Қазақстанда кредиттік бюролардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптар өзгерді

АРРФР 2024 жылғы 16 тамыздағы қаулысымен банктер, МҚҰ және коллекторлық агенттіктер болып табылатын кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарға өзгерістер енгізді

Түзетулермен кредиттік бюроның құрылымдық бөлімшелерінің басшылары қарастырылған:

Үшінші тұлғалардың кредиттік бюросының ақпараттық активтеріне қолжетімділік ҚР заңнамасында көзделген жағдайларды қоспағанда, ақпараттық қауіпсіздікке қойылатын талаптарды сақтау туралы талаптарды қамтитын келісім, шарт негізінде жүргізілетін жұмыстармен айқындалатын кезеңге және көлемде беріледі.

Кредиттік есептерді алушының ақпарат берушісімен, үшінші тұлғалармен жасалатын келісімдерде, шарттарда құпиялылық туралы ережелер, ақпараттық қауіпсіздіктің бұзылуы, сондай-ақ ақпараттық жүйелердің жұмысындағы іркілістер және кредиттік бюроның, ақпарат берушінің, кредиттік есептерді алушының, үшінші тұлғалардың әрекетінен немесе әрекетсіздігінен туындаған олардың қауіпсіздігінің бұзылуы салдарынан туындаған залалды өтеу туралы талаптар қамтылады.

Кредиттік бюро жыл сайын, есепті жылдан кейінгі жылдың 20 қаңтарынан кешіктірмей уәкілетті органға ақпараттық қауіпсіздікті басқару жүйесінің жай-күйі және оның талаптарға сәйкестігі туралы ақпарат береді.

Ақпараттық қауіпсіздікті басқару жүйесінің жай күйі туралы ақпарат:

Ақпараттық қауіпсіздікті басқару жүйесінің жай-күйі, ақпараттық қауіпсіздіктің оқиғалары мен инциденттері туралы ақпарат уәкілетті органға ақпараттық қауіпсіздіктің оқиғалары мен инциденттері туралы ақпаратты өңдеуге арналған және ақпараттық қауіпсіздік жүйелерімен немесе кредиттік бюро жүйелерімен интеграцияланған ақпаратты өңдеудің автоматтандырылған жүйесі (АБАЖ) арқылы ұсынылады, ұсынылатын деректердің құпиялылығы мен түзетілмейтіндігін қамтамасыз ететін криптографиялық қорғау құралдарымен ақпаратты кепілдендірілген жеткізудің көлік жүйесін пайдалана отырып, ақпараттық инфрақұрылымдағы немесе электрондық форматтағы оқиғалар туралы ақпаратты нақты уақыт режимінде жинауды және талдауды жүзеге асыратын ақпарат.

Мемлекет қатысатын кредиттік бюро үшін ақпараттық қауіпсіздіктің оқиғалары мен инциденттері туралы ақпаратты ҚР Ұлттық Банкінің АСОИ-мен интеграцияланған ақпараттандыру объектілері арқылы уәкілетті органға ұсынуға жол беріледі.

Кредиттік бюро уәкілетті органға келесі анықталған ақпараттық қауіпсіздік оқиғалары туралы ақпарат береді:

Осы тармақта көрсетілген ақпараттық қауіпсіздік инциденттері туралы ақпарат кредиттік бюроға ұсынылатын деректердің құпиялылығын және түзетілмейтіндігін қамтамасыз ететін криптографиялық қорғау құралдарымен ақпаратты кепілді жеткізудің көлік жүйесін пайдалана отырып, АСОИ арқылы немесе электрондық форматта дереу беріледі.

Ақпараттық қауіпсіздік оқиғалары туралы ақпарат ақпараттық қауіпсіздік жүйелерінен немесе кредиттік бюро жүйелерінен ACOI-дегі кредиттік бюроның ақпараттық инфрақұрылымындағы оқиғалар туралы ақпаратты нақты уақытта жинауды және талдауды жүзеге асыратын беру арқылы автоматтандырылған режимде беріледі.

Құжатқа кредиттік бюролардың қызметтерін қашықтықтан көрсетуді бағдарламалық қамтамасыз етудің ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптарды белгілейтін жаңа абзац қосылды.

Несиелік бюроның қашықтықтан қызмет көрсету бағдарламалық жасақтамасына мыналар кіреді:

Қашықтықтан қызмет көрсетудің бағдарламалық қамтамасыз етуін әзірлеуді және (немесе) пысықтауды кредиттік бюроның бағдарламалық қамтамасыз етуді әзірлеу және (немесе) пысықтау тәртібін, әзірлеу кезеңдерін және олардың қатысушыларын регламенттейтін ішкі құжаттарына сәйкес кредиттік бюро жүзеге асырады.

Егер кредиттік бюро қызметтерін қашықтықтан көрсетудің бағдарламалық қамтамасыз етуін әзірлеу және (немесе) пысықтау бөгде ұйымға және (немесе) үшінші тұлғаға берілген жағдайда, кредиттік бюро бөгде ұйымның және (немесе) үшінші тұлғаның осы тараудың және ішкі құжаттардың талаптарын орындауын қамтамасыз етеді, қызметтерді қашықтықтан көрсетудің бағдарламалық қамтамасыз етуінің қауіпсіздік жай-күйіне жауап береді.

Қаулы 2024 жылғы 1 қыркүйектен бастап қолданысқа енгізіледі.

Қазақстан
Жаңалықтан zakon.kz сайтында хабардар болыңыз: