Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы




Скачать 322.2 Kb.
НазваниеҚазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы
страница3/3
Дата конвертации11.02.2016
Размер322.2 Kb.
ТипДокументы
источникhttp://www.nationalbank.kz/cont/publish271350_9071.doc
1   2   3
Қаулысымен нұсқаулық 29-1-тармақпен толықтырылды

29-1. Кредиттік бюроның бағдарламалық қамтамасыз етуі Кредиттік бюро туралы заңмен белгіленген мерзім ішінде кредиттік тарих субъектісіне қатысты ақпараттың сақталуын, сондай-ақ кредиттік тарихты қалыптастырғаннан бастап кез келген уақыттағы жағдай бойынша кредиттік есептердің бір жұмыс күні ішінде қалыптастыру мүмкіндігін қамтамасыз етуі тиіс.

30. Кредиттік бюроның техникалық құрал-жабдықтарына қойылатын талаптар:

1) меншікті аппараттық қамтамасыз етудің болуы (компьютерлік жабдықтар, серверлер, қорғаныстың аппараттық құрал-жабдықтары, комплектілік және өзге де жабдықтар), сондай-ақ кредиттік бюроның аппараттық қамтамасыз етілудегі керек-жарақтарын растайтын құжаттардың болуы;

2) сәйкестілікті растаушы орган берген қауіпсіздік талаптарына сәйкестікке аппараттық қамтамасыз ету сәйкестілігі сертификаттарының болуы;

3) кепілдік берілген қорек жүйесі - бар ұйымда таза қорек желісіндегі электр қуатын үзіліссіз қолдау арқылы және резервті автоматты түрде қосу қалқанының, үзіліссіз қорек жүйесінің (бұдан әрі - ҮҚЖ) екі қайнар көзі сигналынан атқарылатын дизельді генератор қондырғысының болуы.

ҚР Ұлттық Банкі Басқармасының 2011.26.08. № 97 Қаулысымен 31-тармақ жаңа редакцияда (бұр.ред.қара)

31. Кредиттік бюроның серверлері бас тартатын тұрақты аяқталған жүйеден тұруы тиіс және аппараттық бөлікті жүз пайыз қайталайтын кластерді білдіруі тиіс. Кредиттік бюроның деректер базасының резервтік серверлері негізгі серверден он километрден кем емес аралықта орналасуы және деректер базасының негізгі серверлері жұмысын тоқтатқан жағдайда, кредиттік бюро негізгі сервердің жұмысын тоқтатқан сәттен бастап 6 (алты) сағаттан аспайтын мерзімде резервтік серверлердегі деректер базасының жұмысын қалпына келтіруді қамтамасыз ететіндей кредиттік бюроның деректер базасының үздіксіз жұмыс істеуін қамтамасыз етуі тиіс.

32. Ақпарат қауіпсіздігін қамтамасыз ететін ұйымға қойылатын талаптар:

1) аппаратты шекаралық маршрутизаторлардың көмегімен трафикті шифрлау арқылы деректер берудің қорғанысты арнасының болуы;

2) интернет желісінен ұйымның компьютер желісіне жасалатын шабуылдарды желіаралық экранның көмегімен анықтау (болдырмау) жүйелерінің болуы;

3) пайдаланушының криптокілті мен сәйкестендіру жүйесінің көмегімен компьютерлерді криптографиялық жағынан қорғау жүйесінің болуы;

4) пайдаланушылардың желілік карталарының тасымалдағыштарына кіруді басқаратын сәйкестендіру жөніндегі трафикті аппараттық желілік талдаушының болуы;

5) резервтік көшірме жасау - ақпаратты сыртқа тасымалдағыштар кітапханасы жүйесінің болуы.

Кредиттік бюро жоғарыда аталған талаптарды іске асыру үшін, ақпарат қауіпсіздігін осалдықтар мен қауіп-қатерден сақтау үшін тәуекелдерді талдайды және баға береді.

33. Ұйым өз қызметі процесінде мынадай талаптарды орындайды:

1) ақпарат қауіпсіздігі қызметінің болуы;

2) кредиттік тарихтар бойынша жауапты тұлғалардың болуы;

3) ақпарат қауіпсіздігі қызметі саясатының болуы;

4) парольдерді қалыптастыру және пайдалану саясатының болуы;

5) резервтік көшірме жасау саясатының болуы (архивтеу);

6) пайдаланушылардың, қауіпсіздік басқарушыларының, жүйелі басқарушылардың кіруіне шек қою және олардың міндеттері жөніндегі рәсімдерді сипаттайтын құжаттаманың болуы.

34. Ұйым мыналар бар ақпараттық жүйемен жұмыс тәртібін анықтайтын ішкі құжатты қабылдайды:

1) жауапты тұлға болу міндеті жүктелетін қызметкерлерді тағайындау тәртібін;

2) жұмыс режимін;

3) лауазымдық нұсқаулықтарды қосқандағы жауапты тұлғалардың құқықтары мен міндеттері;

4) оператордың жұмыс орнына кіруге рұқсат берілген қызметкерлердің тізімі;

5) оператордың жұмыс орнына айырықша жағдайларда (дағдарыс жағдайында, сондай-ақ қызметкердің орнын ауыстырған жағдайда) ғана кіруге рұқсат берілген қызметкерлердің тізімі.

35. Жауапты тұлғалар:

1) ақпараттық жүйе ресурсына кіру үшін бірегейлендіру және аутентификациялау рәсімдерінің міндеттілігін қамтамасыз етеді;

2) рұқсат берілмеген пайдаланушылардың ақпараттық ресурстарға кіру құқығын алуына жол берілмейді;

3) ақпараттық жүйе өңделіп отырған ақпараттың резервтік көшірмесін жасаудың тұрақты болуына бақылау жасайды;

4) жүйе ресурстарының қорғалу сенімділігін жоспарлы түрде және жоспардан тыс тексеру жүргізеді;

5) корпоративті желінің жабдықтарын, оның ішінде арнайы желіаралық бағдарламалық құрал-жабдықтарды қорғауды қамтамасыз етеді;

6) қауіп-қатерді көрсету және бұзушыларды анықтау жөнінде шаралар қабылдайды;

7) оқиғалар журналын, ондағы ақпаратқа санкцияланбаған кіру әрекеттерінің болғандығы туралы жазбаларды тұрақты қарап отырады.

36. Ұйым қызметкерлері (жауапты тұлға, басқарушы, оператор) олардың қызметтік міндеттерін орындау барысында белгілі болған

ақпаратты жарияламау және таратпау туралы жазбаша міндеттеме береді.

37. Жауапты тұлға жұмыстан шыққан жағдайда ұйымның кілт

жөніндегі ақпараты жоспардан тыс ауыстырылады, бұл туралы кредиттік бюро хабардар етіледі. Ұйымның кілт жөніндегі жаңа ақпарат олар жұмыстан шығарылған күннен бастап қолданысқа енгізіледі.

38. Ұйымдағы кілт жөніндегі жаңа ақпараттағы сыртқы тасымалдаушыларды сақтау және пайдалану тәртібі оған санкцияланбаған кіру әрекеттерінің мүмкіндігін болдырмауы тиіс.

 

 

6-тарау. ҚР Ұлттық Банкі Басқармасының 2012.24.02. № 89 Қаулысымен алып тасталды (бұр.ред.қара)

 

Кредиттік тарихты Қалыптастыру  

жүйесіне қатысушылардың      

қызметіндегі ақпараттық процесті 

ұйымдастыруға және оны пайдалануға,

қауіпсіздік жүйесін қалыптастыруға,

олардың электрондық жабдықтарына,

кредиттік тарихтың деректер базасының

сақталуына және үй-жайларына қойылатын

ең төменгі талаптарды белгілеу

жөніндегі нұсқаулыққа

қосымша

 

_________________________________________________________________

(қатысушының атауы)

кредиттік тарихты қалыптастыру жүйесінің қатысушыларына және

оларды пайдалануға байланысты қойылатын талаптардың cәйкестігі

жөніндегі

АКТ

 

(кредиттік тарих субъектілерін қоспағанда)

__________________                           ____________________

жасалған орны                                    күні

Кредиттік тарихтың ақпараттық жүйесіне қатысушысының ақпараттық қызмет көрсету рыногындағы өз қызметін бастауға дайындығын және бағдарламалық қамтамасыз етуді қорғау, кредиттік тарихты қалыптастыру жүйесі қатысушыларының қызметіндегі ақпараттық процесті ұйымдастыру жөніндегі талаптарды орындау және олардың қауіпсіздік жүйесін пайдалану, қалыптастыру, олардың электронды жабдықтарына, кредиттік тарихтың деректер базасының және үй-жайлардың сақталуына қойылатын ең төменгі талаптарды орындау жөніндегі осы акт мынадай құрамда жасалды:

ақпараттандыру саласындағы уәкілетті органның өкілдері:

_________________________________________________________________________________________________________________________________________________________________________________________________

уәкілетті органның өкілдері

___________________________________________________________________________________________________________________________________________________________________________________________________

Комиссияның жұмысына кредиттік тарихты қалыптастыру және пайдалану жөніндегі ақпарат жүйесі қатысушысының өкілдері қатысады:

___________________________________________________________________________________________________________________________________________________________________________________________________

Комиссия зерттеген объектілердің және зерделеген құжаттардың жан-жақты сипаттамасы:

___________________________________________________________________________________________________________________________________________________________________________________________________

Кредиттік тарихтың ақпараттық жүйесіне қатысушысының өкілдерінің және өзге де келушілердің түсіндірмелерінің қысқаша мазмұны:

_______________________________________________________________________________________________________________________________________________________________________________________________________________

________Кредиттік тарихтың ақпараттық жүйесіне қатысушысы өкілдерінің техникалық және өзге де құжаттарын тексеруі, оның кредиттік тарихтың электронды деректер базасын қалыптастыру жүйесіндегі жұмыстарға арналған техникалық үй-жайын, электронды-компьютерлік жабдықтарын, байланыс жүйесін және қорғаныс құрылғыларын және өзге де объектілерін зерттеу кезінде

_________________________________________________________________ ______________________________ анықталды (ұсынылып отырған талаптарға сәйкес (сәйкес емес) және ақпараттық қызмет нарығында қызметті жалғастыруды ұйымдастырудың басы жеткілікті (жеткіліксіз).

Кредиттік тарихты қалыптастыру және пайдалану жөніндегі ақпарат жүйесі қатысушысы комиссия актісіне қоса берілген техникалық құжаттаманы және өзге де құжаттарды береді:

___________________________________________________________________________________________________________________________________________________________________________________________________

Акт үш данада жасалды және бір-бір данамен мыналарға жіберілді:

Ақпараттандыру саласындағы уәкілетті органға;

уәкілетті органға;

Кредиттік тарихты қалыптастыру және пайдалану жөніндегі ақпарат жүйесінің қатысушысына.

Комиссия мүшелері:

___________________________________________________________________________________________________________________________________________________________________________________________________

Тексеруші ұйым өкілі:

__________________________________________________________________________________________________________________________________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
1   2   3

Похожие:

Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы iconҚазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау жөніндегі агенттігі Басқармасының 2011 жылғы 28 ақпан №18 Қаулысы
Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының «Кредиттеу жөніндегі құжаттамасын жүргізу...
Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы iconҚазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2007 жылғы 30 наурыздағы №60 Қаулысы
...
Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы iconРеттеу мен қадағалау агенттігі Басқармасының 2006 жылғы 27 қазандағы №223 Қаулысы
Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің Басқармасы (бұдан әрі Агенттік) Қаулы етеді
Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы iconҚазақстан Республикасында банктерді мәжбүрлеп тарату ережесін бекіту туралы
Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2006 жылғы 25 ақпандағы №40 Қаулысы
Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы iconҢгейдегі банктерді консервациялау ж
Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 5 тамыздағы №177 Қаулысы
Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы iconҚазақстан Республикасының Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау жөніндегі агенттігі басқармасының 2010 жылғы 1 наурыздағы №24 қаулысы
Республикасының Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау жөніндегі агенттігі басқармасының 2010 жылғы 1 наурыздағы...
Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы iconСақтандыру (қайта сақтандыру) ұйымдарын мәжбүрлеп тарату ережесін бекіту туралы
...
Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы iconҚазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2006 жылғы 25 ақпандағы №40 Қаулысы
Фрагмент документа: 'Ќазаќстан Республикасында банктерді мѕжбџрлеп тарату ережесін бекіту туралы' Ќазаќстан Республикасы Ќаржы нарыѓын...
Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы iconЖинақтаушы зейнетақы қорларын мәжбүрлеп тарату ережесін бекіту туралы
...
Қазақстан Республикасы Қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2008 жылғы 18 шілдедегі №105 Қаулысы iconАгроөнеркәсіп кешені саласындағы ұлттық басқарушы холдингтің еншілес ұйымдарына
Азақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2006 жылғы 25 ақпандағы №48...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©kzdocs.docdat.com 2012
обратиться к администрации
Документы
Главная страница