В соответствии с Законом Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
Отправить по почте
Об утверждении Требований к автоматизированным информационным системам для учета пенсионных активов и накоплений Постановление Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 218. Зарегистрирован в Министерстве юстиции Республики Казахстан 10 октября 2013 года № 8801
Редакция с изменениями и дополнениями по состоянию на 01.01.2020 г.
В соответствии с Законом Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Требования к автоматизированным информационным системам для учета пенсионных активов и накоплений (далее - Требования).
2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением подпунктов 1), 2) 3)и 4)пункта 5, подпункта 1) и абзацев второго и четвертого подпункта 6) пункта 6 и пункта 7 Требований, в части норм, определяющих требования к автоматизированным информационным системам для учета пенсионных активов и накоплений, сформированных за счет обязательных профессиональных пенсионных взносов, которые действуют с 1 января 2014 года.
Председатель Национального Банка Г. Марченко
Утверждены постановлением Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 218
Требования к автоматизированным информационным системам для учета пенсионных активов и накоплений
1. Общие положения
1. Настоящие Требования к автоматизированным информационным системам для учета пенсионных активов и накоплений (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» (далее - Закон) и устанавливают требования к автоматизированным информационным системам единого накопительного пенсионного фонда и добровольного накопительного пенсионного фонда для учета пенсионных активов и накоплений в целях обеспечения надежного и устойчивого функционирования действующих электронных информационных ресурсов и формирования системы информационной безопасности.
2. В Требованиях используются следующие понятия:
1) администратор безопасности – сотрудник единого накопительного пенсионного фонда или добровольного накопительного пенсионного фонда, обеспечивающий реализацию мер по защите информационных систем, технических средств, а также поддержание системы в рамках политики безопасности;
2) администратор автоматизированной информационной системы (далее - администратор) – сотрудник единого накопительного пенсионного фонда или добровольного накопительного пенсионного фонда, обеспечивающий функционирование, настройку, поддержку и сопровождение технических средств автоматизированной информационной системы и участвующий в информационном процессе с помощью аппаратно-программных средств;
3) информационная безопасность – защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, утечки, хищения, утраты, уничтожения, искажения, копирования, подделки, блокирования и других угроз, возникающих в результате несанкционированного доступа;
4) защита информации – комплекс мероприятий, обеспечивающих информационную безопасность;
5) система безопасности – комплекс организационных мер и программно–технических средств защиты информации;
6) вредоносное программное обеспечение – программное обеспечение, создаваемое с целью причинения вреда информационным системам и информационным ресурсам;
7) автоматизированные информационные системы – организационная упорядоченная совокупность документов, систем технических средств и способов обработки информации;
8) специализированная организация – организация, предоставляющая телекоммуникационные услуги и услуги хранения и обработки данных;
9) модуль – составляющая автоматизированной информационной системы, предназначенная для выполнения определенных функций;
10) политика безопасности – нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного распространения, которые определяют общие направления работы в области информационной безопасности и требования к защите автоматизированной информационной системы;
11) идентификатор – уникальные персональный код или имя, присвоенные субъекту и (или) объекту системы и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;
12) идентификация – присвоение или определение соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;
13) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;
14) раскрытие информации (данных, программного обеспечения, информационных сообщений) – действие, происходящее в результате получения несанкционированного доступа к информации и возможного раскрытия полученных сведений;
15) серверное помещение – помещение, предназначенное для размещения серверного, активного и пассивного сетевого оборудования (телекоммуникационного) и оборудования структурированных кабельных систем.
2. Требования к автоматизированным информационным системам для учета пенсионных активов и накоплений
3. Автоматизированные информационные системы единого накопительного пенсионного фонда и добровольного накопительного пенсионного фонда для учета пенсионных активов и накоплений обеспечивают:
1) надежное хранение информации, защиту от несанкционированного доступа, целостность программного обеспечения и полную сохранность информации в электронных архивах и базах данных при:
полном или частичном отключении электропитания в любое время;
аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений на любом этапе выполнения операции;
полном или частичном отказе любых вычислительных средств программного обеспечения в процессе выполнения любой функции программного обеспечения;
попытке несанкционированного доступа к информации, хранящейся в автоматизированных информационных системах;
2) многоуровневый доступ к данным, функциям, операциям, отчетам, реализованным в автоматизированных информационных системах, с обеспечением, как минимум, двух уровней доступа: администратор и пользователь;
3) контроль полноты вводимых данных (в случае выполнения функций или операций без полного заполнения всех полей автоматизированная информационная система обеспечивает выдачу соответствующего уведомления);
4) поиск информации по индивидуальному запросу и по любым критериям с сохранением запроса, а также сортировку информации по любым параметрам и возможность просмотра информации за предыдущие даты;
5) обработку и хранение информации по датам без сокращений;
6) возможность архивации (восстановление данных из архива);
7) возможность вывода, входных и выходных документов на экран, принтер или в файл.
4. Автоматизированные информационные системы единого накопительного пенсионного фонда включают следующие функциональные модули:
Абзац первый пункта 4 изложен в новой редакции Постановления Правления Национального Банка РК от 28.11.2015 г. № 209 (см. редакцию от 27.08.2013 г.) (изменение вводится в действие с 01.01.2020 г.)
1) модуль «Персонифицированный учет пенсионных накоплений и условных пенсионных обязательств»;
Подпункт 1 изложен в новой редакции Постановления Правления Национального Банка РК от 28.11.2015 г. № 209 (см. редакцию от 27.08.2013 г.) (изменение вводится в действие с 01.01.2020 г.)
2) модуль «Отчетность»;
3) модуль «Взаимодействие с внешними пользователями»;
4) модуль «Внутренний аудит».
4-1. Автоматизированные информационные системы добровольного накопительного пенсионного фонда включают следующие функциональные модули:
Требования дополнены пунктом 4-1 в соответствии с Постановлением Правления Национального Банка РК от 28.11.2015 г. № 209 (изменение вводится в действие с 01.01.2020 г.)
1) модуль «Персонифицированный учет пенсионных накоплений»;
2) модуль «Отчетность»;
3) модуль «Взаимодействие с внешними пользователями»;
4) модуль «Внутренний аудит».
5. Модуль «Персонифицированный учет пенсионных накоплений и условных пенсионных обязательств» единого накопительного пенсионного фонда предназначен для ведения персонального учета:
Пункт 5 изложен в новой редакции Постановления Правления Национального Банка РК от 28.11.2015 г. № 209 (см. редакцию от 27.08.2013 г.) (изменение вводится в действие с 01.01.2020 г.)
