• Мое избранное
Поделиться…
Внимание! Документ утратил силу с 10.08.2015 г

Отправить по почте 

Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям
Постановление Председателя Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105
Настоящее Постановление утратило силу с 10 августа 2015 года в соответствии с Постановлением Правления Национального Банка РК от 27.05.2015 г. № 91
Редакция с изменениями и дополнениями  по состоянию на 25.01.2013 г.
В целях совершенствования нормативных правовых актов, регулирующих деятельность кредитных бюро, Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:  
1. Утвердить прилагаемую Инструкцию об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям (далее - Инструкция). 
2. Признать утратившими силу: 
1) постановление Правления Агентства от 25 октября 2004 года № 303 "Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, защиты и сохранности базы данных кредитных историй, о минимальных требованиях к их информационным ресурсам, информационным системам, помещениям, электронному оборудованию" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 3318, опубликованное в Бюллетене нормативных правовых актов центральных исполнительных и иных государственных органов Республики Казахстан, № 3-8, 2005 г., ст. 18); 
2) постановление Правления Агентства от 27 августа 2007 года № 221 "О внесении изменений и дополнения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового  рынка и финансовых организаций от 25 октября 2004 года № 303 "Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, защиты и сохранности базы данных кредитных историй, о минимальных требованиях к их информационным ресурсам, информационным системам, помещениям, электронному оборудованию" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 4966). 
3. Настоящее постановление вводится в действие по истечении десяти календарных дней со дня первого официального опубликования. 
4. Кредитным бюро в течение двух месяцев со дня введения в действие настоящего постановления привести свою деятельность в соответствие с Инструкцией. 
5. Управлению информационных технологий (Тусупов К.А.): 
1) совместно с Юридическим департаментом (Сарсенова Н.В.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления; 
2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения кредитных бюро, Объединения юридических лиц "Ассоциация финансистов Казахстана". 
6. Службе Председателя Агентства (Кенже А.А.) обеспечить публикацию настоящего постановления в средствах массовой информации Республики Казахстан. 
7. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Байсынова М.Б.
Председатель                               Е. Бахмутова
"СОГЛАСОВАНО" 
Агентство Республики Казахстан 
по информатизации и связи 
25 августа 2008 года 
Председатель 
Есекеев К.Б. 
       __________________ 
       (подпись, дата, 
       __________________ 
гербовая печать)
Утверждена
 постановлением Правления
 Агентства Республики Казахстан
 по регулированию и надзору
 финансового рынка и
 финансовых организаций
 от 18 июля 2008 года № 105
Инструкция 
 об организации информационного процесса в деятельности 
 участников системы формирования кредитных историй и их 
 использования, формирования системы безопасности, 
 установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных 
 историй и помещениям 
1. Общие положения
Заголовок главы 1 изложен в новой редакции Постановления Правления Национального Банка РК от 24.02.2012 г. № 89 (см. редакцию от 26.08.2011) (подлежит введению в действие по истечении десяти календарных дней после дня его первого опубликования) 
Опубликовано в Республиканской газете „Казахстанская правда” от 04.08.2012 г., № 251-253 27070-27072
1. В настоящей Инструкции используются понятия, предусмотренные  Законом Республики Казахстан от 6 июля 2004 года "О кредитных бюро и формировании кредитных историй в Республике Казахстан" (далее - Закон о кредитном бюро), а также следующие понятия: 
1) администратор безопасности информационных систем (далее - администратор) - работник организации, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации с учетом ее функций и полномочий; 
2) аутентификация - подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе; 
3) ввод в эксплуатацию - процесс выполнения организационно- технических мероприятий по подготовке информационной системы и начало функционирования данной системы в промышленных условиях; 
4) идентификатор - уникальные персональный код и (или) имя, присвоенные субъекту и (или) объекту системы, и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы; 
5) идентификация - присвоение или определение соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе; 
6) информационная система участников системы формирования и использования кредитных историй (далее - информационная система) - совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации информационных процессов поставщиками информации, кредитными бюро, получателями кредитных отчетов и субъектами кредитных историй; 
7) информационная среда - среда взаимодействия информационной системы участников системы формирования и использования кредитных историй с ее компонентами и информационными ресурсами; 
8) ключевая информация - криптографические ключи и ключи электронной цифровой подписи; 
9) комплекс мер по защите информационной системы - организационно-технические мероприятия, направленные на обеспечение безопасного функционирования информационной системы формирования и использования кредитных историй, в том числе программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей; 
10) оператор - работник организации, непосредственно осуществляющий подготовку, обработку, прием и передачу сообщений с использованием подсистемы защиты; 
11) организация - участник системы формирования кредитных историй и их использования (за исключением субъектов кредитных историй), принимающий участие в информационной системе в соответствии с настоящей Инструкцией; 
12) ответственное лицо - оператор, администратор и иные работники организации, ответственные за реализацию процесса приема/ передачи и формирования кредитных историй; 
13) политика информационной безопасности - нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного распространения; 
14) политика резервного копирования (архивирования) - нормы и практические приемы, регулирующие вопросы резервного копирования; 
15) пользователь - кредитное бюро и иные участники системы формирования кредитных историй и их использования (далее - участники системы кредитных историй), участвующие в обмене электронными документами и являющиеся сторонами договора о предоставлении информации и (или) получении кредитных отчетов; 
16) помещение ограниченного доступа - помещение, в котором разрешается пребывание ограниченного круга лиц, и доступ других лиц в эти помещения может происходить только в сопровождении специально допущенных работников.
2. Организация информационного процесса
Заголовок главы 2 изложен в новой редакции Постановления Правления Национального Банка РК от 24.02.2012 г. № 89 (см. редакцию от 26.08.2011) (подлежит введению в действие по истечении десяти календарных дней после дня его первого опубликования) 
Опубликовано в Республиканской газете „Казахстанская правда” от 04.08.2012 г., № 251-253 27070-27072
2. Организация и функционирование информационной системы формирования и использования кредитных историй обеспечивают: 
1) координацию и управляемость деятельности ее участников в рамках согласованных процедур и технологических параметров; 
2) унификацию используемых программных и технических средств; 
3) информационную безопасность, включая устранение возможности раскрытия информации;