vk
facebook
twitter
ok
mail.ru
instagram
youtube
Басты бет
Хабарландырулар
Ауа райы
Медиа
Анықтамалық
Оқиғалар лентасы
Сауалнама
- 1. Оң. Олар жақсы ұйықтай бастады.(5)
- 2. Теріс. Мен бірдей жұмыс көлемін нашар басқарамын. Қыста мен күнді әрең көрдім.(144)
- 3. Мен айырмашылықты мүлдем байқамадым.(9)
Ақпараттық қауіпсіздік бөлімшесі банктерде пайда болады
Сурет: Zakon.kz Ұлттық Банк Басқармасының 2025 жылғы 20 ақпандағы қаулысымен электрондық ақшаны шығару, пайдалану және өтеу қағидаларына, сондай-ақ ҚР аумағында электрондық ақша эмитенттері мен электрондық ақша жүйелеріне қойылатын талаптарға өзгерістер мен толықтырулар енгізілді, деп хабарлайды Zakon.kz.
Мәселен, жаңа редакцияда электрондық ақша жүйелерінің операторлары ақпараттық қауіпсіздікті қамтамасыз ету процесін басқаруға арналған электрондық ақша жүйелері операторларының жалпы басқару жүйесінің бөлігі болып табылатын ақпараттық қауіпсіздікті басқару жүйесін құруды және оның жұмыс істеуін қамтамасыз етеді деген тармақ баяндалған.
Электрондық ақша жүйелерінің операторлары ақпараттық қауіпсіздікті басқару процесін, оның ішінде ақпараттық қауіпсіздік саясатын реттейтін ішкі құжаттарды бекітеді.
Сонымен қатар, ережелерге жаңа тармақтар қосылды.
Мәселен, электрондық ақша жүйесінің операторы ақпараттық-коммуникациялық инфрақұрылымды қорғау периметрінің ақпараттық қауіпсіздігінің жай-күйін жылына кемінде бір рет тексеруді жүзеге асырады. Тексеру нәтижелері бойынша тексеру материалдары қоса берілген есеп жасалады, ол электрондық ақша жүйесі операторының басшысына жеткізіледі.
Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесінің операторы ақпараттық қауіпсіздікті қамтамасыз ету саласындағы жауапкершілік пен функцияларды ажырату мақсатында ақпараттандыру объектілерін құру, сүйемелдеу және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшауланған құрылымдық бөлімше болып табылатын ақпараттық қауіпсіздік бөлімшесін құрады немесе ақпараттық қауіпсіздікті қамтамасыз етуге жауапты тұлғаны айқындайды ақпараттандыру объектілерін құру, сүйемелдеу және дамыту мәселелерімен айналысатын құрылымдық бөлімшелер штатында тұрмайтын қауіпсіздік.
Ақпараттық қауіпсіздік бөлімшесі немесе ақпараттық қауіпсіздікті қамтамасыз етуге жауапты тұлға ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі жұмыстарды үйлестіруді және электрондық ақша жүйесі операторының ішкі құжаттарында айқындалған ақпараттық қауіпсіздік талаптарының орындалуын бақылауды жүзеге асырады.
Электрондық ақша жүйесінің операторы ақпараттық қауіпсіздік бөлімшесі қызметкерлерінің немесе ақпараттық қауіпсіздікті қамтамасыз етуге жауапты тұлғаның біліктілігін арттыруды:
- ішкі іс-шаралар (дәрістер, семинарлар);
- сырттай оқыту (курстарға, семинарларға қатысу - әр қызметкер үшін кемінде екі жылда бір рет).
Жаңа қызметкерді жұмысқа қабылдаған сәттен бастап бес жұмыс күнінен кешіктірмей жұмысқа қабылдаған кезде оны ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі негізгі талаптармен (кіріспе нұсқама) қол қою арқылы таныстырады.
Танысу нәтижесі тиісті нұсқама журналында немесе нұсқаманың өткендігін растайтын өзге де құжатта тіркеледі.
Осы тармақтың талаптары Ұлттық Банкте есептік тіркеуден өткен төлем ұйымдары болып табылатын электрондық ақша жүйесінің операторларына қолданылады.
Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесі операторының қызметкерімен жасалатын еңбек шарты қызметкердің ақпараттық қауіпсіздікті қамтамасыз ету және құпия ақпаратты жария етпеу жөніндегі талаптарды сақтау жөніндегі міндетін қамтиды.
Сондай-ақ, қағидалар ноутбуктерді немесе өзге де құрылғыларды Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесі операторының ақпараттық активтеріне қосқан жағдайда электрондық ақша жүйесі операторының қорғау периметрінен тыс осы құрылғыларда қорғалған қолжетімділікті ұйымдастыру үшін лицензиялық бағдарламалық қамтамасыз ету (байланыс арнасын шифрлау, екі факторлы аутентификацияны қамтамасыз ету).
Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесінің операторы ақпараттық қауіпсіздіктің оқиғалары мен инциденттерімен алмасу үшін статикалық IP-мекенжайды пайдаланады және ол туралы ақпаратты ҰБ-да есептік тіркеуден өткен күннен бастап 10 жұмыс күні ішінде ұсынады.
Статикалық IP мекенжайы өзгерген жағдайда электрондық ақша жүйесінің операторы бұл туралы Ұлттық Банкке статикалық IP мекенжайы өзгерген күннен бастап бес жұмыс күні ішінде хабарлайды.
Жоғарыда аталған нормалар 2025 жылдың 1 маусымынан бастап күшіне енеді.
Сонымен қатар, Ұлттық Банкте есептік тіркеуден өткен төлем ұйымы болып табылатын электрондық ақша жүйесінің операторы электрондық ақшаны пайдалана отырып, төлем қызметтерін көрсететінін, сондай-ақ төлем қызметтерін көрсету кезінде жасалатын төлемдерді өңдеуді қамтамасыз ететінін көрсететін тармақ 2025 жылғы 1 маусымнан 2026 жылғы 1 қаңтарға дейін өз қолданысын тоқтата тұрады республика аумағында орналастырылатын және пайдаланылатын бағдарламалық-техникалық құралдар.
Сондай-ақ, ережелерге келесі тармақтар қосылды.
Атап айтқанда, Ұлттық Банкте есептік тіркеуден өткен, меншікті немесе жалға алынған төлем ұйымы болып табылатын электрондық ақша жүйесі операторының серверлік үй-жайы (деректерді өңдеу орталығы) мынадай жүйелермен жарақтандырылатыны айтылады:
- қол жеткізуді бақылау және басқару жүйесі;
- күзет дабылы;
- өрт дабылы;
- автоматты өрт сөндіру жүйесі;
- бейнебақылау жүйесі.
Серверлік және коммуникациялық жабдық электрмен жабдықтау жүйесіне үздіксіз қоректендіру көздері арқылы қосылады.
Жүйе операторында серверлік үй-жайдың (деректерді өңдеу орталығының) электрондық ақшасы болмаған жағдайда, осы тармақтың талаптары электрондық ақша жүйесі операторының ақпараттандыру объектілері орналасқан жалға берілетін үй-жайларға немесе үй-жайларға қолданылады.
Төлем ұйымы болып табылатын электрондық ақша жүйесі операторының серверлік үй-жайына (деректерді өңдеу орталығына) кіру тізбесін электрондық ақша жүйесі операторының басшысы немесе оны алмастыратын тұлға бекітетін тұлғаларға беріледі.
Электрондық ақша жүйесінің операторы серверлік үй-жайға (деректерді өңдеу орталығына) кіруді бақылау және басқару жүйесінің журналын кемінде бір жыл жүргізуді және сақтауды қамтамасыз етеді.
Меншікті немесе жалға алынған электрондық ақша жүйесі операторының серверлік үй-жайының бейнебақылау жүйесі серверлік үй-жайға барлық өту жолдарын, кіреберістерді бақылауды қамтамасыз етеді.
Серверлік үй-жайда бейнекамераларды орналастыру серверлік үй-жайдың ішінде және оған кірер алдында бейнебақылаумен жабылмаған аймақтардың болуын болдырмайтыны көрсетіледі.
Серверлік үй-жайдың бейнебақылау жүйесімен оқиғаларды жазу үздіксіз немесе қозғалыс детекторын пайдалана отырып жүргізіледі.
Серверлік үй-жайдың бейнебақылау жүйесі жазбаларының мұрағаты кемінде үш ай сақталады.
Сонымен қатар, 2026 жылғы 1 қаңтардан бастап норма енгізіледі, онда банкоматтарда төлем карточкасын ұстаушының тұлғасын бекітуге мүмкіндік беретін кемінде бір камера орнатылады. Камерамен бекітілген суреттерді эквайер кемінде 180 күнтізбелік күн сақтайды.
Эквайер банкоматын пайдалануға байланысты даулы жағдайлар туындаған кезде төлем карточкасын ұстаушы жүгінген жағдайда, камерамен бекітілген суреттерді сақтау мерзімі даулы жағдай шешілгенге дейін ұзартылады.
