Об утверждении Требований к автоматизированным информационным системам для учета пенсионных активов и накоплений Постановление Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 218. Зарегистрирован в Министерстве юстиции Республики Казахстан 10 октября 2013 года № 8801

В соответствии с Законом Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Требования к автоматизированным информационным системам для учета пенсионных активов и накоплений (далее - Требования).

2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением подпунктов 1), 2) 3)и 4)пункта 5, подпункта 1) и абзацев второго и четвертого подпункта 6) пункта 6 и пункта 7 Требований, в части норм, определяющих требования к автоматизированным информационным системам для учета пенсионных активов и накоплений, сформированных за счет обязательных профессиональных пенсионных взносов, которые действуют с 1 января 2014 года.

Председатель Национального Банка    Г. Марченко

1. Настоящие Требования к автоматизированным информационным системам для учета пенсионных активов и накоплений (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» (далее - Закон) и устанавливают требования к автоматизированным информационным системам единого накопительного пенсионного фонда и добровольного накопительного пенсионного фонда для учета пенсионных активов и накоплений в целях обеспечения надежного и устойчивого функционирования действующих электронных информационных ресурсов и формирования системы информационной безопасности.

2. В Требованиях используются следующие понятия:

1) администратор безопасности – сотрудник единого накопительного пенсионного фонда или добровольного накопительного пенсионного фонда, обеспечивающий реализацию мер по защите информационных систем, технических средств, а также поддержание системы в рамках политики безопасности;

2) администратор автоматизированной информационной системы (далее - администратор) – сотрудник единого накопительного пенсионного фонда или добровольного накопительного пенсионного фонда, обеспечивающий функционирование, настройку, поддержку и сопровождение технических средств автоматизированной информационной системы и участвующий в информационном процессе с помощью аппаратно-программных средств;

3) информационная безопасность – защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, утечки, хищения, утраты, уничтожения, искажения, копирования, подделки, блокирования и других угроз, возникающих в результате несанкционированного доступа;

4) защита информации – комплекс мероприятий, обеспечивающих информационную безопасность;

5) система безопасности – комплекс организационных мер и программно–технических средств защиты информации;

6) вредоносное программное обеспечение – программное обеспечение, создаваемое с целью причинения вреда информационным системам и информационным ресурсам;

7) автоматизированные информационные системы – организационная упорядоченная совокупность документов, систем технических средств и способов обработки информации;

8) специализированная организация – организация, предоставляющая телекоммуникационные услуги и услуги хранения и обработки данных;

9) модуль – составляющая автоматизированной информационной системы, предназначенная для выполнения определенных функций;

10) политика безопасности – нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного распространения, которые определяют общие направления работы в области информационной безопасности и требования к защите автоматизированной информационной системы;

11) идентификатор – уникальные персональный код или имя, присвоенные субъекту и (или) объекту системы и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;

12) идентификация – присвоение или определение соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;

13) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;

14) раскрытие информации (данных, программного обеспечения, информационных сообщений) – действие, происходящее в результате получения несанкционированного доступа к информации и возможного раскрытия полученных сведений;

15) серверное помещение – помещение, предназначенное для размещения серверного, активного и пассивного сетевого оборудования (телекоммуникационного) и оборудования структурированных кабельных систем.

3. Автоматизированные информационные системы единого накопительного пенсионного фонда и добровольного накопительного пенсионного фонда для учета пенсионных активов и накоплений обеспечивают:

1) надежное хранение информации, защиту от несанкционированного доступа, целостность программного обеспечения и полную сохранность информации в электронных архивах и базах данных при:

полном или частичном отключении электропитания в любое время;

аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений на любом этапе выполнения операции;

полном или частичном отказе любых вычислительных средств программного обеспечения в процессе выполнения любой функции программного обеспечения;

попытке несанкционированного доступа к информации, хранящейся в автоматизированных информационных системах;

2) многоуровневый доступ к данным, функциям, операциям, отчетам, реализованным в автоматизированных информационных системах, с обеспечением, как минимум, двух уровней доступа: администратор и пользователь;

3) контроль полноты вводимых данных (в случае выполнения функций или операций без полного заполнения всех полей автоматизированная информационная система обеспечивает выдачу соответствующего уведомления);

4) поиск информации по индивидуальному запросу и по любым критериям с сохранением запроса, а также сортировку информации по любым параметрам и возможность просмотра информации за предыдущие даты;

5) обработку и хранение информации по датам без сокращений;

6) возможность архивации (восстановление данных из архива);

7) возможность вывода, входных и выходных документов на экран, принтер или в файл.

4. Автоматизированные информационные системы единого накопительного пенсионного фонда включают следующие функциональные модули:

Абзац первый пункта 4 изложен в новой редакции Постановления Правления Национального Банка РК от 28.11.2015 г. № 209 (см. редакцию от 27.08.2013 г.) (изменение вводится в действие с 01.01.2020 г.)

1) модуль «Персонифицированный учет пенсионных накоплений и условных пенсионных обязательств»;

Подпункт 1 изложен в новой редакции Постановления Правления Национального Банка РК от 28.11.2015 г. № 209 (см. редакцию от 27.08.2013 г.) (изменение вводится в действие с 01.01.2020 г.)

2) модуль «Отчетность»;

3) модуль «Взаимодействие с внешними пользователями»;

4) модуль «Внутренний аудит».

4-1. Автоматизированные информационные системы добровольного накопительного пенсионного фонда включают следующие функциональные модули:

Требования дополнены пунктом 4-1 в соответствии с Постановлением Правления Национального Банка РК от 28.11.2015 г. № 209 (изменение вводится в действие с 01.01.2020 г.)

1) модуль «Персонифицированный учет пенсионных накоплений»;

2) модуль «Отчетность»;

3) модуль «Взаимодействие с внешними пользователями»;

4) модуль «Внутренний аудит».

5. Модуль «Персонифицированный учет пенсионных накоплений и условных пенсионных обязательств» единого накопительного пенсионного фонда предназначен для ведения персонального учета:

Пункт 5 изложен в новой редакции Постановления Правления Национального Банка РК от 28.11.2015 г. № 209 (см. редакцию от 27.08.2013 г.) (изменение вводится в действие с 01.01.2020 г.)