Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын

жүктеу 120,33 Kb.

Pdf просмотр

Дата	17.11.2017
өлшемі	120,33 Kb.
	#779

Заңын
54-тармағының 2) - 8) тармақшаларында

Егемен Қазақстан газетінде № 809-814

08.12.2012 ж. жарияланған

Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын

ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына

және бағдарламалық-техникалық құралдарға қойылатын талаптарын бекіту

туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 тамыздағы

№ 269 Қаулысы

«Қазақстан Республикасының кейбір заңнамалық актілеріне Қазақстан Республикасы

Ұлттық Банкінің қызметін ұйымдастыру, қаржы нарығын және қаржы ұйымдарын реттеу

мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» 2012 жылғы 5 шілдедегі

Қазақстан Республикасының

Заңын

іске асыру мақсатында Қазақстан Республикасы

Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

1. Қоса беріліп отырған Банктердің және банк операцияларының жекелеген түрлерін

жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру

шараларына және бағдарламалық-техникалық құралдарға қойылатын

талаптар

бекітілсін.

2. Қазақстан Республикасының Ұлттық Банкі Басқармасының «Банктердің және банк

операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың «Қазақстан

Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы»

шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының төлем

жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және бағдарламалық-

техникалық құралдарға қойылатын талаптар туралы нұсқаулықты бекіту жөнінде» 2008

жылғы 28 қарашадағы № 95

қаулысының

(Нормативтік құқықтық актілерді мемлекеттік

тіркеу тізілімінде № 5411 тіркелген, «Заң газеті» газетінде 2009 жылғы 6 ақпанда

жарияланған № 19 (1442)) күші жойылды деп танылсын.

3. Осы қаулы алғашқы ресми

жарияланғанынан

кейін алты ай өткен соң қолданысқа

енгізіледі.

4. Қоса беріліп отырған Банктердің және банк операцияларының жекелеген түрлерін

жүзеге асыратын ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру

шараларына және бағдарламалық-техникалық құралдарға қойылатын талаптары

2-

тармағының

қолданылуы 2014 жылғы 1 қаңтарға дейін тоқтатыла тұрсын, тоқтата тұру

кезеңінде осы тармақтың мынадай редакцияда қолданылатыны белгіленсін:

«2. Талаптар Қазақстан Республикасының Ұлттық Банкін қоспағанда төлем жүйесінің

барлық пайдаланушыларына қолданылады.».

Ұлттық Банк

Төрағасы

Г. Марченко

Қазақстан Республикасы

Ұлттық Банкі Басқармасының

2012 жылғы 24 тамыздағы

№ 269 қаулысымен

бекітілген

Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын

ұйымдардың төлем жүйелеріне кіруін қамтамасыз

ететін ұйымдастыру шараларына және бағдарламалық-техникалық құралдарға

қойылатын

талаптар

1. Жалпы ережелер

1. Банктердің және банк операцияларының жекелеген түрлерін жүзеге асыратын

ұйымдардың төлем жүйелеріне кіруін қамтамасыз ететін ұйымдастыру шараларына және

бағдарламалық-техникалық құралдарға қойылатын талаптар (бұдан әрі - Талаптар)

«Қазақстан Республикасының Ұлттық Банкі туралы» 1995 жылғы 30 наурыздағы

Қазақстан Республикасының

Заңына

сәйкес әзірленді және банктердің және банк

операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың «Қазақстан

Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы»

шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының төлем

жүйелеріне (бұдан әрі - төлем жүйесі) кіруін қамтамасыз ететін ұйымдастыру шараларына

және бағдарламалық-техникалық құралдарға қойылатын талаптарды белгілейді.

2. Талаптар төлем жүйесінің барлық пайдаланушыларына қолданылады.

3. Талаптарда мынадай ұғымдар пайдаланылады:

1) аутентификация - төлем жүйелерінің хабарламаларымен алмасу кезінде «Қазақстан

Республикасы Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы»

шаруашылық жүргізу құқығы бар республикалық мемлекеттік кәсіпорнының (бұдан әрі -

Орталық) және төлем жүйесін пайдаланушылардың қатысу түпнұсқалылығын растауға,

сондай-ақ осындай хабарламалардың түпнұсқалылығын растауға арналған шаралар

кешені;

2) кіруді бақылау құралдары - техникалық, бағдарламалық немесе объектілерге кіру

туралы ақпаратты тіркеуге мүмкіндік беретін басқа құралдар;

3) негізгі ақпарат - криптографиялық кілттер немесе ақпаратты криптографиялық

қайта өзгертуді жүзеге асыруға мүмкіндік беретін басқа ақпарат;

4) рұқсат етілмеген кіру - төлем жүйесінің пайдаланушысы белгілеген тәртіпті бұза

отырып ақпараттық және бағдарламалық ресурстарға кіру;

5) рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешен - дербес

компьютерді бөтен адамдардың пайдалануынан, сондай-ақ тіркелген пайдаланушылардың

ақпараттық және бағдарламалық ресурстарға кіру бойынша өкілеттіктерін шектеуге

арналған қорғау жүйесі;

6) төлем жүйесі пайдаланушысының ақпараттық жүйесі - төлем жүйесінің

пайдаланушысы төлем жүйесінің терминалы арқылы одан әрі төлем жүйесіне жіберуге

арналған электрондық құжаттарды қалыптастыру немесе өзгерту үшін пайдаланатын

бағдарламалық қамтамасыз ету;

7) төлем жүйесі пайдаланушысының жұмыс орны - төлем жүйесінің терминалы

орнатылған дербес компьютер (сервер) не оның қосымшасы;

8) төлем жүйесі терминалының қосымшасы - төлем жүйесінің терминалымен

қашықтықтан жұмыс істеуге арналған арнайы бағдарламалық қамтамасыз ету;

9) төлем жүйесі пайдаланушысының қауіпсіздік бөлімшесі - төлем жүйесі

пайдаланушысының ақпараттық және бағдарламалық ресурстарының қауіпсіздігі мен

олардың қорғалуын қамтамасыз ететін төлем жүйесі пайдаланушысының құрылымдық

бөлімшесі;

10) төлем жүйесінің пайдаланушысы - Орталықпен төлем жүйесінде қызмет көрсету

туралы шарт жасаған заңды тұлғалар және Орталық;

11) төлем жүйесінің терминалы - төлем жүйесіне кіруді қамтамасыз ететін, төлем

жүйесінің пайдаланушыларында орнатылған арнайы бағдарламалық қамтамасыз ету.

4. Төлем жүйесінде қолданылатын ақпарат өткізудің форматтарын Орталық

белгілейді.

2. Төлем жүйесі пайдаланушысының жұмыс орнын орналастыру

5. Төлем жүйесі пайдаланушысының жұмыс орны кіруі шектеулі үй-жайда (бұдан әрі -

Үй-жай) орналастырылады. Төлем жүйесі пайдаланушысының жұмыс орны

операторларының функцияларын орындайтын қызметкерлердің жұмыс орындарын

қоспағанда, Үй-жайда төлем жүйесімен жұмыс істеуге арналмаған өзге жұмыс орындарын

орналастыруға рұқсат етілмейді.

6. Үй-жай механикалық құлыптар іліп қоятын кіретін металл есіктерімен

жабдықталады.

7. Үй-жайдың есіктері нақты уақыт және Үй-жайға кіру оқиғаларын электрондық

журналға жазу режимінде Үй-жайға кіру оқиғалары туралы есеп алуға мүмкіндік беретін

Үй-жайға кіру оқиғаларының мониторингін жүргізуге арналған кіруді бақылау

құралдарымен жабдықталады. Төлем жүйесін пайдаланушы электрондық журналдағы

оқиғалар мұрағатын кемінде алты ай сақтайды.

8. Төлем жүйесі пайдаланушысының жұмыс орны ақпаратты электромагнитті

арналармен жария болудан қорғайтын құралдармен немесе сандық интерфейспен

қосылған сұйық кристалды монитормен қамтамасыз етіледі.

9. Үй-жай үйдің бірінші және соңғы қабаттарында орналасқан, сондай-ақ терезелердің

жанында балкондар, өрт кезінде пайдаланылатын сатылар, өзге де құрылыстардың

шатырлары жақын тұрған жағдайда, Үй-жайдың терезелері терезенің әйнектерін

сындырып, Үй-жайға нақты кіріп кетуді болдырмауға арналған металл торлармен немесе

соған ұқсас қорғау құралдарымен жабдықталады.

10. Үй-жайдың есіктері мен терезелері жұмыс істеп тұрған күзет сигнализациясымен

жабдықталады.

11. Үй-жайға кіретін жерде, сондай-ай төлем жүйесі пайдаланушысының жұмыс

орнында нақты уақыт режимінде бейнесигналдарды жазып алу мүмкіндігі бар

бейнеқадағалау орнатылады. Бейнесигналдардарды жазу мұрағаты төлем жүйесі

пайдаланушысының ішкі құжаттарында белгіленген төлем жүйесі пайдаланушысының

жұмыс орнының жүйелік блогындағы мөрлердің немесе пломбалардың бүтіндігін бақылау

кезеңінен аз болмайтын уақытқа сақталады.

12. Төлем жүйесіне кіруге рұқсат алған пайдаланушының төлем жүйесін

пайдаланушының жұмыс орнын жасаған немесе төлем жүйесін пайдаланушының жұмыс

орнын жаңа жерге ауыстырған кезде, төлем жүйесін пайдаланушының жұмыс орны іске

қосылған сәттен бастап он жұмыс күні ішінде төлем жүйесі пайдаланушысы бұл жөнінде

Қазақстан Республикасының Ұлттық Банкін (бұдан әрі - Ұлттық Банк) хабардар етеді.

3. Төлем жүйесі пайдаланушысының және орталықтың өзара іс-әрекет етуi

13. Төлем жүйесі пайдаланушысының және Орталықтың аутентификациясы

криптографиялық қорғау құралдары пайдаланыла отырып екіжақты ақпарат алмасу

арқылы жүзеге асырылады.

14. Аутентификация барысында қате пайда болғанда, төлем жүйесінде қате туралы

хабар шығады және байланыс үзіледі.

15. Төлем жүйесі пайдаланушысының жұмыс орнында TCP/IP протоколы бойынша

Орталықтың төлем жүйесі пайдаланушысының жұмыс істеуін қамтамасыз ететін

серверлерімен қосуды қамтамасыз етуге қажетті құралдар болады.

16. Төлем жүйесі пайдаланушысы және деректер өткізу арнасының төлем жүйесімен

өзара іс-әрекет жасау үшін пайдалануды қамтамасыз ететін заңды тұлға арасында

жасалатын шарт осындай деректер өткізу арнасының жұмысында іркілістер болған кезде

жауапкершілік көзделеді.

17. Төлем жүйесі пайдаланушысында төлем жүйесі бар резервтік деректер өткізу

арнасы болады. Деректер өткізудің негізгі арнасы төлем жүйесінің негізгі серверіне, ал

деректер өткізудің резервтік арнасы төлем жүйесінің резервтік серверіне қосылады.

4. Төлем жүйесінің терминалы

18. Төлем жүйесінің терминалы төлем жүйесінің хабарларын қабылдап, өткізуді

жүзеге асырады және төлем жүйесінің пайдаланушысы оны пайдалануға міндетті.

19. Төлем жүйесінің терминалы төлем жүйесінің хабарларын төлем жүйесінде

қолданылатын ақпарат өткізу форматтарына сәйкес өңдейді.

20. Төлем жүйесінің терминалы мынадай функцияларды орындайды:

1) төлем жүйесі пайдаланушысы мен Орталықты аутентификациялау;

2) берілетін және алынатын ақпараттың конфиденциалдылығын және

аутентификациялануын қамтамасыз ету;

3) хабарларды төлем жүйесінің пайдаланушысынан Орталыққа және Орталықтан

төлем жүйесінің пайдаланушысына қабылдау және беру;

4) алынған төлем жүйесі хабарларының тұтастығын тексеру;

5) төлем жүйесі терминалының тұтастығын тексеру;

6) негізгі ақпаратты қолдану;

7) хабарлардың электрондық цифрлық қолтаңбаларын қалыптастыру және тексеру;

8) хабардың электрондық цифрлық қолтаңбасының төлем жүйесінің

пайдаланушысына немесе оны қоюға уәкілетті Орталыққа тиесілі екенін тексеру.

21. Төлем жүйесінің терминалы төлем жүйесі пайдаланушысының жұмыс орны

операторлары мен басқарушыларының мынадай негізгі оқиғалары мен іс-әрекеттері

тіркелетін электрондық журналдарды жүргізуді қамтамасыз етеді:

1) төлем жүйесінің терминалын ашудың және жабудың уақыты мен күні;

2) Орталықпен қосудың және Орталықтан ажыратудың уақыты мен күні;

3) төлем жүйесі операторлары мен басқарушыларының төлем жүйесінің

хабарларымен жүргізетін іс-әрекеттерінің басталу уақыты мен аяқталу уақыты, жасалған

іс-әрекеттердің сипаты.

22. Төлем жүйесі пайдаланушысының жұмыс орны операторлары мен

басқарушыларының төлем жүйесінің терминалына не оның қосымшасына кіруі

идентификациялау және аутентификациялау процедураларының табысты орындауынан

кейін қамтамасыз етеді.

23. Төлем жүйесінің терминалын іске қосу төлем жүйесі терминалының үздіксіз

жұмысын қамтамасыз ететін техникалық құралдарды пайдалану арқылы жүзеге

асырылады және төлем жүйесінің терминалына арналған құжаттамада көрсетілген

талаптарға сәйкес келеді.

24. Төлем жүйесінің терминалы не оның қосымшасы осы мақсаттар үшін арнайы

бөлінген, есепке алынатын түгендеу нөмірі (серверде) және оған орнатылған

конфигурация, аппараттық және бағдарламалық құралдар бойынша жан-жақты деректер

беретін паспорты бар дербес компьютерде орнатылады.

25. Төлем жүйесінің терминалын немесе оның қосымшасын басқару төлем жүйесі

пайдаланушысының жұмыс орнынан тікелей және төлем жүйесі пайдаланушысының

жұмыс орны қауіпсіздік офицерінің қатысуымен жүзеге асырылады.

26. Төлем жүйесі терминалының дұрыс жұмыс істемей, төлем жүйесінің

пайдаланушысы немесе Орталық зиян шегуі мүмкін болатын жағдай анықталғанда,

соңғысы бір мезгілде төлем жүйесінің пайдаланушысын хабардар ете отырып, тиісті

себептерді көрсетіп, төлем жүйесінің осы терминалына кіруді жабады.

27. «ТҰМАР» криптографиялық ақпарат қорғау пакетін пайдалану төлем жүйесінің

пайдаланушысын төлем жүйесіне қосудың міндетті талабы болып табылады, ол

мыналарды:

1) электрондық сандық қол қоюды қалыптастыру және тексеру тетігін;

2) ақпараттың конфиденциалдылығын (деректерді шифрлеуді);

3) өткізілетін ақпараттың тұтастығын (деректерді имитациялық қорғауды);

4) сақталатын ақпараттың және бағдарламалық қамтамасыз етудің тұтастығын

(деректерді хэштеуді) қамтамасыз етеді.

5. Негізгі ақпарат

28. Негізгі ақпарат сыртқы тасымалдағышта болады. Негізгі ақпаратқа рұқсат төлем

жүйесі пайдаланушысының жұмыс орнының операторларына ғана беріледі.

29. Негізгі ақпарат төлем жүйесінің терминалына тек қана сыртқы тасымалдағыштан

жүктеледі. Негізгі ақпараттың рұқсат етілмеген көшірмелерінің, оның ішінде төлем

жүйесі пайдаланушысының жұмыс орнындағы қатты дискіде болуына рұқсат етілмейді.

30. Негізгі ақпараты бар сыртқы тасымалдағыштарды сақтау және пайдалану тәртібі

бойынша оларға рұқсат етілмеген кіру мүмкіндігі болмайды.

31. Негізгі ақпаратқа рұқсаты бар тұлғалар төлем жүйесімен жұмыс нәтижесінде

алынған ақпараттың сақталуына және жария болмауын қамтамасыз етеді.

32. Негізгі ақпаратты жоспарлы түрде ауыстыру кем дегенде жылына бір рет жүзеге

асырылады.

33. Негізгі ақпараты бар сыртқы тасымалдағыштарды негізгі ақпараты бар сыртқы

тасымалдағыштарды сақтауға жауапты қызметкерлердің Үй-жайында сақтауға арналған

жабу құрылғыларымен жабдықталған сейфтер қойылады. Негізгі ақпарат

пайдаланылмаған кезде негізгі ақпараты бар сыртқы тасымалдағыштар сейфтерде болады.

34. Негізгі ақпаратқа рұқсаты болған қызметкерлер босатылған немесе негізгі

ақпаратқа рұқсат етілмеген кіруге тырысу анықталған жағдайларда негізгі ақпаратты

жоспардан тыс ауыстыру жүзеге асырылады. Жаңа негізгі ақпарат негізгі ақпаратқа

рұқсаты болған қызметкер босатылған күннен кешіктірілмей не негізгі ақпаратқа рұқсат

етілмеген кіруге тырысу анықталған күннен кешіктірілмей қолданысқа енгізіледі.

