ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ ҰЛТТЫҚ БАНКІ
Б А С Қ А Р М А С Ы Н Ы Ң
Қ А У Л Ы СЫ
Алматы қаласы 2008 жылғы 28 қараша № 95
Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын
ұйымдардың «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық
есеп айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық
мемлекеттік кәсіпорнының төлем жүйелеріне кіруін қамтамасыз ететін
ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға
қойылатын талаптар туралы нұсқаулықты бекіту жөнінде
*
Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын
ұйымдардың «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп
айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік
кәсіпорнының төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына
және бағдарламалық-техникалық құралдарға қойылатын талаптарды белгілеу
мақсатында Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын
ұйымдардың «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп
айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік
кәсіпорнының (бұдан әрі – Орталық) төлем жүйелеріне кіруін қамтамасыз ететін
ұйымдастыру шараларына және бағдарламалық техникалық құралдарға қойылатын
талаптар туралы қоса беріле отырған нұсқаулық бекітілсін.
2. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік
тіркеуден өткен күннен бастап үш ай өткеннен кейін қолданысқа енгізіледі.
3. Осы қаулы қолданысқа енгізілген күннен бастап осы қаулының қосымшасына
сәйкес Қазақстан Республикасы Ұлттық Банкінің нормативтік құқықтық актілерінің
күші жойылды деп танылсын.
Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2008 жылғы 28 қарашадағы
№ 95 қаулысына
қосымша
Қазақстан Республикасы Ұлттық Банкінің
күші жойылды деп танылатын
нормативтік құқықтық актілерінің тізбесі
1. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Қазақстан
Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы»
шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының Төлем
жүйесін пайдаланушының жұмыс орнының қауіпсіздігін қамтамасыз ету ережелерін
бекіту туралы» 1999 жылғы 7 қазандағы № 325 қаулысы (Нормативтік құқықтық
актілерді мемлекеттік тіркеу тізілімінде № 1059 тіркелген).
2. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Қазақстан
Республикасының Ұлттық Банкі Басқармасының «Қазақстан Республикасы Ұлттық
Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы
бар республикалық мемлекеттік кәсіпорнының Төлем жүйесін пайдаланушының
жұмыс орнының қауіпсіздігін қамтамасыз ету ережелерін бекіту туралы» 1999 жылғы 7
қазандағы № 325 қаулысына өзгерістер мен толықтырулар енгізу жөнінде» 2002 жылғы
28 ақпандағы № 61 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу
тізілімінде № 1825 тіркелген).
3. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Қазақстан
Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы»
шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорны операторы
болып табылатын Қазақстан Республикасының төлем жүйесіне кіру ережесін бекіту
туралы» 2003 жылғы 25 шілдедегі № 235 қаулысы (Нормативтік құқықтық актілерді
мемлекеттік тіркеу тізілімінде № 2458 тіркелген).
4. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Қазақстан
Республикасының Ұлттық Банкі Басқармасының «Қазақстан Республикасы Ұлттық
Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы
бар республикалық мемлекеттік кәсіпорнының Төлем жүйесін пайдаланушының
жұмыс орнының қауіпсіздігін қамтамасыз ету ережелерін бекіту туралы» 1999 жылғы 7
қазандағы № 325 қаулысына өзгерістер енгізу туралы» 2006 жылғы 2 ақпандағы № 6
қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 4111
тіркелген).
5. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Қазақстан
Республикасының Ұлттық Банкі Басқармасының «Қазақстан Республикасы Ұлттық
Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы
бар республикалық мемлекеттік кәсіпорнының Төлем жүйесін пайдаланушының
жұмыс орнының қауіпсіздігін қамтамасыз ету ережелерін бекіту туралы» 1999 жылғы 7
қазандағы № 325 қаулысына өзгерістер мен толықтырулар енгізу туралы» 2007 жылғы
18 қаңтардағы № 5 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу
тізілімінде № 4540 тіркелген).
Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2008 жылғы 28 қарашадағы
№ 95 қаулысымен
бекітілген
Банктердің және банк операцияларының жекелеген түрлерін
жүзеге асыратын ұйымдардың «Қазақстан Республикасы Ұлттық Банкінің
Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы
бар республикалық мемлекеттік кәсіпорнының төлем жүйелеріне кіруін
қамтамасыз ететін ұйымдастыру шараларына және
бағдарламалық-техникалық құралдарға қойылатын талаптар туралы
нұсқаулық
1-тарау. Жалпы ережелер
1. Осы Нұсқаулық «Қазақстан Республикасының Ұлттық Банкі туралы» 1995
жылғы 30 наурыздағы Қазақстан Республикасының Заңына сәйкес әзірленді және
банктер мен банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың
«Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу
орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік
кәсіпорнының төлем жүйелеріне (бұдан әрі – төлем жүйесі) кіруін қамтамасыз ететін
ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға қойылатын
талаптарды белгілейді.
2. Осы Нұсқаулықтың нормаларының күші Қазақстан Республикасының Ұлттық
Банкін (бұдан әрі – Ұлттық Банк) қоспағанда, төлем жүйесінің барлық
пайдаланушыларына қолданылады.
3. Осы Нұсқаулықтта мынадай ұғымдар пайдаланылады:
1) аутентификация – төлем жүйелерінің хабарламаларымен алмасу кезінде
«Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу
орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік
кәсіпорнының (бұдан әрі – Орталық) және төлем жүйесін пайдаланушылардың қатысу
түпнұсқалылығын растауға, сондай-ақ осындай хабарламалардың түпнұсқалылығын
растауға арналған шаралар кешені;
2) төлем жүйесін пайдаланушының ақпараттық жүйесі – төлем жүйесінің
пайдаланушысы төлем жүйесінің терминалы арқылы одан әрі төлем жүйесіне жіберуге
арналған электрондық құжаттарды қалыптастыру үшін пайдаланатын бағдарламалық
қамтамасыз ету;
3) негізгі ақпарат – криптографиялық кілттер немесе ақпаратты
криптографиялық қайта өзгертуді жүзеге асыруға мүмкіндік беретін басқа ақпарат;
4) рұқсат етілмеген кіру – төлем жүйесінің пайдаланушысы белгілеген тәртіпті
бұза отырып ақпараттық және бағдарламалық ресурстарға кіру;
5) төлем жүйесінің пайдаланушысы – Орталықпен төлем жүйесінде қызмет
көрсету туралы шарт жасаған Қазақстан Республикасының екінші деңгейдегі банк,
«Қазақстан Даму Банкі» акционерлік қоғамы, банк операцияларының жекелеген
түрлерін жүзеге асыратын ұйым;
6) рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешен –
дербес компьютерді бөтен адамдардың пайдалануынан, сондай-ақ тіркелген
пайдаланушылардың ақпараттық және бағдарламалық ресурстарға кіру бойынша
өкілеттіктерін шектеуге арналған қорғау жүйесі;
7) төлем жүйесі пайдаланушысының жұмыс орны – төлем жүйесінің терминалы
орнатылған дербес компьютер (сервер);
8) төлем жүйесінің қауіпсіздігі бөлімшесі – Орталықтың ақпараттық және
бағдарламалық ресурстарының қауіпсіздігі мен олардың қорғалуын қамтамасыз ететін
Орталықтың құрылымдық бөлімшесі;
9) төлем жүйесі пайдаланушысының қауіпсіздігі бөлімшесі – төлем жүйесін
пайдаланушының ақпараттық және бағдарламалық ресурстарының қауіпсіздігі мен
олардың қорғалуын қамтамасыз ететін төлем жүйесін пайдаланушының құрылымдық
бөлімшесі;
10) кіруді бақылау құралдары – техникалық, бағдарламалық немесе объектілерге
кіру туралы ақпаратты тіркеуге мүмкіндік беретін басқа құралдар;
11) төлем жүйесінің терминалы – төлем жүйесіне кіруді қамтамасыз ететін,
төлем жүйесінің пайдаланушыларында орнатылған арнайы бағдарламалық қамтамасыз
ету.
4. Төлем жүйесінде қолданылатын ақпарат өткізудің форматтарын Орталық
белгілейді.
2-тарау. Төлем жүйесі пайдаланушысының жұмыс орнын орналастыру
5. Төлем жүйесі пайдаланушысының жұмыс орны арнайы бөлінген үй-жайда
орналастырылады (бұдан әрі – Үй-жай). Төлем жүйесі операторларының,
басқарушысының және қауіпсіздік офицерінің функцияларын орындайтын
қызметкерлердің жұмыс орындарын қоспағанда, Үй-жайда төлем жүйесімен жұмыс
істеуге арналған өзге жұмыс орындарын орналастыруға рұқсат етілмейді.
6. Үй-жайдың орналасқан жері, арнайы жабдығы және күзеті Үй-жайға төлем
жүйесі пайдаланушысының жұмыс орнына өтуге рұқсат етілмеген адамдардың
бақылаусыз кіріп кету мүмкіндігіне жол бермеуі тиіс.
7. Үй-жай төлем жүйесі пайдаланушысы бақылайтын аймақта тұруы,
механикалық құлыптар іліп қоятын кіретін металл есіктері болуы тиіс.
8. Үй-жайдың есіктері нақты уақыт және Үй-жайға кіру оқиғаларын
электрондық журналға жазу режимінде Үй-жайға кіру оқиғалары туралы есеп алуға
мүмкіндік беретін Үй-жайға кіру оқиғаларының мониторингін жүргізуге арналған
кіруді бақылау құралдарымен жабдықталады. Төлем жүйесін пайдаланушы
электрондық журналдағы оқиғалар мұрағатын кемінде бір жыл сақтайды.
9. Төлем жүйесі пайдаланушысының жұмыс орны орналасқан үйден 50 (елу)
метр радиуста күзетілетін және бақыланатын аймақ болмаған, сондай-ақ осы үйде басқа
ұйымдар орналасқан жағдайда, төлем жүйесі пайдаланушысының жұмыс орны
ақпаратты электромагнитті арналармен жария болудан қорғайтын құралдармен
қамтамасыз етіледі.
10. Үй-жай үйдің бірінші және соңғы қабаттарында орналасқан, сондай-ақ
терезелердің жанында балкондар, өрт кезінде пайдаланылатын сатылар, өзге де
құрылыстардың шатырлары жақын тұрған жағдайда, Үй-жайдың терезелері терезенің
әйнектерін сындырып, Үй-жайға нақты кіріп кетуді болдырмауға арналған металл
торлармен немесе соған ұқсас қорғау құралдарымен жабдықталады.
11. Үй-жайдың есіктері мен терезелері жұмыс істеп тұрған күзет
сигнализациясымен жабдықталады.
12. Үй-жайға кіретін жерде, сондай-ай төлем жүйесі пайдаланушысының жұмыс
орнында нақты уақыт режимінде бейнесигналдарды жазып алу мүмкіндігі бар
бейнеқадағалау орнатылады. Бейнесигналдардарды жазу мұрағаты төлем жүйесі
пайдаланушысының ішкі құжаттарында белгіленген төлем жүйесі пайдаланушысының
жұмыс орнының жүйелік блогындағы мөрлердің немесе пломбалардың бүтіндігін
бақылау кезеңінен аз болмайтын уақытқа сақталады.
13. Төлем жүйесіне кіруге рұқсат алған пайдаланушының жұмыс орнын жасаған
немесе төлем жүйесін пайдаланушының жұмыс орнын жаңа жерге ауыстырған кезде,
төлем жүйесін пайдаланушының жұмыс орны іске қосылған сәттен бастап он жұмыс
күні ішінде төлем жүйесі пайдаланушысы бұл жөнінде Ұлттық Банкті хабардар етеді.
3-тарау. Төлем жүйесі пайдаланушысының және Орталықтың
өзара іс-әрекеті
14. Төлем жүйесі пайдаланушысының және Орталықтың аутентификациясы
криптографиялық қорғау құралдары пайдаланыла отырып екіжақты ақпарат алмасу
арқылы жүзеге асырылады.
15. Аутентификация барысында қате пайда болғанда, төлем жүйесінде қате
туралы хабар шығады да, байланыс үзіледі.
16. Төлем жүйесі пайдаланушысының жұмыс орнында TCP/IP протоколы
бойынша Орталықтың төлем жүйесі пайдаланушысының жұмыс істеуін қамтамасыз
ететін серверлерімен қосуды қамтамасыз етуге қажетті құралдар болады.
17. Төлем жүйесі пайдаланушысы және деректер өткізу арнасының төлем
жүйесімен өзара іс-әрекет жасау үшін пайдалануды қамтамасыз ететін заңды тұлға
арасында жасалатын шарт осындай деректер өткізу арнасының жұмысында іркілістер
болған кездегі жауапкершілікті ескеруі тиіс.
18. Төлем жүйесі пайдаланушысында төлем жүйесі бар резервтік деректер өткізу
арнасы болады. Деректер өткізудің негізгі арнасы төлем жүйесінің негізгі серверіне, ал
деректер өткізудің резервтік арнасы төлем жүйесінің резервтік серверіне қосылады.
4-тарау. Төлем жүйесінің терминалы
19. Төлем жүйесінің терминалы төлем жүйесінің хабарларын қабылдап, өткізуді
жүзеге асырады және төлем жүйесінің пайдаланушысы оны пайдалануға міндетті.
20. Төлем жүйесінің терминалы төлем жүйесінің хабарларын төлем жүйесінде
қолданылатын ақпарат өткізу форматтарына сәйкес өңдейді.
21. Төлем жүйесінің терминалы мынадай функцияларды орындайды:
1) төлем жүйесі пайдаланушысы мен Орталықты аутентификациялау;
2) берілетін және алынатын ақпараттың конфиденциалдылығын және
аутентификациялануын қамтамасыз ету;
3) төлем жүйесінің пайдаланушысынан хабарларды алып Орталыққа және
Орталықтан алып төлем жүйесінің пайдаланушысына өткізу;
4) алынған төлем жүйесі хабарларының тұтастығын тексеру;
5) төлем жүйесі терминалының тұтастығын тексеру;
6) негізгі ақпаратты қолдану;
7) төлем жүйесі пайдаланушысының төлем жүйесінің хабарларын қабылдауы
мен өткізуіне байланысты өзге де функциялар.
22. Төлем жүйесінің терминалы төлем жүйесі операторлары мен
басқарушыларының мынадай негізгі оқиғалары мен іс-әрекеттері тіркелетін
электрондық журналдарды жүргізуді қамтамасыз етеді:
1) төлем жүйесінің терминалын ашудың және жабудың уақыты мен күні;
2) Орталықпен қосудың және Орталықтан ажыратудың уақыты мен күні;
3) төлем жүйесі операторлары мен басқарушыларының төлем жүйесінің
хабарларымен жүргізетін іс-әрекеттерінің басталу уақыты мен аяқталу уақыты,
жасалған іс-әрекеттердің сипаты.
23. Төлем жүйесінің терминалы төлем жүйесі операторлары мен
басқарушыларының техникалық құралдар, парольдер арқылы немесе өзгедей жолмен
кіруін қамтамасыз етеді.
24. Төлем жүйесінің терминалын іске қосу төлем жүйесі терминалының үздіксіз
жұмысын қамтамасыз ететін техникалық құралдарды пайдалану арқылы жүзеге
асырылады және төлем жүйесінің терминалына арналған құжаттамада көрсетілген
талаптарға сай болуы тиіс.
25. Төлем жүйесінің терминалы не оның қосымшасы осы мақсаттар үшін арнайы
бөлінген, есепке алынатын түгендеу нөмірі (серверде) және оған орнатылған
конфигурация, аппараттық және бағдарламалық құралдар бойынша жан-жақты
деректер беретін паспорты бар дербес компьютерде орнатылады. Осы паспортта
көрсетілген мәліметтер шындыққа сай болуы тиіс.
26. Төлем жүйесі терминалының дұрыс жұмыс істемей, төлем жүйесінің
пайдаланушысы немесе Орталық зиян шегуі мүмкін болатын жағдай анықталғанда,
соңғысы бір мезгілде төлем жүйесінің пайдаланушысын хабардар ете отырып, тиісті
себептерді көрсетіп, төлем жүйесінің осы терминалына кіруді жабады.
27. "ТҰМАР" криптографиялық ақпарат қорғау пакетін пайдалану төлем
жүйесінің пайдаланушысын төлем жүйесіне қосудың міндетті талабы болып табылады,
ол мыналарды:
1) электрондық сандық қол қоюды қалыптастыру және тексеру тетігін;
2) ақпараттың конфиденциалдылығын (деректерді шифрлеуді);
3) өткізілетін ақпараттың тұтастығын (деректерді имитациялық қорғауды);
4) сақталатын ақпараттың және бағдарламалық қамтамасыз етудің тұтастығын
(деректерді хэштеуді) қамтамасыз етеді.
5-тарау. Негізгі ақпарат
28. Негізгі ақпарат сыртқы тасымалдауышта болуы тиіс.
29. Негізгі ақпарат төлем жүйесінің терминалына тек қана сыртқы
тасымалдауыштан жүктелуі тиіс. Негізгі ақпараттың рұқсат етілмеген көшірмелерінің,
оның ішінде төлем жүйесі пайдаланушысының жұмыс орнындағы қатты дискіде
болуына рұқсат етілмейді.
30. Негізгі ақпараты бар сыртқы тасымалдауыштарды сақтау және пайдалану
тәртібі бойынша оларға рұқсат етілмеген кіру мүмкіндігі болмауы тиіс.
31. Негізгі ақпаратқа рұқсаты бар тұлғалар төлем жүйесімен жұмыс нәтижесінде
алынған ақпараттың сақталуын және жария болмауын қамтамасыз етеді.
32. Негізгі ақпаратты жоспарлы түрде ауыстыру аз дегенде жылына бір рет
жүзеге асырылады.
33. Негізгі ақпараты бар сыртқы тасымалдауыштарды негізгі ақпараты бар
сыртқы тасымалдауыштарды сақтауға жауапты қызметкерлердің Үй-жайында сақтауға
арналған жабу құрылғыларымен жабдықталған сейфтер қойылады. Негізгі ақпарат
пайдаланылмаған кезде негізгі ақпараты бар сыртқы тасымалдауыштар сейфтерде
болады.
34. Негізгі ақпаратқа рұқсаты болған қызметкерлер босатылған немесе негізгі
ақпаратқа рұқсат етілмеген кіруге тырысу анықталған жағдайларда негізгі ақпаратты
жоспардан тыс ауыстыру жүзеге асырылады. Жаңа негізгі ақпарат негізгі ақпаратқа
рұқсаты болған қызметкер босатылған күннен кешіктірілмей не негізгі ақпаратқа
рұқсат етілмеген кіруге тырысу анықталған күннен кешіктірілмей қолданысқа
енгізіледі.
35. Негізгі ақпараты бар сыртқы тасымалдауыштарды сақтау және күту
жөніндегі рәсімдер дайындаушының ұсынымдарына сәйкес жүзеге асырылады.
36. Төлем жүйесін пайдаланушы ескірген негізгі ақпаратты осы негізгі ақпарат
пайдаланыла отырып қол қойылған немесе шифрленген электрондық құжаттардың
сақталу мерзімі ішінде сақтайды.
37. Төлем жүйесінің пайдаланушысына:
1) негізгі ақпараттың рұқсат етілмеген көшірмелерін алуға;
2) негізгі ақпараты бар сыртқы тасымалдауыштардың мазмұнымен рұқсаты жоқ
адамдарды таныстыруға немесе оларды беруге;
3) негізгі ақпаратты дисплейге немесе принтерге шығаруға;
4) негізгі ақпараты бар сыртқы тасымалдауышты оның өндірушісі белгілеген
жұмыс істеу талаптарында көзделмеген режимдерде пайдалануға;
5) негізгі ақпараты бар сыртқы тасымалдауышқа бөтен ақпарат жазуға тыйым
салынады.
6-тарау. Төлем жүйесі пайдаланушысының жұмыс орнына талаптар
38. Төлем жүйесі пайдаланушысының жұмыс орнында рұқсат етілмеген
кіруден қорғайтын бағдарламалық-аппараттық кешен орнатылады, оған
пайдаланушыны танитын құралдар, төлем жүйесі пайдаланушысының жұмыс
орнына кіруіне және пайдаланушылардың іс-әрекеттеріне байланысты оқиғаларды
бақылау мақсатында төлем жүйесінің электрондық құжаттарын сақтау мерзімі
ішінде электрондық журналдар жүргізу мүмкіндігі кіреді.
39. Төлем жүйесі пайдаланушысының жұмыс орнына бағдарламалық
қамтамасыз етудің тұтастығын қамтамасыз ету құралдары орнатылады. Бұл
құралдардың немесе бағдарламалық қамтамасыз етудің тұтастығы бұзылған деп
күмәнды болған немесе олардың тұтастығының бұзылғандығы туралы ескертулер алған
жағдайда, бұл ақпарат төлем жүйесі пайдаланушысының қауіпсіздігі бөлімшесіне дереу
хабарланады.
40. Төлем жүйесі пайдаланушысының жұмыс орнына осы Нұсқаулықта
көзделмеген және төлем жүйесі шеңберіндегі электрондық құжаттарды дайындау,
өңдеу, өткізу немесе жүргізу жөніндегі міндеттерді шешуге арналмаған аппараттық
және бағдарламалық құралдарды орнатуға рұқсат етілмейді.
41. Төлем жүйесі пайдаланушысының ақпараттық жүйелеріне кіретін жердегі
пайдаланушы сол бойынша сәйкестендірілетін пайдаланушының жүйелік бір атына бір
ғана нақты тұлға сәйкес келуі тиіс.
42. Төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогы
стикерде немесе пломбада соңғы мөрленген немесе пломбаланған күн және дербес
компьютер есепке алынатын түгендеу нөмірі көрсетіліп, мөрленеді немесе
пломбаланады.
43. Төлем жүйесі пайдаланушысының жұмыс орнына рұқсатты қамтамасыз
ететін техникалық құралдарды, парольдерді немесе өзге де ақпаратты сақтау және
пайдалану тәртібі бойынша оларды рұқсат етілмеген пайдалану мүмкіндігіне жол
берілмеуі тиіс.
44. Төлем жүйесі пайдаланушысының жұмыс орнын рұқсат етілмеген
пайдаланудан қорғау құралдарын орнату және ретке келтірулерін өзгерту құқығы тек
қана төлем жүйесінің қауіпсіздік жөніндегі офицерінің функцияларын орындайтын
қызметкерлерге беріледі.
45. Төлем жүйесі пайдаланушысының ақпараттық жүйесінде дайындалған
электрондық құжаттарды төлем жүйесі пайдаланушысының жұмыс орнына өткізу
технологиясы (электрондық құжаттарды өткізудің белгілі бір тәртібі) осы электрондық
құжаттарға рұқсат етілмеген кіру мүмкіндігіне жол бермеуі тиіс.
46. Төлем жүйесіне ақпарат өткізуге, төлем жүйесінен ақпарат алуға, ақпаратты
сақтауға, мұрағаттауға не басқадай өңдеуге ақпарат жинақтау үшін бөлінген
ресурстарға (дискілік кеңістік, директорийлер, желілік ресурстар, деректер базалары
және сол сияқты) кіру тәртібі бойынша осы ресурстармен жұмыс істеуге рұқсат
етілмеген адамдардың оларға кіру мүмкіндігіне жол берілмеуі тиіс.
47. Төлем жүйесі пайдаланушысының жұмыс орнына желі және деректер
өткізудің өзге де техникалық арналарының көмегімен кіру тәртібі рұқсат етілмеген кіру
мүмкіндігіне жол бермеуі тиіс.
48. Төлем жүйесі пайдаланушысының жұмыс орны электр желісінде ток
болмаған кезде жүйедегі жұмысты дұрыс аяқтауға қажетті уақыт, бірақ кемінде 30
(отыз) минут ішінде дербес компьютердің жұмыс істеуіне мүмкіндік жасайтын үздіксіз
электр қуатын беретін техникалық құралдармен жабдықталады.
49. Төлем жүйесі пайдаланушысы мен Орталықтың арасындағы байланысты
жүзеге асыратын бағдарламалық қамтамасыз етуге, төлем жүйесі пайдаланушысының
жұмыс орнына рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық
кешенге, сондай-ақ төлем жүйесі пайдаланушысының ақпараттық жүйесінде
дайындалған электрондық құжаттарды төлем жүйесі пайдаланушысының жұмыс
орнының өткізу технологиясына өзгерістер енгізілген жағдайда, төлем жүйесінің
пайдаланушысы іске қосу басталған сәттен бастап он жұмыс күні ішінде бұл жөнінде
Ұлттық Банкті хабардар етеді.
7-тарау. Қызмет көрсететін қызметкерлердің жұмыстарын ұйымдастыру
50. Төлем жүйесімен жұмыс істеуге рұқсат етілген тұлғалар мынадай санаттарға
бөлінеді:
1) төлем жүйесінің басқарушысы – тікелей өзінің ашық және құпия кілттерін
жасауды және пайдалануды, сондай-ақ кілттерді Орталықта тіркеуді жүзеге асыратын
тұлға;
2) төлем жүйесінің операторы – төлем жүйесінің хабарларын тікелей
дайындауды, өткізуді және қабылдауды жүзеге асыратын тұлға;
3) төлем жүйесінің қауіпсіздігі жөніндегі офицер – төлем жүйесі
пайдаланушысының жұмыс орнында ақпаратты рұқсат етілмеген кіруден қорғайтын
бағдарламалық-аппараттық кешенді, ақпаратты электромагнитті арналар бойынша
жария болудан қорғайтын құралдарды орнатуды және оның жұмыс істеуін қамтамасыз
ететін, сондай-ақ олардың жұмыс қабілеттілігін және қауіпсіздік талаптарының
орындалуын бақылауды жүзеге асыратын тұлға.
51. Төлем жүйесінің пайдаланушысы мынадай ішкі тіркеу журналдарын
жүргізуді жүзеге асырады:
1) төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогының
пломбаларын пломбалау және тұтастығын бақылау журналы;
2) Үй-жайға келгендерді тіркеу журналы;
3) негізгі ақпаратты пайдалану журналы.
52. Осы Нұсқаулықтың 51-тармағында көрсетілген тіркеу журналдары
нөмірленеді, жіппен байланады және төлем жүйесі пайдаланушысының мөрімен
куәландырылады. Тіркеу журналдарындағы жазбалар дұрысталуы тиіс және жауапты
тұлғаның қолымен бекітіледі.
