Кредиттік бюролардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптар жаңартылды

10.07.2026

Qazaq24.com, Zakon.KZ дереккөзінен алынған ақпаратқа сүйене отырып жаңалық таратады..

Атап айтқанда, кредиттік бюролардың, ақпарат берушілердің және кредиттік есептерді алушылардың қызметін ұйымдастыру кезінде цифрлық технологияларды пайдалануға және ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар жаңа редакцияда баяндалған.

Кредиттік бюро қорғалған ақпаратты алу, сақтау және өңдеу кезінде, сондай-ақ кредиттік есептерді дайындау және беру кезінде оның ақпараттық қауіпсіздігін қамтамасыз етеді.

Кредиттік бюро ақпараттық қауіпсіздікті қамтамасыз ету процесін басқаруға арналған кредиттік бюроны басқарудың жалпы жүйесінің бір бөлігі болып табылатын ақпараттық қауіпсіздікті басқару жүйесінің құрылуын және жұмыс істеуін қамтамасыз етеді.

Ақпараттық қауіпсіздікті басқару жүйесі кредиттік бюроның бизнес-процестері үшін әлеуетті шығынның барынша төмен болуына мүмкіндік бере отырып, кредиттік бюроның ақпараттық активтерін қорғауды қамтамасыз етеді.

Кредиттік бюро ақпараттық қауіпсіздікті басқару жүйесінің тиісті деңгейін, оны дамыту мен жақсартуды қамтамасыз ету мақсатында мыналар айқындалатын ішкі құжаттардың болуын қамтамасыз етеді:

мыналар қамтылатын ақпараттық қауіпсіздік саясаты:

ақпараттық қауіпсіздікті басқару жүйесін құру мақсаттары, міндеттері және негізгі қағидаттары;ақпараттық қауіпсіздікті басқару жүйесінің қолданылу саласы;ақпараттық қауіпсіздікті басқару жүйесі шеңберіндегі жауапкершілік;ақпараттық қауіпсіздік саясатының қолжетімділігін тарату және қамтамасыз ету;ақпараттық қауіпсіздік саясатын қайта қарауға қойылатын талаптар;

мыналар қамтылатын ақпараттық активтерді басқару қағидалары:

құпиялылық деңгейі көрсетілген ақпаратқа қойылатын негізгі талаптар;активтерді таңбалау және паспорттау жөніндегі талап;құпиялылық деңгейін ескере отырып, ақпаратпен жұмыс істеу тәртібі;

мыналар қамтылатын резервтік көшіру (архивтеу) тәртібі:

резервтік және архивтік көшіруге қойылатын талаптар;резервтік көшірмелерді тестілеу тәртібі;

мыналар қамтылатын ақпараттық қауіпсіздік тәуекелдерін бағалау және басқару әдістемесі:

ақпараттық қауіпсіздік тәуекелдерін бағалау және өңдеу процесі;ақпараттық қауіпсіздік тәуекелдерінің қолайлы болу өлшемшарттары;ақпараттық қауіпсіздік тәуекелдерін өңдеу жоспары;ақпараттық қауіпсіздік тәуекелдерін бағалау және өңдеу туралы есеп;

мыналар қамтылатын цифрлық жүйе пайдаланушыларының (цифрлық жүйелердің операторлары, басқарушылары) қолжетімділігі мен міндеттерін шектеу бойынша:

еңбек шартының қолданылуы аяқталғаннан кейін конфиденциалды ақпаратты жария етпеу туралы талаптарды қамтитын функционалдық міндеттерін тоқтату немесе өзгерту тәртібі;оқыту және хабардар болуды арттыру тәртібі;ақпаратқа, цифрлық жүйелерге, желілерге, сервистерге, жабдыққа және үй-жайларға қолжетімділікті бақылау тәртібі;қолжетімділік құқықтарын жүйелі түрде қайта қарау талаптары;пайдаланушылық және артықшылық берілген қолжетімділік құқықтарын басқаруға талаптар;қолжетімділік құқықтарын ұсынуды, өзгертуді, жоюды техникалық тұрғыдан іске асыру тәртібі;

мыналар қамтылатын кредиттік бюроның цифрлық жүйесімен жұмыс істеу тәртібі:

кредиттік бюроның цифрлық жүйесінің өзгерістерін әзірлеу және басқару рәсімдері;кредиттік бюроның цифрлық жүйесінің операторлары мен басқарушыларының құқықтары мен міндеттері;

мыналар қамтылатын ақпараттық қауіпсіздіктің оқыс оқиғаларын басқару рәсімдері:

оқыс оқиғаларды жіктеу, хабарлауға жататын адамдары көрсете отырып, оқыс оқиғалар туралы хабарлау тәртібі;оқыс оқиғаларға ден қою және өңдеу тәртібі;ақпараттық активтерді зиянды бағдарламалық қамтамасыз етуден қорғау қағидалары.

Кредиттік ұйымның ақпараттық қауіпсіздікті басқару жүйесінің қатысушылары мыналар болып табылады:

басқару органы;атқарушы орган;ақпараттық қауіпсіздікті қамтамасыз ету міндеттері бойынша шешімдер қабылдауға уәкілетті алқалы орган (алқалы орган);­әуекелдерді басқару бөлімшесі;ақпараттық қауіпсіздік бөлімшесі;ақпараттық технологиялар бөлімшесі;қауіпсіздік бөлімшесі;қызметкерлермен жұмыс жүргізу бөлімшесі;заң бөлімшесі;өзге бөлімшелер.

Қаулы 2026 жылғы 12 шілдеден бастап қолданысқа енгізіледі.

Оқиғаларды жіберіп алмау үшін Qazaq24.com сайтынан ең өзекті жаңалықтарды қарап отырыңыз.
Читать полностью