Об утверждении Требований к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов Постановление Правления Национального Банка Республики Казахстан от 27 мая 2015 года № 91. Зарегистрировано в Министерстве юстиции Республики Казахстан 14 июля 2015 года № 11669

В целях реализации Закона Республики Казахстан от 6 июля 2004 года «О кредитных бюро и формировании кредитных историй в Республике Казахстан» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Требования к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов.

В пункт 1 внесено изменение на государственном языке, текст на русском языке не изменялся в соответствии с Постановлением Правления Национального Банка РК от 14.06.2017 г. № 102

2. Признать утратившими силу нормативные правовые акты Республики Казахстан согласно приложению к настоящему постановлению.

3. Департаменту методологии контроля и надзора (Абдрахманов Н.А.) в установленном законодательством порядке обеспечить:

1) совместно с Департаментом правового обеспечения (Досмухамбетов Н.М.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) направление настоящего постановления на официальное опубликование в информационно-правовой системе «Әділет» республиканского государственного предприятия на праве хозяйственного ведения «Республиканский центр правовой информации Министерства юстиции Республики Казахстан» в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;

3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.

4. Департаменту международных отношений и связей с общественностью (Казыбаев А.К.) обеспечить направление настоящего постановления на официальное опубликование в периодических печатных изданиях в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.

5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Кожахметова К.Б.

6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

	
		
		
	
	

		

			

			
Председатель Национального Банка К. Келимбетов      
			
			

			
 

			
 
			
		
	

1. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 «Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5310, опубликованное 31 октября 2008 года в газете «Юридическая газета» № 166 (1566), 15 октября 2008 года в Собрании актов центральных исполнительных и иных центральных государственных органов Республики Казахстан № 10).

2. Постановление Правления Национального Банка Республики Казахстан от 26 августа 2011 года № 97 «О внесении изменения и дополнения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 «Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7211, опубликованное 13 октября 2011 года в газете «Юридическая газета» № 149 (2139)).

3. Постановление Правления Национального Банка Республики Казахстан от 24 февраля 2012 года № 89 «О внесении изменений и дополнений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 «Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7620, опубликованное 4 августа 2012 года в газете «Казахстанская правда» № 251-253 (27070-27072)).

4. Постановление Правления Национального Банка Республики Казахстан от 25 января 2013 года № 9 «О внесении изменений и дополнения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 «Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 8365, опубликованное 5 июня 2013 года в газете «Юридическая газета» № 81 (2456)).

1. Настоящие Требования к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 6 июля 2004 года «О кредитных бюро и формировании кредитных историй в Республике Казахстан» (далее - Закон о кредитном бюро).

В пункт 1 внесено изменение на государственном языке, текст на русском языке не изменялся в соответствии с Постановлением Правления Национального Банка РК от 14.06.2017 г. № 102

2. В Требованиях используются понятия, предусмотренные Законом о кредитном бюро, и следующие понятия:

Пункт 2 изменен в соответствии с Постановлением Правления Национального Банка РК от 30.05.2016 г. № 146 (см. редакцию от 27.05.2015 г.) (подлежит введению в действие по истечении 21 (двадцати одного) календарного дня после дня его первого официального опубликования)
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 05.10.2016 г.
Пункт 2 изложен в новой редакции Постановления Правления Национального Банка РК от 14.06.2017 г. № 102 (см. редакцию от 30.05.2016 г.) (подлежит введению в действие по истечении 21 (двадцати одного) календарного дня после дня его первого официального опубликования)
Опубликовано в ИС "Эталонный контрольный банк НПА РК в электронном виде" от 15.09.2017 г.

1) администратор безопасности информационных систем (далее – администратор) – работник организации, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации, с учетом его функций и полномочий;

2)  комплекс мер по защите информационной системы – организационно-технические мероприятия, направленные на обеспечение безопасного функционирования информационной системы формирования и использования кредитных историй, в том числе программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей;

3) политика информационной безопасности – внутренний документ, регламентирующий порядок управления, защиты и распределения информации ограниченного распространения;

4) информационная среда – среда взаимодействия информационной системы участников системы формирования и использования кредитных историй с ее компонентами и информационными ресурсами;

5) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа, имеющимся в системе;

6) ответственное лицо – оператор, администратор, ответственное лицо по кредитным историям и иные работники организации, ответственные за реализацию процесса приема, передачи и формирования кредитных историй;

7) ответственное лицо по кредитным историям – работник организации, непосредственно осуществляющий подготовку, обработку, редактирование, прием и передачу кредитных историй с использованием подсистемы защиты;

8) информационная система участников системы формирования и использования кредитных историй (далее – информационная система) – совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации информационных процессов поставщиками информации, кредитными бюро, получателями кредитных отчетов и субъектами кредитных историй;

9) помещение ограниченного доступа – помещение, в котором разрешается пребывание ограниченного круга лиц и доступ других лиц осуществляется только в сопровождении специально допущенных работников;

10) ключевая информация – криптографические ключи и ключи электронной цифровой подписи;

11) оператор – работник организации, непосредственно осуществляющий подготовку, обработку, прием и передачу сообщений с использованием подсистемы защиты;

12) ввод в промышленную эксплуатацию – процесс выполнения организационно-технических мероприятий по подготовке информационной системы и начало функционирования данной системы в промышленных условиях;

13)  пользователь – кредитное бюро и иные участники системы формирования кредитных историй и их использования (далее – участники системы кредитных историй), участвующие в обмене электронными документами и являющиеся сторонами договора о предоставлении информации и (или) получении кредитных отчетов;

14) политика формирования и использования паролей – внутренний документ, регламентирующий порядок формирования и использования паролей;

15) политика резервного копирования (архивирования) – внутренний документ, регламентирующий порядок резервного копирования (архивирования);

16) идентификация – присвоение или определение соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;

17) идентификатор – уникальный персональный код и (или) имя, присвоенные субъекту и (или) объекту системы и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;

18) уполномоченный орган – уполномоченный орган, осуществляющий регулирование, контроль и надзор финансового рынка и финансовых организаций;

19) организация – участник системы формирования кредитных историй и их использования (за исключением субъектов кредитных историй), принимающий участие в информационной системе в соответствии с Требованиями.

3. Организация и функционирование информационной системы обеспечивают:

1) координацию и управляемость деятельности ее участников в рамках согласованных процедур и технологических параметров;

2) унификацию используемых программных и технических средств;

3) информационную безопасность, включая устранение возможности раскрытия информации;

4) внедрение высокоэффективных технологий;

5) гибкое и эффективное управление ресурсами;

6) рост качества услуг.

4. Организация обеспечивает: