Ескі сайтқа сілтеме
  1. “Қазақстан Республикасы Ұлттық Банкінің Ұлттық төлем корпорациясы”(бұдан әрі – ҰТК) қызметінің негізгі мақсаты Қазақстан Республикасының заңнамасына сәйкес банкаралық төлемдер мен ақша аударымдарын, банкаралық клиринг жүргізу болып табылатын, шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорын нысанындағы” Қазақстан Республикасының Ұлттық Банкі ” республикалық мемлекеттік мекемесінің заңды тұлғасы, ұйымы болып табылады. ҰТК қызметі маңызды ақпараттық актив болып табылатын ақпаратты өңдеумен және сақтаумен байланысты қызметтерді ұсынудан тұрады және ақпараттың қолжетімділігін, тұтастығын және құпиялылығын қамтамасыз ету түсінілетін ақпараттық қауіпсіздікті қамтамасыз етуді талап етеді.
  2. Осы ҰТК ақпараттық қауіпсіздік саясаты (бұдан әрі-саясат) Қазақстан Республикасының Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 48 қаулысымен бекітілген Банктер мен банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптарға, Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамасына және ISO/IEC 27001 “ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері. Ақпараттық қауіпсіздікті басқару жүйелері. Талаптар”.
  3. ҰТК басшылығы ақпараттық қауіпсіздік қатерлері, заңнаманы дамыту және ҰТК қызметін реттеу нормалары контексінде ақпараттық активтерді қорғау шаралары мен құралдарын дамытудың, жетілдірудің қажетті жағдайларын қамтамасыз ете отырып, ақпараттық қауіпсіздікті басқарудың маңыздылығын түсінеді және оны басқаруды жүзеге асырады.

2 тарау. Мақсаты

  1. Осы саясаттың мақсаты Ақпаратты өңдеу және сақтау нысаны мен орнына, оны өңдеу құралдарына қарамастан, оны қорғауды ұйымдастыруға бағытталған ҰТК-да ақпараттық қауіпсіздікті қамтамасыз етудегі бірыңғай тәсілді айқындау болып табылады.

3 тарау. Негізгі ережелер және қолданылу аясы

  1. Осы саясаттың мақсатына қол жеткізу үшін ҰТК – да ақпараттық қауіпсіздікті басқару жүйесі (бұдан әрі-АҚБЖ) енгізіледі, ол:

ҰТК ақпараттық активтерін ақпараттық қауіпсіздік қатерлерінен қорғау шараларының жеткіліктілігі мен үздіксіздігіне кепілдік беру;
ақпараттық қауіпсіздік тәуекелдерін сәйкестендіру және бағалаудың құрылымдық және жан-жақты жүйесін қолдау, тиісті қорғаныс құралдарын таңдау және қолдану, басқару, өлшеу және олардың тиімділігін жақсарту;
ақпараттық қауіпсіздік инциденттері туралы ақпаратқа жан-жақты талдау жүргізу;
бақылау ортасын үздіксіз жақсарту;
құқықтық және реттеуші талаптарға сай болу.

  1. ҰТК-да ықтимал шығындарды азайту мақсатында ақпараттық активтерді қорғау құралдары мен шараларын таңдау ақпараттық қауіпсіздік тәуекелдерін сәйкестендіру және бағалау негізінде құрылады.
  2. АҚБЖ Қазақстан Республикасының заңнамасына сәйкес төлем жүйелерін пайдаланушыларға келесі мекен-жайлар бойынша қызмет көрсетуге қолданылады: Қазақстан Республикасы, Алматы қ., Көктем-3 ықшамауданы, 21 үй, Сәтпаев к-сі, 30/8 үй, Ташкент к-сі, 511 үй және Сүйінбай даңғылы, 89 үй.
  3. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі іс-шараларды және ақпаратты өңдеу мен сақтау процестерін ұйымдастыруға және жүзеге асыруға жауапты ҰТК қызметкерлері ақпараттық қауіпсіздік саласында тұрақты түрде тиісті оқытудан өтеді.

4 тарау. Жауапкершілік және бақылау

  1. ҰТК басшылығы жалпы бақылауды жүзеге асырады және осы Саясаттың мақсаттары мен негізгі ережелерінің орындалуына, оның ішінде осы саясаттың мақсаттарына қол жеткізу үшін қажетті жағдайлар мен ресурстардың берілуіне дербес жауапты болады, сондай-ақ өзіне АҚБЖ қолданылатын талаптарын тұрақты жақсарту және орындау бойынша міндеттемелер қабылдайды.
  2. Күнделікті қызметтегі ақпараттық қауіпсіздікті басқару осы саясатты іске асыруға, сондай-ақ ҰТК-да белгіленген Ақпараттық қауіпсіздік талаптары мен іс-шараларының орындалуын үздіксіз бақылауға дербес жауапты болатын қауіпсіздік басқармасының бастығына жүктеледі.
  3. ҰТК-ның барлық қызметкерлері ақпаратты және оны өңдеу құралдарын қорғау жөніндегі белгіленген талаптар мен іс-шараларды бұзғаны және/немесе орындамағаны үшін дербес жауапты болады және барлық анықталған бұзушылықтар мен инциденттер туралы қауіпсіздікті қамтамасыз етуге жауапты бөлімшеге хабарлауға міндетті.
  4. ҰТК барлық қызметкерлерінің лауазымдық нұсқаулықтарында ақпараттық қауіпсіздікті қамтамасыз ету және сақтау бойынша талаптар болуы тиіс. 5 тарау. Басқа ережелер.
  5. ҰТК қызметінде елеулі өзгерістер болған, сондай-ақ АҚБЖ әсер ететін Қазақстан Республикасы заңнамасының немесе реттеуші органдардың талаптары болған жағдайда, саясат жыл сайын қайта қаралуға жатады.

14.Саясат жалпыға қолжетімді құжат болып табылады және ҰТК ресми сайтында орналастырылады.”ҚР ҰБ ҰТК”АҚ ақпараттық қауіпсіздіктің бекітілген саясаты”