Зао "казахстанская фондовая биржа"

жүктеу 180,18 Kb.

Pdf просмотр

Дата	25.12.2017
өлшемі	180,18 Kb.
	#5934

"ҚАЗАҚСТАН ҚОР БИРЖАСЫ" АҚ

Қазақстан қор биржасы" ЖАҚ

Биржалық кеңесінің шешімімен

(2002

жылдың 06 қарашасындағы

№ 15 хаттама)

Б е к і т і л д і

2002

жылдың 07 қарашасынан бастап

Қолданысқа енгізілді

Сауда-саттық жүйесімен қашықтан кіру

тәртібінде жұмыс жасағанда ақпараттарды

қорғаудың бағдарламалық-

криптографиялық құралдарын қолдану

Е Р Е Ж Е Л Е Р І

Алматы қ.

2002

Сауда-саттық жүйесімен қашықтан кіру тәртібінде жұмыс жасағанда ақпараттарды қорғаудың

бағдарламалылық-криптографиялық құралдарын қолдану Ережелері

2

Т Ү З Е Т У Л Е Р П А Р А Ғ Ы

1.

№ 1 өзгертулер:

–

Қазақстан қор биржасы" ЖАҚ Биржалық кеңесінің шешімімен бекітілген (2003 жылдың

наурызындағы № 6 (з) хаттамасы);

–

2003

жылдың 25 наурызынан бастап қолданысқа енгізілді.

2.

Қазақстан

қор

биржасы" АҚ

Биржалық

кеңесінің

шешімімен

(2004 жылдың

қаңтарындағы №1 (з) хаттама) биржаның барлық ішкі құжаттарында ""Қазақстан қор

биржасы" жабық акционерлік қоғамы" деген сөздері ""Қазақстан қор биржасы" акционерлік

қоғамы" деген сөздеріне тиісті септіктерде ауыстырылды және ""Қазақстан қор

биржасы" ЖАҚ" қысқартылған атауы ""Қазақстан қор биржасы" АҚ" деп ауыстырылды.

3.

№ 2 өзгертулер:

–

Қазақстан Республикасы Ұлттық Банкімен 2014 жылдың 24 сәуірінде келісілді;

–

"Қазақстан қор биржасы" АҚ Биржалық кеңесінің шешімімен (2014 жылдың

наурызындағы № 14 отырыс хаттамасы);

–

2014

жылдың 06 мамырынан бастап қолданысқа енгізілді.

Осы Ережелер "Қазақстан қор биржасы" АҚ (бұдан әрі – Биржа) сауда-саттық жүйесімен

қашықтан кіру тәртібінде жұмыс жасағанда ақпараттарды қорғаудың бағдарламалық-

криптографиялық құралдарын қолдану тәртібін

(

осы абзац Биржалық кеңестің 2004 жылдың

15

қаңтарындағы шешімімен өзгертілген)

Биржаның сауда-саттық серверінің (бұдан әрі – Сауда-саттық сервері) және

пайдаланушылардың аутентификациясы;

трафикті шифрлеу – пайдаланушылардан Сауда-саттық серверге, сондай-ақ кері қарай

берілетін ақпараттардың кұпиялығы мен бүтіндігін қамтамасыз ету;

Биржа және оның мүшелерінің арасындағы электрондық құжат айналымды жүзеге асыру

мақсатында анықтайды.

1

Тарау. ЖАЛПЫ ЕРЕЖЕЛЕР

1

бап.

Ұғымдар

Осы Ережелерде қолданылған ұғымдар келесіні білдіреді:

1)

"аутентификация" – Биржаның сауда-саттық жүйесінде жұмыс жасау

үшін пайдаланушы тіркелген кезеңінде Сауда-саттық сервері мен

пайдаланушыны автоматты түрде бір мәнді анықтау;

2)

"

электрондық түрдегі мәліметтер" – электрондық есептеу техникасы

және ақпараттарды құру, өңдеу, беру және қабылдаудың өзге де

электрондық құралдары арқылы берілетін ақпарат;

3)

"

кілттер туралы ақпараты бар токен–дискетасы" немесе "токен–

дискета" – дискета, немесе мәліметтердің электрондық түріндегі чиптік

тасымалдағышы ("токен" деп аталатын), немесе пайдаланушының

ашық кілттері туралы және осы пайдаланушының және Биржаның

ашық кілттерінің серификаттары туралы мәліметтері сақталатын кез

келген өзге де сыртқы тасымалдағыш;

4)

"

жабық кілт" – электрондық нысандағы мәліметтер түрінде берілген

және электрондық сандық қолтаңбаны құрастыруға, сондай-ақ

аутентификация мен трафикті шифрлеуге арналған, тек авторға ғана

(тиісті тізбекке сәйкес, ашық кілт сертификатының иесіне) белгілі

бірегей таңбалар тізбегі;

5)

"кілт" – жабық немесе ашық кілт;

6)

"

кілт туралы ақпарат" – белгілі бір форматтағы ашық немесе жабық

кілттер туралы ақпараты бар электрондық түрдегі мәліметтер;

"

кілт туралы ақпараттың компрометациясы" – осы Ережелерге

сәйкес кілттер туралы ақпараттардың қауіпсіздігін қамтамасыз ету

талаптарын бұзып, кілт туралы мәліметтер тиесілі пайдаланушының,

немесе кілт туралы ақпараты бар токен-дискетасын пайдалану рұқсаты

бар

тұлғаның

аталған

токен-дискетаның

жоғалуы,

тұлғалық

зақымдануы немесе жойылуына әкеп соққан, немесе рұқсат етілмеген

көшірмесін немесе модификациясын жасауға, кілт туралы ақпараттың

жойылуына немесе айтылмыш пайдаланушы болып табылмайтын

тұлғалардың танысуына алғы шарт жасап, немесе осы кілт туралы

ақпараттың рұқсат етілмеген қолданымы мүмкіндігіне қатысты кез

келген өзге де күдікке себеп болатын, қасақана немесе абайсыз

әрекеті немесе әрекетсіздігі;

8)

"

ақпараттың құпиялығы" – ақпаратты рұқсатсыз оқудан қорғау;

9)

"

Биржа маклері" – қаржы құралдар сауда-саттығын ұйымдастырып,

өткізетін, Биржа қызметкері;

10) "

ашық кілт" – электрондық нысандағы мәліметтер түрінде берілген

және

электрондық

сандық

қолтаңбаны

тексеруге,

сондай-ақ

аутентификация мен трафикті шифрлеуге арналған, жалпыға ортақ

белгілі бірегей таңбалар тізбегі;

11) "

электрондық құжаттың түпнұсқалығы" – электрондық құжаттың

мынадай шарттарға сәйкестігінің сипаттамасы:

электрондық құжатқа электрондық сандық қолтаңбалар қойылғаннан

кейін оған өзгертулер мен толықтырулар енгізілмегеніне тексеруден

өтті (электрондық сандық қолтаңбаны тексеру арқылы)

;

және

электрондық құжатқа қойылатын электрондық сандық қолтаңбаларды

тексеру үшін қолданылатын ашық кілттер осы электрондық құжаттарға

аталмыш электрондық сандық қолтаңбалар қойылған сәтте істе болып

табылады және осы электрондық құжатта көрсетілген тұлғаларға,

осыда берілген (осы тұлғалардың атында тіркелген) ақпараттардың

авторы (жіберушісі) ретінде, тиесілі;

12) "

электрондық құжатқа қол қою" – электрондық құжатқа электрондық

сандық қолтаңбаны енгізу;

13) "

пайдаланушы" – Биржа немесе Қатысушы атынан сауда-саттық

жүйесінде белгілі әрекеттерді жүзеге асыруға өкілденген жеке тұлға,

немесе айтылмыш Қатысушыға Интернет жүйесі немесе басқа да

байланыс арналары арқылы аталған тұлғаның есебінен және

мүддесіне Қатысушыға сауда-саттық жүйесінде мәмілелер жасау

бойынша нұсқауларын (клиенттік тапсырыстарын, бұйрықтарын) беру

үшін сауда-саттық жүйесін пайдаланатын жеке тұлға - Қатысушының

клиенті (клиентінің қызметкері);

14) "

ашық кілт сертификаты" немесе "сертификат" – Сауда-саттық

сервері мен белгілі бір пайдаланушыға ашық кілттің бір мәнді

байламасы ретінде қолдану мақсатында, сондай-ақ осы ашық кілттің

істе болу мерзімін анықтау мақсатында қолданылатын, белгілі бір

форматта берілген ашық кілт және электрондық түрдегі қосымша

мәліметтердің жиынтығы;

15) "

сауда-саттық жүйесі" – Биржа мүшелері арасында эмиссиялық

бағалы қағаздармен және өзге де қаржы құралдарымен мәмілелер

жасауға арналған, материалды-техникалық құралдардың, Биржаның

ішкі құжаттарының және өзге де қажетті активтердің кешені

(

осы

тармақша Биржалық кеңестің 2014 жылдың 28 наурызындағы

шешімімен өзгертілген)

;

16) "

оқу құрылғысы" – дискета–токендегі ақпаратты оқуға арналған

құрылғы;

17) "

Қатысушы" – Биржадан басқа, сауда-саттық жүйесімен жұмыс

жасағанда ақпараттарды қорғаудың бағдарламалық-криптографиялық

құралдарын қолданатын, ұйым;

18) "

ақпараттың

бүтіндігі"

–

ақпараттарды

рұқсатсыз

модификациялаудан (өзгерту және/немесе толықтыру) қорғау;

19) "

Сертификаттау орталығы" – заңды тұлға, Биржамен жасалған

келісім-шарт негізінде мынадай функцияларды атқарады:

ашық кілттер сертификаттарын алуға пайдаланушылардан қабылдаған

өтінімдерді сақтау;

Ақпаратты қорғаудың бағдарламалық-криптографиялық құралы электрондық құжатқа бір

электрондық сандық қолтаңбасын, сондай-ақ, бірнеше электрондық сандық қолтаңбасын қою

мүмкіншілігін қарастырады.

ашық кілттер сертификаттарын беру;

ашық кілттерді тіркеу, сақтау және істе болу мерзімін тоқтату;

істе болу мерзімі аяқталған ашық кілттерді сақтау, есепке алу және,

қажет болса, осындай кілттер туралы ақпараттарды жариялау (тарату);

Қазақстан Республикасы заңнамасымен қарастырылған өзге де

функциялар;

20)

"электрондық сандық қолтаңба" – электрондық құжаттың міндетті

және ажыратылмайтын деректемесі; осы электрондық құжаттың

мазмұнындағы ақпаратты криптографиялық өзгерту нәтижесінде жабық

кілтті пайдалану арқылы алынған электрондық түрдегі мәліметтер,

электрондық құжаттың түпнұсқалығын тексеру үшін пайдаланылады;

21)

"электрондық құжат" – қандай да бір ақпаратты мазмұндайтын және

осы ақпарат авторларының (жіберушілерінің) электрондық сандық

қолтаңбалары бар, электрондық түрдегі мәліметтер.

Осы

Ережелерде

қолданылған

басқа

ұғымдар,

Биржаның

ішкі

құжаттарында белгіленген ұғымдарға іспеттес.

Осы Ережелерде қолданылған ұғымдар, сауда-саттық жүйесімен қашықтан

кіру тәртібінде жұмыс жасағанда ақпараттарды қорғаудың бағдарламалық-

криптографиялық құралдарын қолдану мәселесі жөніндегі түсініктеме-

нұсқаулық сипаттағы Биржа материалдарында қолданылады (бұдан әрі –

пайдаланушыға арналған жетекшілік).

2

бап.

Осы Ережелерді қолдану аясы

Сауда-саттық жүйесімен қашықтан кіру тәртібінде жұмыс жасағанда

ақпараттарды

қорғаудың

бағдарламалық-техникалық

құралдарын

тек осы Ережелердің 1 Қосымшасында берілген нысан бойынша өтініш

берген, ұйымдардың (Биржа мүшелері және сауда-саттық жүйесін

пайдалану құқығы бар өзге де ұйымдардың) қызметкерлері немесе

клиенттері (клиенттердің қызметкерлері) болып табылатын, жеке тұлғалар

ғана пайдалана алады.

Осы Ережелердің қосылу келісім-шарттың күші бар. Осы баптың

тармағында аталған өтінішті беру, осы Ережелерде белгіленген

шарттардың барлығымен келісім-шарт жасасуды білдіреді.

3

бап.

Электрондық құжаттың заңды күші мен қолдану аясы

Осы Ережелерде белгіленген талаптар бойынша электрондық құжаттың

түпнұсқалық шарттарына сәйкес құрастырылған электрондық құжат,

қағаздағы немесе кез келген осыға ұқсас тасымалдағыштағы құжаттағы

іспетттес ақпараттың мазмұнына баламалы болып (электрондық құжаттағы

ақпараттың авторы (жіберушісі) болып табылып, заңды тұлға ретінде

белгіленген – осы заңды тұлғаның атынан тиісті құжаттарға қол қоюға

өкілденген жеке тұлға қол қойған), осы құжатпен бірдей заң күші бар.

Егер осы электрондық құжаттағы электронды сандық қолтаңбаларды

тексеру үшін қолданылатын ашық кілттер, осы электрондық құжатта

ақпараттардың авторалары (жіберушілері) ретінде көрсетілген тұлғаларға

(тіркелген тұлғаларға) тиесілі болса, электрондық құжатқа ақпараттың

авторлары (жіберушілері) қол қойды деп саналады.

Биржа атынан Сауда-саттық серверімен құрастырылған, қол қойылған және

жіберілген электрондық құжаттар, Биржа атынан тиісті құжаттарға қол қоюға

өкілденген тұлға қол қойды деп саналады.

Егер электрондық құжат, осы Ережелерде белгіленген түпнұсқалық

шарттарына сәйкес болса, ашық кілттерді ауыстыру электрондық құжаттың

заңды күшіне әсер етпейді.

Осы Ережелердің күші тек Биржа атынан немесе осыға өкілденген

Қатысушылардың қол қойюға жататын электрондық құжаттарға ғана

тарайды, ол:

биржалық куәліктер;

Биржа өзінің мүшелеріне ұсынатын, олар (олардың атынан) жасалған

мәмілелер бойынша, есеп берулері (ақпартізімдері);

мүшелік жарналар мен комиссиялық алымдарды төлеуге Биржаның

есеп-шоттары;

Биржа Басқармасының шешімі бойынша ұсынылатын өзге де

электрондық құжаттар.

4

бап.

Электрондық құжаттың қағаздағы немесе мақсаты тақылеттес

тасымалдағыштағы көшірмесі

Қағаздағы немесе мақсаты іспеттес тасымалдағыштағы электрондық

құжаттың

көшірмесін

дайындау

(басып

шығару)

үшін

қажетті

бағдарламалық құралдар (бұдан әрі – электрондық құжаттың қағаздағы

көшірмесі) сауда-саттық жүйесінің құрамына кіреді.