53. Төлем жүйесінің пайдаланушысы осы Нұсқаулықтың 51-тармағында
көрсетілген тіркеу журналдарын соңғы жазба жасалған күннен бастап кемінде бір жыл
сақтайды.
54. Төлем жүйесі пайдаланушысының ішкі құжаттарымен мыналар
айқындалады:
1) кешкі уақыттағы, демалыс және мереке күндеріндегі, сондай-ақ төлем
жүйесінің операциялық күні ұзартылған жағдайдағы жұмыс уақыты және үзілістер,
жұмыс тәртібі көрсетіле отырып, төлем жүйесімен жұмыс істеудің режимі;
2) атқаратын қызметтері және орындайтын функциялары көрсетілген, төлем
жүйесі пайдаланушысының жұмыс орнына рұқсат берілген қызметкерлердің тізімі;
3) негізгі ақпараты бар сыртқы тасымалдауыштарға рұқсаты бар, атқаратын
қызметтері көрсетілген қызметкерлердің тізімі;
4) атқаратын қызметтері көрсетілген, төлем жүйесінің қауіпсіздігі жөніндегі
офицердің, төлем жүйесі басқарушысының және төлем жүйесі операторының
функцияларын орындайтын қызметкерлердің тізімі;
5) атқаратын қызметтері көрсетілген, төлем жүйесіне өткізілген және төлем
жүйесінен алынған электрондық құжаттарды мұрағаттауды және сақтауды жүзеге
асыратын қызметкерлердің тізімі;
6) атқаратын қызметтері көрсетілген, төлем жүйесі пайдаланушысының жұмыс
орнының жүйелік блогындағы мөрлерді және пломбаларды пломбалауды және олардың
тұтастығын одан әрі бақылауды жүзеге асыратын қызметкерлердің тізімі;
7) атқаратын қызметтерін көрсете отырып, төлем жүйесі пайдаланушысының
жұмыс орнының тиісінше жұмыс істемеу себептерін жою қажет болған жағдайларда
және төлем жүйесі пайдаланушысының ішкі құжаттарында көзделген басқа да
жағдайларда (бұдан әрі – ерекше жағдайлар) төлем жүйесі пайдаланушысының жұмыс
орнына жіберілетін тұлғалардың тізімі;
8) кіргізуге жауапты қызметкер белгіленіп және төлем жүйесі
пайдаланушысының жұмыс орнына рұқсат етілмеген және төлем жүйесі
пайдаланушысының жұмыс орнына ерекше жағдайларда рұқсат етілген тұлғалардың
Үй-жайға уақытша кіру тәртібі, сондай-ақ Үй-жайдың кіретін есіктері мен терезелері
ашылғаны анықталған кездегі іс-әрекеттер көрсетіле отырып, Үй-жайға кіруді
бақылаудың тәртібі мен рәсімдері;
9) төлем жүйесіне өткізілген және төлем жүйесінен алынған электрондық
құжаттарды сақтаудың талаптары, мерзімдері және орны, сондай-ақ осы мұрағаттарға
кірудің тәртібі көрсетіле отырып, оларды мұрағаттаудың және одан әрі сақтаудың
тәртібі;
10) мөр мен пломба тұтастығының бұзылғаны анықталған кездегі бақылаудың
және іс-әрекеттердің кезеңділігі көрсетіле отырып, төлем жүйесі пайдаланушысының
жұмыс орнының жүйелік блогындағы мөрлерді және пломбаларды пломбалауды және
олардың тұтастығын одан әрі бақылаудың тәртібі;
11) жүргізуге жауапты қызметкерді белгілей отырып, тіркеу журналында төлем
жүйесі пайдаланушысының жұмыс орнының жүйелік блогындағы мөрлерді және
пломбаларды пломбалаудың және тұтастығын бақылаудың жүзеге асырылғаны туралы
толық ақпаратты тіркеу тәртібі (күні, уақыты, аты-жөні, қолы);
12) төлем жүйесі пайдаланушысының жұмыс орнына жіберілген
қызметкерлердің функциялары мен өкілеттіктері;
13) төлем жүйесі пайдаланушысының жұмыс орнына жіберілген қызметкерлерге
демалыстар беру, босату және уақытша болмаған кезде оларды ауыстыру тәртібі;
14) жүргізуге жауапты қызметкерді белгілей отырып, тіркеу журналында төлем
жүйесі пайдаланушысының жұмыс орнына ерекше жағдайларда жіберілген
тұлғалардың және төлем жүйесі пайдаланушысының жұмыс орнына жіберілмеген
тұлғалардың Үй-жайға барлық келулері туралы толық ақпаратты тіркеу тәртібі (күні,
уақыты, аты-жөні, қолы);
15) сақтауға жауапты қызметкерлерді белгілеп, сақтау талаптары мен сақтау
орнын көрсете отырып, негізгі ақпараты бар сыртқы тасымалдауыштарды сақтау
тәртібі;
16) сақтауға жауапты қызметкерлерді белгілеп, сақтау талаптарын, мерзімдерін
және сақтау орнын көрсете отырып, ескірген негізгі ақпаратты сақтау тәртібі;
17) жүргізуге жауапты қызметкерді белгілей отырып, тіркеу журналында негізгі
ақпаратты пайдалану фактісі және ұзақтығы туралы және негізгі ақпаратты ауыстыру
туралы толық ақпаратты тіркеу тәртібі (күні, уақыты, аты-жөні, қолы);
18) сақтау талаптары мен орнын, оларға кіру рәсімдерін және ауыстыру
мерзімдерін көрсете отырып, төлем жүйесі пайдаланушысының жұмыс орнына кіруді
қамтамасыз ететін техникалық құралдарды, парольдерді немесе басқа ақпаратты сақтау
және пайдалану тәртібі;
19) төлем жүйесі пайдаланушысының ақпараттық жүйесінде дайындалған
электрондық құжаттарды төлем жүйесі пайдаланушысының жұмыс орнына өткізу
тәртібі;
20) төлем жүйелерін пайдаланушының жұмыс орнында орнатылған, рұқсат
етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенмен және
бағдарламалық қамтамасыз етудің тұтастығын қамтамасыз ету құралдарымен жұмыс
тәртібі;
21) төлем жүйесі терминалымен жұмыс істеудің тәртібі мен рәсімдері;
22) бір арнадан басқасына өту жағдайлары мен рәсімдерін көрсете отырып,
деректер өткізудің негізгі және резервтік арналарымен жұмыс істеу тәртібі.
55. Осы Нұсқаулықтың 54-тармағының 2) - 6) тармақшаларында көзделген
қызметкерлердің тізімінде тізімге кіргізілген қызметкерлердің аты-жөні көрсетіледі.
56. Төлем жүйелерінің пайдаланушысы төлем жүйесінде жұмыс істеуге
жіберілген қызметкерлерден төлем жүйесі пайдаланушысының жұмыс орнына кіруді
қамтамасыз ететін техникалық құралдарды, парольдерді немесе басқа ақпаратты,
сондай-ақ конфиденциалды және негізгі ақпаратты жария етпеу және таратпау туралы
арнайы міндеттеме алады.
57. Қауіпсіздікке қатысты ағымдағы және жедел мәселелерді шешу қажет
болғанда, төлем жүйесінгің басқарушысы және төлем жүйесінің қауіпсіздігі жөніндегі
офицер төлем жүйесінің қауіпсіздігі бөлімшесімен өзара іс-әрекет жасайды.
8-тарау. Қорытынды ережелер
58. Төлем жүйесі пайдаланушысында төлем жүйесі пайдаланушысының
резервтік жұмыс орны болған жағдайда, осы Нұсқаулықта белгіленген шарттар мен
талаптар сондай жұмыс орнына да қолданылады.
59. Ұлттық Банк осы Нұсқаулықтың 13 немесе 49-тармақтарында көзделген
хабарламаны алған күннен бастап он күндік мерзім ішінде төлем жүйесінің
пайдаланушысына тексеру жүргізудің қажеттігі бар/қажеттігі жоқ екендігі туралы
шешім қабылдайды.
Төлем жүйесінің пайдаланушысына тексеру жүргізудің қажеттігі туралы шешім
қабылдаған кезде Ұлттық Банк көрсетілген шешім қабылданған күннен бастап екі
айдың ішінде «Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30
наурыздағы Қазақстан Республикасының Заңында белгіленген тәртіппен тексеруді
жүзеге асырады.
*
Қазақстан Республикасының Әділет министрлігінде 2008 жылғы 25 желтоқсан № 5411 тіркелген.
Document Outline - 1. Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың «Қазақстан Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының (бұдан әрі – Орталық) төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық техникалық құралдарға қойылатын талаптар туралы қоса беріле отырған нұсқаулық бекітілсін.
Достарыңызбен бөлісу: |