"Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдерін бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 47 қаулысына өзгерістер енгізу туралы

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2025 жылғы 18 шiлдедегi № 27 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2025 жылғы 25 шiлдеде № 36516 болып тіркелді

      Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. "Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдерін бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 47 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16834 болып тіркелген) мынадай өзгерістер енгізілсін:

      кіріспесі мынадай редакцияда жазылсын:

      "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңы 61-5-бабының 6-тармағына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:";

      көрсетілген қаулымен бекітілген Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері осы қаулыға қосымшаға сәйкес редакцияда жазылсын.

      2. Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Ақпараттық және киберқауіпсіздік департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      4. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттік Төрағасының м.а.

О. Кизатов

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Цифрлық даму, инновациялар және

      аэроғарыш өнеркәсібі министрлігі

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттік Төрағасының м.а. 2025 жылғы 18 шілдедегі № 27 Қаулыға қосымша Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 47 қаулысымен бекітілген

Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері

      1. Осы Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының (бұдан әрі – банк) ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңы 61-5-бабының 6-тармағына сәйкес әзірленді және банктердің ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына беру тәртібі мен мерзімдерін белгілейді.

      2. Банктер жыл сайын есепті жылдан кейінгі жылғы 10 қаңтардан кешіктірмей Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына алдыңғы жылдағы ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ есепті жылғы ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді (бұдан әрі – Мәліметтер) береді.

      3. Мәліметтерде ақпараттық қауіпсіздікті басқару жүйесінің Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16772 болып тіркелген, Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 48 қаулысымен бекітілген Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптардың 2-тарауына сәйкес келуі туралы ақпарат қамтылады.

      4. Мәліметтер еркін нысандағы мәтін түрінде жасалады және Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ақпараттық қауіпсіздіктің оқиғалары мен оқыс оқиғалары туралы ақпаратты өңдеуге арналған қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органның автоматтандырылған жүйесі арқылы беріледі. Еңсерілмейтін күштің салдарынан мәліметтерді беру мүмкіндігі болмаған жағдайда мәліметтер банктің атқарушы органы басшысының немесе оның орнындағы тұлғаның қолы қойылып, қағаз тасымалдағышта ұсынылады.

О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 "Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности"

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 18 июля 2025 года № 27. Зарегистрировано в Министерстве юстиции Республики Казахстан 25 июля 2025 года № 36516

      Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47 "Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 16834) следующие изменения:

      преамбулу изложить в следующей редакции:

      "В соответствии с пунктом 6 статьи 61-5 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:";

      Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности, утвержденные указанным постановлением, изложить в редакции согласно постановление к настоящему постановлению.

      2. Департаменту информационной и кибербезопасности Агентства Республики Казахстан по регулированию и развитию финансового рынка в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

И.о. Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка

О. Кизатов

      "СОГЛАСОВАНО"
Министерство цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан

Приложение к постановлению И.о. Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка от 18 июля 2025 года № 27

Утверждены постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года №47

Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности

      1. Настоящие Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан (далее - банк) сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности разработаны в соответствии с пунктом 6 статьи 61-5 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" и устанавливают порядок и сроки представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.

      2. Банки ежегодно, не позднее 10 января года, следующего за отчетным годом, представляют в Национальный координационный центр информационной безопасности сведения о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности за отчетный год (далее - Сведения).

      3. Сведения включают информацию о соответствии системы управления информационной безопасностью главе 2 Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, утвержденных постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48, зарегистрированным в Реестре государственной регистрации нормативных правовых актов под №16772.

      4. Сведения составляются в текстовом виде, в произвольной форме и представляются в Национальный координационный центр информационной безопасности посредством автоматизированной системы уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, предназначенной для обработки информации о событиях и инцидентах информационной безопасности. В случае отсутствия возможности передачи сведений вследствие непреодолимой силы сведения предоставляются на бумажном носителе за подписью руководителя исполнительного органа банка или лица, его замещающего.