Электрондық құжаттың қағаздағы көшірмесі:

Электрондық құжаттың көшірмесі" деген белгісі бар;

одағы ақпарат электрондық құжаттағы ақпаратқа толық ұқсас;

осы электрондық құжаттағы электрондық сандық қолтаңбаларды

тексеру үшін қолданылатын ашық кілттер тіркелген жеке тұлғалар қол

қойған (егер ашық кілт Сауда-саттық серверіне тіркелеген болса –

Биржа атынан тиісті құжаттарға қол қоюға өкілденген жеке тұлға қол

қойған) болса, онымен бірдей заң күшіне ие.

5

бап.

Тарифтер

Сауда-саттық жүйесімен қашықтан кіру тәртібінде жұмыс жасағанда

ақпараттарды

қорғаудың

бағдарламалық-криптографиялық

құралдарын

пайдалануға байланысты жұмыстарды орындағаны үшін Биржа тарифтерін

Биржа Басқармасы анықтайды.

2

Тарау. САУДА-САТТЫҚ ЖҮЙЕСІМЕН ҚАШЫҚТАН КІРУ ТӘРТІБІНДЕ ЖҰМЫС ЖАСАҒАНДА

АҚПАРАТТЫ ҚОРҒАУДЫҢ БАҒДАРЛАМАЛЫҚ-КРИПТОГРАФИЯЛЫҚ ҚҰРАЛДАРЫН

ҚОЛДАНУ

6

бап.

Ақпаратты қорғаудың бағдарламалық-криптографиялық құралдарының

негіздері

Сауда-саттық жүйесінде қашықтан кіру тәртібінде жұмыс жасағанда

ақпараттарды

бағдарламалық-криптографиялық

қорғау

мақсатында

қолданылатын, Биржаның бағдарламалық қамтуы:

Сауда-саттық серверінің және пайдаланушының аутентификациясына

қатысты – SSL (Secure Sockets Layer) стандартына;

трафикті шифрлеуге қатысты – кілт ұзындығы 56 бит DES (Data

Encryption Standard)

алгоритміне;

электрондың сандық қолтаңбаға қатысты – кілт ұзындығы 1024 бит

RSA (Rivest

–Shamir–Adleman) алгоритміне негізделеді.

Сауда-саттық жүйесімен қашықтан кіру тәртібінде жұмыс жасағанда

ақпараттарды бағдарламалық-криптографиялық қорғау мақсатында ашық

және жабық кілттер жұптары қолданылып, әр бір Сауда-саттық сервері мен

әр бір жеке пайдаланушыға бөлек әзірленеді. Мұнда әр бір ашық кілтке тек

бір жабық кілт сәйкес келеді, және керісінше; жабық кілттен ашық кілтті

алуға болады, ал ашық кілттен жабық кілтті алу мүмкін емес. Кілттердің

жұптары кілт туралы ақпарат түрінде токен-дискеталарда сақталады.

Бастапқы кілт туралы ақпаратынан басқа, пайдаланушының кілт туралы

ақпаратын олар өздері құрастырады.

Қатысушылардың қызметкерлері болып табылатын, пайдаланушылардың

кілт туралы бастапқы ақпараттарын Биржа құрастырады, оны осы

пайдаланушылар өз кілттерін құрастыруы үшін бір рет ғана қолданылып,

сауда-саттық жүйесіне кіру парольдерін ауыстыру және Сертификаттау

орталығынан сертификат алу үшін пайдаланды. Аталған әрекеттерді

орындау тәртібі пайдаланушыға арналған жетекшілікте анықталады.

Қатысушылардың

клиенттері

(клиенттерінің

қызметкерлері)

болып

табылатын пайдаланушының кілт туралы бастапқы ақпараттарын, осы

Қатысушының өзі құрастырады да, аталған пайдаланушылар бір рет ғана

қолданып, сауда-саттық жүйесіне кіру парольдерін ауыстыру және

Сертификаттау орталығынан сертификат алу үшін пайдаланды. Аталған

әрекеттерді орындау тәртібі пайдаланушыға арналған жетекшілікте

анықталады.

7

бап.

Кілт туралы бастапқы ақпарат

Қатысушылардың қызметкерлері болып табылатын пайдаланушыларға

токен-дискеталардағы кілт туралы бастапқы ақпарат пен сауда-саттық

жүйесіне кіру бастапқы парольдері, Қатысушыдан осы Ережелердің 2

бабының 1 тармағында айтылмыш өтініш алғаннан кейін, қолдары қойылып

Биржада беріледі (Биржаның мөрі басылған, жабық конверттерде)

(

осы

тармақ Биржалық кеңестің 2003 жылдың 25 наурызындағы шешімімен

өзгертілген)

Осы бастапқы кілт туралы ақпарат пен сауда-саттық жүйесіне кіру

парольдері арнайы әзірленген пайдаланушылардың, немесе соның

пайдаланушысы болып табылатын Қатысушылардың тиісті түрде

рәсімделген сенімхаттары бойынша кілт туралы бастапқы ақпарат пен

сауда-саттық жүйесіне кіру бастапқы парольдері бар токен-дискеталарын

алуға рұқсат етіледі

(

осы тармақ Биржалық кеңестің 2003 жылдың

25

наурызындағы шешімімен өзгертілген)

Осы баптың 1 және 2 тармақтарымен белгіленген нормалар, Биржа

қызметкерлері

болып

табылатын

пайдаланушыларға

қатысты

қолданылмайды, оларға қатысты кілт туралы ақпарат пен сауда-саттық

жүйесіне кіру бастапқы парольдері жеңілдетілген процедура бойынша

(конвертсіз, қолы қойылып) беріледі.

Биржа, кілт туралы бастапқы ақпараттар мен сауда-саттық жүйесіне кіру

бастапқы

парольдері

сақталған,

токен-дискеталарды

алған

пайдаланушыларды есепке алып отырады.

Кілт туралы бастапқы ақпараттар сақталған токен-дискеталардың алған

жерден (Биржадан) терминалға дейін тасымалдау кезінде қауіпсіздігін

қамтамасыз ету жауапкершілігі, осы пайдаланушы соның қызметкері болып

табылатын Қатысушыға жүктеледі. Мұнда токен-дискетаның қауіпсіздігі деп

түсіну керек:

жоғалу, зақымдалу немесе жойылу мүмкіншілігінен қорғау;

токен-дискетада сақталған кілт туралы бастапқы ақпараттан көшірме

жасаудан, модфикациялаудан немесе жоюдан қорғау;

кілт туралы бастапқы ақпараттар арнайы әзірленіп, токен-дискетаға

жазылған кілт туралы бастапқы ақпарттарды пайдаланушы болып

табылмайтын, соның ішінде, осы Қатысушының басқа қызметкерлері,

алу және/немесе танысу мүмкіншілігінің алдын алу.

Қатысушының клиенттеріне (клиенттердің қызметкерлеріне) кілт туралы

бастапқы ақпарат және сауда-саттық жүйесіне кіру бастапқы парольдерін

беру тәртібін осы Қатысушы белгілейді.

8

бап.

Сауда-саттық жүйесіне кіру. Аутентификация. Сауда-саттық жүйесіндегі

жұмысты аяқтау

Пайдаланушының кілт туралы ақпараты бар токен-дискетасын пайдаланып

сауда-саттық жүйесіне кіруі тек осы пайдаланушының ашық кілт туралы

істегі сертификаты және сауда-саттық жүйесіне кіру паролі болса ғана

мүмкін.

Сауда-саттық сервері мен пайдаланушының аутентификациясы сауда-

саттық жүйесімен автоматты түрде кілт туралы ақпараты жазылған токен-

дискетасын қолданып оған кіргенде жүзеге асырылады. Сонымен бірге

сауда-саттық

жүйесі

автоматты

түрде

осы

пайдаланушының

сертификатының істе болуын тексеруін жасайды.

Кілт туралы ақпараты сақталған токен-дискетасын пайдаланып сауда-

саттық жүйесінде жұмыс жасағанда трафикті шифрлеу сауда-саттық

жүйесімен автоматты түрде, сауда-саттық сервері мен пайдаланушының

кілт туралы ақпараты негізінде сауда-саттық жүйесінде жұмыс істеу сеансы

уақытына құралатын, сеанстық кілттер арқылы жасалады.

Егер аталған пайдаланушы сауда-саттық жүйесіне кіргенде аутентификация

жасалып, сеанстық кілттер көмегімен осы пайдаланушы мен Сауда-сатық

серверінің арасында трафиктің шифрленуі жүзеге асырылса, кілт туралы

ақпараты бар токен-дискетасын пайдаланып сауда-саттық жүйесіне кірген

пайдаланушының барлық әрекеттері заңды деп саналады.

Кілттер туралы ақпараты бар токен-дискетасын пайдаланып сауда-саттық

жүйесінде жұмыс жасағаннан кейін, осы токен-дискетасы міндетті түрде оқу

құрылғысынан алып тасталуы тиіс.

9

бап.

Кілт туралы ақпараттың қауіпсіздігі

Сауда-саттық

жүйесімен

жұмыс

жасағанда

ақпаратты

қорғаудың

бағдарламалық-криптографиялық

құралдарын

пайдаланатын

Қатысушылар, сондай-ақ, олардың клиенттері, кілт туралы ақпарат

жазылған токен-дискетаның (Биржадан немесе Қатысушыдан алған кілт

туралы

бастапқы

ақпараттар

жазылған

токен-дискеталарын

да,

пайдаланушының кілт туралы өз ақпараты жазылған токен-дискеталардың

да) қауіпсіздігін қамтамасыз етуге қажетті және жеткілікті шараларды

қолдануға міндетті, соның ішінде, бірақ тек ғана емес (әр бір токен-

дискетаға қатысты):

осы токен-дискетасын алу рұқсаты, тек осы токен-дискетасына

жазылған кілт туралы ақпарат тиесілі тұлғаға ғана беріледі (осы кілт

туралы жазылған токен-дискетасын бөгде адамдардан аулақ жерде,

кіру рұқсаты шектелген бөлмелерде және тағы басқа да амалдармен

сақталуы тиіс);

осы

токен-дискетаны

жоғалу,

зақымдану

немесе

жойылу

мүмкіншілігінен қорғау;

осы токен-дискетасында жазылған кілт туралы ақпараттарды көшіру

мүмкіншілігінен, рұқсатсыз модификациялаудан (соның ішінде, осы

токен-дискетасындағы кілт туралы ақпараттар тиесілі пайдаланушы

болып табылмайтын тұлғалардың жаңа кілттер жасауынан) немесе

жоюынан,

соның

ішінде,

компьютерлік

вирустардан

және,

автономиялық тәртіпте токен-дискеталардағы ақпараттарды оқу

құрылғысында

тұрған

кезде

оқып

алатын,

компьютердің

клавиатурасында терген кезде мәтінді айқындайтын компьютерлік

бағдарламалардан және осы тәрізді басқасынан) қорғау;

осы токен-дискетасында жазылған кілт туралы ақпаратпен, бұл токен-

дискетасындағы кілт туралы ақпарат тиесілі пайдаланушы болып

табылмайтын, тұлғалардың танысу мүмкіншілігінен қорғау;

сауда-саттық жүйесінде жұмыс сеансынан кейін осы токен-дискетасы

оқу құрылғысынан алып тасталуын бақылау;

егер осы токен-дискетасында жазылған кілт туралы ақпарат тиесілі

тұлға сауда-саттық жүйесін пайдалану құқығын, жұмыстан кетуіне,

қызметінің ауысуына немесе басқа себептерге байланысты жоғалтса,

осы токен-дискетасы алынады (осы токен-дискетасындағы кілт туралы

ақпарат күшін жойғаны туралы Биржаға хабарлама жіберіледі).

Осы баптың 1 тармағының шарттарын бұзғаны үшін Қатысушылар жауапты

болады.

Пайдаланушының кілт туралы ақпаратының компрометациясы жағдайында,

осы кілт туралы ақпарат тиесілі пайдаланушының өзі немесе басқа тұлға

арқылы Биржа маклеріне өтініш беріп (соның ішінде ауызша немесе

телефон арқылы), сауда-саттық жүйесіне осы кілт туралы ақпарат арқылы

кіруді шектеу қажеттілігі туралы хабарлауы тиіс. Айтылмыш өтініштің дер

кезінде берілмеуіне және оның салдарына, осы пайдаланушы соның

клиенті (клиентінің қызметкері) болып табылатын, Қатысушы жауапты

болады.

Айтылмыш өтінішті алғаннан соң, Биржа маклері компрометацияланған кілт

туралы ақпарат негізінде дереу сауда-саттық жүйесіне кіруді оқшаулап,

қажет болса, басқа пайдаланушыларға осы кілт туралы ақпараттың

компометацияланғаны туралы хабарлауы тиіс. Айтылмыш өтініштің

негізінде сауда-саттық жүйесіне кіруді уақытылы оқшауламу нәтижесінде

пайда болған салдарына Биржа жауапты болады.

Компометацияланған кілт туралы ақпарат негізінде сауда-саттыққа кіруді

оқшаулағаннан кейін пайдаланушыға жаңа бастапқы кілт туралы ақпарат

жазылған токен-дискетасы беріледі. Осындай токен-дискетаны алу тәртібі,

осы Ережелердің 7 бабында белгіленген тәртіпке тақылеттес. Осындай

токен-дискетасын Биржа, Қатысушының қызметкері болып табылатын,

пайдаланушыға, тек Қатысушыдан еркін түрде жазылған, Қатысушы

атынан бірінші және екінші қол қою құқығы бар, Биржадағы Қатысушының

нотариуспен расталған қолтаңбалар мен мөр үлгілері қойылған

карточкасына сәйкес, тиісті тұлғалар қол қойып және мөр басылған өтініш

алғаннан кейін ғана береді

10

бап.

Кіру кілттері мен парольдерді ауыстыру

Кілттердің істе болу мерзімі бар. Олардың істе болу мерзімі аяқталған

сайын пайдаланушылар уақытылы жаңа кілттер жасатып, ашық кілттер

сертификаттарын алуы тиіс. Аталған әрекеттердің реті пайдаланушыға

арналған жетекшілікте белгіленеді.

Пайдаланушының уақытылы жаңа кілттер жасатпағаны үшін, ашық кілт

сертификаттарын дер кезінде алмағаны үшін, осы пайдаланушы соның

қызметкері немесе клиенті (клиентінің қызметкері) болып табылатын,

Қатысушысы жауапты болады.

Пайдаланушы кез келген уақытта өзінің істегі кілт туралы ақпараты

негізінде, өз кілтімен бірге ашық кілт сертификатын алумен қатар, сауда-

саттық жүйесіне кіру паролін ауыстыруға құқылы. Осындай ауыстыру тәртібі

пайдаланушыға арналған жетекшілікте белгіленеді.