35. Негізгі ақпараты бар сыртқы тасымалдағыштарды сақтау және күту жөніндегі

рәсімдер дайындаушының ұсынымдарына сәйкес жүзеге асырылады.

36. Төлем жүйесінің пайдаланушысы ескірген негізгі ақпаратты осы негізгі ақпарат

пайдаланыла отырып қол қойылған немесе шифрленген электрондық құжаттардың

сақталу мерзімі ішінде сақтайды.

37. Төлем жүйесінің пайдаланушысына:

1) негізгі ақпараттың рұқсат етілмеген көшірмелерін алуға;

2) негізгі ақпараты бар сыртқы тасымалдағыштардың мазмұнымен рұқсаты жоқ

адамдарды таныстыруға немесе оларды беруге;

3) негізгі ақпаратты дисплейге немесе принтерге шығаруға;

4) негізгі ақпараты бар сыртқы тасымалдағышты оның өндірушісі белгілеген жұмыс

істеу талаптарында көзделмеген режимдерде пайдалануға;

5) негізгі ақпараты бар сыртқы тасымалдағышқа бөтен ақпарат жазуға;

6) бөтен негізгі ақпаратты пайдалануға рұқсат етілмейді.

6. Төлем жүйесі пайдаланушысының жұмыс орнына қойылатын талаптар

38. Төлем жүйесі пайдаланушысының жұмыс орнында рұқсат етілмеген кіруден

қорғайтын бағдарламалық-аппараттық кешен орнатылады, оған пайдаланушыны танитын

құралдар, төлем жүйесі пайдаланушысының жұмыс орнына кіруіне және

пайдаланушылардың іс-әрекеттеріне байланысты оқиғаларды бақылау мақсатында төлем

жүйесінің электрондық құжаттарын сақтау мерзімі ішінде электрондық журналдар

жүргізу мүмкіндігі кіреді.

39. Төлем жүйесі пайдаланушысының жұмыс орнына зиян келтіретін

бағдарламалардың және/немесе программалық кодтың табатын құралдары орнатылады.

Жұқтыруды айғақтың анықталуы жағдайында бұл ақпарат төлем жүйесі

пайдаланушысының қауіпсіздігі бөлімшесіне дереу хабарланады.

40. Төлем жүйесі пайдаланушысының жұмыс орнына Талаптарда көзделмеген және

төлем жүйесі шеңберіндегі электрондық құжаттарды дайындау, өңдеу, өткізу немесе

жүргізу жөніндегі міндеттерді шешуге арналмаған аппараттық және бағдарламалық

құралдарды орнатуға рұқсат етілмейді.

41. Төлем жүйесі пайдаланушысының ақпараттық жүйелеріне кіретін жердегі

пайдаланушы сол бойынша сәйкестендірілетін пайдаланушының жүйелік бір атына бір

ғана нақты тұлға сәйкес келеді.

42. Төлем жүйесі пайдаланушысының жұмыс орнының жүйелік блогы стикерде

немесе пломбада соңғы мөрленген немесе пломбаланған күн және дербес компьютер

есепке алынатын түгендеу нөмірі көрсетіліп, мөрленеді немесе пломбаланады.

43. Төлем жүйесі пайдаланушысының жұмыс орнына рұқсатты қамтамасыз ететін

техникалық құралдарды, парольдерді немесе өзге де ақпаратты сақтау және пайдалану

тәртібі бойынша оларды рұқсат етілмеген пайдалану мүмкіндігіне жол берілмейді.

44. Төлем жүйесі пайдаланушысының жұмыс орнын рұқсат етілмеген пайдаланудан

қорғау құралдарын орнату және ретке келтірулерін өзгерту құқығы тек қана төлем жүйесі

пайдаланушысының жұмыс орны қауіпсіздік офицерінің функцияларын орындайтын

қызметкерлерге беріледі.

45. Төлем жүйесіне ақпарат өткізуге, төлем жүйесінен ақпарат алуға, ақпаратты

сақтауға, мұрағаттауға не басқадай өңдеуге ақпарат жинақтау үшін бөлінген ресурстарға

(дискілік кеңістік, директорийлер, желілік ресурстар, деректер базалары) кіру тәртібі

бойынша осы ресурстармен жұмыс істеуге рұқсат етілмеген адамдардың оларға кіру

мүмкіндігіне жол берілмейді.

46. Төлем жүйесі пайдаланушысының жұмыс орнына желі және деректер өткізудің

өзге де техникалық арналарының көмегімен кіру тәртібі рұқсат етілмеген кіру

мүмкіндігіне жол бермейді.

47. Төлем жүйесі пайдаланушысының жұмыс орны электр желісінде ток болмаған

кезде жүйедегі жұмысты дұрыс аяқтауға қажетті уақыт, бірақ кемінде 30 (отыз) минут

ішінде дербес компьютердің жұмыс істеуіне мүмкіндік жасайтын үздіксіз электр қуатын

беретін техникалық құралдармен жабдықталады.

48. Төлем жүйесі пайдаланушысы мен Орталықтың арасындағы байланысты жүзеге

асыратын бағдарламалық қамтамасыз етуге, төлем жүйесі пайдаланушысының жұмыс

орнына рұқсат етілмеген кіруден қорғайтын бағдарламалық-аппараттық кешенге, сондай-

ақ төлем жүйесі пайдаланушысының ақпараттық жүйесінде дайындалған электрондық

құжаттарды төлем жүйесі пайдаланушысының жұмыс орнының өткізу технологиясына

өзгерістер енгізілген жағдайда, төлем жүйесінің пайдаланушысы іске қосылған күннен

бастап он жұмыс күні ішінде бұл жөнінде Ұлттық Банкке хабардар етеді.

7. Қызмет көрсететін қызметкерлердің жұмыстарын ұйымдастыру

49. Төлем жүйесімен жұмыс істеуге рұқсат етілген тұлғалар мынадай санаттарға

бөлінеді:

1) төлем жүйесі пайдаланушысының жұмыс орнын басқарушы - төлем жүйесінің

терминалын басқаруды тікелей жүзеге асыратын тұлға;

2) төлем жүйесі пайдаланушысының жұмыс орнының операторы - өзінің ашық және

құпия кілттерін пайдалануымен төлем жүйесінің хабарларын дайындауды, өткізуді және

қабылдауды, сондай-ақ төлем жүйесі пайдаланушысының жұмыс орны қауіпсіздік

офицерінің қатысуымен Орталықта кілттерді жасауды және тіркеуді тікелей жүзеге

асыратын тұлға;

3) төлем жүйесінің пайдаланушысы жұмыс орнының қауіпсіздік офицері - төлем

жүйесі пайдаланушысының жұмыс орнында ақпаратты рұқсат етілмеген кіруден

қорғайтын бағдарламалық-аппараттық кешенді, ақпаратты электромагнитті арналар

бойынша жария болудан қорғайтын құралдарды орнатуды және оның жұмыс істеуін

қамтамасыз ететін, сондай-ақ олардың жұмыс қабілеттілігін және қауіпсіздік

талаптарының орындалуын бақылауды жүзеге асыратын тұлға.

50. Қызмет көрсететін қызметкерлердің жұмысын ұйымдастыру кезінде төлем

жүйесінің терминалы не оның қосымшасы арқылы МТ 100 және (немесе) МТ 102

форматында төлем хабарларын жасау мүмкіндігі болған жағдайда бір тұлғаның

санаттарды немесе Талаптардың

49-тармағында

көрсетілген әр түрлі санаттардың

жекелеген функцияларын қоса атқаруына жол берілмейді.

51. Төлем жүйесінің пайдаланушысы мынадай ішкі тіркеу журналдарын жүргізуді

жүзеге асырады:

1) төлем жүйесі пайдаланушысының жұмыс орнына тиісінше жұмыс істемеу

себептерін жою қажет болған жағдайларда және төлем жүйесі пайдаланушысының ішкі

құжаттарында көзделген басқа да жағдайларда (бұдан әрі - ерекше жағдайлар) төлем

жүйесі пайдаланушысының жұмыс орнына жіберілген және келу мақсатын көрсете

отырып, төлем жүйесі пайдаланушысының жұмыс орнына жіберілмеген адамдардың Үй-

жайға келуін тіркеу журналы;

2) негізгі ақпаратты пайдалану журналы.

52. Талаптардың

51-тармағында

көрсетілген тіркеу журналдары еркін нысанда

жүргізіледі, нөмірленеді, жіппен байланады және төлем жүйесі пайдаланушысының

мөрімен куәландырылады. Тіркеу журналдарындағы жазбалар дұрысталуы тиіс және

төлем жүйесі пайдаланушысының жауапты тұлғасының қолымен бекітіледі.

53. Төлем жүйесінің пайдаланушысы Талаптардың

51-тармағында

көрсетілген тіркеу

журналдарын соңғы жазба жасалған күннен бастап кемінде бір жыл сақтайды.

54. Төлем жүйесі пайдаланушысының ішкі құжаттарымен мыналар айқындалады:

1) кешкі уақыттағы, демалыс және мереке күндеріндегі, сондай-ақ төлем жүйесінің

операциялық күні ұзартылған жағдайдағы жұмыс уақыты және үзілістер, жұмыс тәртібі

көрсетіле отырып, төлем жүйесімен жұмыс істеудің режимі;

2) атқаратын қызметтері және орындайтын функциялары көрсетілген, төлем жүйесі

пайдаланушысының жұмыс орнына рұқсат берілген қызметкерлердің тізімі;

3) негізгі ақпараты бар сыртқы тасымалдағыштарға рұқсаты бар, атқаратын

қызметтері көрсетілген қызметкерлердің тізімі;

4) атқаратын қызметтері көрсетіле отырып, төлем жүйесі пайдаланушысының жұмыс

орны қауіпсіздік офицерлерінің, басқарушыларының және операторларының

функцияларын орындайтын қызметкерлердің тізімі;

5) атқаратын қызметтері көрсетілген, төлем жүйесіне өткізілген және төлем жүйесінен

алынған электрондық құжаттарды мұрағаттауды және сақтауды жүзеге асыратын

қызметкерлердің тізімі;

6) атқаратын қызметтері көрсетілген, төлем жүйесі пайдаланушысының жұмыс

орнының жүйелік блогындағы мөрлерді және пломбаларды пломбалауды және олардың

тұтастығын одан әрі бақылауды жүзеге асыратын қызметкерлердің тізімі;

7) рұқсат деңгейі және орындайтын функциялары көрсетіле отырып, осы

Талаптардың

45-тармағында

көрсетілген ресурстарға рұқсаты бар қызметкерлердің

тізімі;

8) рұқсат беру мақсаттары көрсетіле отырып, желі және деректерді берудің өзге де

техникалық арналары арқылы төлем жүйесі пайдаланушысының жұмыс орнына рұқсаты

бар қызметкерлердің және ресурстардың тізімі;

9) кіргізуге жауапты қызметкер белгіленіп ерекше жағдайларда төлем жүйесі

пайдаланушысының жұмыс орнына рұқсат етілмеген және төлем жүйесі

пайдаланушысының жұмыс орнына рұқсат етілген тұлғалардың Үй-жайға уақытша кіру

тәртібі, сондай-ақ Үй-жайдың кіретін есіктері мен терезелері ашылғаны анықталған

кездегі іс-әрекеттер көрсетіле отырып, Үй-жайға кіруді бақылаудың тәртібі мен рәсімдері;

10) төлем жүйесіне өткізілген және төлем жүйесінен алынған электрондық

құжаттарды сақтаудың талаптары, мерзімдері және орны, сондай-ақ осы мұрағаттарға

кірудің тәртібі көрсетіле отырып, оларды мұрағаттаудың және одан әрі сақтаудың тәртібі;

11) мөр мен пломба тұтастығының бұзылғаны анықталған кездегі бақылаудың және

іс-әрекеттердің кезеңділігі көрсетіле отырып, төлем жүйесі пайдаланушысының жұмыс

орнының жүйелік блогындағы мөрлерді және пломбаларды пломбалауды және олардың

тұтастығын одан әрі бақылаудың тәртібі;

12) жүргізуге жауапты қызметкерді белгілей отырып, тіркеу журналында төлем жүйесі

пайдаланушысының жұмыс орнының жүйелік блогындағы мөрлерді және пломбаларды

пломбалаудың және тұтастығын бақылаудың жүзеге асырылғаны туралы толық ақпаратты

тіркеу тәртібі (күні, уақыты, аты-жөні, қолы);

13) төлем жүйесі пайдаланушысының жұмыс орнына жіберілген қызметкерлердің

функциялары мен өкілеттіктері;

14) төлем жүйесі пайдаланушысының жұмыс орнына жіберілген қызметкерлерге

демалыстар беру, босату және уақытша болмаған кезде оларды ауыстыру тәртібі;

15) жүргізуге жауапты қызметкерді белгілей отырып, тіркеу журналында төлем жүйесі

пайдаланушысының жұмыс орнына ерекше жағдайларда жіберілген тұлғалардың және

төлем жүйесі пайдаланушысының жұмыс орнына жіберілмеген тұлғалардың Үй-жайға

барлық келулері туралы толық ақпаратты тіркеу тәртібі (күні, уақыты, тегі, лауазымы,

бару мақсаты, қолы);

16) сақтауға жауапты қызметкерлерді белгілеп, сақтау талаптары мен сақтау орнын

көрсете отырып, негізгі ақпараты бар сыртқы тасымалдағыштарды сақтау тәртібі;

17) сақтауға жауапты қызметкерлерді белгілеп, сақтау талаптарын, мерзімдерін және

сақтау орнын көрсете отырып, ескірген негізгі ақпаратты сақтау тәртібі;

18) жүргізуге жауапты қызметкерді белгілей отырып, тіркеу журналында негізгі

ақпаратты пайдалану фактісі және ұзақтығы туралы және негізгі ақпаратты ауыстыру

туралы толық ақпаратты тіркеу тәртібі (күні, уақыты, аты-жөні, қолы);

19) сақтау талаптары мен орнын, оларға кіру рәсімдерін және ауыстыру мерзімдерін

көрсете отырып, төлем жүйесі пайдаланушысының жұмыс орнына кіруді қамтамасыз

ететін техникалық құралдарды, парольдерді немесе басқа ақпаратты сақтау және

пайдалану тәртібі;

20) төлем жүйесі пайдаланушысының ақпараттық жүйесінде дайындалған

электрондық құжаттарды төлем жүйесі пайдаланушысының жұмыс орнына өткізу тәртібі;

21) төлем жүйелері пайдаланушысының жұмыс орнында орнатылған, рұқсат етілмеген

кіруден қорғайтын бағдарламалық-аппараттық кешенмен және бағдарламалық қамтамасыз

етудің тұтастығын қамтамасыз ету құралдарымен жұмыс тәртібі;

22) төлем жүйесі терминалымен жұмыс істеудің тәртібі мен рәсімдері;

23) бір арнадан басқасына өту жағдайлары мен рәсімдерін көрсете отырып, деректер

өткізудің негізгі және резервтік арналарымен жұмыс істеу тәртібі.

55.   Осы   Талаптардың

54-тармағының

    2)   -

    8)   тармақшаларында

көзделген

қызметкерлердің тізімінде тізімге кіргізілген қызметкерлердің аты-жөні көрсетіледі.

56. Төлем жүйелерінің пайдаланушысы төлем жүйесінде жұмыс істеуге жіберілген

қызметкерлерден төлем жүйесі пайдаланушысының жұмыс орнына кіруді қамтамасыз

ететін техникалық құралдарды, парольдерді немесе басқа ақпаратты, сондай-ақ

конфиденциалды және негізгі ақпаратты жария етпеу және таратпау туралы арнайы

міндеттеме алады.

57. Қауіпсіздікке қатысты ағымдағы және жедел мәселелерді шешу қажет болғанда,

төлем жүйесі пайдаланушысының жұмыс орнының операторы мен қауіпсіздік офицері

төлем жүйесінің қауіпсіздігі бөлімшесімен өзара іс-әрекет жасайды.

8. Қорытынды ережелер

58. Төлем жүйесі пайдаланушысында төлем жүйесі пайдаланушысының резервтік

жұмыс орны болған жағдайда, Талаптарда белгіленген шарттар мен талаптар сондай

жұмыс орнына да қолданылады.

59. Ұлттық Банк Талаптардың

12

немесе

48-тармақтарында

көзделген хабарламаны

алған күннен бастап он күндік мерзім ішінде төлем жүйесінің пайдаланушысына тексеру

жүргізудің қажеттігі бар/қажеттігі жоқ екендігі туралы шешім қабылдайды.

Төлем жүйесінің пайдаланушысына тексеру жүргізудің қажеттігі туралы шешім

қабылдаған кезде Ұлттық Банк көрсетілген шешім қабылданған күннен бастап екі айдың

ішінде Ұлттық Банк туралы

Заңында

белгіленген тәртіппен тексеруді жүзеге асырады.

жүктеу 120,33 Kb.

Достарыңызбен бөлісу: