ИПС "Әділет"

Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности

Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47. Зарегистрировано в Министерстве юстиции Республики Казахстан 27 апреля 2018 года № 16834.

Сноска. Заголовок - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 09.02.2021 № 19 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

В соответствии с Законом Республики Казахстан от 31 августа 1995 года "О банках и банковской деятельности в Республике Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.

Сноска. Пункт 1 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 09.02.2021 № 19 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

2. Управлению информационных угроз и киберзащиты (Перминов Р.В.) в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) в течение десяти календарных дней со дня государственной регистрации настоящего постановления направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

4) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктами 2), 3) настоящего пункта и пунктом 3 настоящего постановления.

3. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.

4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

5. Настоящее постановление вводится в действие с 1 декабря 2018 года и подлежит официальному опубликованию.

Председатель
Национального Банка

Д. Акишев

"СОГЛАСОВАНО"
Министр оборонной и аэрокосмической
промышленности Республики Казахстан
_______________ Б. Атамкулов
13 апреля 2018 года

Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 27 марта 2018 года № 47

Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности

1. Настоящие Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан (далее - банк) сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности разработаны в соответствии с Законом Республики Казахстан от 31 августа 1995 года "О банках и банковской деятельности в Республике Казахстан" и устанавливают порядок и сроки представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности).

2. Банки ежегодно, не позднее 10 января года, следующего за отчетным годом, представляют в Национальный координационный центр информационной безопасности сведения о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности за отчетный год (далее - Сведения).

3. Сведения включают информацию о (об):

1) области действия системы управления информационной безопасностью банка и ее участниках с указанием соответствия их функционала требованиям к обеспечению информационной безопасности;

2) наличии документов, регламентирующих создание и функционирование системы управления информационной безопасностью;

3) наличии и количественном составе программно-технических средств, используемых для обеспечения информационной безопасности;

4) условиях и обязательствах по обеспечению информационной безопасности, содержащихся в договорах о предоставлении услуг, заключенных с операторами связи;

5) наличии, материально-технической обеспеченности и готовности резервных центров обработки данных;

6) проведенных мероприятиях по приведению системы управления информационной безопасностью и информационных активов банка в соответствие с требованиями к обеспечению информационной безопасности.

4. Сведения составляются в текстовом виде, в произвольной форме и представляются в Национальный координационный центр информационной безопасности на бумажном носителе за подписью руководителя исполнительного органа банка или лица, его замещающего.

Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдерін бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 47 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 27 сәуірде № 16834 болып тіркелді.

Ескерту. Қаулының тақырыбы жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 09.02.2021 № 19 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

"Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы Қазақстан Республикасының Заңына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

1. Қоса беріліп отырған Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері бекітілсін.

Ескерту. 1-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 09.02.2021 № 19 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

2. Ақпараттық қауіп және киберқорғау басқармасы (Перминов Р.В.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

1) Заң департаментімен (Сәрсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы қаулы мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмесін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде ресми жариялау және енгізу үшін жіберуді;

3) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

4) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы қаулының осы тармағының 2), 3) тармақшаларында және 3-тармағында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

3. Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау және сыртқы коммуникациялар басқармасы (Терентьев А.Л.) осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О.А. Смоляковқа жүктелсін.

5. Осы қаулы 2018 жылғы 1 желтоқсаннан бастап қолданысқа енгізіледі және ресми жариялануға жатады.

Ұлттық Банк
Төрағасы

Д. Ақышев

"КЕЛІСІЛДІ"

Қазақстан Республикасының

Қорғаныс және аэроғарыш

өнеркәсібі министрі

___________ Б. Атамқұлов

2018 жылғы 13 сәуір

Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2018 жылғы 27 наурыздағы
№ 47 қаулысымен бекітілген

Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері

Ескерту. Тақырыбы жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 09.02.2021 № 19 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

1. Осы Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының (бұдан әрі – банк) ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы Қазақстан Республикасының Заңына сәйкес әзірленді және банктердің ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына беру тәртібі мен мерзімдерін белгілейді.

2. Банктер жыл сайын есепті жылдан кейінгі жылдың 10 қаңтарынан кешіктірмей Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына алдыңғы жылдағы ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ есепті жылғы ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді (бұдан әрі – Мәліметтер) береді.

3. Мәліметтерде мыналар туралы ақпарат қамтылады:

1) банктің ақпараттық қауіпсіздікті басқару жүйесін қолдану аясы және оның қатысушылары, олардың функционалының талаптарға сәйкестігін көрсете отырып;

2) ақпараттық қауіпсіздікті басқару жүйесін құруды және жұмыс істеуін реттейтін құжаттардың болуы;

3) ақпараттық қауіпсіздікті қамтамасыз ету үшін пайдаланылатын бағдарламалық-техникалық құралдардың болуы және сандық құрамы;

4) байланыс операторларымен жасалған қызмет көрсету туралы шарттардағы ақпараттық қауіпсіздікті қамтамасыз ету бойынша шарттар мен міндеттемелер;

5) деректер өңдеу орталықтарының болуы, материалдық-техникалық қамтамасыз етілуі және дайындығы;

6) банктің ақпараттық қауіпсіздікті басқару жүйесін және ақпараттық активтерін талаптарға сәйкестендіру бойынша жүргізілген іс-шаралар.

4. Мәліметтер еркін нысандағы мәтін түрінде жасалады және Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына банктің атқарушы органы басшысының немесе оның орнындағы тұлғаның қолы қойылып, қағаз тасымалдағышта беріледі.