әрі – табиғи монополия субъектісі), кредиттiк серiктестiктің, коллекторлық агенттіктің бағдарламалық қамтамасыз етуді қорғау жөніндегі ұйымдастыру-техникалық, технологиялық талаптарды сақтауын, пайдаланылатын ақпараттық жүйелердің Талаптарда белгіленген шарттар мен талаптарға сәйкес келуін уәкілетті орган Талаптарға 2-қосымшаға сәйкес нысан (бұдан әрі – уәкілетті органның қорытындысы) бойынша микроқаржы ұйымдарына, табиғи монополия субъектілеріне, кредиттiк серiктестiктерге немесе коллекторлық агенттіктерге қойылатын талаптарға сәйкес келуі туралы қорытындыны ұсыну арқылы растайды.";

      15 және 16-тармақтар мынадай редакцияда жазылсын:

      "15. Ақпаратты берушілер (микроқаржы ұйымдарын, табиғи монополия субъектілерін, кредиттiк серiктестiктерді, коллекторлық агенттіктерді қоспағанда), кредиттік есептерді алушылар және кредиттік бюролар арасындағы ақпарат алмасу оң қорытындысы бар сәйкестік туралы акт болған кезде жүзеге асырылады.

      Микроқаржы ұйымдары, табиғи монополиялар субъектілері, кредиттiк серiктестiктер, коллекторлық агенттіктер, сондай-ақ кредиттік есептерді алушылар және кредиттік бюролар болып табылатын ақпарат берушілердің арасындағы ақпарат алмасу уәкілетті органның оң қорытындысы болған кезде жүзеге асырылады.

      16. Кіріс және шығыс трафигі ақпаратты криптографиялық қорғаумен қамтамасыз етіледі.";

      28-тармақта:

      1) тармақшаның орыс тіліндегі мәтініне өзгеріс енгізілді, мемлекеттік тілдегі мәтіні өзгермейді;

      6) тармақша мынадай редакцияда жазылсын:

      "6) кіруі шектелген үй-жай ғимараттардың бірінші немесе соңғы қабаттарында орналасқан жағдайда, сондай-ақ терезелердің жанында балкондар, өрт баспалдақтары болған кезде кіруі шектеулі үй-жайдың терезелері металл торлармен жабдықталады;";

      29-тармақ мынадай редакцияда жазылсын:

      "29. Ақпаратты берушілердің (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) және кредиттік есептерді алушылардың кіруі шектелген үй-жайына Талаптардың 28-тармағының 1), 3), 4), 5) және 6) тармақшаларында белгіленген талаптар қойылады, үй-жайға кіру жауапты тұлғалардың тізімімен шектеледі және олардың барлық келуі тегі, аты, әкесінің аты (ол бар болса), лауазымы, күні, уақыты және келу мақсаты көрсетіле отырып, келу журналында тіркеледі.

      Микроқаржы ұйымының, кредиттiк серiктестiктің кіруі шектелген үй-жайына Талаптардың 28-тармағының 1), 3), 4) және 5) тармақшаларында белгіленген талаптар қойылады, үй-жайға кіру жауапты тұлғалардың тізімімен шектеледі және олардың барлық келуі тегі, аты, әкесінің аты (ол бар болса), лауазымы, күні, уақыты және келу мақсаты көрсетіле отырып, келу журналында тіркеледі.

      Микроқаржы ұйымы, кредиттiк серіктестік орналасқан ғимаратта жалпы күзет сигнализациясы жүйесі болған кезде микроқаржы ұйымының, кредиттiк серiктестiктің кіруі шектелген үй-жайына жеке күзет сигнализациясы талап етілмейді.

      Табиғи монополия субъектілері, коллекторлық агенттіктер үшін кіруі шектелген үй-жайды ұйымдастыру талап етілмейді. Бұл ретте табиғи монополиялар субъектісінің, коллекторлық агенттіктің жауапты тұлғасының жұмыс орны орналасқан үй-жайға Талаптардың 28-тармағының 3) тармақшасында белгіленген талап қойылады.";

      30-тармақта:

      1) тармақша мынадай редакцияда жазылсын:

      "1) бағдарламалық қамтамасыз ету орналасқан жері, конфигурациясы, сондай-ақ оған орнатылған аппараттық және бағдарламалық құралдар көрсетілген паспорты бар арнайы бөлінген дербес компьютерге орнатылады. Паспортқа ұйым басшысы қол қояды және жауапты тұлғада сақталады;";

      4) тармақша мынадай редакцияда жазылсын:

      "4) пайдаланушының (жауапты тұлғаның) пайдаланушы сәйкестендірілетін және ақпараттық жүйеге кірген кезде бір жеке тұлғаға сәйкес келетін бір жүйелік атының болуы;";

      7) тармақша мынадай редакцияда жазылсын:

      "7) дербес компьютердің жүйелік блогына, сыртқы тасымалдағыштар қосылуы мүмкін ақпаратты енгізу-шығарудың барлық порттарына мөр басылады не әкімші пломба қояды. Мөр басу (пломбалау) процесі әрбір пломба (мөр) үшін тегін, атын, әкесінің атын (ол бар болса), лауазымын, күнін, уақытын және қойылу мақсатын көрсете отырып арнайы журналда тіркеледі;";

      9) тармақша мынадай редакцияда жазылсын:

      "9) жауапты тұлғаның жұмыс орнына және кіруі шектелген үй-жайға кіру жауапты тұлғаның лауазымдық нұсқаулығында көзделген оның лауазымдық міндеттеріне сәйкес және жауапты тұлғаны тағайындау туралы бұйрықтың негізінде жүзеге асырылады.";

      31-тармақ мынадай редакцияда жазылсын:

      "31. Ақпаратты берушілердің операторы (табиғи монополиялар субъектілерін, коллекторлық агенттіктерді қоспағанда) мен кредиттік есептерді алушылардың жұмыс орны кіру шектелген үй-жайда орналастырылады және Талаптардың 30-тармағында белгіленген талаптарға сәйкес келеді.

      Табиғи монополиялар субъектісінің, коллекторлық агенттіктердің жауапты тұлғасының жұмыс орны Талаптардың 30-тармағының 1) және 5) тармақшаларында көзделген талаптарға сәйкес келеді.";

      40, 41 және 42-тармақтар мынадай редакцияда жазылсын:

      "40. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) ақпарат қауіпсіздігін қамтамасыз ету бойынша мынадай талаптарды сақтайды:

      1) аппараттық шектес маршрутизаторлардың көмегімен трафикті шифрлау арқылы деректер берудің қорғалған арнасының болуы;

      2) интернет желісінен ұйымның компьютер желісіне жасалатын шабуылдарды желіаралық экранның көмегімен анықтау (болдырмау) жүйесінің болуы;

      3) криптокілттер мен пайдаланушыны сәйкестендіру жүйесінің көмегімен компьютерлерді криптографиялық қорғау жүйесінің болуы;

      4) пайдаланушылардың желілік карталарын тасымалдағышына кіруді басқаруды сәйкестендіргіші бойынша трафикті аппараттық желілік талдаушының болуы;

      5) сыртқы және (немесе) ажыратып алынатын ақпарат тасымалдағыштарына резервтік көшірме жасау жүйесінің болуы.

      Жоғарыда көрсетілген талаптарды іске асыру үшін кредиттік бюро ақпарат қауіпсіздігін қамтамасыз ету үшін тәуекелдерді, осалдықтар мен қауіп-қатерлерді талдауды және бағалауды жүргізеді.

      Микроқаржы ұйымына, кредиттік серiктестiкке осы тармақтың 2) және 5) тармақшаларында көзделген ақпарат қауіпсіздігін қамтамасыз ету жөніндегі талаптар қолданылады.

      Табиғи монополия субъектісіне, коллекторлық агенттікке осы тармақтың 5) тармақшасында көзделген қауіпсіздікті қамтамасыз ету жөніндегі талап қолданылады.

      41. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) өз қызметі барысында мынадай талаптарды орындайды:

      1) ақпараттық қауіпсіздік қызметінің болуы;

      2) кредиттік тарихтар бойынша жауапты тұлғалардың болуы;

      3) ақпараттық қауіпсіздік саясатының болуы;

      4) парольдерді қалыптастыру және пайдалану саясатының болуы;

      5) резервтік көшірме жасау (мұрағаттау) саясатының болуы;

      6) пайдаланушылардың, қауіпсіздік әкімшілерінің, жүйелік әкімшілердің кіруін шектеу және олардың міндеттері жөніндегі рәсімдерді сипаттайтын құжаттаманың болуы.

