Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установления минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 25 октября 2004 года N 303.

В целях реализации  Закона  Республики Казахстан "О кредитных бюро и формировании кредитных историй в Республике Казахстан", Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ: 

1. Утвердить Инструкцию об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установления минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям. 

Пункт 1 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 27.08.2007 г. № 221 (см. редакцию от 25.10.2004) (подлежит введению в действие по истечении 14 дней со дня гос. регистрации).

2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.  

3. Департаменту стратегии и анализа (Еденбаев Е.С.): 

1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления; 

2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения кредитных бюро и Объединения юридических лиц "Ассоциация финансистов Казахстана".  

4. Департаменту по обеспечению деятельности Агентства (Несипбаев Р.Р.) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан обеспечить публикацию настоящего постановления в средствах массовой информации Республики Казахстан.  

5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Досмукаметова К.М. 

Председатель 

Согласовано 

Агентство Республики Казахстан  

по информатизации и связи 

19 ноября 2004 года

Настоящая Инструкция разработана в соответствии с  Законом  Республики Казахстан от 4 июля 2004 года "О кредитных бюро и формировании кредитных историй в Республике Казахстан" (далее - Закон о кредитных бюро) и определяет требования к организации информационного процесса по формированию и использованию кредитных историй, основные условия формирования системы безопасности информационных систем, минимальные требования к электронному оборудованию, сохранности базы данных кредитных историй и помещениям участников системы формирования кредитных историй. 

Преамбула изл. в редакции на основании постановления Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 27.08.2007 г. № 221 (см. редакцию от 25.10.2004) (подлежит введению в действие по истечении 14 дней со дня гос. регистрации).

1. В настоящей Инструкции используются следующие понятия: 

1) администратор безопасности информационных систем - работник организации, обеспечивающий функционирование системы электронного получения и/или передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и/или передаваемой информации с учетом ее функций и полномочий (далее - администратор);  

2) аутентификация - подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе; 

3) зловредное программное обеспечение (компьютерные вирусы, сетевые черви и аналогичное программное обеспечение) - совокупность выполняемого кода, способная создавать свои копии (частично или полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей без ведома пользователя; 

4) идентификатор - уникальные персональный код и/или имя, присвоенные субъекту и/или объекту системы, и предназначенные для регламентированного доступа в систему и/или к ресурсам системы; 

5) идентификация - присвоение или определение соответствия предъявленного для получения доступа в систему и/или к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе; 

6) информационная система участников системы формирования и использования кредитных историй - совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации поставщиками информации, кредитными бюро, получателями кредитных отчетов и субъектами кредитных историй информационных процессов (далее - информационная система формирования и использования кредитных историй); 

7) ключевая информация - криптографические ключи и ключи электронной цифровой подписи; 

8) комплекс мер по защите информационной системы формирования и использования кредитных историй - организационно-технические мероприятия, направленные на обеспечение безопасного функционирования информационной системы формирования и использования кредитных историй, в том числе программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей; 

9) оператор - работник кредитного бюро, непосредственно осуществляющий подготовку, обработку, прием и передачу сообщений с использованием системы защиты;  

10) организация - кредитное бюро, поставщик информации, получатель кредитного отчета (за исключением субъектов кредитных историй), обязанные принимать участие в информационной системе формирования и использования кредитных историй в соответствии с настоящей Инструкцией;  

11) ответственное лицо - работник кредитного бюро, обеспечивающий функционирование и контроль средств защиты информации от несанкционированного доступа; 

12) политика информационной безопасности - нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного распространения; 

13) пользователь - кредитное бюро и иные участники информационной системы кредитных историй, участвующие в обмене электронными документами и являющиеся сторонами договора о предоставлении информации и (или) получении кредитных отчетов. 

Пункт 1 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 27.08.2007 г. № 221 (см. редакцию от 25.10.2004) (подлежит введению в действие по истечении 14 дней со дня гос. регистрации).

2. Поставщики информации и получатели кредитного отчета (за исключением субъекта кредитной истории) обеспечивают выполнение организационных, технологических условий и требований кредитного бюро, вытекающие из заключенных с ним договоров о предоставлении информации и (или) получении кредитных отчетов и внутренних документов кредитного бюро, предусмотренных Законом о кредитных бюро. 

Пункт 2 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 27.08.2007 г. № 221 (см. редакцию от 25.10.2004) (подлежит введению в действие по истечении 14 дней со дня гос. регистрации).

3. Организация и функционирование информационной системы формирования и использования кредитных историй обеспечивают: 

1) координацию и управляемость деятельности ее участников в рамках согласованных процедур и технологических параметров;  

2) унификацию используемых программных и технических средств; 

3) информационную безопасность, включая устранение возможности раскрытия информации;  

4) внедрение высокоэффективных технологий; 

5) гибкое и эффективное управление ресурсами; 

6) рост качества услуг. 

4. Кредитные бюро, поставщики информации и получатели кредитного отчета (за исключением субъектов кредитной истории) обеспечивают: 

1) контроль ввода данных; 

2) возможность вычисления параметров документов (номеров документов, кода связи, номера договора и другие); 

3) генерацию сводной информации;  

4) создание резервных копий, архивирование данных; 

5) использование информационных систем, имеющих штатные средства защиты, с контролем за правами доступа; 

6) наличие регламентированных процедур предоставления и получения электронных сообщений; 

7) возможность подготовки аналитических и статистических отчетов.