Постановление Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 218 Об утверждении Требований к автоматизированным информационным системам  для учета пенсионных активов и накоплений

Постановление Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 218 Об утверждении Требований к автоматизированным информационным системам  для учета пенсионных активов и накоплений


 

В соответствии с Законом Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Требования к автоматизированным информационным системам для учета пенсионных активов и накоплений (далее - Требования).

2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением подпунктов 1), 2), 3) и 4) пункта 5, подпункта 1) и абзацев второго и четвертого подпункта 6) пункта 6 и пункта 7 Требований, в части норм, определяющих требования к автоматизированным информационным системам для учета пенсионных активов и накоплений, сформированных за счет обязательных профессиональных пенсионных взносов, которые действуют с 1 января 2014 года.

 



 Зарегистрировано в Реестре государственной регистрации нормативных правовых актов Республики Казахстан 10 октября 2013 года под № 8801



 

 

Утверждены


Правления Национального

Банка Республики Казахстан

от 27 августа 2013 года № 218

 

 


1. Общие положения

 

1. Настоящие Требования к автоматизированным информационным системам для учета пенсионных активов и накоплений (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» (далее - Закон) и устанавливают требования к автоматизированным информационным системам единого накопительного пенсионного фонда и добровольного накопительного пенсионного фонда для учета пенсионных активов и накоплений в целях обеспечения надежного и устойчивого функционирования действующих электронных информационных ресурсов и формирования системы информационной безопасности.

2. В Требованиях используются следующие понятия:

1) администратор безопасности - сотрудник единого накопительного пенсионного фонда или добровольного накопительного пенсионного фонда, обеспечивающий реализацию мер по защите информационных систем, технических средств, а также поддержание системы в рамках политики безопасности;

2) администратор автоматизированной информационной системы (далее - администратор) - сотрудник единого накопительного пенсионного фонда или добровольного накопительного пенсионного фонда, обеспечивающий функционирование, настройку, поддержку и сопровождение технических средств автоматизированной информационной системы и участвующий в информационном процессе с помощью аппаратно-программных средств;

3) информационная безопасность - защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, утечки, хищения, утраты, уничтожения, искажения, копирования, подделки, блокирования и других угроз, возникающих в результате несанкционированного доступа;

4) защита информации - комплекс мероприятий, обеспечивающих информационную безопасность;

5) система безопасности - комплекс организационных мер и программно-технических средств защиты информации;

6) вредоносное программное обеспечение - программное обеспечение, создаваемое с целью причинения вреда информационным системам и информационным ресурсам;

7) автоматизированные информационные системы - организационная упорядоченная совокупность документов, систем технических средств и способов обработки информации;

8) специализированная организация - организация, предоставляющая телекоммуникационные услуги и услуги хранения и обработки данных;

9) модуль - составляющая автоматизированной информационной системы, предназначенная для выполнения определенных функций;

10) политика безопасности - нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного распространения, которые определяют общие направления работы в области информационной безопасности и требования к защите автоматизированной информационной системы;

11) идентификатор - уникальные персональный код или имя, присвоенные субъекту и (или) объекту системы и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;

12) идентификация - присвоение или определение соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;

13) аутентификация - подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;

14) раскрытие информации (данных, программного обеспечения, информационных сообщений) - действие, происходящее в результате получения несанкционированного доступа к информации и возможного раскрытия полученных сведений;

15) серверное помещение - помещение, предназначенное для размещения серверного, активного и пассивного сетевого оборудования (телекоммуникационного) и оборудования структурированных кабельных систем.

 

 


 

3. Автоматизированные информационные системы единого накопительного пенсионного фонда и добровольного накопительного пенсионного фонда для учета пенсионных активов и накоплений обеспечивают:

1) надежное хранение информации, защиту от несанкционированного доступа, целостность программного обеспечения и полную сохранность информации в электронных архивах и базах данных при:

полном или частичном отключении электропитания в любое время;

аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений на любом этапе выполнения операции;

полном или частичном отказе любых вычислительных средств программного обеспечения в процессе выполнения любой функции программного обеспечения;






(c) 2020 - All-Docs.ru :: Законодательство, нормативные акты, образцы документов