Жоба Қазақстан Республикасының




Скачать 238.6 Kb.
НазваниеЖоба Қазақстан Республикасының
Дата конвертации10.02.2016
Размер238.6 Kb.
ТипДокументы
источникhttp://www.nationalbank.kz/cont/publish160229_8479.doc


Жоба

Қазақстан Республикасының

Ұлттық Банкі Басқармасының

қ а у л ы с ы


Алматы қаласы

2012 жылғы «___» ____________

№ ___



Банктердің және банк операцияларының

жекелеген түрлерін жүзеге асыратын

ұйымдардың төлем жүйелеріне кіруін

қамтамасыз ететін ұйымдастыру

шараларына және бағдарламалық-техникалық

құралдарға қойылатын талаптарын бекіту туралы


«Қазақстан Республикасының кейбір заңнамалық актілеріне Қазақстан Республикасы Ұлттық Банкінің қызметін ұйымдастыру, қаржы нарығын және қаржы ұйымдарын реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» 2012 жылғы 5 шілдедегі Қазақстан Республикасының Заңына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

1. Қоса беріліп отырған Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар бекітілсін.

2. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар туралы нұсқаулықты бекіту жөнінде» 2008 жылғы 28 қарашадағы № 95 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 5411 тіркелген) күші жойылды деп танылсын.

3. Осы қаулы 2013 жылғы 1 қаңтардан бастап қолданысқа енгізіледі және ресми жариялануы тиіс.





       

Ұлттық Банк

Төрағасы Г. Марченко


Қазақстан Республикасының

Ұлттық Банкі Басқармасының

2012 жылғы ___ __________

№___ қаулысының

қосымшасы

 

 

Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар

 

1. Жалпы ережелер

 

1. Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптар (бұдан әрі - Талаптар) «Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30 наурыздағы Қазақстан Республикасының Заңына сәйкес әзірленді және банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының төлем жүйелеріне (бұдан әрі – төлем жүйесі) кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптарды белгілейді.

2. Талаптар төлем жүйесінің барлық пайдаланушыларына қолданылады.

3. Талаптарда мынадай ұғымдар пайдаланылады:

1) аутентификация – төлем жүйелерiнiң хабарламаларымен алмасу кезiнде «Қазақстан Республикасы Ұлттық Банкiнiң Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргiзу құқығы бар республикалық мемлекеттiк кәсiпорнының (бұдан әрi - Орталық) және төлем жүйесiн пайдаланушылардың қатысу түпнұсқалылығын растауға, сондай-ақ осындай хабарламалардың түпнұсқалылығын растауға арналған шаралар кешенi;

2) төлем жүйесi пайдаланушысының ақпараттық жүйесi – төлем жүйесiнiң пайдаланушысы төлем жүйесiнiң терминалы арқылы одан әрi төлем жүйесiне жiберуге арналған электрондық құжаттарды қалыптастыру немесе өзгерту үшiн пайдаланатын бағдарламалық қамтамасыз ету;

3) негiзгi ақпарат – криптографиялық кiлттер немесе ақпаратты криптографиялық қайта өзгертудi жүзеге асыруға мүмкiндiк беретiн басқа ақпарат;

4) рұқсат етiлмеген кiру – төлем жүйесiнiң пайдаланушысы белгiлеген тәртiптi бұза отырып ақпараттық және бағдарламалық ресурстарға кiру;

5) төлем жүйесінің пайдаланушысы – Орталықпен төлем жүйесінде қызмет көрсету туралы шарт жасаған банктер немесе банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар және Орталық;

6) рұқсат етiлмеген кiруден қорғайтын бағдарламалық-аппараттық кешен – дербес компьютердi бөтен адамдардың пайдалануынан, сондай-ақ тiркелген пайдаланушылардың ақпараттық және бағдарламалық ресурстарға кiру бойынша өкiлеттiктерiн шектеуге арналған қорғау жүйесi;

7) төлем жүйесi пайдаланушысының жұмыс орны – төлем жүйесiнiң терминалы орнатылған дербес компьютер (сервер) не оның қосымшасы;

8) төлем жүйесiнiң қауiпсiздiгi бөлiмшесi – Орталықтың ақпараттық және бағдарламалық ресурстарының қауiпсiздiгi мен олардың қорғалуын қамтамасыз ететiн Орталықтың құрылымдық бөлiмшесi;

9) төлем жүйесi пайдаланушысының қауiпсiздiгi бөлiмшесi – төлем жүйесiн пайдаланушының ақпараттық және бағдарламалық ресурстарының қауiпсiздiгi мен олардың қорғалуын қамтамасыз ететiн төлем жүйесiн пайдаланушының құрылымдық бөлiмшесi;

10) кiрудi бақылау құралдары – техникалық, бағдарламалық немесе объектiлерге кiру туралы ақпаратты тiркеуге мүмкiндiк беретiн басқа құралдар;

11) төлем жүйесiнiң терминалы – төлем жүйесiне кiрудi қамтамасыз ететiн, төлем жүйесiнiң пайдаланушыларында орнатылған арнайы бағдарламалық қамтамасыз ету;

12) төлем жүйесі терминалының қосымшасы – төлем жүйесінің терминалымен қашықтықтан жұмыс істеуге арналған арнайы бағдарламалық қамтамасыз ету.

4. Төлем жүйесiнде қолданылатын ақпарат өткiзудiң форматтарын Орталық белгiлейдi.

 

 

2. Төлем жүйесi пайдаланушысының жұмыс орнын орналастыру

 

5. Төлем жүйесі пайдаланушысының жұмыс орны кіруі шектеулі үй-жайда (бұдан әрі - Үй-жай) орналастырылады. Төлем жүйесі пайдаланушысының жұмыс орны операторларының функцияларын орындайтын қызметкерлердің жұмыс орындарын қоспағанда, Үй-жайда төлем жүйесімен жұмыс істеуге арналмаған өзге жұмыс орындарын орналастыруға рұқсат етілмейді.

6. Үй-жайдың орналасқан жерi, арнайы жабдығы және күзетi Үй-жайға төлем жүйесi пайдаланушысының жұмыс орнына өтуге рұқсат етiлмеген адамдардың бақылаусыз кiрiп кету мүмкiндiгiне жол бермеуi тиiс.

7. Үй-жай төлем жүйесi пайдаланушысы бақылайтын аймақта тұруы, механикалық құлыптар iлiп қоятын кiретiн металл есiктерi болуы тиiс.

8. Үй-жайдың есiктерi нақты уақыт және Үй-жайға кiру оқиғаларын электрондық журналға жазу режимiнде Үй-жайға кiру оқиғалары туралы есеп алуға мүмкiндiк беретiн Үй-жайға кiру оқиғаларының мониторингiн жүргiзуге арналған кiрудi бақылау құралдарымен жабдықталады. Төлем жүйесiн пайдаланушы электрондық журналдағы оқиғалар мұрағатын кемiнде бiр жыл сақтайды.

9. Төлем жүйесі пайдаланушысының жұмыс орны ақпаратты электромагнитті арналармен жария болудан қорғайтын құралдармен немесе сандық интерфейспен қосылған сұйық кристалды монитормен қамтамасыз етіледі.

10. Үй-жай үйдің бiрiншi және соңғы қабаттарында орналасқан, сондай-ақ терезелердiң жанында балкондар, өрт кезiнде пайдаланылатын сатылар, өзге де құрылыстардың шатырлары жақын тұрған жағдайда, Үй-жайдың терезелерi терезенiң әйнектерiн сындырып, Үй-жайға нақты кiрiп кетудi болдырмауға арналған металл торлармен немесе соған ұқсас қорғау құралдарымен жабдықталады.

11. Үй-жайдың есiктерi мен терезелерi жұмыс iстеп тұрған күзет сигнализациясымен жабдықталады.

12. Үй-жайға кiретiн жерде, сондай-ай төлем жүйесi пайдаланушысының жұмыс орнында нақты уақыт режимiнде бейнесигналдарды жазып алу мүмкiндiгi бар бейнеқадағалау орнатылады. Бейнесигналдардарды жазу мұрағаты төлем жүйесi пайдаланушысының iшкi құжаттарында белгiленген төлем жүйесi пайдаланушысының жұмыс орнының жүйелiк блогындағы мөрлердiң немесе пломбалардың бүтiндiгiн бақылау кезеңiнен аз болмайтын уақытқа сақталады.

13. Төлем жүйесiне кiруге рұқсат алған пайдаланушының жұмыс орнын жасаған немесе төлем жүйесiн пайдаланушының жұмыс орнын жаңа жерге ауыстырған кезде, төлем жүйесiн пайдаланушының жұмыс орны iске қосылған сәттен бастап он жұмыс күнi iшiнде төлем жүйесi пайдаланушысы бұл жөнiнде Қазақстан Республикасының Ұлттық Банкін (бұдан әрі – Ұлттық Банк) хабардар етедi.

 

 

3. Төлем жүйесi пайдаланушысының және Орталықтың өзара iс-әрекетi

 

14. Төлем жүйесi пайдаланушысының және Орталықтың аутентификациясы криптографиялық қорғау құралдары пайдаланыла отырып екіжақты ақпарат алмасу арқылы жүзеге асырылады.

15. Аутентификация барысында қате пайда болғанда, төлем жүйесiнде қате туралы хабар шығады да, байланыс үзiледi.

16. Төлем жүйесі пайдаланушысының жұмыс орнында TCP/IP протоколы бойынша Орталықтың төлем жүйесі пайдаланушысының жұмыс iстеуiн қамтамасыз ететін серверлерiмен қосуды қамтамасыз етуге қажетті құралдар болады.

17. Төлем жүйесі пайдаланушысы және деректер өткізу арнасының төлем жүйесiмен өзара iс-әрекет жасау үшін пайдалануды қамтамасыз ететiн заңды тұлға арасында жасалатын шарт осындай деректер өткiзу арнасының жұмысында iркiлiстер болған кездегі жауапкершiлiктi ескеруi тиiс.

18. Төлем жүйесi пайдаланушысында төлем жүйесi бар резервтiк деректер өткiзу арнасы болады. Деректер өткiзудiң негiзгi арнасы төлем жүйесiнiң негiзгi серверiне, ал деректер өткiзудiң резервтiк арнасы төлем жүйесiнiң резервтік серверіне қосылады.

 

 

4. Төлем жүйесiнiң терминалы

 

19. Төлем жүйесiнiң терминалы төлем жүйесiнiң хабарларын қабылдап, өткiзудi жүзеге асырады және төлем жүйесiнiң пайдаланушысы оны пайдалануға мiндеттi.

20. Төлем жүйесiнiң терминалы төлем жүйесiнiң хабарларын төлем жүйесiнде қолданылатын ақпарат өткiзу форматтарына сәйкес өңдейдi.

21. Төлем жүйесiнiң терминалы мынадай функцияларды орындайды:

1) төлем жүйесi пайдаланушысы мен Орталықты аутентификациялау;

2) берiлетiн және алынатын ақпараттың конфиденциалдылығын және аутентификациялануын қамтамасыз ету;

3) хабарларды төлем жүйесінің пайдаланушысынан Орталыққа және Орталықтан төлем жүйесінің пайдаланушысына қабылдау және беру;

4) алынған төлем жүйесі хабарларының тұтастығын тексеру;

5) төлем жүйесi терминалының тұтастығын тексеру;

6) негiзгi ақпаратты қолдану;

7) хабарлардың электрондық цифрлық қолтаңбаларын қалыптастыру және тексеру;

8) хабардың электрондық цифрлық қолтаңбасының төлем жүйесінің пайдаланушысына немесе оны қоюға уәкілетті Орталыққа тиесілі екенін тексеру.

22. Төлем жүйесiнiң терминалы төлем жүйесi пайдаланушысының жұмыс орны операторлары мен басқарушыларының мынадай негiзгi оқиғалары мен iс-әрекеттерi тiркелетiн электрондық журналдарды жүргiзудi қамтамасыз етедi:

1) төлем жүйесiнiң терминалын ашудың және жабудың уақыты мен күнi;

2) Орталықпен қосудың және Орталықтан ажыратудың уақыты мен күнi;

3) төлем жүйесi операторлары мен басқарушыларының төлем жүйесiнiң хабарларымен жүргiзетiн iс-әрекеттерiнiң басталу уақыты мен аяқталу уақыты, жасалған iс-әрекеттердiң сипаты.

23. Төлем жүйесі пайдаланушысының жұмыс орны операторлары мен басқарушыларының төлем жүйесінің терминалына не оның қосымшасына кіруі идентификациялау және аутентификациялау ескерілген процедураларының табысты орындауынан кейiн қамтамасыз етеді.

24. Төлем жүйесiнiң терминалын iске қосу төлем жүйесi терминалының үздiксiз жұмысын қамтамасыз ететiн техникалық құралдарды пайдалану арқылы жүзеге асырылады және төлем жүйесiнiң терминалына арналған құжаттамада көрсетілген талаптарға сай болуы тиіс.

25. Төлем жүйесiнiң терминалы не оның қосымшасы осы мақсаттар үшiн арнайы бөлiнген, есепке алынатын түгендеу нөмiрi (серверде) және оған орнатылған конфигурация, аппараттық және бағдарламалық құралдар бойынша жан-жақты деректер беретін паспорты бар дербес компьютерде орнатылады. Осы паспортта көрсетiлген мәлiметтер шындыққа сай болуы тиiс.

26. Төлем жүйесінің терминалын немесе оның қосымшасын басқару төлем жүйесі пайдаланушысының жұмыс орнынан тікелей және төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік офицерінің қатысуымен жүзеге асырылады.

27. Төлем жүйесi терминалының дұрыс жұмыс iстемей, төлем жүйесiнiң пайдаланушысы немесе Орталық зиян шегуi мүмкiн болатын жағдай анықталғанда, соңғысы бiр мезгiлде төлем жүйесiнiң пайдаланушысын хабардар ете отырып, тиiстi себептердi көрсетiп, төлем жүйесiнiң осы терминалына кiрудi жабады.

28. «ТҰМАР» криптографиялық ақпарат қорғау пакетiн пайдалану төлем жүйесiнiң пайдаланушысын төлем жүйесіне қосудың мiндеттi талабы болып табылады, ол мыналарды:

1) электрондық сандық қол қоюды қалыптастыру және тексеру тетiгiн;

2) ақпараттың конфиденциалдылығын (деректердi шифрлеудi);

3) өткiзiлетiн ақпараттың тұтастығын (деректердi имитациялық қорғауды);

4) сақталатын ақпараттың және бағдарламалық қамтамасыз етудiң тұтастығын (деректердi хэштеудi) қамтамасыз етедi.

 

 


5. Негiзгi ақпарат

 

29. Негiзгi ақпарат сыртқы тасымалдауышта болуы тиіс. Негізгі ақпаратқа рұқсат төлем жүйесі пайдаланушысының жұмыс орнының операторларына ғана беріледі.

30. Негiзгi ақпарат төлем жүйесiнiң терминалына тек қана сыртқы тасымалдауыштан жүктелуi тиiс. Негiзгi ақпараттың рұқсат етiлмеген көшiрмелерiнiң, оның iшiнде төлем жүйесi пайдаланушысының жұмыс орнындағы қатты дискiде болуына рұқсат етiлмейдi.

31. Негiзгi ақпараты бар сыртқы тасымалдауыштарды сақтау және пайдалану тәртiбi бойынша оларға рұқсат етiлмеген кiру мүмкiндiгi болмауы тиiс.

32. Негiзгi ақпаратқа рұқсаты бар тұлғалар төлем жүйесiмен жұмыс нәтижесiнде алынған ақпараттың сақталуына және жария болмауын қамтамасыз етедi.

33. Негiзгi ақпаратты жоспарлы түрде ауыстыру аз дегенде жылына бiр рет жүзеге асырылады.

34. Негiзгi ақпараты бар сыртқы тасымалдауыштарды негiзгi ақпараты бар сыртқы тасымалдауыштарды сақтауға жауапты қызметкерлердiң Үй-жайында сақтауға арналған жабу құрылғыларымен жабдықталған сейфтер қойылады. Негiзгi ақпарат пайдаланылмаған кезде негiзгi ақпараты бар сыртқы тасымалдауыштар сейфтерде болады.

35. Негiзгi ақпаратқа рұқсаты болған қызметкерлер босатылған немесе негiзгi ақпаратқа рұқсат етiлмеген кiруге тырысу анықталған жағдайларда негiзгi ақпаратты жоспардан тыс ауыстыру жүзеге асырылады. Жаңа негiзгi ақпарат негiзгi ақпаратқа рұқсаты болған қызметкер босатылған күннен кешiктiрiлмей не негiзгi ақпаратқа рұқсат етiлмеген кiруге тырысу анықталған күннен кешiктiрiлмей қолданысқа енгiзiледi.

36. Негiзгi ақпараты бар сыртқы тасымалдауыштарды сақтау және күту жөнiндегi рәсiмдер дайындаушының ұсынымдарына сәйкес жүзеге асырылады.

37. Негізгі ақпараттар Орталықтың ұсынымдарына сай бекітілген рәсімдерге қатаң сәйкестікпен ауыстырылады.

38. Төлем жүйесiн пайдаланушы ескiрген негiзгi ақпаратты осы негiзгi ақпарат пайдаланыла отырып қол қойылған немесе шифрленген электрондық құжаттардың сақталу мерзiмi iшiнде сақтайды.

39. Төлем жүйесiнiң пайдаланушысына:

1) негiзгi ақпараттың рұқсат етiлмеген көшiрмелерiн алуға;

2) негiзгi ақпараты бар сыртқы тасымалдауыштардың мазмұнымен рұқсаты жоқ адамдарды таныстыруға немесе оларды беруге;

3) негiзгi ақпаратты дисплейге немесе принтерге шығаруға;

4) негiзгi ақпараты бар сыртқы тасымалдауышты оның өндiрушiсi белгiлеген жұмыс iстеу талаптарында көзделмеген режимдерде пайдалануға;

5) негiзгi ақпараты бар сыртқы тасымалдауышқа бөтен ақпарат жазуға тыйым салынады;

6) бөтен негізгі ақпаратты пайдалануға тыйым салынады.

