Об утверждении Правил и сроков представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности

Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 47. Зарегистрировано в Министерстве юстиции Республики Казахстан 27 апреля 2018 года № 16834.

      Сноска. Заголовок - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 09.02.2021 № 19 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с пунктом 6 статьи 61-5 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      Сноска. Преамбула – в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 18.07.2025 № 27 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Утвердить прилагаемые Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.

      Сноска. Пункт 1 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 09.02.2021 № 19 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Управлению информационных угроз и киберзащиты (Перминов Р.В.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего постановления направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

      4) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктами 2), 3) настоящего пункта и пунктом 3 настоящего постановления.

      3. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.

      4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

      5. Настоящее постановление вводится в действие с 1 декабря 2018 года и подлежит официальному опубликованию.

Председатель Национального Банка

Д. Акишев

      "СОГЛАСОВАНО"
Министр оборонной и аэрокосмической
промышленности Республики Казахстан
_______________ Б. Атамкулов
13 апреля 2018 года

Утверждены постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года №47

Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности

      Сноска. Правила - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 18.07.2025 № 27 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Настоящие Правила и сроки представления банками, филиалами банков-нерезидентов Республики Казахстан (далее - банк) сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности разработаны в соответствии с пунктом 6 статьи 61-5 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" и устанавливают порядок и сроки представления банками сведений о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности в Национальный координационный центр информационной безопасности.

      2. Банки ежегодно, не позднее 10 января года, следующего за отчетным годом, представляют в Национальный координационный центр информационной безопасности сведения о наличии систем управления информационной безопасностью, а также о соблюдении требований к обеспечению информационной безопасности за отчетный год (далее - Сведения).

      3. Сведения включают информацию о соответствии системы управления информационной безопасностью главе 2 Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, утвержденных постановлением Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48, зарегистрированным в Реестре государственной регистрации нормативных правовых актов под №16772.

      4. Сведения составляются в текстовом виде, в произвольной форме и представляются в Национальный координационный центр информационной безопасности посредством автоматизированной системы уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, предназначенной для обработки информации о событиях и инцидентах информационной безопасности. В случае отсутствия возможности передачи сведений вследствие непреодолимой силы сведения предоставляются на бумажном носителе за подписью руководителя исполнительного органа банка или лица, его замещающего.

Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдерін бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 47 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 27 сәуірде № 16834 болып тіркелді.

      Ескерту. Қаулының тақырыбы жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 09.02.2021 № 19 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңы 61-5-бабының 6-тармағына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      Ескерту. Кіріспе жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 18.07.2025 № 27 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      1. Қоса беріліп отырған Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері бекітілсін.

      Ескерту. 1-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 09.02.2021 № 19 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Ақпараттық қауіп және киберқорғау басқармасы (Перминов Р.В.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен (Сәрсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулы мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмесін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде ресми жариялау және енгізу үшін жіберуді;

      3) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

      4) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы қаулының осы тармағының 2), 3) тармақшаларында және 3-тармағында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау және сыртқы коммуникациялар басқармасы (Терентьев А.Л.) осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О.А. Смоляковқа жүктелсін.

      5. Осы қаулы 2018 жылғы 1 желтоқсаннан бастап қолданысқа енгізіледі және ресми жариялануға жатады.

Ұлттық Банк Төрағасы

Д. Ақышев

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қорғаныс және аэроғарыш

      өнеркәсібі министрі

      ___________ Б. Атамқұлов

      2018 жылғы 13 сәуір

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 47 қаулысымен бекітілген

Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері

      Ескерту. Қағидалар мен мерзімдер жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 18.07.2025 № 27 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      1. Осы Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының (бұдан әрі – банк) ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ұсыну қағидалары мен мерзімдері "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңы 61-5-бабының 6-тармағына сәйкес әзірленді және банктердің ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына беру тәртібі мен мерзімдерін белгілейді.

      2. Банктер жыл сайын есепті жылдан кейінгі жылғы 10 қаңтардан кешіктірмей Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына алдыңғы жылдағы ақпараттық қауіпсіздікті басқару жүйелерінің бар-жоғы туралы, сондай-ақ есепті жылғы ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптардың сақталуы туралы мәліметтерді (бұдан әрі – Мәліметтер) береді.

      3. Мәліметтерде ақпараттық қауіпсіздікті басқару жүйесінің Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16772 болып тіркелген, Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 наурыздағы № 48 қаулысымен бекітілген Банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптардың 2-тарауына сәйкес келуі туралы ақпарат қамтылады.

      4. Мәліметтер еркін нысандағы мәтін түрінде жасалады және Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ақпараттық қауіпсіздіктің оқиғалары мен оқыс оқиғалары туралы ақпаратты өңдеуге арналған қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органның автоматтандырылған жүйесі арқылы беріледі. Еңсерілмейтін күштің салдарынан мәліметтерді беру мүмкіндігі болмаған жағдайда мәліметтер банктің атқарушы органы басшысының немесе оның орнындағы тұлғаның қолы қойылып, қағаз тасымалдағышта ұсынылады.