Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық-коммуникациялық инфрақұрылымы жұмысының үздіксіздігіне қойылатын талаптарды бекіту туралы

Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық-коммуникациялық инфрақұрылымы жұмысының үздіксіздігіне қойылатын талаптарды бекіту туралы

 

 «Қазақстан Республикасындағы банктер және банк қызметі туралы» Қазақстан Республикасының Заңы 55-бабының 9-тармағына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

  1. Осы қаулыға қосымшаға сәйкес қоса беріліп отырған Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық-коммуникациялық инфрақұрылымы жұмысының үздіксіздігіне қойылатын талаптар бекітілсін.
  2. Ақпараттық және киберқауіпсіздік департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

1) Заң департаментімен бірлесіп осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

  1. Осы қаулының орындалуын бақылау Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.
  2. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

 

 

Лауазымы

 

Аты-жөні

 

 

 

Қаулыға

 қосымша

 

Қазақстан Республикасы

 Қаржы нарығын реттеу

 және дамыту агенттігі Басқармасының 202_ жылғы

 __ ____ №___ қаулысымен бекітілген___

 

 

 

Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық-коммуникациялық инфрақұрылымы жұмысының үздіксіздігіне қойылатын талаптар

 

  1. Осы Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың (бұдан әрі – банк) ақпараттық-коммуникациялық инфрақұрылымы жұмысының үздіксіздігіне қойылатын талаптар «Қазақстан Республикасындағы банктер және банк қызметі туралы» Қазақстан Республикасының Заңы 55-бабының 9-тармағына сәйкес әзірленді және банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық-коммуникациялық инфрақұрылымы жұмысының үздіксіздігіне қойылатын талаптарды айқындайды.
  2. Талаптарда мынадай терминдер мен анықтамалар қолданылады:
  • ақпараттық-коммуникациялық инфрақұрылым – электрондық ақпараттық ресурстарды қалыптастыру және оларға қол жеткізуді қамтамасыз ету мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған бағдарламалық-аппараттық құралдар объектілерінің жиынтығы;
  • электрондық ақпараттық ресурстар – электрондық тасымалдағышта және ақпараттандыру объектілерінде қамтылатын электрондық-цифрлық нысандағы деректер;
  • ақпараттық актив – оны сақтау және (немесе) өңдеу үшін пайдаланылатын ақпарат пен ақпараттық-коммуникациялық инфрақұрылым объектісінің жиынтығы;
  • негізгі орталық (бұдан әрі – негізгі орталық) – штаттық (күнделікті) режимде банктік қызметтер көрсетуді қамтамасыз ететін бағдарламалық-техникалық құралдар мен қызмет көрсетуші қызметкерлердің жиынтығы;
  • резервтік орталық (бұдан әрі – резервтік орталық) – стандартты емес жағдайлар туындаған немесе негізгі орталықта жоспарлы техникалық жұмыстар жүргізілген кезде банктік қызметтер көрсетуді қамтамасыз ететін бағдарламалық-техникалық құралдар мен қызмет көрсетуші қызметкерлердің жиынтығы;
  • уәкілетті орган – Қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган.
  1. Ақпараттық-коммуникациялық инфрақұрылымның үздіксіздігін қамтамасыз ету мақсатында банктер ішкі құжаттарында қалыпқа келтіру жоспарын, оны қайта қарау және тестілеу тәртібін айқындайды.
  2. Қалыпқа келтіру жоспарын әзірлеу мынадай факторлар ескеріле отырып жүзеге асырылады:

1) стандартты емес жағдайлардың түрлері мен сипаты, олардың банк қызметіне әсер ету дәрежесі;

2) ақпараттық активтерді қалпына келтірудің басымдығы көрсетілген маңызды ақпараттық активтердің тізбесі. Банк ақпараттық активтерді олардың құпиялылығын, тұтастығын, қолжетімділігін бұзудан болған залалдар деңгейі негізінде оларды маңызды және маңызды емес активтерге бөлу жолымен санаттауды жүзеге асырады;

3) маңызды ақпараттық активтердің жұмысы тоқтаған кезде туындайтын залал және олардың жұмысын қалпына келтіруге кететін шығындар.

  1. Маңызды ақпараттық активтерді көрсеткен кезде оларды қалпына келтірудің рұқсат етілген мерзімдері айқындалады. Мерзімдерді банк маңызды ақпараттық активтердің жұмысындағы іркілістің маңыздылығына қарай белгілейді.
  2. Банк негізгі орталыққа қарағанда өзге елді-мекенде (астанада, республикалық маңызы бар қалада, облыстық маңызы бар қалада, аудандық маңызы бар қалада) орналасқан кемінде бір резервтік орталықтың болуын қамтамасыз етеді.

Банктің негізгі және резервтік орталықтары Қазақстан Республикасының аумағында орналастырылады.

  1. Банк әр орталықты (негізгі және резервтік) түрлі байланыс қызметтерін жеткізушілерден (провайдерлерден) бөлінген екі байланыс арнасымен қамтамасыз етеді.
  2. Қалыпқа келтіру жоспары мынадай шарттардан тұрады:

1) резервтік орталықтың болуы және орналасқан жері;

2) резервтік орталықта қалпына келтіру талап етілетін маңызды ақпараттық активтердің жұмысын қамтамасыз ететін бизнес-процестердің, маңызды ақпараттық активтердің, техникалық, бағдарламалық немесе басқа құралдардың тізбесі;

3) ақпараттық жүйенің резервтік орталығының жұмыс істеуін тестілеуді өткізу тәртібі, кезеңділігі және сценарийлері;

4) стандартты емес жағдайлардың салдарын жойғаннан кейін бұзылған маңызды ақпараттық активтерді қалпына келтіру тәртібі, стандартты емес режимде жұмысты аяқтау туралы шешім қабылдауға мүмкіндік беретін өлшемшарттар және осындай шешім қабылдау тәртібі, сондай-ақ штатты жұмыс істеу режиміне қайтару тәртібі.

  1. Маңызды ақпараттық активтердің қызметін қалпына келтіру үшін резервтік орталықтың және резервтік байланыс арналары жұмысының дайындығын тексеру мақсатында банк жылына кемінде бір рет қалпына келтіру жоспарына сәйкес резервтік орталықтың және резервтік байланыс арналарының жұмысын тестілеуді (бұдан әрі – Жоспарды тестілеу) жүргізеді.
  2. Жоспарды тестілеу банк әзірлеген және бекіткен бағдарлама бойынша жүргізіледі, ол стандартты емес жағдайдың туындау сценарийін, қалпына келтірілетін жұмыс процестерін және маңызды ақпараттық активтерді, қалпына келтіру командасының іс-қимылдарының, жұмыстарды жүргізу мерзімі мен орны бойынша талаптарды сипаттауды көздейді.
  3. Жоспарды тестілеу қорытындысы бойынша банк мыналарды:

1) тестілеу жүргізілген маңызды ақпараттық активтердің тізбесін, сондай-ақ негізгі және резервтік орталықтардың орналасқан жерін;

2) маңызды ақпараттық активтердің жұмысын қалпына келтіруге жұмсалған уақытты;

3) анықталған осалдықтар мен оларды жою жөніндегі ұсыныстарды көрсете отырып, тестілеу нәтижелері туралы құжат (хаттама) дайындайды.

Банк тестілеу нәтижелері туралы мәліметтерді банктің уәкілетті органы тестілеу нәтижелері туралы құжатты бекіткеннен кейін он бес жұмыс күні ішінде уәкілетті органға ұсынады.

  1. Маңызды ақпараттық активтердің жұмысында іркіліс (тоқтап қалу) туындаған кезде банк негізгі орталықтың жұмысын қалпына келтіруді қамтамасыз етеді.

Қалпына келтірудің ең аз рұқсат етілген мерзімі кезеңінде негізгі орталықтың жұмысын қалпына келтіру мүмкіндігі болмаған кезде маңызды ақпараттық активтерді резервтік орталықтың жұмысына ауыстыру жүзеге асырылады.

Маңызды ақпараттық активтерді резервтік орталыққа ауыстыру бойынша уақыттың стандартты нормативі іркіліс (тоқтап қалу) туындаған сәттен бастап төрт сағаттан аспайды.

  1. Клиенттердің қолжетімділігін қайта жандандыруды ұйымдастыру мақсатында банк қорғалған байланыс арналары бойынша уәкілетті органға негізгі, сондай-ақ резервтік орталықтағы маңызды ақпараттық активтердің өзекті бірегей сандық идентификаторларының (IP-мекенжайларының) тізбесін ұсынады. Негізгі, сондай-ақ резервтік орталықтағы маңызды ақпараттық активтердің бірегей сандық идентификаторлары (IP-мекенжайлары) өзгерген жағдайда банк қорғалған байланыс арналары бойынша уәкілетті органды дереу хабардар етеді.
Дата публикации
23 января 2026