 

 

6. Төлем жүйесі пайдаланушысының жұмыс орнына талаптар

 

40. Төлем жүйесі пайдаланушысының жұмыс орнында рұқсат етiлмеген кіруден қорғайтын бағдарламалық-аппараттық кешен орнатылады, оған пайдаланушыны танитын құралдар, төлем жүйесi пайдаланушысының жұмыс орнына кiруiне және пайдаланушылардың iс-әрекеттерiне байланысты оқиғаларды бақылау мақсатында төлем жүйесiнiң электрондық құжаттарын сақтау мерзiмi iшiнде электрондық журналдар жүргiзу мүмкiндiгi кiредi.

41. Төлем жүйесі пайдаланушысының жұмыс орнына зиян келтiретiн бағдарламалардың және/немесе жаман ойлы программалық кодтың табатын құралдары орнатылады. Жұқтыруды айғақтың анықталуы жағдайында бұл ақпарат төлем жүйесі пайдаланушысының қауіпсіздігі бөлімшесіне дереу хабарланады.

42. Төлем жүйесi пайдаланушысының жұмыс орнына Талаптарда көзделмеген және төлем жүйесi шеңберiндегi электрондық құжаттарды дайындау, өңдеу, өткiзу немесе жүргiзу жөнiндегi мiндеттердi шешуге арналмаған аппараттық және бағдарламалық құралдарды орнатуға рұқсат етiлмейдi.

43. Төлем жүйесi пайдаланушысының жұмыс орнының ақпараттық жүйелерiне кiретiн жердегi пайдаланушы сол бойынша сәйкестендiрiлетiн пайдаланушының жүйелiк бiр атына бiр ғана нақты тұлға сәйкес келуi тиiс.

44. Төлем жүйесi пайдаланушысының жұмыс орнының жүйелiк блогы стикерде немесе пломбада соңғы мөрленген немесе пломбаланған күн және дербес компьютер есепке алынатын түгендеу нөмiрi көрсетiлiп, мөрленедi немесе пломбаланады.

45. Төлем жүйесi пайдаланушысының жұмыс орнына рұқсатты қамтамасыз ететiн техникалық құралдарды, парольдердi немесе өзге де ақпаратты сақтау және пайдалану тәртiбi бойынша оларды рұқсат етiлмеген пайдалану мүмкiндiгiне жол берiлмеуi тиiс.

46. Төлем жүйесі пайдаланушысының жұмыс орнын рұқсат етілмеген пайдаланудан қорғау құралдарын орнату және ретке келтірулерін өзгерту құқығы тек қана төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік офицерінің функцияларын орындайтын қызметкерлерге беріледі.

47. Төлем жүйесi пайдаланушысының ақпараттық жүйесiнде дайындалған электрондық құжаттарды төлем жүйесінің терминалына өткiзу технологиясы (электрондық құжаттарды өткiзудiң белгiлi бiр тәртiбi) осы электрондық құжаттарға рұқсат етiлмеген кiру мүмкiндiгiне жол бермеуi тиiс.

48. Төлем жүйесiне ақпарат өткiзуге, төлем жүйесiнен ақпарат алуға, ақпаратты сақтауға, мұрағаттауға не басқадай өңдеуге ақпарат жинақтау үшiн бөлiнген ресурстарға (дискiлiк кеңiстiк, директорийлер, желiлiк ресурстар, деректер базалары және сол сияқты) кiру тәртiбi бойынша осы ресурстармен жұмыс iстеуге рұқсат етiлмеген адамдардың оларға кiру мүмкiндiгiне жол берiлмеуi тиiс.

49. Төлем жүйесi пайдаланушысының жұмыс орнына желi және деректер өткiзудiң өзге де техникалық арналарының көмегiмен кiру тәртiбi рұқсат етiлмеген кiру мүмкiндiгiне жол бермеуi тиiс.

50. Төлем жүйесi пайдаланушысының жұмыс орны электр желiсiнде ток болмаған кезде жүйедегi жұмысты дұрыс аяқтауға қажеттi уақыт, бiрақ кемiнде 30 (отыз) минут iшiнде дербес компьютердiң жұмыс iстеуiне мүмкiндiк жасайтын үздiксiз электр қуатын беретiн техникалық құралдармен жабдықталады.

51. Төлем жүйесi пайдаланушысы мен Орталықтың арасындағы байланысты жүзеге асыратын бағдарламалық қамтамасыз етуге, төлем жүйесi пайдаланушысының жұмыс орнына рұқсат етiлмеген кiруден қорғайтын бағдарламалық-аппараттық кешенге, сондай-ақ төлем жүйесi пайдаланушысының ақпараттық жүйесiнде дайындалған электрондық құжаттарды төлем жүйесi пайдаланушысының жұмыс орнының өткiзу технологиясына өзгерiстер енгiзiлген жағдайда, төлем жүйесiнiң пайдаланушысы iске қосу басталған сәттен бастап он жұмыс күнi iшiнде бұл жөнiнде Ұлттық Банктi хабардар етедi.

 

 

7. Қызмет көрсететiн қызметкерлердiң жұмыстарын ұйымдастыру

 

52. Төлем жүйесiмен жұмыс iстеуге рұқсат етiлген тұлғалар мынадай санаттарға бөлiнедi:

1) төлем жүйесі пайдаланушысының жұмыс орнын басқарушы – төлем жүйесінің терминалын басқаруды тікелей жүзеге асыратын тұлға;

2) төлем жүйесі пайдаланушысының жұмыс орнының операторы - өзінің ашық және құпия кілттерін жасауды және пайдалануды, кілттерді Орталықта тіркеуді, сондай-ақ төлем жүйесінің хабарларын дайындауды, өткізуді және қабылдауды тікелей жүзеге асыратын тұлға;

3) төлем жүйесінің пайдаланушысы жұмыс орнының қауіпсіздік офицері – төлем жүйесi пайдаланушысының жұмыс орнында ақпаратты рұқсат етiлмеген кiруден қорғайтын бағдарламалық-аппараттық кешендi, ақпаратты электромагниттi арналар бойынша жария болудан қорғайтын құралдарды орнатуды және оның жұмыс iстеуiн қамтамасыз ететiн, сондай-ақ олардың жұмыс қабiлеттiлiгiн және қауiпсiздiк талаптарының орындалуын бақылауды жүзеге асыратын тұлға.

53. Қызмет көрсететін қызметкерлердің жұмысын ұйымдастыру кезінде төлем жүйесінің терминалы не оның қосымшасы арқылы МТ 100 және (немесе) МТ 102 форматында төлем хабарларын жасау мүмкіндігі болған жағдайда бір тұлғаның санаттарды немесе Талаптардың 52-тармағында көрсетілген әр түрлі санаттардың жекелеген функцияларын қоса атқаруына жол берілмейді.

54. Төлем жүйесiнiң пайдаланушысы мынадай iшкi тiркеу журналдарын жүргiзудi жүзеге асырады:

1) төлем жүйесi пайдаланушысының жұмыс орнының жүйелiк блогының пломбаларын пломбалау және тұтастығын бақылау журналы;

2) келу мақсатын көрсете отырып, төлем жүйесі пайдаланушысының жұмыс орнына жіберілмеген адамдардың Үй-жайға келуін тіркеу журналы;

3) негiзгi ақпаратты пайдалану журналы.

55. Талаптардың 54-тармағында көрсетiлген тiркеу журналдары нөмiрленедi, жiппен байланады және төлем жүйесi пайдаланушысының мөрiмен куәландырылады. Тiркеу журналдарындағы жазбалар дұрысталуы тиiс және жауапты тұлғаның қолымен бекiтiледi.

56. Төлем жүйесiнiң пайдаланушысы Талаптардың 54-тармағында көрсетiлген тiркеу журналдарын соңғы жазба жасалған күннен бастап кемiнде бiр жыл сақтайды.

57. Төлем жүйесі пайдаланушысының iшкi құжаттарымен мыналар айқындалады:

1) кешкi уақыттағы, демалыс және мереке күндерiндегi, сондай-ақ төлем жүйесiнiң операциялық күнi ұзартылған жағдайдағы жұмыс уақыты және үзiлiстер, жұмыс тәртiбi көрсетiле отырып, төлем жүйесiмен жұмыс iстеудiң режимi;

2) атқаратын қызметтерi және орындайтын функциялары көрсетiлген, төлем жүйесi пайдаланушысының жұмыс орнына рұқсат берiлген қызметкерлердiң тiзiмi;

3) негiзгi ақпараты бар сыртқы тасымалдауыштарға рұқсаты бар, атқаратын қызметтері көрсетілген қызметкерлердің тiзiмi;

4) атқаратын қызметтері көрсетіле отырып, төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік офицерлерінің, басқарушыларының және операторларының функцияларын орындайтын қызметкерлердің тізімі;

5) атқаратын қызметтерi көрсетiлген, төлем жүйесiне өткiзiлген және төлем жүйесiнен алынған электрондық құжаттарды мұрағаттауды және сақтауды жүзеге асыратын қызметкерлердiң тiзiмi;

6) атқаратын қызметтерi көрсетiлген, төлем жүйесi пайдаланушысының жұмыс орнының жүйелiк блогындағы мөрлердi және пломбаларды пломбалауды және олардың тұтастығын одан әрi бақылауды жүзеге асыратын қызметкерлердiң тiзiмi;

7) рұқсат деңгейі және орындайтын функциялары көрсетіле отырып, осы Талаптардың 48-тармағында көрсетілген ресурстарға рұқсаты бар қызметкерлердің тізімі;

8) рұқсат беру мақсаттары көрсетіле отырып, желі және деректерді берудің өзге де техникалық арналары арқылы төлем жүйесі пайдаланушысының жұмыс орнына рұқсаты бар қызметкерлердің және ресурстардың тізімі;

9) кiргiзуге жауапты қызметкер белгiленiп және төлем жүйесi пайдаланушысының жұмыс орнына рұқсат етiлмеген және төлем жүйесi пайдаланушысының жұмыс орнына тиiсiнше жұмыс iстемеу себептерiн жою қажет болған жағдайларда және төлем жүйесi пайдаланушысының iшкi құжаттарында көзделген басқа да жағдайларда (бұдан әрi – ерекше жағдайлар) төлем жүйесі пайдаланушысының жұмыс орнына рұқсат етiлген тұлғалардың Үй-жайға уақытша кiру тәртiбi, сондай-ақ Үй-жайдың кiретiн есiктерi мен терезелерi ашылғаны анықталған кездегi iс-әрекеттер көрсетiле отырып, Үй-жайға кiрудi бақылаудың тәртiбi мен рәсiмдерi;

10) төлем жүйесiне өткiзiлген және төлем жүйесiнен алынған электрондық құжаттарды сақтаудың талаптары, мерзiмдерi және орны, сондай-ақ осы мұрағаттарға кiрудiң тәртiбi көрсетiле отырып, оларды мұрағаттаудың және одан әрi сақтаудың тәртiбi;

11) мөр мен пломба тұтастығының бұзылғаны анықталған кездегi бақылаудың және iс-әрекеттердiң кезеңдiлiгi көрсетiле отырып, төлем жүйесi пайдаланушысының жұмыс орнының жүйелiк блогындағы мөрлердi және пломбаларды пломбалауды және олардың тұтастығын одан әрi бақылаудың тәртiбi;

12) жүргiзуге жауапты қызметкердi белгiлей отырып, тiркеу журналында төлем жүйесi пайдаланушысының жұмыс орнының жүйелiк блогындағы мөрлердi және пломбаларды пломбалаудың және тұтастығын бақылаудың жүзеге асырылғаны туралы толық ақпаратты тiркеу тәртiбi (күнi, уақыты, аты-жөнi, қолы);

13) төлем жүйесi пайдаланушысының жұмыс орнына жiберiлген қызметкерлердiң функциялары мен өкiлеттiктерi;

14) төлем жүйесi пайдаланушысының жұмыс орнына жiберiлген қызметкерлерге демалыстар беру, босату және уақытша болмаған кезде оларды ауыстыру тәртiбi;

15) жүргiзуге жауапты қызметкердi белгiлей отырып, тiркеу журналында төлем жүйесi пайдаланушысының жұмыс орнына ерекше жағдайларда жiберiлген тұлғалардың және төлем жүйесi пайдаланушысының жұмыс орнына жiберiлмеген тұлғалардың Үй-жайға барлық келулерi туралы толық ақпаратты тiркеу тәртiбi (күнi, уақыты, тегі, лауазымы, бару мақсаты, қолы);

16) сақтауға жауапты қызметкерлерді белгілеп, сақтау талаптары мен сақтау орнын көрсете отырып, негiзгi ақпараты бар сыртқы тасымалдауыштарды сақтау тәртiбi;

17) сақтауға жауапты қызметкерлердi белгiлеп, сақтау талаптарын, мерзiмдерiн және сақтау орнын көрсете отырып, ескiрген негiзгi ақпаратты сақтау тәртiбi;

18) жүргiзуге жауапты қызметкердi белгiлей отырып, тiркеу журналында негiзгi ақпаратты пайдалану фактiсi және ұзақтығы туралы және негiзгi ақпаратты ауыстыру туралы толық ақпаратты тiркеу тәртiбi (күнi, уақыты, аты-жөнi, қолы);

19) сақтау талаптары мен орнын, оларға кiру рәсiмдерiн және ауыстыру мерзiмдерiн көрсете отырып, төлем жүйесi пайдаланушысының жұмыс орнына кiрудi қамтамасыз ететiн техникалық құралдарды, парольдердi немесе басқа ақпаратты сақтау және пайдалану тәртiбi;

20) төлем жүйесi пайдаланушысының ақпараттық жүйесiнде дайындалған электрондық құжаттарды төлем жүйесi пайдаланушысының жұмыс орнына өткiзу тәртiбi;

21) төлем жүйелерi пайдаланушысының жұмыс орнында орнатылған, рұқсат етiлмеген кiруден қорғайтын бағдарламалық-аппараттық кешенмен және бағдарламалық қамтамасыз етудiң тұтастығын қамтамасыз ету құралдарымен жұмыс тәртiбi;

22) төлем жүйесi терминалымен жұмыс iстеудiң тәртiбi мен рәсiмдерi;

23) бiр арнадан басқасына өту жағдайлары мен рәсiмдерiн көрсете отырып, деректер өткiзудiң негiзгi және резервтiк арналарымен жұмыс iстеу тәртiбi.

58. Осы Талаптардың 57-тармағының 2) -8) тармақшаларында көзделген қызметкерлердің тізімінде тізімге кіргізілген қызметкерлердің аты-жөні көрсетіледі.

59. Қауiпсiздiкке қатысты ағымдағы және жедел мәселелердi шешу қажет болғанда, төлем жүйесі пайдаланушысының жұмыс орнының операторы мен қауіпсіздік офицері төлем жүйесiнiң қауiпсiздiгi бөлiмшесiмен өзара iс-әрекет жасайды.

 

 

8. Қорытынды ережелер

58. Төлем жүйесi пайдаланушысында төлем жүйесi пайдаланушысының резервтiк жұмыс орны болған жағдайда, Талаптарда белгiленген шарттар мен талаптар сондай жұмыс орнына да қолданылады.

59. Ұлттық Банк Талаптардың 13 немесе 51-тармақтарында көзделген хабарламаны алған күннен бастап он күндiк мерзiм iшiнде төлем жүйесiнiң пайдаланушысына тексеру жүргiзудiң қажеттiгi бар/қажеттiгi жоқ екендiгi туралы шешiм қабылдайды.

Төлем жүйесiнiң пайдаланушысына тексеру жүргiзудiң қажеттiгi туралы шешiм қабылдаған кезде Ұлттық Банк көрсетiлген шешiм қабылданған күннен бастап екi айдың iшiнде «Қазақстан Республикасының Ұлттық Банкi туралы» 1995 жылғы 30 наурыздағы Қазақстан Республикасының Заңында белгiленген тәртiппен тексерудi жүзеге асырады.

 



Похожие:

Жоба Қазақстан Республикасының iconЖоба Қазақстан республикасының
Республикасының мына заңнамалық актілеріне өзгерістер мен толықтырулар енгізілсін
Жоба Қазақстан Республикасының iconЖоба Қазақстан Республикасының
Республикасының Заңдарына сәйкес, сондай-ақ қаржы ұйымдарының төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және...
Жоба Қазақстан Республикасының iconЖоба Қазақстан республикасының заңы мемлекеттік мүлік туралы
Республикасының немесе әкімшілік-аумақтық бірліктің мемлекеттік меншік құқығын және басқа да мүліктік құқықтарды жүзеге асыруы
Жоба Қазақстан Республикасының iconЖоба шалқар ауданының 2015-2017
Республикасының 2001 жылғы 23 қаңтардағы «Қазақстан Республикасындағы жергілікті мемлекеттік басқару және өзін-өзі басқару туралы»...
Жоба Қазақстан Республикасының iconЖоба Қазақстан Республикасы Парламентінің Мәжілісі
Республикасы Заңының жобасы «Қазақстан Республикасы Қарулы Күштерінің 20 жылдығы туралы» Қазақстан Республикасының Президенті – Қазақстан...
Жоба Қазақстан Республикасының iconЖоба үгіттік баспа материалдарын орналастыру үшін орын белгілеу туралы
«Қазақстан Республикасындағы сайлау туралы» Қазақстан Республикасының 1995 жылғы 28 қыркүйектегі №2464 Конституциялық Заңының 28...
Жоба Қазақстан Республикасының iconЖоба Қызылорда облыстық МӘслихаты
«Автомобиль көлігі туралы» Қазақстан Республикасының 2003 жылғы 4 шілдедегі Заңының 14-бабына сәйкес Қызылорда облыстық мәслихаты...
Жоба Қазақстан Республикасының iconЖоба Қызылорда облыстық МӘслихаты
«Автомобиль көлігі туралы» Қазақстан Республикасының 2003 жылғы 4 шілдедегі Заңының 14-бабына сәйкес Қызылорда облыстық мәслихаты...
Жоба Қазақстан Республикасының iconЖоба балалар мен жастар арасында аутодеструктивті мінез-құлықты алдын алу бойынша мемлекеттік органдардың өзара байланыс контекстісінде Қазақстан Республикасының білім беру жүйесінде
...
Жоба Қазақстан Республикасының iconҚазақстан Республикасының Ұлттық Банкі Басқармасының Қазақстан Республикасының мемлекеттік жіктеушісін
«Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30 наурыздағы Қазақстан Республикасының Заңдарына сәйкес Қазақстан Республикасы...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©kzdocs.docdat.com 2012
обратиться к администрации
Документы
Главная страница