Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптарды бекіту туралы
Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2007 жылғы 25 маусымдағы № 177 Қаулысы. Қазақстан Республикасының Әділет Министрлігінде 2007 жылғы 9 тамызда Нормативтік құқықтық кесімдерді мемлекеттік тіркеудің тізіліміне № 4860 болып енгізілді.
Редакция 01.01.2024 жылы берілген өзгерістер мен толықтырулармен
«Сақтандыру қызметі туралы» 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңын және іске асыру мақсатында Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің (бұдан әрі - Агенттік) Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар бекітілсін.
2. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он төрт күн өткеннен кейін қолданысқа енеді.
3. Бағалы қағаздар рыногының субъектілерін және жинақтаушы зейнетақы қорларын қадағалау департаменті (Қарақұлова Д.Ш.):
1) Заң департаментімен (Байсынов М.Б.) бірлесіп, осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткізу шараларын қолға алсын;
2) осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он күндік мерзімде оны Агенттіктің мүдделі бөлімшелеріне, сақтандыру (қайта сақтандыру) ұйымдарына, деректер базасын қалыптастыруды және жүргізуді жүзеге асыратын ұйымдарға, "Қазақстан қаржыгерлер қауымдастығы" заңды тұлғалар бірлестігіне мәлімет үшін жіберсін.
4. Агенттік Төрағасы Қызметі (Заборцева Е.Н.) осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында жариялауды қамтамасыз етсін.
5. Осы қаулының орындалуын бақылау Агенттік Төрағасының орынбасары Ғ.Н. Өзбековке жүктелсін.
Қазақстан Республикасы Қаржы
нарығын және қаржы
ұйымдарын реттеу мен
қадағалау агенттігі
Басқармасының
2007 жылғы 25 маусымдағы N 177
қаулысымен бекітілген
Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар
Осы Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар (бұдан әрі – Талаптар) «Сақтандыру қызметі туралы» Қазақстан Республикасының Заңына (бұдан әрі – Сақтандыру қызметі туралы заң) сәйкес әзірленді және ақпараттық процеске, қауіпсіздік жүйесін қалыптастыруға және электрондық жабдыққа қойылатын ең төменгі талаптарды белгілеуге, сақтандыру бойынша бірыңғай деректер базасының (бұдан әрі- дерекқор) сақталуына және үй-жайларға қойылатын талаптарды қоса алғанда, деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның (бұдан әрі - Ұйым) қызметіне қойылатын талаптарды белгілейді.
Талаптарға сәйкес дербес деректерді жинау, өңдеу және қорғау «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңына сәйкес жүзеге асырылады.
1. Талаптарда Сақтандыру қызметі туралы заңда, «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының [[Заңында|521462349] белгіленген, сондай-ақ мынадай ұғымдар пайдаланылады:
1) ақпараттық жүйенің қауіпсіздігін басқарушы (бұдан әрі – басқарушы) – Ұйымның және дерекқорды пайдаланушының электронды деректерді алу және (немесе) беру жүйесінің жұмыс істеуін қамтамасыз ететін, оларды қорғау шараларын іске асыратын, келіп түскен және (немесе) беріліп отырған ақпаратты оның функциялары мен өкілеттігін ескере отырып генерациялауды қамтамасыз ететін қызметкері;
2) ақпараттық қауіпсіздік саясаты – шектеулі таратылатын ақпаратты басқаруды, қорғауды және бөлуді реттейтін нормалар және практикалық тәсілдер;
3) бірдейлендіру – ұсынылған деректемелердің жүйеде бар деректемелермен сәйкес келуін айқындау арқылы кіру субъектісі мен объектісінің түпнұсқалығын растау;
4) дерекқорды пайдаланушы – Қазақстан Республикасы Заңдарының талаптарына сәйкес сақтандыру есептерін ақпарат жүйесінде қалыптастыруға және пайдалануға қатысушы, Сақтандыру қызметі туралы заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілер және Сақтандыру қызметі туралы заңның 80-бабының 4-тармағының 3) және 3-1) тармақшаларында көрсетілген сақтандыру есебін алушылар;
5) жауапты тұлға – ақпаратты қорғау құралдарын санкцияланбаған кіруден қорғауды және бақылауды қамтамасыз ететін Ұйымның және дерекқорды пайдаланушының қызметкері;
6) зиянды бағдарламалық қамтамасыз ету (компьютерлік вирустар, желілік зиянкестер және осыған ұқсас бағдарламалық қамтамасыз етулер) – өз көшірмесін жасау қабілеті бар (ішінара немесе түпнұсқамен толық түрде дәл келетін) және оларды деректер базасын пайдаланушының сұрауынсыз компьютер жүйесінің, желілердің әр түрлі объектілеріне және (немесе) ресурстарына енгізу қабілеті бар орындалатын код жиынтығы;
7) нақты уақыт режимі – сақтандыру шарты жасалған күннен кейінгі күні Нұр-Сұлтан қаласының уақытымен сағат 16.00 дейін келіп түсуді, ақпаратты өңдеуді және айырбастауды қамтамасыз ететін, сақтандыру есептерін қалыптастыру мен пайдаланудың ақпараттық жүйесінің жұмыс режимі;
8) негізгі ақпарат – криптографиялық кілттер және электрондық цифрлық қолтаңба кілттері;
9) оператор – қорғаныс жүйесін пайдалану арқылы хабарламаларды қабылдау, жинау, өңдеу, беру және қабылдауды тікелей жүзеге асыратын дерекқорды пайдаланушы қызметкер;
10) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесі – Сақтандыру қызметі туралы заңның 80-бабының 3-тармағында көрсетілгендей ақпаратты жеткізуші Ұйым іске асыруға арналған ақпаратты жеткізушілердің, ақпараттық процестердің сақтандыру есептерін алушылардың (дерекқор субъектісін қоспағанда) олардың бағдарламалық-техникалық қамтамасыз ету жөніндегі ақпараттық технологияларының, ақпараттық желілерінің құрал-жабдықтарының жиынтығы;
11) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесін қорғау жөніндегі шаралар – сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесінің жұмыс істеу қауіпсіздігін қамтамасыз етуге бағытталған ұйымдастыру-техникалық іс-шаралар, оның ішінде белгіленген бағдарламалық қамтамасыз етуге кіруге бақылауды және тіркелген пайдаланушылардың өкілеттігін шектемейтін құралдарды беруді қамтамасыз ететін санкцияланбаған кіруден электронды құралдар мен компьютерлерді қорғайтын бағдарламалық-аппараттық қорғаныс;
12) сақтандырушы – уәкілетті органның тиісті лицензиясының негізінде сақтандыру шарттарын жасау және орындау бойынша қызметті жүзеге асыратын сақтандыру ұйымы, Қазақстан Республикасы бейрезидент-сақтандыру ұйымының филиалы;
13) сәйкестендіруші – бірегей дербес код және (немесе) жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйе ресурстарына ретпен кіруге арналған есім;
14) сәйкестендіру – жүйеде бар сәйкестендірушілер тізбесінің жүйеге және (немесе) сәйкестендіруші жүйесінің ресурсына кіруге рұқсат алу үшін жасалған иелену немесе сәйкестікті белгілеу процесі;
15) уәкілетті орган – қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын мемлекеттік орган.
2. Ақпаратты жеткізушілер және кредиттік есепті қабылдаушылар («Сақтандыру қызметі туралы» Заңның 80-бабының 4-тармағының 1), 1-1), 2), 2-1), 4), 6), 7), 8), 9), 10) және 11) тармақшаларында көрсетілген тұлғаларды қоспағанда) ұйымдастыру, технологиялық талаптардың Қазақстан Республикасының сақтандыру және сақтандыру қызметі, кредиттік бюролар және кредиттік тарихты қалыптастыру және ақпараттандыру туралы заңнамасында белгіленген, сондай-ақ Ұйыммен жасалған ақпарат беру және (немесе) сақтандыру есептерін алу туралы жасалған шарттардан туындайтын талаптардың орындалуын қамтамасыз етеді.
2-1. Тармақ алынып тасталды (ескертуді қараңыз)
2-2. Ұйым қызметінің тәртібін белгілейтін ішкі ережелерде мынадай мәліметтер болуы тиіс:
1) ақпаратты ұсыну және (немесе) сақтандыру есептерін алу туралы шарттар жасау тәртібі;
2) деректер базасынан ұсынылатын сақтандыру есептерінің тізбесі мен нысандары;
3) сақтандыру есептеріндегі ақпараттың түрі, мерзімі (мерзімділігі), көлемі және сақтандыру есептерін алу тәртібі;
4) деректер базасынан ақпаратты ұсыну қызметіне төлем жүргізу тәртібі;
5) деректер базасын қалыптастыру үшін ақпаратты ұсыну түрі, көлемі, мерзімі (мерзімділігі), тәртібі;
6) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының құқықтары мен міндеттері;
7) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының жауаптылығы;
8) Ұйымның жұмыс істеу режимі.
2-тарау. Сақтандыру есептерін қалыптастыру және пайдалану
3. Сақтандыру есептерін қалыптастыру үшін Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1) және 1-1) тармақшаларында көрсетілген Ұйымның және ақпаратты жеткізушінің арасында ақпаратты ұсыну және (немесе) сақтандыру есептерін алу шарты жасалады.
Ақпаратты ұсыну және (немесе) сақтандыру есептерін алу туралы шарттың мазмұнына қойылатын талаптар Сақтандыру қызметі туралы заңның 83-бабында белгіленеді.
4. Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілерін Ұйымда тіркеу Сақтандыру қызметі туралы Заңның 84-бабына сәйкес жүзеге асырылады.
5. Сақтандыру қызметі туралы заңның 80-бабының 4-тармағында көрсетілген сақтандыру есебін алушылардан қағаз тасымалдағышта сақтандыру есебін ұсыну туралы сұрату түскен жағдайда Ұйым мұндай алушыларға сұратуды алған күннен бастап екі жұмыс күн ішінде есепті ұсынады.
Сақтандыру есебін Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген тұлғаларға ұсыну Сақтандыру қызметі туралы Заңның 80-бабының 6-тармағына сәйкес жүзеге асырылады.
6. Алынып тасталды (ескертуді қараңыз)