Toggle Dropdown
5
Об утверждении Требований к деятельности организации по формированию и ведению базы данных
Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 25 июня 2007 года № 177.
Toggle Dropdown
Редакция с изменениями и дополнениями по состоянию на 01.01.2024 г.
Toggle Dropdown
В целях реализации Закона Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:
Toggle Dropdown
1. Утвердить прилагаемые Требования к деятельности организации по формированию и ведению базы данных.
Toggle Dropdown
2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
Toggle Dropdown
3. Департаменту надзора за субъектами страхового рынка и другими финансовыми организациями (Каракулова Д.Ш.):
Toggle Dropdown
1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
Toggle Dropdown
2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций, организации, осуществляющей формирование и ведение базы данных, и Объединения юридических лиц "Ассоциация финансистов Казахстана".
Toggle Dropdown
4. Службе Председателя Агентства (Заборцева Е.Н.) обеспечить публикацию настоящего постановления в средствах массовой информации Республики Казахстан.
Toggle Dropdown
5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Узбекова Г.Н.
Toggle Dropdown
Председатель
Toggle Dropdown
Утверждена
постановлением Правления
Агентства Республики Казахстан
по регулированию и надзору
финансового рынка и финансовых
организаций
от 25 июня 2007 года N 177
Toggle Dropdown
Требования к деятельности организации по формированию и ведению базы данных
Toggle Dropdown
Настоящие Требования к деятельности организации по формированию и ведению базы данных (далее - Требования) разработаны в соответствии с Законом Республики Казахстан «О страховой деятельности» (далее - Закон о страховой деятельности) и устанавливают требования к деятельности организации по формированию и ведению базы данных (далее - Организация), включая требования к информационному процессу, формированию системы безопасности и установлению минимальных требований к электронному оборудованию, сохранности единой базы данных по страхованию (далее - база данных), и помещениям.
Toggle Dropdown
Сбор, обработка и защита персональных данных согласно Требованиям осуществляются в соответствии с Законом Республики Казахстан «О персональных данных и их защите.»
Toggle Dropdown
Глава 1. Общие положения
Toggle Dropdown
1. В Требованиях используются основные понятия, установленные Законом о страховой деятельности, Законом Республики Казахстан «Об электронном документе и электронной цифровой подписи», а также следующие понятия:
Toggle Dropdown
1) администратор безопасности информационных систем (далее – администратор) – работник Организации и пользователя базы данных, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации с учетом ее функций и полномочий;
Toggle Dropdown
2) политика информационной безопасности – нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного распространения;
Toggle Dropdown
3) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;
Toggle Dropdown
4) пользователь базы данных – поставщики информации, указанные в пункте 3 статьи 80 Закона о страховой деятельности и получатели страхового отчета, указанные в подпунктах 3) и 3-1) пункта 4 статьи 80 Закона о страховой деятельности, участвующие в информационной системе формирования и использования страховых отчетов в соответствии с требованиями законов Республики Казахстан;
Toggle Dropdown
5) ответственное лицо – работник Организации и пользователя базы данных, обеспечивающий функционирование и контроль средств защиты информации от несанкционированного доступа;
Toggle Dropdown
6) зловредное программное обеспечение (компьютерные вирусы, сетевые черви и аналогичное программное обеспечение) - совокупность выполняемого кода, способная создавать свои копии (частично или полностью совпадающие с оригиналом) и внедрять их в различные объекты и (или) ресурсы компьютерных систем, сетей без ведома пользователя базы данных;
Toggle Dropdown
7) режим реального времени – режим работы информационной системы формирования и использования страховых отчетов, обеспечивающий поступление, обработку и обмен информации до 16.00 часов времени города Нур-Султан дня, следующего за днем заключения договора страхования;
Toggle Dropdown
8) ключевая информация – криптографические ключи и ключи электронной цифровой подписи;
Toggle Dropdown
9) оператор – работник пользователя базы данных, непосредственно осуществляющий прием, сбор, обработку, передачу и получение информации с использованием системы защиты;
Toggle Dropdown
10) информационная система формирования и использования страховых отчетов – совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации Организацией, поставщиками информации, указанными в пункте 3 статьи 80 Закона о страховой деятельности, получателями страховых отчетов (за исключением субъекта базы данных) информационных процессов;
Toggle Dropdown
11) меры по защите информационной системы формирования и использования страховых отчетов – организационно-технические мероприятия, направленные на обеспечение безопасного функционирования информационной системы формирования и использования страховых отчетов, в том числе программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей;
Toggle Dropdown
12) страховщик – страховая организация, филиал страховой (перестраховочной) организации-нерезидента Республики Казахстан, осуществляющие деятельность по заключению и исполнению договоров страхования на основании соответствующей лицензии уполномоченного органа;
Toggle Dropdown
13) идентификатор – уникальные персональный код и (или) имя, присвоенные субъекту и (или) объекту системы, и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;
Toggle Dropdown
14) идентификация – процесс присвоения или определения соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;
Toggle Dropdown
15) уполномоченный орган – государственный орган, осуществляющий регулирование, контроль и надзор финансового рынка и финансовых организаций.
Toggle Dropdown
2. Поставщики информации и получатели страхового отчета (за исключением лиц, указанных в подпунктах 1), 2), 2-1), 4), 6), 7), 8), 9), 10) и 11) пункта 4 статьи 80 Закона о страховой деятельности) обеспечивают выполнение организационных, технологических условий и требований, установленных законодательством Республики Казахстан о страховании и страховой деятельности, кредитных бюро и формировании кредитных историй и об информатизации, а также вытекающих из заключенных с Организацией договоров о предоставлении информации и (или) получении страховых отчетов.
Toggle Dropdown
2-1. Пункт исключен (см. сноску)
Toggle Dropdown
2-2. Внутренние правила, устанавливающие порядок деятельности Организации, содержат следующие сведения:
Toggle Dropdown
1) порядок заключения договора о предоставлении информации и (или) получении страховых отчетов;
Toggle Dropdown
2) перечень и формы страховых отчетов, представляемых из базы данных;
Toggle Dropdown
3) виды, сроки (периодичность), объем информации, содержащейся в страховых отчетах, и порядок получения страховых отчетов;
Toggle Dropdown
4) порядок оплаты услуг по предоставлению информации из базы данных;
Toggle Dropdown
5) виды, объем, сроки (периодичность), порядок предоставления информации для формирования базы данных;
Toggle Dropdown
6) права и обязанности Организации, поставщика информации и получателя страхового отчета;
Toggle Dropdown
7) ответственность Организации, поставщика информации и получателя страхового отчета;
Toggle Dropdown
8) режим работы Организации.
Toggle Dropdown
1
Глава 2. Формирование и использование страховых отчетов
Toggle Dropdown
3. Для формирования страховых отчетов между Организацией и поставщиками информации, указанными в подпунктах 1) и 1-1) пункта 3 статьи 80 Закона о страховой деятельности, заключаются договоры о предоставлении информации и (или) получении страховых отчетов.
Toggle Dropdown
Требования к содержанию договора о предоставлении информации и (или) получении страховых отчетов устанавливаются статьей 83 Закона о страховой деятельности.
Toggle Dropdown
4. Регистрация в Организации поставщиков информации, указанных в пункте 3 статьи 80 Закона о страховой деятельности, осуществляется в соответствии со статьей 84 Закона о страховой деятельности.
Toggle Dropdown
5. При поступлении от получателей страхового отчета, указанных в пункте 4 статьи 80 Закона о страховой деятельности, запроса о представлении страхового отчета на бумажном носителе, отчет таким получателям Организацией представляется в течение двух рабочих дней с даты получения запроса.
Toggle Dropdown
Предоставление страхового отчета лицам, указанным в пункте 4 статьи 80 Закона о страховой деятельности, осуществляется в соответствии с пунктом 6 статьи 80 Закона о страховой деятельности.
Toggle Dropdown
6. Исключен (см. сноску)