Кілттердің сақталу мерзімі мен оларды ауыстыру жиілігіне қарамастан,

Сертификаттау орталығы сертификат берілген электрондық құжатты

тексеруге арналған ашық кілттерді, электрондық сандық қолтаңбалары бар

электрондық құжаттарды сақтау мерзімі бойы сақтайды.

11

бап.

Электрондық құжатты құрастыру, қол қою, жөнелту және түпнұсқалығын

тексеру

Биржа атынан электрондық құжатты құрастыру, қол қою және жөнелту

Сауда-саттық серверімен жасалады.

Қатысушы атынан электрондық құжатты құрастыру, қол қою және жөнелту

сауда-саттық жүйесінің терминалымен, пайдаланушының – Қатысушы

қызметкерінің немесе клиентінің (клиентінің қызметкерінің) сауалы

бойынша, осы пайдаланушыға тиесілі жабық кілтті пайдалану арқылы

жасалады. Қатысушының атынан электрондық құжаттарды құрастыру, қол

қою және жөнелту тәртібі пайдаланушыға арналған жетекшілікте

белгіленеді.

Электрондық құжатқа тек, Сертификатту орталығында тіркелген және осы

электрондық құжатқа қол қою сәтіне істе болып табылатын, ашық кілтпен

тексерілетін, электрондық сандық қолтаңба ғана қойылады.

Электрондық құжаттың түпнұсқалығы сауда-саттық серверімен немесе

сауда-саттық

жүйесінің

терминалымен

автоматты

түрде

және

пайдаланушының сауалы бойынша жасалады. Электрондық құжаттың

түпнұсқалығын тексеру мақсатында іске асырылатын әрекеттер тәртібі

пайдаланушыға арналған жетекшілікте белгіленеді.

Электрондық құжатқа бірнеше пайдаланушы қол қойған кезде, оның

түпнұсқалығы, осы электрондық құжатқа қойылған барлық электрондық

сандық қолтаңбалармен бірге тексеріледі.

Мұрағаттық электрондық құжаттардың (тексеруге арналған ашық кілттері өз

күшін жоғалтқан электрондық құжаттардың) түпнұсқалығын Сертификаттау

орталығы тексереді.

Жөнелтілген және алынған электрондық құжаттарды есепке алу сауда-

саттық жүйесімен есепке алу электрондық журналдарын жүргізу арқылы,

Сауда-саттық серверінде де, пайдаланушылар терминалында да, жүзеге

асырылады. Пайдаланушылар терминалдарында осындай журналдарды

жүргізу тәртіптері пайдаланушыларға арналған жетекшілікте белгіленеді.

3

Тарау. ЭЛЕКТРОНДЫҚ ҚҰЖАТТАРҒА БАЙЛАНЫСТЫ ДАУЛЫ ЖАҒДАЙЛАР

12.

Даулы жағдайларды шешу тәртібі

Электрондық құжаттарға байланысты даулы жағдай орын алғанда (бұдан

әрі – даулы жағдай), дауласқан тараптың (Биржаның немесе Қатысушының)

талаптары екінші тарапқа осындай жағдай орын алған күннен кейін отыз күн

ішінде ұсынылуы тиіс.

Даулы жағдайлар келісімдік комиссиясымен қаралып, оның құрамына әр

дауласқан жақтың саны бірдей өкілдері, Сертификаттау орталығының

өкілдері және, дауласқан тараптардың келісімімен белгіленген, үшінші

мүдделі емес тараптың өкілі (өкілдері) кіреді. Осы мақсатта, дауласқан

тарап, осы баптың 1 тармағында белгіленген, талап қою мәтініне келісімдік

комиссиясының

құрамына

кіргізуге

ұсынатын

үшінші

тараптың

кандидатурасын (кандидатураларын) кіргізуге құқылы.

Келісімдік комиссиясы, осы баптың 1 тармағында аталған, талаптар алған

күннен кейін бес жұмыс күн ішінде құрылуы тиіс.

Даулы жағдай, келісімідік комиссиясы құрылған күннен кейін он күн ішінде,

қаралуы тиіс.

13

бап.

"

Электрондық құжатты жөнелтуді теріске шығару" тұрпаттағы

жағдайларды шешу тәртібі

Электрондық құжатты жөнелтуді теріске шығару" тұрпаттағы даулы жағдай

(

дауласқан тарап электрондық құжатты жөнелтпегені, ал екінші тарап дауласқан

тараппен құрастырылған электрондық құжатты алғаны туралы дауласуы)

мынадай тәртіпте шешіледі:

осы электрондық құжатты алған тарап ұсынады;

осы электрондық құжаттың түпнұсқалығы тексеріледі;

егер электрондық құжаттың түпнұсқалығы дәлелденсе, дау осы

электрондық құжатты алған тараптың пайдасына шешіледі;

егер электрондық құжаттың түпнұсқалығы дәлелденбесе, осы дау екінші

дауласқан тараптың пайдасына шешіледі.

14

бап.

"

Жөнелтілген электрондық құжаттың қабылданғанға сәйкес келмеуі"

тұрпаттағы жағдайларды шешу тәртібі

Жөнелтілген электрондық құжаттың қабылданғанға сәйкес келмеуі" тұрпаттағы

даулы жағдай (дауласқан тараптардың біріншісі құрастырылып, жөнелтілген

электрондық құжат, екінші тараптың алған құжатына сәйкес келмейтіні, ал екінші

дауласқан

тарап

алынған

электрондық

құжаттың

бірінші

тараппен

құрастырылып, жөнелтілген электрондық құжатқа сәйкес келетіні туралы

дауласуы) мынадай тәртіпте шешіледі:

осы электрондық құжатты алған тарап ұсынады;

электрондық құжаттың түпнұсқалығы тексеріледі;

егер электрондық құжат түпнұсқалы болып танылса, даулы жағдай

алушының пайдасына шешіледі;

егер электрондық құжат түпнұсқалы болып танылмаса, даулы жағдай

дауласқан екінші тараптың пайдасына шешіледі

Президент

А.М.Жолдасбеков

Сауда-саттық жүйесінде

қашықтан кіру тәртібінде жұмыс

жасағанда ақпараттарды

қорғаудың бағдарламалық-

криптографиялық құралдарын

қолдану ережелеріне

1

қосымша

(

Осы қосымша Биржалық кеңестің 2004 жылдың 15 қаңтарындағы шешімімен өзгертілген).

[фирмалық бланкіде]

Қазақстан қор биржасы" АҚ

Ө Т І Н І Ш

Осы өтінішімізбен, Сіздердің сауда-саттық жүйелеріңізде қашықтан кіру тәртібінде жұмыс

жасағанда ақпараттарды қорғаудың бағдарламалық-криптографиялық құралдарын қолдануға өз

ниетімізді білдіреміз.

Сауда-саттық жүйесінде қашықтан кіру тәртібінде жұмыс жасағанда ақпараттарды қорғау

бағдарламалық-криптографиялық құралдарын қолдану Ережелерімен танысып, онымен келісіп,

шарттарын орындауға міндеттеме алатынымыз туралы мәлімдейміз. Сондай-ақ, аталған

Ережелерге болашақта енгізілетін өзгертулер мен толықтырулар шарттарын орындаймыз деп

міндеттеме аламыз. Егер осы өзгертулер мен толықтырулар бізге мәлімденіп, немесе осындай

өзгертулер мен толықтыруларды алуымыз керектігі туралы хабарландырылып, бірақ оларды

алуға келмесек, толық жауапты боламыз деп міндеттенеміз.

Сондай-ақ, Сіздердің сауда-саттық жүйелеріңізбен жұмыс жасағанда ақпараттарды қорғаудың

бағдарламалы-крипографиялық құралдармен жұмыс жасағанда, аталған бағдарламалық-

криптографиялық құралдарды пайдалану сұрақтары бойынша Сіздердің түсініктеме-нұсқаулық

материалдарыңызды басшылыққа алауға міндеттенеміз. Осымен бірге, аталған материалдарға

болашақта енгізілетін өзгертулер мен толықтырулар немесе жаңа версиялар (редакциялар)

шарттарын орындаймыз деп міндеттеме аламыз, егер осы өзгертулер мен толықтырулар бізге

мәлімденіп, немесе осындай өзгертулер мен толықтыруларды алуымыз керектігі туралы

хабарландырылып, бірақ оларды алуға келмесек, толық жауапты боламыз деп міндеттенеміз.

Өтініште мазмұндалған міндеттемелерімізді бұзғанымыз үшін жауапкершілікті өз мойнымызға

аламыз. Сондай-ақ, біздің атымыздан сауда-саттық жүйесінде қашықтан кіру тәртібінде

ақпараттарды қорғау бағдарламалық-криптографиялық құралдарын қолданып жұмыс істейтін

біздің қызметкерлердің және клиенттердің (клиенттердің қызметкерлерінің) жоғарыда

айтылмыш Ережелердің және түсініктеме-нұсқаулық сипаттағы материалдардың нормаларын

бұзып (сақтамай) әрекет еткені (әрекет етпегені) үшін және осындай әрекеттер (әрекетсіздіктер)

салдарына жауапкершілікті өз мойнымызға аламыз.

[

қызметі]

[

қолтаңбасы]

[инициалдары, тегі]

[

қызметі]

[

қолтаңбасы]

[

инициалдары, тегі]

Биржаға берілген қолтаңбалар үлгілері мен Биржа мүшесінің мөрі басылған карточкасына сәйкес,

бірінші қол қою құқығына иеленген тұлғаның қызметінің атауы, инициалдары мен тегі.

Биржаға берілген қолтаңбалар үлгілері мен Биржа мүшесінің мөрі басылған карточкасына сәйкес,

екінші қол қою құқығына иеленген тұлғаның қызметінің атауы, инициалдары мен тегі.

жүктеу 180,18 Kb.

Достарыңызбен бөлісу: