БҰЙЫРАМЫН:
1. "Тауар биржаларының электрондық сауда жүйесiне қойылатын мiндеттi талаптарын бекiту туралы" Қазақстан Республикасы Ұлттық экономика министрінің 2015 жылғы 26 ақпандағы № 141 бұйрығына (нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 10695 болып тіркелген) мынадай өзгерістер мен толықтыру енгізілсін:
көрсетілген бұйрықпен бекітілген Тауар биржаларының электрондық сауда жүйесiне қойылатын мiндеттi талаптарда:
2-тармақ мынадай редакцияда жазылсын:
"2. Осы міндетті талаптар тауар биржаларының бағдарламалық және аппараттық қамтамасыз етілуіне, ақпараттық қауіпсіздікке (бұдан әрі - АҚ), жабдықтарды орналастыруға қойылатын талаптарды, сондай-ақ тауар биржасының электрондық сауда жүйесінің тиімді және үздіксіз жұмыс істеуі мақсатында сақталуы қажет өзге ұйымдастырушылық-техникалық талаптарды қамтиды.";
5-тармақ мынадай мазмұндағы 13-1) және 13-2) тармақшамен толықтырылсын:
"13-1) тауар биржасының ішкі құжаттарына сәйкес мұндай құқығы жоқ тұлғалардың ТБЭСЖ пайдалана отырып мәмілелер жасасу мүмкіндігін шектеу;
13-2) клирингтік ұйым клирингтік қызмет көрсетуді, оны салыстырып тексеруді және түзетуді жүзеге асыратын ТБЭСЖ мәмілелер бойынша ақпаратты автоматтандырылған жинау, өңдеу және сақтауды қамтамасыз етуі тиіс.";
1) және 2) тармақшалары мынадай редакцияда жазылсын:
"1) сауда-саттықтың ашылу уақыты;
2) сауда-саттықтың жабылу уақыты;";
екінші бөлігі мынадай редакцияда жазылсын:
"Уақытты тіркеу форматы – жыл, ай, күн, сағат, минут, секунд (минимум 0,001 секундқа дейінгі дәлдікпен).";
мынадай мазмұндағы 9-1, 9-2 және 9-3-тармақтармен толықтырылсын:
"9-1. ТБЭСЖ пайдаланушының жекелендірілген есептік жазбаларын пайдаланады.
Бұл ретте, ТБЭСЖ тауар биржасының ішкі құжатымен айқындалатын есептік жазбалар мен парольдерді басқару, сондай-ақ пайдаланушылардың есептік жазбаларын бұғаттау жөніндегі функцияларды қолданады.
Пайдаланушыларды сәйкестендіру және аутентификациялау "есептік жазба (идентификатор) – пароль" жұбын енгізу және (немесе) биометриялық және (немесе) криптографиялық және (немесе) аппараттық аутентификация арқылы жүргізіледі.
9-2. АҚ оқиғаларын тіркеуге мыналар кіреді:
Әкімшілердің және пайдаланушылардың іс-әрекеттерін журналдау;
АҚ инциденттері мен оқиғаларының мониторингі жүйесін қолдану;
АҚ сыни оқиғасы немесе инцидентін автоматты түрде тануға негізделген ескертулер.
9-3. Оқиғаларды тіркеу журналдары АҚ бойынша техникалық құжаттамада көрсетілген мерзім ішінде, бірақ кемінде үш жыл сақталады және кемінде екі ай жедел қолжетімділікте болады.";
1) тармақша мынадай редакцияда жазылсын:
"1) ТБЭСЖ БҚ өзекті нұсқасының лицензиялық бағдарламалық қамтамасыз етуді пайдалана отырып әзірленеді және қолданылады;
мынадай мазмұндағы 6-1) -тармақпен толықтырылсын:
"6-1) ТБЭСЖ БҚ биржалық қамтамасыз ету мөлшеріне сәйкес әрбір қойылған өтінім мен жасалған мәміле бойынша сауда-саттық барысында қатысушының ақшалай қаражатын бақылауды қамтамасыз етеді.";
мынадай мазмұндағы 10-1)-тармақпен толықтырылсын:
"10-1. ТБЭСЖ БҚ ақпараттық жүйенің жүйелік уақытын time.windows.com эталондық сервер уақытының орталықтандырылған көзімен синхрондауды қамтамасыз етеді.";
мынадай мазмұндағы 11-1, 11-2 және 11-3-тармақтармен толықтырылсын:
"11-1. ТБЭСЖ техникалық қолдаумен қамтамасыз етіледі, оның құрамына ТБЭСЖ және БҚ тиісті ақпараттық жүйесінің жаңартуларын, оның ішінде қауіпсіздік жаңартуларын ұсыну жөніндегі қызметтер кіреді.
11-2. Резервтік орталық болған кезде тауар биржасының ішкі құжаттарында мыналар көрсетіледі:
1) резервтік орталықтың орналасқан жері;
2) резервтік орталықта қалпына келтіру жоспарланып отырған ақпараттық жүйелердің жұмысын қамтамасыз ететін бизнес–процестердің, техникалық, бағдарламалық немесе басқа құралдардың тізбесі;
3) резервтік орталықта ТБЭСЖ жұмысын қалпына келтіру тәртібі;
4) резервтік орталықта жұмысты аяқтау туралы шешім қабылдауға мүмкіндік беретін өлшемшарттар, осындай шешім қабылдау тәртібі, сондай-ақ негізгі орталықта жұмыс істеудің штаттық режиміне қайтару тәртібі;
5) резервтік орталықтың жұмыс істеуін тестілеуді өткізу тәртібі, кезеңділігі және сценарийлері.
11-3. ТБЭСЖ қызметін қалпына келтіру процестерінің дайындығын тексеру мақсатында жылына кемінде бір рет қалпына келтіру жоспарларына сәйкес ақпараттық жүйелерді қалпына келтіруді тестілеу (бұдан әрі – тестілік қалпына келтіру жоспары) жүргізіледі.
Тестілік қалпына келтіру жоспарларын тестілеу штаттан тыс жағдайдың туындау сценарийін, қалпына келтірілетін жұмыс процестері мен ақпараттық жүйелерді, қалпына келтіру тобының әрекеттерін, жұмыстарды жүргізу мерзімі мен орны бойынша талаптарды сипаттауды көздейтін тауар биржасының әзірленген және бекітілген ішкі құжаттары бойынша жүргізіледі.";
12-тармақ мынадай редакцияда жазылсын:
"12. ТБЭСЖ АҚ бойынша мынадай талаптар қойылады:
1) ТБЭСЖ ақпараттық қауiпсiздiгі ұйымдастырушылық-техникалық шаралар мен ақпарат қорғаудың бағдарламалық-аппараттық құралдар кешенін қамтитын жүйемен қамтамасыз етiледi;
2) ТБЭСЖ деректерді рұқсат етiлмеген қолжетімділіктен қорғауды қамтитын деректердi көп деңгейлi қорғауды қамтамасыз етуi тиіс – жүйеге кiрерде сәйкестендіру және бірдейлендіру рәсімдерін пайдалану, ақпаратты шифрлеу рәсімдерінің болуы, деректерге, пайдаланушылар өкiлеттiктерiне сәйкес олардың бiрнеше түрлерiнiң болуын, ТБЭСЖ деректеріне өзгерістер енгізу мүмкіндігінің болмауын көздейтін көп деңгейлi қолжетімділік;
3) тауар биржасының уәкілетті органы (директорлар кеңесі немесе басқарма) ТБЭСЖ ақпараттық қауіпсіздігіне қатысты ТБЭСЖ құпия сөзбен қорғау және қолжетімділікті басқару; ТБЭСЖ физикалық қауiпсiздiгi; ТБЭСЖ деректерін резервтік көшiру және қалпына келтiру; қауіпсіздікке төнген қауіп-қатерлерді және ТБЭСЖ қалыпты жұмыс істеуінің бұзылуымен байланысты себептер мен шарттарды уақтылы анықтауға бағытталған қауіпсіздік саясаты мәселелері бойынша ішкі нормативтік құжаттарды бекітеді;
4) биржа қатысушыларының ТБЭСЖ-да ақпаратты криптографиялық қорғау құралдарын, оның ішінде электрондық цифрлық қолтаңба құралдарын пайдалану арқылы жұмысы заңнамада белгіленген тәртіпте жүзеге асырылады. Бұл ретте ақпарат алмасу үшін сауда-саттықтың технологиялық процесiнiң барлық қатысушылары үшiн бiрыңғай шифрлеу алгоритмі қолданылады.
5) ТБЭСЖ БҚ АҚ қамтамасыз ету жүйесі қауіпсіздікке төнген қауіп-қатерлерді, сондай-ақ олардың қалыпты жұмыс істеуінің бұзылуына байланысты себептер мен жағдайларды уақтылы анықтауды қамтамасыз ететін тиісті қауіпсіздік саясатымен жүзеге асырылады;
6) ТБЭСЖ-мен қосылу қорғалған не бөлінген байланыс арналары бойынша жүзеге асырылуы тиіс.";
мынадай мазмұндағы 12-1, 12-2, 12-3 және 12-4-тармақтармен толықтырылсын:
"12-1. Тауар биржасы ТБЭСЖ ақпараттық қауіпсіздік талаптарына сәйкестігі мақсатында мыналарды қамтамасыз етеді:
1) АҚ бөлімшесінің немесе АҚ қамтамасыз етуге жауапты лауазымды адамның болуын немесе ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде көрсетілетін қызметтерді сатып алуын;
2) ақпараттық қауіпсіздіктің жеке жедел орталығын құру және оның жұмыс істеуін қамтамасыз ету немесе ақпараттық қауіпсіздіктің жедел орталығының қызметтерін сатып алуын;
3) ақпараттандыру туралы заңнамаға сәйкес АҚ талаптарына сәйкестігін сынаудың оң актісінің болуын;
4) АҚ техникалық құжаттамасының болуын.
12-2. ТБЭСЖ ішкі деректерін қорғау үшін деректердің ағып кетуін болдырмау жүйелері (DLP) қолданылады.
Бұл ретте, ТБЭСЖ:
1) пайдаланушының іс-әрекетке жүргізілетін бақылау туралы көрнекі хабарламасы;
2) жергілікті желі шегінде деректердің ағып кетуін болдырмау жүйесінің басқару орталығы мен серверлерін орналастыру қамтамасыз етіледі.
12-3. ТБЭСЖ қорғау үшін серверде, жұмыс станцияларында, бағдарламалық ортаның тұтастығы мен өзгермейтіндігін қамтамасыз ететін лицензияланған антивирустық бағдарламалық қамтамасыз ету немесе жүйелер қолданылады.
Қолданылатын антивирустық бағдарламалық жасақтама келесі талаптарға сәйкес келеді:
1) белгілі қолтаңбалар негізінде вирустарды анықтау;
2) эвристикалық талдау негізінде вирустарды анықтау (вирустарға тән командаларды іздеу және мінез-құлықты талдау);
3) қосылған кезде ауыстырылатын тасымалдағыштарды сканерлеу;
4) кесте бойынша антивирустық базаны сканерлеуді және жаңартуды іске қосу;
5) орталықтандырылған әкімшілендіру және мониторинг консолінің болуы;
6) пайдаланушы үшін антивирустық бағдарламалық қамтамасыз етудің, сондай-ақ антивирустық бағдарламалық қамтамасыз етуді жаңарту процестерінің және вирустардың жоқтығын жоспарлы тексерудің жұмыс істеуін тоқтату мүмкіндігін бұғаттау;
7) антивирустық қамтамасыз ету құралдарымен ішкі және сыртқы желілерді қорғау.
12-4. ТБЭСЖ ақпаратты өзгертуден, жоюдан, тұтастықты бұзудан және рұқсатсыз қол жеткізуден қорғаудың ұйымдастырушылық-техникалық шаралары мен бағдарламалық-аппараттық құралдарының кешені қамтамасыз етіледі:
- пайдаланушылардың аутентификациясы және авторизациясы;
- ТБЭСЖ сақтайтын және беретін деректерді шифрлау;
- қол жеткізу құқықтарын басқаруды, пайдаланушылардың белсенділігін бақылауды, қол жеткізуді шектеуді және басқа әдістерді қамтитын ақпаратқа қол жеткізуді бақылау;
- антивирустық бағдарламаларды, желі аралық экрандарды, кіруді анықтау жүйесін және басқа шараларды қолдануды қоса алғанда, зиянды бағдарламалардан қорғау;
- деректер базасының ақпаратын, жүйе журналдарын, АҚ инциденттер журналдарын тұрақты резервтеу;
- қолданыстағы бағдарламалық жасақтаманы жаңартылған нұсқаларға үнемі жаңартып отыру;
- тұрақты тексерулер мен осалдықтарды талдауды қоса алғанда, АҚ аудитімен;
- логиялау, мониторинг және хабарландыру жүйелерін пайдалануды қоса алғанда, оқиғаларды мониторингтеу және талдау;
- нұсқаларды басқаруды қоса алғанда, конфигурацияны басқару, бағдарламалық қамтамасыз етуді ТБЭСЖ жүйесінің дұрыс және тұрақты жұмыс істеуін қамтамасыз ететін өзекті нұсқалар мен шараларға жаңарту.".
2. Қазақстан Республикасы Сауда және интеграция министрлігінің Сауда комитеті заңнамада белгіленген тәртіппен:
1) осы бұйрықтың Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелуін;
2) осы бұйрықтың Қазақстан Республикасы Сауда және интеграция министрлігінің интернет-ресурсында орналастырылуын қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Сауда және интеграция вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасы Премьер-Министрінің орынбасары - Сауда және интеграция министрі |
С. Жумангарин |
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Бәсекелестікті қорғау және
дамыту агенттігі
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрлігі