Toggle Dropdown
Об утверждении Требований к деятельности организации по формированию и ведению базы данных
Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 25 июня 2007 года № 177.
Данная редакция действовала до внесения изменений от 11.12.2022 г.
В целях реализации Закона Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Требования к деятельности организации по формированию и ведению базы данных.
2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
3. Департаменту надзора за субъектами страхового рынка и другими финансовыми организациями (Каракулова Д.Ш.):
1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций, организации, осуществляющей формирование и ведение базы данных, и Объединения юридических лиц "Ассоциация финансистов Казахстана".
4. Службе Председателя Агентства (Заборцева Е.Н.) обеспечить публикацию настоящего постановления в средствах массовой информации Республики Казахстан.
5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Узбекова Г.Н.
Утверждена
постановлением Правления
Агентства Республики Казахстан
по регулированию и надзору
финансового рынка и финансовых
организаций
от 25 июня 2007 года N 177
Требования к деятельности организации по формированию и ведению базы данных
Настоящие Требования к деятельности организации по формированию и ведению базы данных (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 18 декабря 2000 года «О страховой деятельности» (далее - Закон о страховой деятельности) и устанавливают требования к деятельности организации по формированию и ведению базы данных (далее - Организация), включая требования к информационному процессу, формированию системы безопасности и установлению минимальных требований к электронному оборудованию, сохранности единой базы данных по страхованию (далее - база данных), и помещениям.
Сбор, обработка и защита персональных данных согласно Требованиям осуществляются в соответствии с Законом Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите».
1. В Требованиях используются основные понятия, установленные Законом о страховой деятельности, Законом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», а также следующие понятия:
1) администратор безопасности информационных систем (далее – администратор) – работник Организации и пользователя базы данных, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации с учетом ее функций и полномочий;
2) политика информационной безопасности – нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного распространения;
3) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;
4) пользователь базы данных – поставщики информации, указанные в пункте 3 статьи 80 Закона о страховой деятельности и получатели страхового отчета, указанные в подпунктах 3) и 5) пункта 4 статьи 80 Закона о страховой деятельности, участвующие в информационной системе формирования и использования страховых отчетов и обязанные заключить договор о предоставлении информации и (или) получении страховых отчетов в соответствии с требованиями Закона;
5) ответственное лицо – работник Организации и пользователя базы данных, обеспечивающий функционирование и контроль средств защиты информации от несанкционированного доступа;
6) зловредное программное обеспечение (компьютерные вирусы, сетевые черви и аналогичное программное обеспечение) - совокупность выполняемого кода, способная создавать свои копии (частично или полностью совпадающие с оригиналом) и внедрять их в различные объекты и (или) ресурсы компьютерных систем, сетей без ведома пользователя базы данных;
7) режим реального времени – режим работы информационной системы формирования и использования страховых отчетов, обеспечивающий поступление, обработку и обмен информации до 12.00 часов времени города Нур-Султан дня, следующего за днем заключения договора страхования;
8) ключевая информация – криптографические ключи и ключи электронной цифровой подписи;
9) оператор – работник пользователя базы данных, непосредственно осуществляющий прием, сбор, обработку, передачу и получение информации с использованием системы защиты;
10) информационная система формирования и использования страховых отчетов – совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации Организацией, поставщиками информации, указанными в пункте 3 статьи 80 Закона о страховой деятельности, получателями страховых отчетов (за исключением субъекта базы данных) информационных процессов;
11) меры по защите информационной системы формирования и использования страховых отчетов – организационно-технические мероприятия, направленные на обеспечение безопасного функционирования информационной системы формирования и использования страховых отчетов, в том числе программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей;
12) страховщик – страховая организация, филиал страховой (перестраховочной) организации-нерезидента Республики Казахстан, осуществляющие деятельность по заключению и исполнению договоров страхования на основании соответствующей лицензии уполномоченного органа;
13) идентификатор – уникальные персональный код и (или) имя, присвоенные субъекту и (или) объекту системы, и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;
14) идентификация – процесс присвоения или определения соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;
15) уполномоченный орган – государственный орган, осуществляющий регулирование, контроль и надзор финансового рынка и финансовых организаций.
2. Поставщики информации и получатели страхового отчета (за исключением лиц, указанных в подпунктах 1), 2), 2-1), 4), 6), 7), 8) и 9) пункта 4 статьи 80 Закона о страховой деятельности) обеспечивают выполнение организационных, технологических условий и требований, установленных законодательством Республики Казахстан о страховании и страховой деятельности, кредитных бюро и формировании кредитных историй и об информатизации, а также вытекающих из заключенных с Организацией договоров о предоставлении информации и (или) получении страховых отчетов.
2-1. Осуществление деятельности Организации допускается только при наличии акта ввода системы управления базы данных в промышленную эксплуатацию по форме согласно приложению к Требованиям и внутренних правил, устанавливающих порядок деятельности Организации.
2-2. Внутренние правила, устанавливающие порядок деятельности Организации, содержат следующие сведения:
1) порядок заключения договора о предоставлении информации и (или) получении страховых отчетов;
2) перечень и формы страховых отчетов, представляемых из базы данных;
3) виды, сроки (периодичность), объем информации, содержащейся в страховых отчетах, и порядок получения страховых отчетов;
4) порядок оплаты услуг по предоставлению информации из базы данных;
5) виды, объем, сроки (периодичность), порядок предоставления информации для формирования базы данных;
6) права и обязанности Организации, поставщика информации и получателя страхового отчета;
7) ответственность Организации, поставщика информации и получателя страхового отчета;
8) режим работы Организации.
Глава 2. Формирование и использование страховых отчетов
3. Для формирования страховых отчетов между Организацией и поставщиком информации, указанным в подпункте 1) пункта 3 статьи 80 Закона о страховой деятельности заключается договор о предоставлении информации и (или) получении страховых отчетов.
Требования к содержанию договора о предоставлении информации и (или) получении страховых отчетов устанавливаются статьей 83 Закона о страховой деятельности.
4. Регистрация в Организации поставщиков информации, указанных в пункте 3 статьи 80 Закона о страховой деятельности, осуществляется в соответствии со статьей 84 Закона о страховой деятельности.
5. В случае получения от получателей страхового отчета, указанных в пункте 4 статьи 80 Закона о страховой деятельности, запроса о представлении страхового отчета (ограниченного и (или) стандартного доступа) на бумажном носителе, отчет таким получателям представляется Организацией в течение двух рабочих дней с даты получения запроса.
Предоставление страхового отчета лицам, указанным в пункте 4 статьи 80 Закона о страховой деятельности, осуществляется в соответствии с пунктом 6 статьи 80 Закона о страховой деятельности.