Об утверждении Правил обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" Постановление Правления Национального Банка Республики Казахстан от 7 октября 1999 года N 325.

В целях установления порядка обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" (далее - Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан) Правление Национального Банка Республики Казахстан постановляет: 

1. Утвердить прилагаемые Правила обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" и ввести их в действие со дня государственной регистрации в Министерстве юстиции Республики Казахстан. 

2. Казахстанскому центру межбанковских расчетов Национального Банка Республики Казахстан (Абдулкаримов С.Х.): 

1) совместно с Юридическим департаментом (Шарипов С.Б.) зарегистрировать настоящее постановление и Правила обеспечения безопасности рабочего места пользователя платежной системы Республиканского государственного предприятия на праве хозяйственного ведения "Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан" в Министерстве юстиции Республики Казахстан; 

2) в недельный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление и утвержденные Правила до сведения всех пользователей платежной системы. 

3. Департаменту информационных технологий (Поликарпов О.Ю.) в установленном порядке подготовить изменения в Инструкцию о порядке применения системы программно-криптографической защиты при обмене электронными платежами между подразделениями Национального Банка Республики Казахстан, а также банками Республики Казахстан, утвержденную постановлением Правления Национального Банка Республики Казахстан от 19 октября 1995 года N 177, и внести на рассмотрение Правления Национального Банка Республики Казахстан. 

4. Контроль за исполнением настоящее постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Абдулину Н.К.

Председатель
     Национального Банка

                            Утверждены
                                   Постановлением Правления
                                   Национального Банка
                                   Республики Казахстан
                                   от 7 октября 1999 года N 325

                     Правила                        обеспечения безопасности                       рабочего места пользователя                    платежной системы Республиканского 

        Государственного предприятия на праве                  хозяйственного ведения "Казахстанский                      центр межбанковских расчетов 

     Национального Банка Республики Казахстан" 

              1. Используемые понятия 

Пользователь платежной системы - банк или организация, осуществляющая отдельные виды банковских операций, заключившие договор с Казахстанским центром межбанковских расчетов Национального Банка Республики Казахстан о предоставлении услуг в системе. 

Ключевая информация - криптографические ключи или другая информация, позволяющая осуществлять криптографические преобразования информации. 

Центр распределения ключей - организация, осуществляющая определенные технологические процедуры при сборе, рассылке или генерации ключевой информации. 

Электронный документ - документ (сообщение), составленный и переданный в электронном виде, в соответствии с форматами передачи информации в платежной системе. 

Несанкционированный доступ - доступ к информации лицами, не имеющими право доступа к этой информации. 

Программно-аппаратный комплекс защиты от несанкционированного доступа - система защиты компьютеров от использования посторонними лицами, контроля целостности установленного программного обеспечения и данных, а также для разграничения полномочий зарегистрированных пользователей по доступу к информационным ресурсам. 

Паспорт с подробными данными по конфигурации - список, составленный на бумажном носителе и заверенный руководителем пользователя платежной системы. 

Средства регистрации доступа - технические, программные или другие средства, позволяющие фиксировать информацию о доступе к объектам. 

Служба безопасности платежной системы - структурное подразделение (отдел безопасности) Казахстанского центра межбанковских расчетов Национального Банка Республики Казахстан. 

Офицер безопасности - ответственное лицо, обеспечивающее ведение, нормальное функционирование и контроль средств защиты информации от несанкционированного доступа. 

Аттестация - официальное подтверждение наличия на объекте необходимых и достаточных условий, обеспечивающих выполнение установленных требований. 

           2. Размещение рабочего места 

1. Рабочее место пользователя платежной системы размещается в специально выделенном помещении. 

2. Место нахождения, специальное оборудование и охрана помещения, в котором организуется рабочее место пользователя платежной системы, должны исключать возможность неконтролируемого проникновения в это помещение лиц, не допущенных к рабочему месту пользователя платежной системы. 

3. Помещение должно находиться в контролируемой зоне, иметь прочные входные двери, на которые устанавливаются надежные замки, иметь средства регистрации доступа. При отсутствии охраняемой и контролируемой зоны в радиусе 50 метров от здания, где расположено рабочее место пользователя платежной системы, в помещении должны быть установлены средства защиты информации от утечки по электромагнитным каналам. При расположении помещений на первых и последних этажах зданий, а также при наличии рядом с окнами балконов, пожарных лестниц и т.п., окна помещений необходимо оборудовать решетками. Двери и окна помещений должны быть оборудованы охранной сигнализацией.  

Пункт 3 изм. в соответствии с - постановлением Правления Национального Банка РК от 28.02.2002 г. № 61 (см. редакцию от 07.10.1999) .

        3. Защита информации и программного               обеспечения от несанкционированного доступа 

4. Программное обеспечение пользователя платежной системы должно быть установлено на специально выделенный для этих целей персональный компьютер, имеющий паспорт с подробными данными по конфигурации, аппаратным и программным средствам, установленными на нем.