      Микроқаржы ұйымы, табиғи монополия субъектісі, кредиттiк серiктестiк, коллекторлық агенттік өз қызметі барысында осы тармақтың 2) тармақшасында көзделген талапты орындайды.

      42. Ұйым (микроқаржы ұйымын, табиғи монополия субъектісін, кредиттiк серiктестiкті, коллекторлық агенттікті қоспағанда) ақпараттық жүйемен жұмыс істеу тәртібін айқындайтын ішкі құжатты бекітеді және онда мыналар қамтылады:

      1) жауапты тұлғалардың міндеттері жүктелетін қызметкерлерді тағайындау тәртібі;

      2) жауапты тұлғалардың ақпараттық жүйемен жұмыс істеуі режимі;

      3) жауапты тұлғалардың құқықтары мен міндеттері;

      4) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі;

      5) айырықша жағдайларда (дағдарыс жағдайларында, сондай-ақ қызметкердің орнын ауыстырған жағдайларда) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі.

      Микроқаржы ұйымына, табиғи монополия субъектісіне, кредиттiк серiктестiкке, коллекторлық агенттікке осы тармақтың 3), 4) және 5) тармақшаларында көзделген талаптар қолданылады.";

      43-тармақтың екінші бөлігі мынадай редакцияда жазылсын:

      "Табиғи монополия субъектілеріне, коллекторлық агенттіктерге осы тармақтың 1), 2) және 3) тармақшаларында көзделген талаптар қолданылады.";

      көрсетілген Талаптардың 1-қосымшасына сәйкес нысан бойынша Кредиттік тарихтарды қалыптастыру және оларды пайдалану жүйесінің қатысушыларына (кредиттік тарих субъектісін қоспағанда) қойылатын талаптарға сәйкес келуі туралы акт осы қаулыға 1-қосымшаға сәйкес редакцияда жазылсын, орыс тіліндегі мәтіні өзгермейді;

      көрсетілген Талаптардың 2-қосымшасына сәйкес нысан бойынша Микроқаржы ұйымына немесе табиғи монополия субъектісіне қойылатын талаптарға сәйкес келуі туралы қорытынды осы қаулыға 2-қосымшаға сәйкес редакцияда жазылсын.

      2. Қаржы нарығының әдіснамасы департаменті (Әбдірахманов Н.А.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен (Сәрсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулы мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмесін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде ресми жариялау және оған енгізу үшін жіберуді;

      3) осы қаулы ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды қамтамасыз етсін.

      3. Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау және сыртқы коммуникациялар басқармасы (Терентьев А.Л.) осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О. А. Смоляковқа жүктелсін.

      5. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі.

      Ұлттық Банк
Төрағасы
Д. Ақышев

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ақпарат және коммуникациялар

      министрлігі

      Министр ___________ Д. Абаев

      2017 жығы 7 тамыз

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрлігі

      Министр ___________ Т. Сүлейменов

      2017 жылғы 27 шілде

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2017 жылғы 14 маусымдағы
№ 102 қаулысына
1-қосымша
  Кредиттік бюролардың, ақпарат
берушілердің және кредиттік
есептерді алушылардың
қызметін ұйымдастыру кезінде
ақпараттық-коммуникациялық
технологияларды пайдалануға
және ақпараттық қауіпсіздікті
қамтамасыз етуге қойылатын
талаптарға 1-қосымша
  Нысан

      _______________________________________

      (қатысушының атауы)

      кредиттік тарихтарды қалыптастыру және оларды пайдалану

      жүйесінің қатысушыларына (кредиттік тарих субъектісін қоспағанда)

      қойылатын талаптарға сәйкес келуі туралы акт

      ________________________                              _________________

      жасалған орны                                                күні

      Осы кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушының

      (кредиттік тарих субъектісін қоспағанда) кредиттік бюролардың, ақпарат берушілердің және

      кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық-

      коммуникациялық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз

      етуге қойылатын талаптарға сәйкес келуі туралы актті мынадай құрамдағы комиссия жасады:

      қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге

      асыратын уәкілетті органның өкілдері:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссияның жұмысына кредиттік тарихты қалыптастыру және оны пайдалану жүйесі

      қатысушысының мынадай өкілдері қатысады:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссия зерттеген объектілердің және зерделеген құжаттардың толық сипаттамасы:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушының өкілдері

      түсіндірмелерінің қысқаша мазмұны:

      ________________________________________________________________________________

      ________________________________________________________________________________

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссияның _________________ кредиттік тарихты қалыптастыру және оны

      пайдалану жүйесіне қатысушысының техникалық және өзге де құжаттарын тексеруі, оның

      кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі жұмыстарға арналған

      техникалық үй-жайын, электрондық-компьютерлік жабдығын, байланыс жүйелерін және

      қорғаныш құрылғыларын және өзге де объектілерін тексеруі

      кезінде__________________________________________________________________________

      ________________________________________________________________________________

      (қойылған талаптарға сәйкес келуі (сәйкес келмеуі) және ақпараттық қызмет

      көрсету нарығында ұйымның қызметін бастау (жалғастыру) үшін

      жеткілікті (жеткіліксіз)

      ________________________________________________________________________________

      анықталды.

      Кредиттік тарихты қалыптастыру және оны пайдалану жүйесіне қатысушы

      комиссияның актісіне қоса берілген мынадай техникалық құжаттаманы және өзге де

      құжаттарды ұсынды:

      ________________________________________________________________________________

      ________________________________________________________________________________

      Комиссия мүшелері:

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

келісілген (келісілмеген)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

келісілген (келісілмеген)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

келісілген (келісілмеген)

      Комиссия басшысы:

      _________________________________________

      (электрондық цифрлық қолтаңба)

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2017 жылғы 14 маусымдағы
№ 102 қаулысына
2-қосымша
  Кредиттік бюролардың, ақпарат
берушілердің және кредиттік
есептерді алушылардың
қызметін ұйымдастыру кезінде
ақпараттық-коммуникациялық
технологияларды пайдалануға
және ақпараттық қауіпсіздікті
қамтамасыз етуге қойылатын
талаптарға 2-қосымша
  Нысан

      ________________________________________________________________________________

      (микроқаржы ұйымының, табиғи монополия субъектісінің, кредиттiк серiктестiктің

      немесе коллекторлық агенттіктің атауы) микроқаржы ұйымдарына, табиғи монополия

      субъектілеріне, кредиттiк серiктестiктерге немесе коллекторлық

      агенттіктерге қойылатын талаптарға сәйкес келуі туралы қорытынды

      ________________________                              _________________

      жасалған орны                                                күні

      Микроқаржы ұйымының, табиғи монополия субъектісінің, кредиттiк серiктестiктің

      немесе коллекторлық агенттіктің ақпараттық қызмет көрсету нарығындағы өз қызметін

      бастауға және оның кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді

      алушылардың қызметін ұйымдастыру кезінде ақпараттық-коммуникациялық

      технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын

      талаптарды орындауға дайындығы туралы қорытындыны қаржы нарығын және қаржы

      ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын уәкілетті органның мынадай

      құрамдағы өкілдері жасады:

      ________________________________________________________________________________

      _______________________________________________________________________________.

      Зерттелген объектілердің және зерделенген құжаттардың толық сипаттамасы:

      ________________________________________________________________________________

      _______________________________________________________________________________.

      ______________________ микроқаржы ұйымының, табиғи монополия субъектісінің,

      кредиттiк серiктестiктің немесе коллекторлық агенттіктің техникалық және өзге де

      құжаттарын тексеру, оның кредиттік тарихты қалыптастыру және оны пайдалану жүйесіндегі

      жұмыстарға арналған техникалық үй-жайын, электрондық-компьютерлік жабдығын,

      байланыс жүйесін және қорғау құрылғыларын және өзге де объектілерін зерттеу

      кезінде__________________________________________________________________________

      ________________________________________________________________________________

      (қойылған талаптарға сәйкес келуі (сәйкес келмеуі) және ақпараттық

      қызмет көрсету нарығында ұйымның қызметін бастау (жалғастыру)

      үшін жеткілікті (жеткіліксіз)

      ________________________________________________________________________________

      анықталды.

      Қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге

      асыратын уәкілетті органның өкілдері:

      ________________________________________________________________________________

      _______________________________________________________________________________.

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

(қолы)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

(қолы)

_____________________

_____________________

_____________________

(лауазымы)

(тегі, аты, әкесінің аты (ол бар болса)

(қолы)


О внесении изменений и дополнения в постановление Правления Национального Банка Республики Казахстан от 27 мая 2015 года № 91 "Об утверждении Требований к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов"

Постановление Правления Национального Банка Республики Казахстан от 14 июня 2017 года № 102. Зарегистрировано в Министерстве юстиции Республики Казахстан 5 сентября 2017 года № 15608. Утратило силу постановлением Правления Национального Банка Республики Казахстан от 27 сентября 2018 года № 228 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования)

      Сноска. Утратило силу постановлением Правления Национального Банка РК от 27.09.2018 № 228 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В целях совершенствования нормативных правовых актов Республики Казахстан Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правления Национального Банка Республики Казахстан от 27 мая 2015 года № 91 "Об утверждении Требований к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 11669, опубликованное 30 июля 2015 года в информационно-правовой системе "Әділет") следующие изменения и дополнение:

      в заголовок внесено изменение на государственном языке, текст на русском языке не меняется;

      в пункт 1 внесено изменение на государственном языке, текст на русском языке не меняется;

      в Требованиях к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов, утвержденных указанным постановлением:

      в заголовок внесено изменение на государственном языке, текст на русском языке не меняется;

      в пункт 1 внесено изменение на государственном языке, текст на русском языке не меняется;

      пункт 2 изложить в следующей редакции:

      "2. В Требованиях используются понятия, предусмотренные Законом о кредитном бюро, и следующие понятия:

      1) администратор безопасности информационных систем (далее – администратор) – работник организации, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации, с учетом его функций и полномочий;

      2) комплекс мер по защите информационной системы – организационно-технические мероприятия, направленные на обеспечение безопасного функционирования информационной системы формирования и использования кредитных историй, в том числе программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей;

      3) политика информационной безопасности – внутренний документ, регламентирующий порядок управления, защиты и распределения информации ограниченного распространения;

      4) информационная среда – среда взаимодействия информационной системы участников системы формирования и использования кредитных историй с ее компонентами и информационными ресурсами;

      5) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа, имеющимся в системе;

      6) ответственное лицо – оператор, администратор, ответственное лицо по кредитным историям и иные работники организации, ответственные за реализацию процесса приема, передачи и формирования кредитных историй;

      7) ответственное лицо по кредитным историям – работник организации, непосредственно осуществляющий подготовку, обработку, редактирование, прием и передачу кредитных историй с использованием подсистемы защиты;

      8) информационная система участников системы формирования и использования кредитных историй (далее – информационная система) – совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации информационных процессов поставщиками информации, кредитными бюро, получателями кредитных отчетов и субъектами кредитных историй;

      9) помещение ограниченного доступа – помещение, в котором разрешается пребывание ограниченного круга лиц и доступ других лиц осуществляется только в сопровождении специально допущенных работников;

      10) ключевая информация – криптографические ключи и ключи электронной цифровой подписи;

      11) оператор – работник организации, непосредственно осуществляющий подготовку, обработку, прием и передачу сообщений с использованием подсистемы защиты;

      12) ввод в промышленную эксплуатацию – процесс выполнения организационно-технических мероприятий по подготовке информационной системы и начало функционирования данной системы в промышленных условиях;

      13) пользователь – кредитное бюро и иные участники системы формирования кредитных историй и их использования (далее – участники системы кредитных историй), участвующие в обмене электронными документами и являющиеся сторонами договора о предоставлении информации и (или) получении кредитных отчетов;

      14) политика формирования и использования паролей – внутренний документ, регламентирующий порядок формирования и использования паролей;

      15) политика резервного копирования (архивирования) – внутренний документ, регламентирующий порядок резервного копирования (архивирования);

      16) идентификация – присвоение или определение соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;

      17) идентификатор – уникальный персональный код и (или) имя, присвоенные субъекту и (или) объекту системы и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;

      18) уполномоченный орган – уполномоченный орган, осуществляющий регулирование, контроль и надзор финансового рынка и финансовых организаций;

      19) организация – участник системы формирования кредитных историй и их использования (за исключением субъектов кредитных историй), принимающий участие в информационной системе в соответствии с Требованиями.";

      в пункты 5, 6 и 7 внесены изменения на государственном языке, текст на русском языке не меняется;

      в пункт 13 внесены изменения на государственном языке, текст на русском языке не меняется;

      дополнить пунктом 13-1 следующего содержания:

      "13-1. Обязательным условием заключения договора о предоставлении информации или договора о получении кредитных отчетов является соответствие поставщика информации или получателя кредитных отчетов Требованиям.";

      в пункте 14:

      в части первую и вторую внесены изменения на государственном языке, текст на русском языке не меняется;

      часть пятую изложить в следующей редакции:

      "Соблюдение микрофинансовой организацией, субъектом естественной монополии, оказывающим коммунальные услуги (далее – субъект естественной монополии), кредитным товариществом, коллекторским агентством организационно-технических, технологических требований по защите программного обеспечения, соответствие используемых информационных систем установленным Требованиями условиям и требованиям подтверждаются уполномоченным органом путем представления заключения о соответствии требованиям, предъявляемым к микрофинансовым организациям, субъектам естественной монополии, кредитным товариществам или коллекторским агентствам, по форме, согласно приложению 2 к Требованиям (далее – заключение уполномоченного органа).";

      пункты 15 и 16 изложить в следующей редакции:

      "15. Обмен информацией между поставщиками информации (за исключением микрофинансовых организаций, субъектов естественных монополий, кредитных товариществ, коллекторских агентств), получателями кредитных отчетов и кредитными бюро осуществляется при наличии акта о соответствии с положительным заключением.

      Обмен информацией между поставщиками информации, являющимися микрофинансовыми организациями, субъектами естественных монополий, кредитными товариществами, коллекторскими агентствами, а также получателями кредитных отчетов и кредитными бюро осуществляется при наличии положительного заключения уполномоченного органа.

      16. Входящий и исходящий трафики обеспечиваются криптографической защитой информации.";

      в пункте 28:

      в подпункт 1) внесено изменение на русском языке, текст на государственном языке не меняется:

      "1) наличие системы контроля доступа (индивидуальный электронный пропуск), которая исключает возможность неконтролируемого проникновения в это помещение лиц, не допущенных к рабочему месту ответственного лица;";

      подпункт 6) изложить в следующей редакции:

      "6) при расположении помещения ограниченного доступа на первых или последних этажах зданий, а также при наличии рядом с окнами балконов, пожарных лестниц окна помещения ограниченного доступа оборудуются металлическими решетками;";

      пункт 29 изложить в следующей редакции:

      "29. К помещению ограниченного доступа поставщиков информации (за исключением микрофинансовой организации, субъекта естественной монополии, кредитного товарищества, коллекторского агентства) и получателей кредитных отчетов предъявляются требования, установленные подпунктами 1), 3), 4), 5) и 6) пункта 28 Требований, доступ в помещение ограничивается списком ответственных лиц, и все их посещения регистрируются в журнале посещений с указанием фамилии, имени, отчества (при его наличии), должности, даты, времени и цели посещения.

      К помещению ограниченного доступа микрофинансовой организации, кредитного товарищества предъявляются требования, установленные в подпунктах 1), 3), 4) и 5) пункта 28 Требований, доступ в помещение ограничивается списком ответственных лиц, и все их посещения регистрируются в журнале посещений с указанием фамилии, имени, отчества (при его наличии), должности, даты, времени и цели посещения.

      При наличии общей системы охранной сигнализации в здании, в котором расположены микрофинансовая организация, кредитное товарищество, отдельная охранная сигнализация на помещение ограниченного доступа микрофинансовой организации, кредитного товарищества не требуется.

      Для субъектов естественной монополии, коллекторских агентств не требуется организация помещения ограниченного доступа. При этом к помещению, где размещено рабочее место ответственного лица субъекта естественных монополий, коллекторского агентства, предъявляется требование, установленное подпунктом 3) пункта 28 Требований.";

      в пункте 30:

      подпункт 1) изложить в следующей редакции:

      "1) программное обеспечение устанавливается на специально выделенном персональном компьютере, имеющем паспорт, в котором указано его месторасположение, конфигурация, а также аппаратные и программные средства, установленные на нем. Паспорт подписывается руководителем организации и хранится у ответственного лица;";

      подпункт 4) изложить в следующей редакции;

      "4) наличие одного системного имени пользователя (ответственного лица), по которому идентифицируется пользователь и которое при входе в информационную систему соответствует одному физическому лицу;";

      подпункт 7) изложить в следующей редакции:

      "7) системный блок, все порты ввода-вывода информации персонального компьютера, к которым могут быть подключены внешние носители, опечатываются либо пломбируются администратором. Процесс опечатывания (пломбирования) фиксируется в специальном журнале с указанием фамилии, имени, отчества (при его наличии), должности, даты, времени и цели нанесения для каждой пломбы (печати);";

      подпункт 9) изложить в следующей редакции:

      "9) доступ к рабочему месту ответственного лица и в помещение ограниченного доступа осуществляется в соответствии с должностными обязанностями ответственного лица, предусмотренными в его должностной инструкции, и на основании приказа о назначении ответственного лица.";

      пункт 31 изложить в следующей редакции:

      "31. Рабочее место оператора поставщиков информации (за исключением субъектов естественной монополии, коллекторских агентств) и получателей кредитных отчетов размещается в помещении ограниченного доступа и соответствует требованиям, установленным пунктом 30 Требований.

      Рабочее место ответственного лица субъектов естественной монополии, коллекторских агентств соответствует требованиям, предусмотренным подпунктами 1) и 5) пункта 30 Требований.";

      пункты 40, 41 и 42 изложить в следующей редакции:

      "40. Организация (за исключением микрофинансовой организации, субъекта естественной монополии, кредитного товарищества, коллекторского агентства) соблюдает следующие требования по обеспечению безопасности информации:

      1) наличие защищенного канала передачи данных с шифрованием трафика с помощью аппаратных граничных маршрутизаторов;

      2) наличие системы обнаружения (предотвращения) атак из сети интернет в компьютерную сеть организации с помощью межсетевого экрана;

      3) наличие системы криптографической защиты компьютеров с помощью криптоключей и систем идентификации пользователя;

      4) наличие аппаратного сетевого анализатора трафика по идентификатору управления доступом к носителю сетевых карт пользователей;

      5) наличие системы резервного копирования на внешние и (или) съемные носители информации.

      Для реализации вышеуказанных требований кредитное бюро проводит анализ и оценку рисков, уязвимостей и угроз для обеспечения безопасности информации.

      На микрофинансовую организацию, кредитное товарищество распространяются требования по обеспечению безопасности информации, предусмотренные подпунктами 2) и 5) настоящего пункта.

      На субъекта естественной монополии, коллекторское агентство распространяется требование по обеспечению безопасности, предусмотренное подпунктом 5) настоящего пункта.

      41. Организация (за исключением микрофинансовой организации, субъекта естественной монополии, кредитного товарищества, коллекторского агентства) в процессе своей деятельности выполняет следующие требования:

      1) наличие службы информационной безопасности;

      2) наличие ответственных лиц по кредитным историям;

      3) наличие политики информационной безопасности;

      4) наличие политики формирования и использования паролей;

      5) наличие политики резервного копирования (архивирования);

      6) наличие документации с описанием процедур по ограничению доступа и обязанностей пользователей, администраторов безопасности, системных администраторов.

      Микрофинансовая организация, субъект естественной монополии, кредитное товарищество, коллекторское агентство в процессе своей деятельности выполняют требование, предусмотренное подпунктом 2) настоящего пункта.

      42. Организация (за исключением микрофинансовой организации, субъекта естественной монополии, кредитного товарищества, коллекторского агентства) утверждает внутренний документ, который определяет порядок работы с информационной системой и включает в себя:

      1) порядок назначения сотрудников, на которых возлагаются обязанности ответственных лиц;

      2) режим работы ответственных лиц с информационной системой;

      3) права и обязанности ответственных лиц;

      4) список сотрудников, допущенных к рабочему месту оператора;

      5) список сотрудников, допускаемых к рабочему месту оператора в особых случаях (в кризисных ситуациях, а также в случаях замещения сотрудника).

      На микрофинансовую организацию, субъекта естественной монополии, кредитное товарищество, коллекторское агентство распространяются требования, предусмотренные подпунктами 3), 4) и 5) настоящего пункта.";

      часть вторую пункта 43 изложить в следующей редакции:

      "На субъектов естественной монополии, коллекторские агентства распространяются требования, предусмотренные подпунктами 1), 2) и 3) настоящего пункта.";

      в Акт о соответствии требованиям, предъявляемым к участникам системы формирования кредитных историй и их использования (за исключением субъекта кредитной истории), по форме, согласно приложению 1 к указанным Требованиям внесены изменения на государственном языке, текст на русском языке не меняется;

      Заключение о соответствии требованиям, предъявляемым к микрофинансовой организации или субъектам естественной монополии, по форме, согласно приложению 2 к указанным Требованиям изложить в редакции согласно приложению к настоящему постановлению.

      2. Департаменту методологии финансового рынка (Абдрахманов Н.А.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего постановления направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.

      3. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.

      4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

      5. Настоящее постановление вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.

      Председатель
Национального Банка
Д. Акишев

      "СОГЛАСОВАНО"
Министерство информации и коммуникаций
Республики Казахстан
Министр _______Д. Абаев
7 августа 2017 года

      "СОГЛАСОВАНО"
Министерство национальной экономики
Республики Казахстан
Министр ____________ Т. Сулейменов
27 июля 20417 года

  Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 14 июня 2017 года № 102
  Приложение 2
к Требованиям к использованию
информационно-коммуникационных технологий
и обеспечению информационной
безопасности при организации деятельности
кредитных бюро, поставщиков информации
и получателей кредитных отчетов
  Форма

                                    Заключение

            о соответствии _____________________________________________________________
________________________________________________________________________________
      (наименование микрофинансовой организации, субъекта естественной монополии,
            кредитного товарищества или коллекторского агентства) требованиям,
      предъявляемым к микрофинансовым организациям, субъектам естественной
            монополии, кредитным товариществам или коллекторским агентствам
______________________                              ______________________
место составления                                                дата

            Заключение о готовности микрофинансовой организации, субъекта естественной
монополии, кредитного товарищества или коллекторского агентства к началу своей
деятельности на рынке информационных услуг и выполнению ею (им) требований к
использованию информационно-коммуникационных технологий и обеспечению
информационной безопасности при организации деятельности кредитных бюро,
поставщиков информации и получателей кредитных отчетов составлено представителями
уполномоченного органа, осуществляющего регулирование, контроль и надзор финансового рынка и финансовых организаций, в следующем составе:

      ________________________________________________________________________________
_______________________________________________________________________________.

            Подробное описание обследованных объектов и изученных документов:

      ________________________________________________________________________________
_______________________________________________________________________________.

            Проверкой технических и иных документов микрофинансовой организации, субъекта
естественной монополии, кредитного товарищества или коллекторского агентства
_____________________________, обследованием ее (его) технических помещений,
электронно-компьютерного оборудования, систем связи и защитных устройств и иных
объектов, предназначенных для работы в системе формирования кредитных историй и их
использования, установлено _______________________________________________________
________________________________________________________________________________
_______________________________________________________________________________.
      (соответствие (несоответствие) предъявляемым требованиям и достаточность
      (недостаточность) для начала (продолжения) деятельности организации на рынке
                              информационных услуг).

            Представители уполномоченного органа, осуществляющего регулирование, контроль
и надзор финансового рынка и финансовых организаций:

      _________________             ___________________________            ___________________
(должность)                   (фамилия, имя, отчество                        (подпись)
                        (при его наличии)

      _________________             ___________________________            ___________________
(должность)                   (фамилия, имя, отчество                        (подпись)
                        (при его наличии)

      _________________             ___________________________            ___________________
(должность)                   (фамилия, имя, отчество                        (подпись)
                        (при его наличии)