Қазақстан Республикасы банктерінің, бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық жүйелерінің қауіпсіз және іркіліссіз жұмыс істеуіне қойылатын талаптарды бекіту туралы

Жаңартылған

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 28 қаңтардағы № 34 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 25 ақпанда № 13256 болып тіркелді.

      Ескерту. Қаулының тақырыбы жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 22.11.2021 № 99 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының 15-бабы екінші бөлігінің 85) тармақшасына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      Ескерту. Кіріспе жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 22.11.2021 № 99 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      1. Қоса беріліп отырған Қазақстан Республикасы банктерінің, бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық жүйелерінің қауіпсіз және іркіліссіз жұмыс істеуіне қойылатын талаптар бекітілсін.

      Ескерту. 1-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 22.11.2021 № 99 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Төлем жүйелерiн дамыту және басқару департаменті (Мұсаев Р.Н.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Құқықтық қамтамасыз ету департаментімен (Сарсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны "Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына:

      Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгенінен кейін күнтізбелік он күн ішінде "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауға;

      Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін оны Қазақстан Республикасының Ұлттық Банкі алған күннен бастап күнтізбелік он күн ішінде Қазақстан Республикасы нормативтік құқықтық актілерінің мемлекеттік тізіліміне, Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізуге жіберуді;

      3) осы қаулы ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық Банкінің интернет-ресурсына орналастыруды қамтамасыз етсін.

      3. Халықаралық қатынастар және жұртшылықпен байланыс департаменті (Қазыбаев А.Қ.) осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары Ғ.О. Пірматовқа жүктелсін.

      5. Осы қаулы 2017 жылғы 1 қаңтардан бастап қолданысқа енгізіледі және ресми жариялануға жатады.

      Ұлттық Банк
Төрағасы
Д. Ақышев

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2016 жылғы 28 қаңтардағы
№ 34 қаулысымен
бекітілген

Қазақстан Республикасы банктерінің, бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық жүйелерінің қауіпсіз және іркіліссіз жұмыс істеуіне қойылатын талаптар

      Ескерту. Талаптардың тақырыбы жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 22.11.2021 № 99 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

1-тарау. Жалпы ережелер

      Ескерту. 1-тарау жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 22.11.2021 № 99 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      1. Осы Қазақстан Республикасы банктерінің, бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық жүйелерінің қауіпсіз және іркіліссіз жұмыс істеуіне қойылатын талаптар (бұдан әрі – Талаптар) "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының 15-бабы екінші бөлігінің 85) тармақшасына сәйкес әзірленді және электрондық банктік қызметтер көрсету қамтамасыз етілетін Қазақстан Республикасы банктерінің, бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың (бұдан әрі – банктер) ақпараттық жүйелерінің қауіпсіздігіне және іркіліссіз жұмыс істеуіне қойылатын талаптарды айқындайды.

      2. Талаптарда "Төлемдер және төлем жүйелері туралы" Қазақстан Республикасы Заңының 1-бабында, "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 1-бабында, Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14337 болып тіркелген, Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 31 тамыздағы № 212 қаулысымен бекітілген Банктердің, Қазақстан Республикасы бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банктік қызметтерді көрсету қағидаларында (бұдан әрі – № 212 қағидалар) көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:

      1) ақпараттық жүйенің объектісі – ақпараттық жүйенің электрондық банктік қызмет көрсету кезінде жекелеген функцияларды орындау үшін ақпаратты беруге, өңдеуге және сақтауға арналған жекелеген құрауышы;

      2) банктің ақпараттық жүйесінің негізгі орталығы (бұдан әрі – негізгі орталық) – штаттық (күнделікті) режимде электрондық банктік қызмет көрсетуді қамтамасыз ететін бағдарламалық-техникалық құралдардың және қызмет көрсететін қызметкерлердің жиынтығы;

      3) банктің ақпараттық жүйесінің резервтік орталығы (бұдан әрі – резервтік орталық) – негізгі орталықта төтенше жағдайлар туындаған немесе жоспарлы техникалық жұмыстар жүргізілген кезде электрондық банктік қызмет көрсетуді қамтамасыз ететін бағдарламалық-техникалық құралдардың және қызмет көрсететін қызметкерлердің жиынтығы;

      4) банктің электрондық банктік қызмет көрсетуге арналған ақпараттық жүйесі (бұдан әрі – ақпараттық жүйе) – электрондық банктік қызмет көрсету қамтамасыз етілетін аппараттық-бағдарламалық кешенді қолдана отырып ақпаратты сақтауға, өңдеуге, іздеуге, таратуға, беруге және ұсынуға арналған жүйе;

      5) жауапты қызметкер – банктің ақпараттық жүйесіндегі жұмыс үшін лауазымдық міндеттемелеріне сәйкес жауапты қызметкері;

      6) жұмыс орны – ақпараттық жүйені немесе ақпараттық жүйе объектілерін басқару үшін бағдарламалық-пайдалану интерфейсі орнатылған дербес компьютер (сервер);

      7) қалпына келтіру командасы – банктің ішкі құжаттарында белгіленген бос тұрып қалу уақытын ескере отырып толық қалпына келтіруді не ақпараттық жүйенің жұмысын резервтік орталыққа ауыстыруды қамтамасыз ететін банктің ақпараттық жүйеге немесе ақпараттық жүйе объектілеріне қолжетімділікті және олардың толыққанды жұмысын қамтамасыз ету бойынша қызмет көрсететін ұйымдардың қызметкерлері;

      8) пайдаланушы – банктің электрондық банктік қызметті алу үшін ақпараттық жүйеге өтініш білдіретін клиенті не жауапты қызметкер;

      9) сәйкестендіру – ақпараттық жүйеге қол жеткізу субъектісінің немесе объектісінің түпнұсқалылығын қол жеткізудің ұсынылған деректемелерінің сәйкестігін анықтау арқылы растау.

      Ескерту. 2-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 28.02.2022 № 9 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      3. Банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарды қоспағанда, банктердің ақпараттық жүйелерінің қауіпсіз және іркіліссіз жұмыс істеуін қамтамасыз ету мақсатында операциялық тәуекелді, іркіліссіз қызметті, ақпараттық технологиялар тәуекелдерін, ақпарат қауіпсіздігін басқару Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19632 болып тіркелген "Екінші деңгейдегі банктерге, Қазақстан Республикасының бейрезидент-банктерінің филиалдарына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 12 қарашадағы № 188 қаулысына сәйкес жүзеге асырылады.

2-тарау. Жұмыс орындарына қойылатын талаптар

      Ескерту. 2-тараудың тақырыбы жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 22.12.2017 № 248 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      4. Банк жұмыс орындарында мыналарды қамтамасыз етеді:

      1) жауапты қызметкерді сәйкестендіру және бірдейлестіру құралы кіретін, рұқсат етілмеген кіруден қорғаудың бағдарламалық немесе бағдарламалық-аппараттық кешенін орнатуды және жұмысын;

      2) электр желісінде кернеу болмаған кезде ақпараттық жүйедегі жұмысты дұрыс аяқтау үшін қажетті, бірақ он минуттан кем емес уақыт ішінде жұмыс орнының жұмысын жүзеге асыруға мүмкіндік беретін үздіксіз электр қуатын беретін техникалық құралдарды орнатуды және жұмысын. Банктің ғимаратында орнатылған жалпы үздіксіз қуат бері көзін пайдалануға рұқсат етіледі;

      3) зиян келтірілетін бағдарламалық кодты және/немесе бағдарламаларды анықтау құралдарын орнатуды және жұмысын. Келтірілген зиян фактісі анықталған жағдайда осы ақпарат банктің қауіпсіздік бөлімшесіне жіберіледі;

      4) берілетін ақпаратты және баланыс арналарын бағдарламалық не бағдарламалық-аппараттық қорғауды. Берілетін ақпаратты арнайы бөлінген жұмыс орындарына тиісті бағдарламалық-аппараттық құралдар орнату арқылы қорғауға рұқсат етіледі.

      5. Деректерді рұқсат етілмеген кіруден қорғауды қамтамасыз ету үшін банктің ішкі құжаттарымен жұмыс орнына қолжетімділік беретін техникалық құралдарды, парольдерді немесе басқа ақпаратты сақтау және пайдалану тәртібі белгіленеді.

      Ескерту. 5-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.02.2022 № 9 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      6. Банктің ішкі құжаттарымен ақпаратты ақпараттық жүйеге беру, ақпараттық жүйеден ақпаратты алу, ақпаратты сақтау, архивтеу не басқа өңдеу үшін жинақтауға арналып бөлінген ресурстарға (дискілік кеңестік, директория, желілік ресурстар, дерекқорлар) кіру тәртібі бекітіледі.

      Ескерту. 6-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.02.2022 № 9 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      7. Жауапты қызметкердің жұмыс орнына қолжетімділігі оның лауазымдық міндеттеріне сәйкес жүзеге асырылады.

      8. Пайдаланушының пайдаланушы ақпараттық жүйенің кірісінде сәйкестендірілетін бір жүйелік атына әкімшінің функцияларын орындайтын қызметкерлерді қоспағанда бір жауапты қызметкер сәйкес келеді. Әкімшінің функцияларын орындайтын қызметкер үшін пайдаланушының бірнеше жүйелік атын құруға рұқсат етіледі.

      9. Жұмыс орнына деректерді беру желісі және өзге техникалық арналар арқылы кіру тәртібі рұқсат етілмеген кіру мүмкіндігін азайтады.

      10. Банктің ақпараттық жүйеге кіруге рұқсаты бар жауапты қызметкерлердің жұмыс тәртібі көзделетін ішкі құжаттарында:

      1) жауапты қызметкерлерді тағайындау тәртібі;

      2) жауапты қызметкерлердің жұмыс режімі;

      3) лауазымдық нұсқалықтарын қоса алғанда жауапты қызметкерлердің құқықтары мен міндеттері;

      4) қалпына келтіру командасының тізімі айқындалады.

3-тарау. Банктің ақпараттық жүйенің құрылымы және жұмыс істеуі жөніндегі ішкі құжаттарына қойылатын талаптар

      Ескерту. 3-тарау жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.02.2022 № 9 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      11. Банктің ақпараттық жүйелердің құрылымы және жұмыс істеуі жөніндегі ішкі құжаттарында:

      1) ақпараттық жүйелердің және олардың объектілерінің тізбесі, олардың мақсаты және негізгі сипаттамалары, жүйелердің орталықтандыру иерархиясы деңгейлерінің санына және дәрежесіне қойылатын талаптар, оның ішінде ақпараттық жүйенің әрбір объектісі бойынша функциялардың, міндеттердің тізбесі;

      2) ақпараттық жүйелердің құрамдас бөліктері арасында ақпарат алмасуға арналған байланыстың тәсілдері мен құралдарына қойылатын талаптар;

      3) ақпараттық жүйелердің жұмысын қалпына келтіру жоспарлары (бұдан әрі – қалпына келтіру жоспары);

      4) ақпараттық жүйелердің жұмыс істеу режімдеріне қойылатын талаптар;

      5) ақпараттық жүйелердің жұмыс істеуін мониторингтеуге қойылатын талаптар;

      6) қалпына келтіру командасының жауапты қызметкелерінің жіктеліміне, санына және жұмыс режиміне қойылатын талаптар бекітіледі.

      12. Банктің ақпараттық жүйелердің құрылымы және жұмыс істеуі жөніндегі ішкі құжаттары банк айқындаған мерзімді негізде, бірақ жылына бір реттен сиретпей маңызын арттыру мәніне қайта қаралуға жатады.

      Ескерту. 12-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.02.2022 № 9 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

4-тарау. Ақпараттық жүйелер жұмысының қауіпсіздігіне қойылатын талаптар

      Ескерту. 4-тараудың тақырыбы жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 22.12.2017 № 248 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      13. Пайдаланушы электрондық банктік қызмет алу үшін ақпараттық жүйеге жүгінген кезде банк:

      1) клиенттердің электрондық банктік қызмет алуы бойынша іс-әрекеттерін, оның ішінде байланыс орнату әрекеттеріне бастап сәтті және сол сияқты сәтсіз іс-әрекеттерін электрондық журналдарда операцияларды жүргізу уақытын көрсете отырып, оларға енгізілген деректерді өзгерту мүмкіндігінсіз тіркеуді қамтамасыз етеді. Электрондық журналдардың мәліметтерін сақтау кезеңі кемінде 2 (екі) айды құрайды;

      2) ақпараттық жүйедегі рұқсат етілмеген операциялардың немесе рұқсат етілмеген операцияларды жүргізу үшін жағдайлар жасауға бағытталған іс-әрекеттердің автоматты түрдегі мониторингіне, анықтауға және бұғаттауға арналған бағдарламалық қамтамасыз етудің жұмыс істеуін;

      3) пайдаланушының жұмыс орны істен шыққан немесе теріс пиғылды адам оған рұқсат етілмеген қолжетімділік алған кезде жүйенің серверлік бөлімінің жұмысына әсер етпейтін, ал қосымшалар сервері істен шыққан кезде осы жүйелердің жай-күйіне әсер етпейтін "клиент–сервер" архитектурасын;

      4) деректерді кейіннен қалпына келтіру мүмкіндігімен резервтік көшіруді және мұрағаттауды;

      5) Талаптардың 4-тармағының 4) тармақшасында көзделген іс-әрекеттерді орындауды қамтамасыз етеді.

      14. Электрондық банктік қызметтерді көрсету кезінде банк құпиясына жататын жіберілетін деректердің және (немесе) оларды дербес компьютерлерден, телефондардан, электрондық терминалдардан және өзге құрылғылардан жіберілетін деректерді өңдеу жүйесіне дейін өткізуге арналған ақпараттық-коммуникациялық желінің шифрын белгілеу жүзеге асырылады.

      15. Электрондық банктік қызметтерді көрсету кезінде қауіпсіздік рәсімдеріне қойылатын талаптар № 212 қағидаларда белгіленеді.

      Ескерту. 15-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 22.12.2017 № 248 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

5-тарау. Ақпараттық жүйелердің іркіліссіз жұмыс істеуін қамтамасыз етуге қойылатын талаптар

      Ескерту. 5-тараудың тақырыбы жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 22.12.2017 № 248 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      16. Электрондық банктік қызметтердің іркіліссіз көрсетілуін қамтамасыз ету мақсатында банктер ішкі құжаттарда қалпына келтіру жоспарын, оны қайта қарау және тестілеу тәртібін айқындайды.

      17. Қалпына келтіру жоспарын әзірлеу мынадай факторлар ескеріле отырып жүзеге асырылады:

      1) төтенше жағдайлардың түрі және сипаты, олардың банк қызметіне әсер ету дәрежесі;

      2) қалпына келтіру басымдығы көрсетіле отырып, электрондық банктік қызметтерді көрсетуді қамтамасыз ететін ақпараттық жүйелердің және олардың объектілерінің тізбесі;

      3) ақпараттық жүйелердің жұмысы тоқтаған кезде туындайтын зиян және олардың жұмысын қалпына келтіруге арналған шығындар.

      18. Ақпараттық жүйелердің тізбесін көрсету кезінде оларды қалпына келтірудің рұқсат етілген мерзімдері айқындалады. Мерзімдерді банктер ақпараттық жүйенің жұмысындағы бос тұрып қалу маңыздылығына қарай белгілейді.

      18-1. Банк негізгі орталыққа қарағанда өзге елді мекенде (астанада, республикалық маңызы бар қалада, облыстық маңызы бар қалада, аудандық маңызы бар қалада) орналасқан, Талаптардың 23-тармағының үшінші бөлігінде белгіленген мерзім ішінде банктің төлем қызметтерін көрсетуін жаңғыртуға кепілдік беретін кемінде бір резервтік орталықтың болуын қамтамасыз етеді.

      Талаптардың 23-тармағының үшінші бөлігінде белгіленген мерзім бірмезгілде Ұлттық Банкті хабардар ете отырып төлем қызметтерін көрсетуді жаңғырту мерзіміне әсер ететін жеткілікті негіздер болған кезде ұлғайтылады.

      Банктің негізгі және резервтік орталықтары Қазақстан Республикасының аумағында орналастырылады.

      Ескерту. Қағида 18-1-тармақпен толықтырылды - ҚР Ұлттық Банкі Басқармасының 28.02.2022 № 9 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      18-2. Банк әрбір орталықты (негізгі және резервтік) байланыс қызметтерін әртүрлі жеткізушілерден (провайдерлерден) бөлінген екі байланыс арнасымен қамтамасыз етеді.

      Ескерту. Қағида 18-2-тармақпен толықтырылды - ҚР Ұлттық Банкі Басқармасының 28.02.2022 № 9 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      19. Қалпына келтіру жоспарында мынадай талаптар қамтылады:

      1) резервтік орталықтың болуы және орналасқан жері;

      2) бизнес–процестердің, ақпараттық жүйе объектілерінің, ақпараттық жүйенің жұмысын қамтамасыз ететін, қалпына келтіру резервтік орталықта талап етілетін техникалық, бағдарламалық немесе басқа құралдардың тізбесі;

      3) ақпараттық жүйенің резервтік орталығының жұмыс істеуіне тестілеу жүргізу тәртібі, кезеңділігі және сценарийлері;

      4) төтенше жағдайлардың салдарлары жойылғаннан кейін бұзылған ақпараттық жүйелерді қалпына келтіру тәртібі, төтенше жағдай режіміндегі жұмыстың аяқталуы туралы шешім қабылдауға мүмкіндік беретін критерийлер және осындай шешім қабылдау тәртібі, сондай-ақ қалыпты жұмыс істеу режіміне қайтып келу тәртібі.

      20. Ақпараттық жүйенің қызметін қалпына келтіруге арналған резервтік орталықтың және байланыс арналарының жұмыс істеуге дайындығын тексеру мақсатында банктер жылына кемінде бір рет қалпына келтіру жоспарына сәйкес резервтік орталықтың және байланыс арналарының жұмыс істеуін тестілеуді (бұдан әрі – Жоспарды тестілеу) жүргізеді.

      21. Жоспарды тестілеу банк әзірленген және бекітілген, төтенше жағдайлардың туындау сценарийінің, қалпына келтірілетін жұмыс процестерінің және ақпараттық жүйе объектілерінің, қалпына келтіру командасы іс-қимылдарының, жұмысты жүргізу мерзімдері мен орны жөніндегі талаптардың сипаты көзделетін бағдарлама бойынша жүргізіледі.

      22. Банк Жоспарды тестілеу қорытындысы бойынша мыналар:

      1) тестілеу жүргізілген ақпараттық жүйелердің және олардың объектілерінің тізбесі, сондай-ақ негізгі және резервтік орталықтардың орналасқан жері;

      2) ақпараттық жүйелердің және олардың объектілерінің жұмысын қалпына келтіруге жұмсалған уақыт;

      3) анықталған осалдықтар және оларды жою жөніндегі ұсыныстар көрсетіле отырып тестілеу нәтижелері туралы құжат (хаттама) дайындалады.

      Банк тестілеу нәтижелері туралы мәліметтерді Қазақстан Республикасының Ұлттық Банкіне (бұдан әрі – Ұлттық Банк) банктің уәкілетті органы тестілеу нәтижелері туралы құжатты бекіткеннен кейін он бес жұмыс күні ішінде ұсынады.

      Ескерту. 22-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 28.02.2022 № 9 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      23. Ақпараттық жүйенің жұмысында іркіліс (бос тұрып қалу) туындаған кезде банк негізгі орталықтың жұмысын қалпына келтіруді қамтамасыз етеді.

      Негізгі орталықтың жұмысын қалыпқа келтірудің рұқсат етілген ең аз мерзімі кезеңінде қалпына келтіру мүмкіндігі болмаған жағдайда ақпараттық жүйені резервтік орталықтың жұмысына ауыстыру жүзеге асырылады.

      Ақпараттық жүйені резервтік орталыққа ауыстыру бойынша стандартты уақыт нормативі іркіліс (бос тұрып қалу) туындаған сәттен бастап төрт сағаттан аспайды.

      Ақпараттық жүйе жұмысында клиенттердің қашықтан қол жеткізу жүйелері арқылы электрондық банктік қызметтерге және (немесе) банктің электрондық терминалдар желісіне қолжетімділігінің үш сағаттан аса уақытқа үзілуіне әкеп соққан іркіліс (бос тұрып қалу) туындаған жағдайда, банк электрондық хабар жіберу арқылы Ұлттық Банкке шұғыл хабарлайды. Іркіліс (бос тұрып қалу) жұмыс істемейтін уақытта туындаған жағдайда, банк Ұлттық Банкке іркіліс (бос тұрып қалу) туындаған күннен кейінгі жұмыс күні Астана қаласының уақытымен сағат 10.00-ден кешіктірмей хабарлайды.

      Ескерту. 23-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 22.12.2017 № 248 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      24. Банк клиенттерге жіберілетін, ақпараттық жүйенің жұмысын қамтамасыз ететін техникалық, бағдарламалық және басқа құралдарға енгізілетін және клиенттің электрондық банктік қызметке қолжетімділігіне әсер ететін өзгерістерді (жаңартуларды) жоспарланып отырған қолданысқа енгізу туралы хабарламаларда қолжетімділігі жоспарланып отырған өзгерістерге әсер ететін электрондық банктік қызмет түрін, сондай-ақ олардың болжанып отырған қолжетімді болмау уақытын көрсетеді. Клиенттерге жоспарланып отырған өзгерістер туралы хабарламаны жеткізу жөніндегі ең төменгі талаптарда банктің интернет-ресурсына хабарландыруды орналастыру қамтылады.

      Ескерту. 24-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 22.11.2021 № 99 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      25. Банк тоқсан сайын, есепті тоқсаннан кейінгі айдың онынан кешіктірмей Ұлттық Банкке есепті кезеңде ақпараттық жүйенің жұмысында орын алған жоспарлы және жоспардан тыс істен шығу (бос тұрып қалу) туралы ақпаратты еркін нысанда жібереді.

      Мәліметтерде клиенттердің қолжетімділігі тоқтатыла тұрған электрондық банктік қызмет түрі, істен шығу (бос тұрып қалу) күні, басталу және аяқталу уақыты, қолданылған іс-әрекеттер және істен шығуды (бос тұрып қалуды) жою бойынша жұмыс нәтижелері туралы ақпарат қамтылады. Ақпараттық жүйенің жұмысында істен шығу (бос тұрып қалу) болмаған жағдайда, банк есепті тоқсан үшін ақпараттық жүйенің жұмысында істен шығудың (бос тұрып қалудың) жоқтығы туралы Ұлттық Банкке хабарлайды.

      Ескерту. 25-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 17.09.2022 № 83 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      26. Банк клиенттердің төлем қызметтеріне қолжетімділігін жаңғыртуды ұйымдастыру мақсатында Ұлттық Банкке қорғалған байланыс арналары бойынша негізгі, сондай-ақ резервтік орталықта орналасқан ақпараттық жүйелердің өзекті бірегей сандық сәйкестендіргіштерінің (IP-мекенжайларының) тізбесін ұсынады. Негізгі, сондай-ақ резервтік орталықта орналасқан ақпараттық жүйелердің бірегей сандық сәйкестендіргіштері (IP-мекенжайлары) өзгерген жағдайда, банк Ұлттық Банкке қорғалған байланыс арналары бойынша дереу хабарлайды.

      Ұлттық Банк банктермен бірлесе отырып клиенттердің төлем қызметтеріне, оның ішінде төтенше жағдай кезеңінде қолжетімділігін жаңғыртуға байланысты қажетті іс-шараларды жүзеге асырады.

      Ескерту. Қағида 26-тармақпен толықтырылды - ҚР Ұлттық Банкі Басқармасының 28.02.2022 № 9 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      27. Төлемдер және төлем жүйелері туралы заңның 11-бабына сәйкес айқындалған төлем қызметтерін маңызды беруші болып табылатын төлем қызметтерін берушінің және(немесе) Ұлттық Банк Басқармасының 2019 жылғы 23 желтоқсандағы № 240 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19925 болып тіркелген) бекітілген Қаржы ұйымдарын жүйелік маңызы бар ұйымдар қатарына жатқызу қағидаларына сәйкес айқындалған жүйелік маңызы бар банктің электрондық төлем қызметтерін көрсетуді қамтамасыз ететін ақпараттық жүйелерінің (барлық модульдер мен шағын жүйелерді ескере отырып) жұмысы үздіксіздігінің ең төменгі деңгейі әрбір тоқсан үшін 99 (тоқсан тоғыз) пайызды құрайды.

      Төлем қызметтерін маңызды беруші және(немесе) жүйелік маңызы бар банк электрондық төлем қызметтерін көрсетуді қамтамасыз ететін ақпараттық жүйелері жұмысының бір тоқсандағы үздіксіздігі деңгейін есептеу мынадай формула бойынша жүзеге асырылады:


, мұнда:

      Ka – төлем қызметтерін маңызды берушінің және(немесе) жүйелік маңызы бар банктің ақпараттық жүйелері жұмысының тоқсандағы үздіксіздігі деңгейі;

      (T-Tf) – төлем қызметтерін маңызды берушінің және(немесе) жүйелік маңызы бар банктің ақпараттық жүйесі жұмысының нақты уақыты (минутпен). Жүйенің нақты жұмыс уақыты жүйенің тоқтатылған уақыт кезеңін қамтымайды;

      T – төлем қызметтерін маңызды берушінің және(немесе) жүйелік маңызы бар банктің ақпараттық жүйелерінің тоқсандағы жұмысының жалпы уақыты (минутпен);

      Tf – төлем қызметтерін маңызды берушінің және(немесе) жүйелік маңызы бар банктің ақпараттық жүйесі тоқтатыла тұрған тоқсандағы уақыт кезеңі (минутпен).

      Tf көрсеткіші жоспарланған бос тұрып қалу уақытын қамтымайды. Жоспарлы бос тұрып қалған жағдайда жүйелік маңызы бар банк жоспарланған бос тұрып қалуға дейін он жұмыс күні бұрын Ұлттық Банкті еркін нысанда хабардар етеді.

      Жоспарлы бос тұрып қалуға мыналар:

      1) төлем қызметтерін маңызды берушінің және(немесе) жүйелік маңызы бар банктің ақпараттық жүйелерін резервтік орталыққа ауыстыру үшін жұмыс күндері және демалыс күндері сағат 18:00-ден 09:00-ге дейін жоспарлы жұмыстарды жүргізу уақыты (минутпен);

      2) бағдарламалық және техникалық қамтамасыз етуді жаңарту үшін жұмыс күндері және демалыс күндері сағат 18:00-ден 09:00-ге дейін жоспарлы жұмыстарды жүргізу уақыты (минутпен);

      3) жұмыс күндері және демалыс күндері сағат 18:00-ден 09:00-ге дейін жабдықпен және бағдарламалық қамтылыммен жоспарлы профилактикалық және техникалық жұмыстарды жүргізу уақыты (минутпен) жатады.

      Ескерту. Талаптар 27-тармақ толықтырылды - ҚР Ұлттық Банкі Басқармасының 17.09.2022 № 83 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

Егер Сіз беттен қате тапсаңыз, тінтуірмен сөзді немесе фразаны белгілеңіз және Ctrl+Enter пернелер тіркесін басыңыз

 

бет бойынша іздеу

Іздеу үшін жолды енгізіңіз

Кеңес: браузерде бет бойынша енгізілген іздеу бар, ол жылдамырақ жұмыс істейді. Көбінесе, ctrl-F пернелері қолданылады