Toggle Dropdown
2
Об утверждении Требований к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов
Постановление Правления Национального Банка Республики Казахстан от 27 мая 2015 года № 91. Зарегистрировано в Министерстве юстиции Республики Казахстан 14 июля 2015 года № 11669
Toggle Dropdown
Редакция с изменениями и дополнениями по состоянию на 14.06.2017 г.
Toggle Dropdown
В целях реализации Закона Республики Казахстан от 6 июля 2004 года «О кредитных бюро и формировании кредитных историй в Республике Казахстан» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
Toggle Dropdown
1. Утвердить прилагаемые Требования к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов.
Toggle Dropdown
2. Признать утратившими силу нормативные правовые акты Республики Казахстан согласно приложению к настоящему постановлению.
Toggle Dropdown
3. Департаменту методологии контроля и надзора (Абдрахманов Н.А.) в установленном законодательством порядке обеспечить:
Toggle Dropdown
1) совместно с Департаментом правового обеспечения (Досмухамбетов Н.М.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
Toggle Dropdown
2) направление настоящего постановления на официальное опубликование в информационно-правовой системе «Әділет» республиканского государственного предприятия на праве хозяйственного ведения «Республиканский центр правовой информации Министерства юстиции Республики Казахстан» в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;
Toggle Dropdown
3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.
Toggle Dropdown
4. Департаменту международных отношений и связей с общественностью (Казыбаев А.К.) обеспечить направление настоящего постановления на официальное опубликование в периодических печатных изданиях в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.
Toggle Dropdown
5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Кожахметова К.Б.
Toggle Dropdown
6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Toggle Dropdown
Председатель Национального Банка К. Келимбетов
|
|
Toggle Dropdown
1
Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 27 мая 2015 года № 91
Toggle Dropdown
Перечень нормативных правовых актов Республики Казахстан, признаваемых утратившими силу
Toggle Dropdown
1. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 «Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5310, опубликованное 31 октября 2008 года в газете «Юридическая газета» № 166 (1566), 15 октября 2008 года в Собрании актов центральных исполнительных и иных центральных государственных органов Республики Казахстан № 10).
Toggle Dropdown
2. Постановление Правления Национального Банка Республики Казахстан от 26 августа 2011 года № 97 «О внесении изменения и дополнения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 «Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7211, опубликованное 13 октября 2011 года в газете «Юридическая газета» № 149 (2139)).
Toggle Dropdown
3. Постановление Правления Национального Банка Республики Казахстан от 24 февраля 2012 года № 89 «О внесении изменений и дополнений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 «Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7620, опубликованное 4 августа 2012 года в газете «Казахстанская правда» № 251-253 (27070-27072)).
Toggle Dropdown
4. Постановление Правления Национального Банка Республики Казахстан от 25 января 2013 года № 9 «О внесении изменений и дополнения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 18 июля 2008 года № 105 «Об утверждении Инструкции об организации информационного процесса в деятельности участников системы формирования кредитных историй и их использования, формирования системы безопасности, установлении минимальных требований к их электронному оборудованию, сохранности базы данных кредитных историй и помещениям» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 8365, опубликованное 5 июня 2013 года в газете «Юридическая газета» № 81 (2456)).
Toggle Dropdown
Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 27 мая 2015 года № 91
Toggle Dropdown
1
Требования к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов
Toggle Dropdown
1. Настоящие Требования к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 6 июля 2004 года «О кредитных бюро и формировании кредитных историй в Республике Казахстан» (далее - Закон о кредитном бюро).
Toggle Dropdown
2. В Требованиях используются понятия, предусмотренные Законом о кредитном бюро, и следующие понятия:
Toggle Dropdown
1) администратор безопасности информационных систем (далее – администратор) – работник организации, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации, с учетом его функций и полномочий;
Toggle Dropdown
2) комплекс мер по защите информационной системы – организационно-технические мероприятия, направленные на обеспечение безопасного функционирования информационной системы формирования и использования кредитных историй, в том числе программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей;
Toggle Dropdown
3) политика информационной безопасности – внутренний документ, регламентирующий порядок управления, защиты и распределения информации ограниченного распространения;
Toggle Dropdown
4) информационная среда – среда взаимодействия информационной системы участников системы формирования и использования кредитных историй с ее компонентами и информационными ресурсами;
Toggle Dropdown
5) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа, имеющимся в системе;
Toggle Dropdown
6) ответственное лицо – оператор, администратор, ответственное лицо по кредитным историям и иные работники организации, ответственные за реализацию процесса приема, передачи и формирования кредитных историй;
Toggle Dropdown
7) ответственное лицо по кредитным историям – работник организации, непосредственно осуществляющий подготовку, обработку, редактирование, прием и передачу кредитных историй с использованием подсистемы защиты;
Toggle Dropdown
8) информационная система участников системы формирования и использования кредитных историй (далее – информационная система) – совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации информационных процессов поставщиками информации, кредитными бюро, получателями кредитных отчетов и субъектами кредитных историй;
Toggle Dropdown
9) помещение ограниченного доступа – помещение, в котором разрешается пребывание ограниченного круга лиц и доступ других лиц осуществляется только в сопровождении специально допущенных работников;
Toggle Dropdown
10) ключевая информация – криптографические ключи и ключи электронной цифровой подписи;
Toggle Dropdown
11) оператор – работник организации, непосредственно осуществляющий подготовку, обработку, прием и передачу сообщений с использованием подсистемы защиты;
Toggle Dropdown
12) ввод в промышленную эксплуатацию – процесс выполнения организационно-технических мероприятий по подготовке информационной системы и начало функционирования данной системы в промышленных условиях;
Toggle Dropdown
13) пользователь – кредитное бюро и иные участники системы формирования кредитных историй и их использования (далее – участники системы кредитных историй), участвующие в обмене электронными документами и являющиеся сторонами договора о предоставлении информации и (или) получении кредитных отчетов;
Toggle Dropdown
14) политика формирования и использования паролей – внутренний документ, регламентирующий порядок формирования и использования паролей;
Toggle Dropdown
15) политика резервного копирования (архивирования) – внутренний документ, регламентирующий порядок резервного копирования (архивирования);
Toggle Dropdown
16) идентификация – присвоение или определение соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;
Toggle Dropdown
17) идентификатор – уникальный персональный код и (или) имя, присвоенные субъекту и (или) объекту системы и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;
Toggle Dropdown
18) уполномоченный орган – уполномоченный орган, осуществляющий регулирование, контроль и надзор финансового рынка и финансовых организаций;
Toggle Dropdown
19) организация – участник системы формирования кредитных историй и их использования (за исключением субъектов кредитных историй), принимающий участие в информационной системе в соответствии с Требованиями.
Toggle Dropdown
3. Организация и функционирование информационной системы обеспечивают:
Toggle Dropdown
1) координацию и управляемость деятельности ее участников в рамках согласованных процедур и технологических параметров;
Toggle Dropdown
2) унификацию используемых программных и технических средств;
Toggle Dropdown
3) информационную безопасность, включая устранение возможности раскрытия информации;
Toggle Dropdown
4) внедрение высокоэффективных технологий;
Toggle Dropdown
5) гибкое и эффективное управление ресурсами;
Toggle Dropdown
6) рост качества услуг.
Toggle Dropdown
4. Организация обеспечивает: