О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 7 октября 1999 года N 325 "Об утверждении Правил обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан"

Постановление Правления Национального Банка Республики Казахстан от 2 февраля 2006 года N 6. Зарегистрировано в Министерстве юстиции Республики Казахстан от 6 марта 2006 года N 4111. Утратило силу постановлением Правления Национального Банка Республики Казахстан от 28 ноября 2008 года № 95.

       Сноска. Утратило силу постановлением Правления НБ РК от 28.11.2008 года № 95 (порядок введения в действие см. п. 2 ).

      В целях совершенствования порядка обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" Правление Национального Банка Республики Казахстан  ПОСТАНОВЛЯЕТ:

      1. В  постановление  Правления Национального Банка Республики Казахстан от 7 октября 1999 года N 325 "Об утверждении Правил обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N 1059, опубликованное 28 февраля - 12 марта 2000 года в официальных изданиях Национального Банка Республики Казахстан "Қазақстан Ұлттық Банкiнің Хабаршысы" и "Вестник Национального Банка Казахстана"; с изменениями и дополнениями, утвержденными постановлением Правления Национального Банка Республики Казахстан от 28 февраля 2002 года  N 61  (зарегистрированным в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N 1825), внести следующие изменения:
      в Правилах обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан", утвержденных указанным постановлением:
      главу 1 изложить в следующей редакции:

"Глава 1. Общие положения

      Настоящие Правила разработаны в соответствии с Законами Республики Казахстан " О Национальном Банке  Республики Казахстан", " О платежах и переводах  денег", " Об электронном документе  и электронной цифровой подписи" и определяют порядок обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан (далее - платежная система)".
      Нормы настоящих Правил обязательны для исполнения всеми пользователями платежной системы.
      В настоящих Правилах используются следующие понятия:
      1) аттестация - проверка соблюдения пользователями платежной системы требований, установленных настоящими Правилами и нормативными правовыми актами Национального Банка Республики Казахстан;
      2) ключевая информация - криптографические ключи или другая информация, позволяющая осуществлять криптографические преобразования информации;
      3) несанкционированный доступ - доступ к информационным и программным ресурсам лиц, не имеющих права доступа к ним;
      4) офицер безопасности - ответственный работник пользователя платежной системы, обеспечивающий установку и функционирование программно-аппаратного комплекса защиты информации от несанкционированного доступа на рабочем месте пользователя платежной системы, а также осуществляющий контроль за их работоспособностью;
      5) пользователь платежной системы - банк или организация, осуществляющая отдельные виды банковских операций, заключившие договор с Республиканским государственным предприятием на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" о предоставлении услуг в платежной системе;
      6) программно-аппаратный комплекс защиты от несанкционированного доступа - система защиты компьютеров от использования посторонними лицами, контроля целостности установленного программного обеспечения и данных, а также для разграничения полномочий зарегистрированных пользователей по доступу к информационным ресурсам;
      7) рабочее место пользователя платежной системы - персональный компьютер, на котором установлен терминал платежной системы;
      8) служба безопасности платежной системы - структурное подразделение, обеспечивающее безопасность и защиту информационных ресурсов Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан";
      9) средства регистрации доступа - технические, программные или другие средства, позволяющие фиксировать информацию о доступе к объектам;
      10) терминал платежной системы - программное обеспечение, обеспечивающее доступ в платежную систему, устанавливаемое в банках второго уровня и организациях, осуществляющих отдельные виды банковских операций, являющихся пользователями платежной системы;
      11) центр распределения ключей - организация, осуществляющая определенные технологические процедуры при сборе, рассылке или генерации ключевой информации.";
      в наименовании главы 2 слова "2. Размещение рабочего места" заменить словами "Глава 2. Размещение рабочего места";
      в наименовании главы 3 слова "3. Защита информации и программного обеспечения от несанкционированного доступа" заменить словами "Глава 3. Защита информации и программного обеспечения от несанкционированного доступа";
      пункт 4 изложить в следующей редакции:
      "4. Терминал платежной системы устанавливается на специально выделенном для этих целей персональном компьютере, имеющем паспорт с подробными данными по конфигурации, аппаратным и программным средствам, установленным на нем.";
      в пункте 5 слова "персональный компьютер" заменить словами "рабочем месте";
      в пункте 6:
      слова "Персональный компьютер" заменить словами "Рабочее место";
      слово "должен" заменить словом "должно";
      слово "компьютеру" заменить словами "рабочему месту пользователя платежной системы";
      в пункте 8:
      слова "Персональный компьютер" заменить словами "Рабочее место";
      слово "должен" заменить словом "должно";
      слово "получении" заменить словом "получения";
      предлог "от" исключить;
      в пункте 9 слова "персонального компьютера" заменить словами "рабочего места";
      в наименовании главы 4 слова "4. Хранение и использование ключевой информации" заменить словами "Глава 4. Хранение и использование ключевой информации";
      в наименовании главы 5 слова "5. Организация работ обслуживающего персонала" заменить словами "Глава 5. Организация работ обслуживающего персонала";
      в подпункте 3) пункта 22 слова "персонального компьютера" заменить словами "рабочего места";
      пункт 24 исключить;
      в наименовании главы 6 слова "6. Аттестация рабочего места пользователя платежной системы" заменить словами "Глава 6. Аттестация рабочего места пользователя платежной системы";
      в пункте 28:
      слова "мероприятий по" заменить словом "проверок";
      пункт 29 изложить в следующей редакции:
      "29. Проверка соблюдения пользователем платежной системы условий и требований, установленных настоящими Правилами, осуществляется подразделением платежных систем Национального Банка Республики Казахстан (далее - проверяющие лица).";
      в пункте 31:
      слово "комиссией" заменить словами "проверяющими лицами";
      слова "членами комиссии" заменить словами "проверяющими лицами".

      2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

      3. Департаменту платежных систем (Мусаев Р.Н.):
      1) совместно с Юридическим департаментом (Шарипов С.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
      2) в семидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления довести его до сведения заинтересованных подразделений центрального аппарата, территориальных филиалов Национального Банка Республики Казахстан, Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан", банков второго уровня и организаций, осуществляющих отдельные виды банковских операций.

      4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Елемесова А.Р.

      Председатель
      Национального Банка

Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының Төлем жүйесін пайдаланушының жұмыс орнының қауіпсіздігін қамтамасыз ету ережелерін бекіту туралы" 1999 жылғы 7 қазандағы N 325 қаулысына өзгерістер енгізу туралы

Қазақстан Республикасының Ұлттық банкі Басқармасының 2006 жылғы 2 ақпандағы N 6 Қаулысы. Қазақстан Республикасының Әділет министрлігінде 2006 жылғы 6 наурызда тіркелді. Тіркеу N 4111. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2008 жылғы 28 қарашадағы N 95 Қаулысымен.

       Күші жойылды - ҚР Ұлттық Банкі Басқармасының 2008.11.28  N 95 Қаулысымен.

       "Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының төлем жүйесін пайдаланушының жұмыс орнының қауіпсіздігін қамтамасыз ету тәртібін жетілдіру мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қазақстан Республикасының Ұлттық Банкі Басқармасының "Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының Төлем жүйесін пайдаланушының жұмыс орнының қауіпсіздігін қамтамасыз ету ережелерін бекіту туралы" 1999 жылғы 7 қазандағы N 325 қаулысына (Қазақстан Республикасының нормативтік құқықтық актілерін мемлекеттік тіркеу тізілімінде N 1059 тіркелген, Қазақстан Республикасы Ұлттық Банкінің "Қазақстан Ұлттық Банкінің Хабаршысы" және "Вестник Национального Банка Казахстана" басылымдарында 2000 жылғы 28 ақпан - 12 наурызда жарияланған, Қазақстан Республикасының Ұлттық Банкі Басқармасының 2002 жылғы 28 ақпандағы N 61 қаулысымен (Қазақстан Республикасының нормативтік құқықтық актілерін мемлекеттік тіркеу тізілімінде N 1825 тіркелген) бекітілген өзгерістерімен және толықтыруларымен қоса) мынадай өзгерістер енгізілсін:

      көрсетілген қаулымен бекітілген "Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының Төлем жүйесін пайдаланушының жұмыс орнының қауіпсіздігін қамтамасыз ету ережесінде:
      1-тарау мынадай редакцияда жазылсын:

" 1-тарау. Жалпы ережелер

      Осы Ереже "Қазақстан Республикасының Ұлттық Банкі туралы", " Ақша төлемi мен аударымы туралы ", " Электрондық құжат және электрондық цифрлық қолтаңба туралы " Қазақстан Республикасының Заңдарына сәйкес әзірленді және "Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының төлем жүйесін (бұдан әрі - төлем жүйесі) пайдаланушының жұмыс орнының қауіпсіздігін қамтамасыз ету тәртібін айқындайды.
      Осы Ереженің нормалары төлем жүйесінің барлық пайдаланушыларының орындауы үшін міндетті.
      Осы Ережеде мынадай ұғымдар пайдаланылады:
      1) аттестация - төлем жүйесін пайдаланушылардың осы Ережеде және Қазақстан Республикасы Ұлттық Банкінің нормативтік құқықтық актілерінде белгіленген талаптарды сақтауын тексеру;
      2) негізгі ақпарат - криптографиялық кілттер немесе ақпаратты криптографиялық қайта құруды жүзеге асыруға мүмкіндік беретін басқа ақпарат;
      3) рұқсат етілмеген кіру - ақпараттық және бағдарламалық ресурстарға кіруге құқықтары жоқ тұлғалардың ақпараттық және бағдарламалық ресурстарға кіруі;
      4) қауіпсіздік офицері - төлем жүйесінің ақпаратты төлем жүйесін пайдаланушының жұмыс орнында рұқсат етілмеген кіруден қорғаудың бағдарламалық-аппараттық кешенін орнатуды және жұмысын қамтамасыз ететін, сондай-ақ олардың жұмыс істеу қабілетін бақылауды жүзеге асыратын жауапты қызметкері;
      5) төлем жүйесін пайдаланушы - "Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнымен төлем жүйесінде қызмет көрсету туралы шарт жасаған банк немесе банк операцияларының жекелеген түрлерін жүзеге асыратын ұйым;
      6) рұқсат етілмеген кіруден қорғаудың бағдарламалық-аппараттық кешені - компьютерлерді бөгде тұлғалардың пайдалануынан қорғау, орнатылған бағдарламалық қамтамасыз етудің және деректердің тұтастығын бақылау, сондай-ақ тіркелген пайдаланушылардың ақпарат ресурстарына кіру жөніндегі өкілеттіктерін шектеуге арналған жүйе;
      7) төлем жүйесін пайдаланушының жұмыс орны - төлем жүйесінің терминалы орнатылған дербес компьютер;
      8) төлем жүйесінің қауіпсіздік қызметі - "Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының ақпарат ресурстарының қауіпсіздігін және қорғауды қамтамасыз ететін құрылымдық бөлімше;
      9) кіруді тіркеу құралдары - объектілерге кіру туралы ақпаратты белгілеуге мүмкіндік беретін техникалық, бағдарламалық немесе басқа құралдар;
      10) төлем жүйесінің терминалы - төлем жүйесіне кіруді қамтамасыз ететін, төлем жүйесін пайдаланушылар болып табылатын екінші деңгейдегі банктерде және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарда орнатылатын бағдарламалық қамтамасыз ету;
      11) кілттерді бөлу орталығы - негізгі ақпаратты жинау, тарату немесе жасау кезінде белгілі бір технологиялық рәсімдерді жүзеге асыратын ұйым.";

      2-тараудың атауындағы "2. Жұмыс орнын орналастыру" деген сөздер "2-тарау. Жұмыс орнын орналастыру" деген сөздермен ауыстырылсын;

      3-тараудың атауындағы "3. Рұқсат етiлмеген қол жеткiзуден ақпаратты және бағдарламалық қамтамасыз етудi қорғау" деген сөздер "3-тарау. Ақпаратты және бағдарламалық қамтамасыз етуді рұқсат етілмеген кіруден қорғау" деген сөздермен ауыстырылсын;

      4-тармақ мынадай редакцияда жазылсын:
      "4. Төлем жүйесінің терминалы осы мақсат үшін арнайы бөлінген, конфигурация, онда орнатылған аппараттық және бағдарламалық құралдар жөніндегі нақты деректері бар паспорты бар дербес компьютерде орнатылады.";

      5-тармақтағы "дербес компьютеріне" деген сөздер "жұмыс орнында" деген сөздермен ауыстырылсын;

      6-тармақта:
      "дербес компьютері" деген сөздер "жұмыс орны" деген сөздермен ауыстырылсын;
      "қажет" деген сөз "тиіс" деген сөзбен ауыстырылсын;
      "компьютерге" деген сөз "төлем жүйесін пайдаланушының жұмыс орнына" деген сөздермен ауыстырылсын;

      8-тармақта:
      "дербес компьютері" деген сөздер "жұмыс орны" деген сөздермен ауыстырылсын;
      "қажет" деген сөз "тиіс" деген сөзбен ауыстырылсын;
      екінші сөйлемнің мемлекеттік тілдегі мәтіні мынадай редакцияда жазылсын: "Құралдар тұтастығының бұзылғаны туралы күдік болған немесе тұтастығының бұзылғаны туралы ескертулер алынған жағдайда төлем жүйесiнiң қауiпсiздiк қызметiне жедел хабарлау қажет.";

      9-тармақта "дербес компьютерінің" деген сөздер "жұмыс орнының" деген сөздермен ауыстырылсын;

      4-тараудың атауындағы "4. Негiзгi ақпаратты сақтау және пайдалану" деген сөздер "4-тарау. Негiзгi ақпаратты сақтау және пайдалану" деген сөздермен ауыстырылсын;

      5-тараудың атауындағы "5. Қызмет көрсетушi қызметкерлерiнiң жұмыс ұйымдастыруы" деген сөздер "5-тарау. Қызмет көрсетушi қызметкерлердiң жұмысын ұйымдастыру" деген сөздермен ауыстырылсын;

      22-тармақтың 3) тармақшасындағы "дербес компьютерінің" деген сөздер "жұмыс орнының" деген сөздермен ауыстырылсын;

      24-тармақ алынып тасталсын;

      6-тараудың атауындағы "6. Төлем жүйесiн пайдаланушының жұмыс орнына аттестация" деген сөздер "6-тарау. Төлем жүйесiн пайдаланушының жұмыс орнын аттестациялау" деген сөздермен ауыстырылсын;

      28-тармақта:
      "аттестациялау жөніндегі іс-шаралардың" деген сөздер "аттестациялауды тексеру" деген сөздермен ауыстырылсын;

      29-тармақ мынадай редакцияда жазылсын:
      "29. Төлем жүйесін пайдаланушының осы Ережеде белгіленген шарттар мен талаптарды сақтауын тексеруді Қазақстан Республикасы Ұлттық Банкінің төлем жүйелері бөлімшесі (бұдан әрі - тексеруші тұлғалар) жүзеге асырады.";

      31-тармақта:
      "Комиссия" деген сөз "Тексеруші тұлғалар" деген сөздермен ауыстырылсын;
      "комиссия мүшелері" деген сөздер "тексеруші тұлғалар" деген сөздермен ауыстырылсын.

      2. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он төрт күннен кейін қолданысқа енеді.

      3. Төлем жүйелері департаменті (Мұсаев Р.Н.):
      1) Заң департаментімен (Шәріпов С.Б.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткізу шараларын қабылдасын;
      2) осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап жеті күндік мерзімде оны Қазақстан Республикасының Ұлттық Банкі орталық аппаратының мүдделі бөлімшелеріне, аумақтық филиалдарына, "Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы" шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнына, екінші деңгейдегі банктерге және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарға жіберсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары А.Р.Елемесовке жүктелсін.

      Ұлттық Банк
      Төрағасы