Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. "Қазақстан Республикасы банктерінің, бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық жүйелерінің қауіпсіз және іркіліссіз жұмыс істеуіне қойылатын талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 28 қаңтардағы № 34 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13256 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:
көрсетілген қаулымен бекітілген Қазақстан Республикасы банктерінің, бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық жүйелерінің қауіпсіз және іркіліссіз жұмыс істеуіне қойылатын талаптарда:
2-тармақтың бірінші абзацы мынадай редакцияда жазылсын:
"2. Талаптарда "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының 1-бабында, "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 1-бабында, Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14337 болып тіркелген, Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 212 қаулысымен бекітілген Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидаларында (бұдан әрі – № 212 қағидалар) көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:";
5 және 6-тармақтар мынадай редакцияда жазылсын:
"5. Деректерді рұқсат етілмеген кіруден қорғауды қамтамасыз ету үшін банктің ішкі құжаттарымен жұмыс орнына қолжетімділік беретін техникалық құралдарды, парольдерді немесе басқа ақпаратты сақтау және пайдалану тәртібі белгіленеді.
6. Банктің ішкі құжаттарымен ақпаратты ақпараттық жүйеге беру, ақпараттық жүйеден ақпаратты алу, ақпаратты сақтау, архивтеу не басқа өңдеу үшін жинақтауға арналып бөлінген ресурстарға (дискілік кеңестік, директория, желілік ресурстар, дерекқорлар) кіру тәртібі бекітіледі.";
3-тарау мынадай редакцияда жазылсын:
"3-тарау. Банктің ақпараттық жүйенің құрылымы және жұмыс істеуі жөніндегі ішкі құжаттарына қойылатын талаптар";
11. Банктің ақпараттық жүйелердің құрылымы және жұмыс істеуі жөніндегі ішкі құжаттарында:
1) ақпараттық жүйелердің және олардың объектілерінің тізбесі, олардың мақсаты және негізгі сипаттамалары, жүйелердің орталықтандыру иерархиясы деңгейлерінің санына және дәрежесіне қойылатын талаптар, оның ішінде ақпараттық жүйенің әрбір объектісі бойынша функциялардың, міндеттердің тізбесі;
2) ақпараттық жүйелердің құрамдас бөліктері арасында ақпарат алмасуға арналған байланыстың тәсілдері мен құралдарына қойылатын талаптар;
3) ақпараттық жүйелердің жұмысын қалпына келтіру жоспарлары (бұдан әрі – қалпына келтіру жоспары);
4) ақпараттық жүйелердің жұмыс істеу режімдеріне қойылатын талаптар;
5) ақпараттық жүйелердің жұмыс істеуін мониторингтеуге қойылатын талаптар;
"6) қалпына келтіру командасының жауапты қызметкелерінің жіктеліміне, санына және жұмыс режиміне қойылатын талаптар бекітіледі.";
12-тармақ мынадай редакцияда жазылсын:
"12. Банктің ақпараттық жүйелердің құрылымы және жұмыс істеуі жөніндегі ішкі құжаттары банк айқындаған мерзімді негізде, бірақ жылына бір реттен сиретпей маңызын арттыру мәніне қайта қаралуға жатады.";
мынадай мазмұндағы 18-1 және 18-2-тармақтармен толықтырылсын:
"18-1. Банк негізгі орталыққа қарағанда өзге елді мекенде (астанада, республикалық маңызы бар қалада, облыстық маңызы бар қалада, аудандық маңызы бар қалада) орналасқан, Талаптардың 23-тармағының үшінші бөлігінде белгіленген мерзім ішінде банктің төлем қызметтерін көрсетуін жаңғыртуға кепілдік беретін кемінде бір резервтік орталықтың болуын қамтамасыз етеді.
Талаптардың 23-тармағының үшінші бөлігінде белгіленген мерзім бірмезгілде Ұлттық Банкті хабардар ете отырып төлем қызметтерін көрсетуді жаңғырту мерзіміне әсер ететін жеткілікті негіздер болған кезде ұлғайтылады.
Банктің негізгі және резервтік орталықтары Қазақстан Республикасының аумағында орналастырылады.
18-2. Банк әрбір орталықты (негізгі және резервтік) байланыс қызметтерін әртүрлі жеткізушілерден (провайдерлерден) бөлінген екі байланыс арнасымен қамтамасыз етеді.";
22-тармақ мынадай редакцияда жазылсын:
"22. Банк Жоспарды тестілеу қорытындысы бойынша мыналар:
1) тестілеу жүргізілген ақпараттық жүйелердің және олардың объектілерінің тізбесі, сондай-ақ негізгі және резервтік орталықтардың орналасқан жері;
2) ақпараттық жүйелердің және олардың объектілерінің жұмысын қалпына келтіруге жұмсалған уақыт;
3) анықталған осалдықтар және оларды жою жөніндегі ұсыныстар көрсетіле отырып тестілеу нәтижелері туралы құжат (хаттама) дайындалады.
Банк тестілеу нәтижелері туралы мәліметтерді Қазақстан Республикасының Ұлттық Банкіне (бұдан әрі – Ұлттық Банк) банктің уәкілетті органы тестілеу нәтижелері туралы құжатты бекіткеннен кейін он бес жұмыс күні ішінде ұсынады.";
мынадай мазмұндағы 26-тармақпен толықтырылсын:
"26. Банк клиенттердің төлем қызметтеріне қолжетімділігін жаңғыртуды ұйымдастыру мақсатында Ұлттық Банкке қорғалған байланыс арналары бойынша негізгі, сондай-ақ резервтік орталықта орналасқан ақпараттық жүйелердің өзекті бірегей сандық сәйкестендіргіштерінің (IP-мекенжайларының) тізбесін ұсынады. Негізгі, сондай-ақ резервтік орталықта орналасқан ақпараттық жүйелердің бірегей сандық сәйкестендіргіштері (IP-мекенжайлары) өзгерген жағдайда, банк Ұлттық Банкке қорғалған байланыс арналары бойынша дереу хабарлайды.
Ұлттық Банк банктермен бірлесе отырып клиенттердің төлем қызметтеріне, оның ішінде төтенше жағдай кезеңінде қолжетімділігін жаңғыртуға байланысты қажетті іс-шараларды жүзеге асырады.".
2. Банктер, Қазақстан Республикасының бейрезиденті банктердің филиалдары және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар осы қаулы қолданысқа енгізілген күннен бастап үш жыл ішінде ақпараттық жүйелердің негізгі және резервтік орталықтарын Қазақстан Республикасының аумағында орналастыру жөніндегі талаптардың орындалуын қамтамасыз етсін.
3. Төлем жүйелері департаменті (Е.Т. Ашықбеков) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) Заң департаментімен (А.С. Касенов) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;
3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары Б.Ш. Шолпанқұловқа жүктелсін.
5. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасы Ұлттық Банкі Басқармасының Төрағасы |
Г. Пирматов |