Единый контакт-центр

1414

+7-7172-906-984

Категория

Условие поиска

Государственный орган *

Публичное обсуждение до

С По

Тип

Статус

Дата создания

С По

 


О внесении изменений и дополнений в постановления Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 202 «Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан» и от 31 августа 2016 года № 215 «Об утверждении Правил организации деятельности платежных организаций»

Краткое содержание: Проект предусматривает введение требований к информационной безопасности платежных организаций и операторов систем электронных денег.
Статус: Архив
Версия проекта:   Версия 1   
Тип НПА: Постановление
Дата создания: 07/10/2021
Публичное обсуждение до: 21/10/2021
Дата запуска онлайн-обсуждения: 22/10/2021 09:00:00
Дата окончания онлайн-обсуждения: 22/10/2021 18:00:00
Приложенные документы:
  • Скачать
  • Скачать

«ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ

ҰЛТТЫҚ БАНКІ»

 

РЕСПУБЛИКАЛЫҚ

МЕМЛЕКЕТТІК МЕКЕМЕСІ

 

РЕСПУБЛИКАНСКОЕ

ГОСУДАРСТВЕННОЕ УЧРЕЖДЕНИЕ

 

«НАЦИОНАЛЬНЫЙ БАНК

РЕСПУБЛИКИ КАЗАХСТАН»

 

БАСҚАРМАСЫНЫҢ

ҚАУЛЫСЫ

 

ПОСТАНОВЛЕНИЕ

ПРАВЛЕНИЯ

 

«__» __________ года

 

Нұр-Сұлтан қаласы

 

 

№___

 

город Нур-Султан

 

 

 

О внесении изменений и дополнений в постановления Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 202 «Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан» и от 31 августа 2016 года № 215 «Об утверждении Правил организации деятельности платежных организаций»

 

 

 

 

В соответствии с подпунктами 42) и 52-1) части второй статьи 15 Закона Республики Казахстан «О Национальном Банке Республики Казахстан» и подпунктами 1) и 12) пункта 1 статьи 4 Закона Республики Казахстан
«О платежах и платежных системах» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Внести в постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 202 «Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14298) следующие изменения и дополнения:

преамбулу изложить в следующей редакции:

«В соответствии с подпунктом 42) части второй статьи 15 Закона Республики Казахстан «О Национальном Банке Республики Казахстан» и подпунктом 12) пункта 1 статьи 4 Закона Республики Казахстан «О платежах и платежных системах» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:»;

в Правилах выпуска, использования и погашения электронных денег, а также требованиях к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан, утвержденных указанным постановлением:

часть первую пункта 1 изложить в следующей редакции:

«1. Настоящие Правила выпуска, использования и погашения электронных денег, а также требования к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 42) части второй статьи 15 Закона Республики Казахстан «О Национальном Банке Республики Казахстан» и подпунктом 12) пункта 1 статьи 4 Закона Республики Казахстан «О платежах и платежных системах» (далее – Закон о платежах и платежных системах) и определяют порядок выпуска, использования и погашения электронных денег на территории Республики Казахстан, а также требования к эмитентам электронных денег (далее – эмитент) и системам электронных денег на территории Республики Казахстан.»;

пункт 2 изложить в следующей редакции:

«2. В Правилах используются понятия, предусмотренные статьей 1 Закона о платежах и платежных системах, а также следующие понятия:

1) инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов оператора системы электронных денег;

2) информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов оператора системы электронных денег;

3) периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру оператора системы электронных денег от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;

4) информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

5) угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;

6) обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов оператора системы электронных денег;

7) процедура безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых электронным способом сообщений (далее - электронное сообщение) при использовании электронных денег;

8) информационный актив оператора системы электронных денег – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки;

9) информационно-коммуникационная инфраструктура оператора системы электронных денег (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

10) внутренние правила системы электронных денег – правила, в соответствии с которыми производятся выпуск, реализация, приобретение, погашение электронных денег, а также осуществляются операции с их использованием в системе электронных денег;

11) личный кабинет владельца электронных денег – персональный раздел владельца электронных денег на интернет-ресурсе системы электронных денег, посредством которого владелец электронных денег имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном внутренними правилами системы электронных денег и договорами, заключенными между оператором системы электронных денег (далее – оператор) или эмитентом и владельцем электронных денег. Перечень предоставляемых услуг посредством личного кабинета владельца электронных денег устанавливается оператором;

12) обменные операции с электронными деньгами – операции по обмену электронных денег, выпущенных одним эмитентом, на электронные деньги другого эмитента, являющегося участником другой системы электронных денег;

13) принудительное погашение электронных денег – операция по погашению электронных денег, предусматривающая перечисление равной номинальной их стоимости на банковский счет владельца электронных денег либо на консолидированный счет эмитента до их востребования физическим лицом;

14) прекращение выпуска электронных денег – прекращение деятельности эмитента по оказанию платежной услуги, предусматривающей выдачу электронных денег физическому лицу или агенту системы электронных денег (далее – агент) путем обмена на равную по их номинальной стоимости сумму денег;

15) блокирование электронного кошелька – полный или частичный запрет на использование электронных денег, хранящихся в электронном кошельке владельца электронных денег.»;

абзац первый пункта 4 изложить в следующей редакции:

«4. Эмитент в течение десяти календарных дней с даты начала осуществления деятельности по выпуску электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме согласно приложению 1 к Правилам и представляет следующие документы и сведения:»;

пункт 38 изложить в следующей редакции:

«38. Эмитент за тридцать календарных дней до момента прекращения выпуска электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме согласно приложению 1 к Правилам.»;

пункт 50 изложить в следующей редакции:

«50. Удаленная идентификация владельца электронных денег - физического лица осуществляется эмитентом и (или) оператором на основании сведений из доступных источников, полученных от операционного центра межбанковской системы переводов денег, в порядке и по основаниям, предусмотренным Правилами оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212 (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14337).»;

дополнить главой 7 следующего содержания:

«Глава 7. Требования к программно-техническим средствам операторов систем электронных денег и системе управления информационной безопасностью

55. Программное обеспечение обеспечивает:

1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;

2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;

3) контроль полноты вводимых данных полей обязательных к заполнению, необходимых для проведения и регистрации операций (в случае выполнения функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);

4) поиск информации по критериям и параметрам, определенным для данной информационной системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной информационной системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в информационной системе;

5) обработку информации и ее хранение по дате и времени;

6) автоматизированное формирование форм отчетов, представляемых операторами систем электронных денег в Национальный Банк Республики Казахстан, а также отчетов о проведенных операциях;

7) ведение и автоматизированное формирование журналов системы внутреннего учета. Программное обеспечение формирует журнал полностью, а также частично (на указанный диапазон дат, определенную дату);

8) возможность резервирования и восстановления данных, хранящихся в учетных системах;

9) возможность вывода выходных документов на экран, принтер или в файл;

10) возможность обмена электронными документами;

11) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события.

56. Операторы систем электронных денег обеспечивают создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления операторов систем электронных денег, предназначенной для управления процессом обеспечения информационной безопасности.

57. Система управления информационной безопасностью обеспечивает защиту информационных активов операторов систем электронных денег, допускающую минимальный уровень потенциального ущерба для бизнес-процессов операторов систем электронных денег.

58. Оператор системы электронных денег обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.

59. Оператор системы электронных денег в целях обеспечения конфиденциальности, целостности и доступности информации осуществляет следующие функции:

1) организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;

2) обеспечивает методологическую поддержку процесса обеспечения информационной безопасности;

3) осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;

4) осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;

5) осуществляет анализ информации об инцидентах информационной безопасности;

6) обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;

7) определяет ограничения по использованию привилегированных учетных записей;

8) организует и проводит мероприятия по обеспечению осведомленности работников оператора систем электронных денег в вопросах информационной безопасности;

9) осуществляет мониторинг состояния системы управления информационной безопасностью оператора систем электронных денег;

10) периодически (но не реже одного раза в год) осуществляет информирование руководства оператора системы электронных денег о состоянии системы управления информационной безопасностью.

60. Оператор системы электронных денег управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам.

При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.

61. Информация об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности, подлежит консолидации, систематизации и хранению.

62. Срок хранения информации об инцидентах информационной безопасности составляет не менее 5 (пяти) лет.

63. Оператором системы электронных денег определяется порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий.

64. Оператор систем электронных денег ведет журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.

65. Оператор системы электронных денег предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:

1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;

2) несанкционированный доступ в информационную систему;

3) атака «отказ в обслуживании» на информационную систему или сеть передачи данных;

4) заражение сервера вредоносной программой или кодом;

5) совершение несанкционированного перевода электронных денег вследствие нарушения контролей информационной безопасности;

6) иных инцидентах информационной безопасности, несущих угрозу стабильности деятельности оператора системы электронных денег.

Информация об инцидентах информационной безопасности, указанных в настоящем пункте, предоставляется оператором системы электронных денег в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности по форме согласно приложению 2 к Правилам.

Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.

На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности.»;

в приложении текст в правом верхнем углу изложить в следующей редакции:

«Приложение 1

к Правилам выпуска, использования

и погашения электронных денег,

а также требованиям к эмитентам

электронных денег и системам

электронных денег на территории

Республики Казахстан»;

дополнить приложением 2 в редакции согласно приложению 1 к настоящему постановлению.

2. Внести в постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 215 «Об утверждении Правил организации деятельности платежных организаций» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14347) следующие изменения и дополнения:

преамбулу изложить в следующей редакции:

 «В соответствии с законами подпунктом 52-1) части второй статьи 15 Закона Республики Казахстан «О Национальном Банке Республики Казахстан», законами Республики Казахстан «О государственных услугах», «О разрешениях и уведомлениях», и подпунктом 1) пункта 1 статьи 4 Закона Республики Казахстан «О платежах и платежных системах» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:»;

в Правилах организации деятельности платежных организаций, утвержденных указанным постановлением:

пункты 1 и 2 изложить в следующей редакции:

«1. Настоящие Правила организации деятельности платежных организаций (далее – Правила) разработаны в соответствии с подпунктом 52-1) части второй статьи 15 Закона Республики Казахстан «О Национальном Банке Республики Казахстан», законами Республики Казахстан «О государственных услугах», «О разрешениях и уведомлениях», подпунктом 1) пункта 1 статьи 4 Закона Республики Казахстан «О платежах и платежных системах» (далее – Закон о платежах и платежных системах) и определяют порядок организации деятельности платежных организаций.

Порядок организации деятельности платежных организаций включает учетную регистрацию платежных организаций в Национальном Банке Республики Казахстан (далее – Национальный Банк), ведение Национальным Банком реестра платежных организаций (далее – реестр), оказание платежных услуг платежными организациями, уведомление платежными организациями об открытии филиалов, требования к программно-техническим средствам платежных организаций и системе управления информационной безопасности.2. В Правилах используются понятия, предусмотренные Законом о платежах и платежных системах, и следующие понятия:

1) информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации;

2) инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации;

3) информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

4) угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;

5) обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов платежной организации;

6) периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру платежной организации от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;

7) информационно-коммуникационная инфраструктура платежной организации (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним.»;

8) информационный актив платежной организации – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки.»;

пункт 7 изложить в следующей редакции:

«7. Правила осуществления деятельности платежной организации содержат следующие обязательные условия:

1) описание платежных услуг, оказываемых платежной организацией;

2) порядок и сроки оказания платежных услуг клиентам платежной организации;

3) стоимость платежных услуг (тарифы), оказываемых платежной организацией;

4) порядок взаимодействия с третьими лицами, обеспечивающими технологическое обеспечение платежных услуг, оказываемых платежной организацией;

5) сведения о системе управления рисками, используемой платежной организацией;

6) порядок урегулирования спорных ситуаций и разрешения споров с клиентами;

7) порядок соблюдения мер информационной безопасности;

8) описание программно-технических средств и иного оборудования, необходимого для осуществления платежных услуг.»;

дополнить главой 6 следующего содержания:

«Глава 6. Требования к программно-техническим средствам платежных организаций и системе управления информационной безопасностью

34. Программное обеспечение обеспечивает:

1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;

2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;

3) контроль полноты вводимых данных полей обязательных к заполнению, необходимых для проведения и регистрации операций (в случае выполнения функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);

4) поиск информации по критериям и параметрам, определенным для данной информационной системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной информационной системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в информационной системе;

5) обработку информации и ее хранение по дате и времени;

6) автоматизированное формирование форм отчетов, представляемых платежными организациями в Национальный Банк, а также отчетов о проведенных операциях;

7) ведение и автоматизированное формирование журналов системы внутреннего учета. Программное обеспечение формирует журнал полностью, а также частично (на указанный диапазон дат, определенную дату);

8) возможность резервирования и восстановления данных, хранящихся в учетных системах;

9) возможность вывода выходных документов на экран, принтер или в файл;

10) возможность обмена электронными документами;

11) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события.

35. Платежные организации обеспечивают создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления платежной организации, предназначенной для управления процессом обеспечения информационной безопасности.

36. Система управления информационной безопасностью обеспечивает защиту информационных активов платежной организации, допускающую минимальный уровень потенциального ущерба для бизнес-процессов платежной организации.

37. Платежная организация обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.

38. Платежная организация в целях обеспечения конфиденциальности, целостности и доступности информации платежной организации осуществляет следующие функции:

1) организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;

2) обеспечивает методологическую поддержку процесса обеспечения информационной безопасности;

3) осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;

4) осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;

5) осуществляет анализ информации об инцидентах информационной безопасности;

6) обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;

7) определяет ограничения по использованию привилегированных учетных записей;

8) организует и проводит мероприятия по обеспечению осведомленности работников платежной организации в вопросах информационной безопасности;

9) осуществляет мониторинг состояния системы управления информационной безопасностью платежной организации;

10) периодически (но не реже одного раза в год) осуществляет информирование руководства платежной организации о состоянии системы управления информационной безопасностью платежной организации.

39. Платежная организация управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам.

При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.

40. Информация об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности, подлежит консолидации, систематизации и хранению.

41. Срок хранения информации об инцидентах информационной безопасности составляет не менее 5 (пяти) лет.

42. Платежной организацией определяется порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий.

43. В платежной организации ведется журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.

44. Платежная организация предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:

1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;

2) несанкционированный доступ в информационную систему;

3) атака «отказ в обслуживании» на информационную систему или сеть передачи данных;

4) заражение сервера вредоносной программой или кодом;

5) совершение несанкционированного перевода денежных средств вследствие нарушения контролей информационной безопасности;

6) иных инцидентах информационной безопасности, несущих угрозу стабильности деятельности платежной организации.

Информация об инцидентах информационной безопасности, указанных в настоящем пункте, предоставляется платежной организацией в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности по форме согласно приложению 7 к Правилам.

Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.

На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности.»;

дополнить приложением 7 в редакции согласно приложению 2 к настоящему постановлению.

3. Департаменту платежных систем (Ашыкбеков Е.Т.) в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом (Касенов А.С.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном
интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Шолпанкулова Б.Ш.

5. Настоящее постановление вводится в действие с 1 апреля 2022 года.

 

 

Председатель

Национального Банка                                                           Е. Досаев

 

 

 

 

 

 

 

СОГЛАСОВАНО

Министерство национальной

экономики Республики Казахстан

 

 

СОГЛАСОВАНО

Министерство цифрового развития,

инноваций и аэрокосмической

промышленности Республики Казахстан

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 1

к постановлению

 

 

 

Приложение 2

к Правилам выпуска, использования

и погашения электронных денег,

а также требованиям к эмитентам

электронных денег и системам

электронных денег на территории

Республики Казахстан

 

Форма

 

 

Карта инцидента информационной безопасности

 

Общие сведения

Характеристики инцидента информационной безопасности

Информация об инциденте информационной безопасности

1

Наименование инцидента информационной безопасности

 

2

Дата и время выявления (дд.мм.гггг и чч:мм с указанием часового пояса UTC+X)

 

3

Место выявления (организация, филиал, сегмент информационной инфраструктуры)

 

4

Источник информации об инциденте информационной безопасности (пользователь, администратор, администратор информационной безопасности, работник подразделения информационной безопасности или техническое средство)

 

5

Использованные методы при реализации инцидента информационной безопасности (социальная инженерия, внедрение вредоносного кода)

 

Содержание инцидента информационной безопасности

6

Симптомы, признаки инцидента информационной безопасности

 

7

Основные события (эксплуатация уязвимостей в прикладном и системном программном обеспечении;

несанкционированный доступ в информационную систему;

атака «отказ в обслуживании» на информационную систему или сеть передачи данных;

заражение сервера вредоносной программой или кодом;

совершение несанкционированного перевода денежных средств;

иные инциденты информационной безопасности, несущие угрозу стабильности деятельности оператора системы электронных денег)

 

8

Пораженные активы (физический уровень информационной инфраструктуры,

уровень сетевого оборудования,

уровень сетевых приложений и сервисов, уровень операционных систем,

уровень технологических процессов и приложений и уровень бизнес-процессов оператора системы электронных денег)

 

9

Статус инцидента информационной безопасности (свершившийся инцидент информационной безопасности, попытка осуществления инцидента информационной безопасности, подозрение на инцидент информационной безопасности)

 

10

Ущерб

 

11

Источник угрозы (выявленные идентификаторы)

 

12

Преднамеренность (намеренный, ошибочный)

 

Предпринятые меры по инциденту информационной безопасности

13

Предпринятые действия (идентификация уязвимости, блокирование, восстановление и иное)

 

14

Запланированные действия, направленные на минимизацию возникновения рисков информационной безопасности

 

15

Оповещенные лица (фамилия, имя, отчество (при его наличии) должностных лиц, наименование государственных органов, организаций)

 

16

Привлеченные специалисты

(фамилия, имя, отчество (при его наличии) место работы, должность, номер телефона)

 
 

 

 

Ответственный работник по информационной безопасности

____________________________________________       __________________

       (фамилия, имя, отчество (при его наличии)                       (подпись)

 

Дата «____» ______ 20 ___ года

 

 

 

 

приложение 2

к постановлению

 

приложение 7

к Правилам организации деятельности

платежных организаций

 

 

Форма

 

 

Карта инцидента информационной безопасности

 

Общие сведения

Характеристики инцидента информационной безопасности

Информация об инциденте информационной безопасности

1

Наименование инцидента информационной безопасности

 

2

Дата и время выявления (дд.мм.гггг и чч:мм с указанием часового пояса UTC+X)

 

3

Место выявления (организация, филиал, сегмент информационной инфраструктуры)

 

4

Источник информации об инциденте информационной безопасности (пользователь, администратор, администратор информационной безопасности, работник подразделения информационной безопасности или техническое средство)

 

5

Использованные методы при реализации инцидента информационной безопасности (социальная инженерия, внедрение вредоносного кода)

 

Содержание инцидента информационной безопасности

6

Симптомы, признаки инцидента информационной безопасности

 

7

Основные события (эксплуатация уязвимостей в прикладном и системном программном обеспечении;

несанкционированный доступ в информационную систему;

атака «отказ в обслуживании» на информационную систему или сеть передачи данных;

заражение сервера вредоносной программой или кодом;

совершение несанкционированного перевода денежных средств;

иные инциденты информационной безопасности, несущие угрозу стабильности деятельности платежной организации)

 

8

Пораженные активы (физический уровень информационной инфраструктуры,

уровень сетевого оборудования,

уровень сетевых приложений и сервисов, уровень операционных систем,

уровень технологических процессов и приложений и уровень бизнес-процессов платежной организации)

 

9

Статус инцидента информационной безопасности (свершившийся инцидент информационной безопасности, попытка осуществления инцидента информационной безопасности, подозрение на инцидент информационной безопасности)

 

10

Ущерб

 

11

Источник угрозы (выявленные идентификаторы)

 

12

Преднамеренность (намеренный, ошибочный)

 

Предпринятые меры по инциденту информационной безопасности

13

Предпринятые действия (идентификация уязвимости, блокирование, восстановление и иное)

 

14

Запланированные действия, направленные на минимизацию возникновения рисков информационной безопасности

 

15

Оповещенные лица (фамилия, имя, отчество (при его наличии) должностных лиц, наименование государственных органов, организаций)

 

16

Привлеченные специалисты

(фамилия, имя, отчество (при его наличии) место работы, должность, номер телефона)

 
 

 

 

Ответственный работник по информационной безопасности

____________________________________________       __________________

       (фамилия, имя, отчество (при его наличии)                      (подпись)

 

Дата «____» ______ 20 ___ года

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Пояснительная записка

к проекту постановления Правления

Национального Банка Республики Казахстан

«О внесении дополнений в постановления Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 202 «Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан» и от 31 августа 2016 года № 215 «Об утверждении Правил организации деятельности платежных организаций»

 

№ п/п

Перечень сведений о проекте нормативного правового акта

Информация подразделения-разработчика

1.

Подразделение-разработчик

Департамент платежных систем

2.

Обоснование необходимости принятия проекта нормативного правового акта

В целях совершенствования нормативных правовых актов Национального Банка в части обеспечения информационной безопасности платежных организаций и операторов систем электронных денег.

3.

Краткая характеристика проекта нормативного правового акта

Проект предусматривает введение требований к программно-техническим средствам и системе управления информационной безопасности платежных организаций и операторов систем электронных денег.

4.

Сведения о  согласовании проекта  нормативного правового акта  с заинтересованными подразделениями центрального аппарата Национального Банка, а также с филиалами Национального Банка и (или) иными государственными органами

Согласован с Департаментом рисков, Департаментом безопасности, Юридический департаментом НБРК.

Согласование с территориальными филиалами НБРК не требуется.

Проект требует согласования с Министерством национальной экономики Республики Казахстан, Министерством цифрового развития, инноваций и аэрокосмической промышленности Казахстана, Министерством юстиции Республики Казахстан.

5.

Сведения о согласовании проекта нормативного правового акта с финансовыми организациями, иными заинтересованными юридическими лицами

Не требуется.

6.

Сведения об экспертных заключениях аккредитованных объединений субъектов частного предпринимательства и Национальной палаты Республики Казахстан, о результатах рассмотрения на Экспертном совете по вопросам предпринимательства при Национальном Банке (для нормативных правовых актов Национального Банка, затрагивающих интересы субъектов частного предпринимательства)

Экспертное заключение Ассоциации финансистов Казахстана – от __.__.____г.

 

Экспертное заключение Национальной палаты предпринимателей Республики Казахстан «Атамекен» - от __.__.____г.

 

Протокол Экспертного совета по вопросам предпринимательства при Национальном Банке Республики Казахстан - от __.__.____г.

 

Заключение антикоррупционной экспертизы КазНУ им Аль-Фараби - от __.__.____г.

 

7.

Результаты расчетов, подтверждающих снижение и (или) увеличение затрат субъектов частного предпринимательства в связи с введением в действие нормативного правового акта (для нормативных правовых актов Национального Банка, затрагивающих интересы субъектов частного предпринимательства)

Снижение либо увеличение затрат субъектов частного предпринимательства не предполагается.

8.

Сведения о результатах размещения и публичного обсуждения проекта нормативного правового акта на интернет-портале открытых нормативных правовых актов

_______ 2021 г. проект размещен на интернет-портале открытых нормативных правовых актов.

9.

Иные сведения

Принятие проекта не повлечет отрицательных социально-экономических и/или правовых последствий.

 

 

Директор Департамента

платежных систем ____________________________ Е. Ашыкбеков

 

 

 

 

 

 

 

 

 

 

 

 

Исполнитель: Карагаев Н.С.

Тел. 8 7172 775577 вн.5973

 

 

Сравнительная таблица

к проекту постановления Правления

Национального Банка Республики Казахстан

«О внесении дополнений в постановления Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 202 «Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан» и от 31 августа 2016 года № 215 «Об утверждении Правил организации деятельности платежных организаций»

 

 

п/п

Структурный элемент проекта, в который вносятся изменения и дополнения

Действующая

редакция

Предлагаемая редакция

Обоснование/

комментарии

  1. Постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 202 «Об утверждении Правил выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан»

1.

Преамбула

В соответствии с законами Республики Казахстан от 30 марта 1995 года «О Национальном Банке Республики Казахстан», от 26 июля 2016 года «О платежах и платежных системах», в целях установления порядка выпуска, использования и погашения электронных денег, а также требований к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

В соответствии с подпунктом 42) части второй статьи 15 Закона Республики Казахстан «О Национальном Банке Республики Казахстан» и подпунктом 12) пункта 1 статьи 4 Закона Республики Казахстан «О платежах и платежных системах» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

Редакционная правка

2.

Часть первая пункта 1

Настоящие Правила выпуска, использования и погашения электронных денег, а также требования к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан (далее - Правила) разработаны в соответствии с Законом Республики Казахстан от 26 июля 2016 года «О платежах и платежных системах» (далее - Закон о платежах и платежных системах) и определяют порядок выпуска, использования и погашения электронных денег на территории Республики Казахстан, а также требования к эмитентам электронных денег (далее - эмитент) и системам электронных денег на территории Республики Казахстан.

Настоящие Правила выпуска, использования и погашения электронных денег, а также требования к эмитентам электронных денег и системам электронных денег на территории Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 42) части второй статьи 15 Закона Республики Казахстан «О Национальном Банке Республики Казахстан» и подпунктом 12) пункта 1 статьи 4 Закона Республики Казахстан «О платежах и платежных системах» (далее – Закон о платежах и платежных системах) и определяют порядок выпуска, использования и погашения электронных денег на территории Республики Казахстан, а также требования к эмитентам электронных денег (далее – эмитент) и системам электронных денег на территории Республики Казахстан.

Редакционная правка

3.

Пункт 2

В Правилах используются понятия, предусмотренные статьей 1 Закона о платежах и платежных системах, а также следующие понятия:

1) процедура безопасности - комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых электронным способом сообщений (далее - электронное сообщение) при использовании электронных денег;

2) внутренние правила системы электронных денег - правила, в соответствии с которыми производятся выпуск, реализация, приобретение, погашение электронных денег, а также осуществляются операции с их использованием в системе электронных денег;

3) личный кабинет владельца электронных денег - персональный раздел владельца электронных денег на интернет-ресурсе системы электронных денег, посредством которого владелец электронных денег имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном внутренними правилами системы электронных денег и договорами, заключенными между оператором системы электронных денег (далее - оператор) или эмитентом и владельцем электронных денег. Перечень предоставляемых услуг посредством личного кабинета владельца электронных денег устанавливается оператором;

4) прекращение выпуска электронных денег - прекращение деятельности эмитента по оказанию платежной услуги, предусматривающей выдачу электронных денег физическому лицу или агенту системы электронных денег (далее - агент) путем обмена на равную по их номинальной стоимости сумму денег;

5) обменные операции с электронными деньгами - операции по обмену электронных денег, выпущенных одним эмитентом, на электронные деньги другого эмитента, являющегося участником другой системы электронных денег;

6) принудительное погашение электронных денег - операция по погашению электронных денег, предусматривающая перечисление равной номинальной их стоимости на банковский счет владельца электронных денег либо на консолидированный счет эмитента до их востребования физическим лицом;

7) исключен в соответствии с постановлением Правления Национального Банка РК от 21.09.20 г. № 112 (см. стар. ред.)

8) блокирование электронного кошелька - полный или частичный запрет на использование электронных денег, хранящихся в электронном кошельке владельца электронных денег.

В Правилах используются понятия, предусмотренные статьей 1 Закона о платежах и платежных системах, а также следующие понятия:

В Правилах используются понятия, предусмотренные статьей 1 Закона о платежах и платежных системах, а также следующие понятия:

1) инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов оператора системы электронных денег;

2) информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов оператора системы электронных денег;

3) периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру оператора системы электронных денег от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;

4) информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

5) угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;

6) обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов оператора системы электронных денег;

7) процедура безопасности – комплекс организационных мер и программно-технических средств защиты информации, предназначенных для удостоверения прав владельца электронных денег на использование электронных денег и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых электронным способом сообщений (далее - электронное сообщение) при использовании электронных денег;

8) информационный актив оператора системы электронных денег – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки;

9) информационно-коммуникационная инфраструктура оператора системы электронных денег (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

10) внутренние правила системы электронных денег – правила, в соответствии с которыми производятся выпуск, реализация, приобретение, погашение электронных денег, а также осуществляются операции с их использованием в системе электронных денег;

11) личный кабинет владельца электронных денег – персональный раздел владельца электронных денег на интернет-ресурсе системы электронных денег, посредством которого владелец электронных денег имеет доступ к своему электронному кошельку для получения необходимой информации об остатке электронных денег, операциях, проведенных по нему, осуществления платежей и иных операций с использованием электронных денег в порядке, предусмотренном внутренними правилами системы электронных денег и договорами, заключенными между оператором системы электронных денег (далее – оператор) или эмитентом и владельцем электронных денег. Перечень предоставляемых услуг посредством личного кабинета владельца электронных денег устанавливается оператором;

12) обменные операции с электронными деньгами – операции по обмену электронных денег, выпущенных одним эмитентом, на электронные деньги другого эмитента, являющегося участником другой системы электронных денег;

13) принудительное погашение электронных денег – операция по погашению электронных денег, предусматривающая перечисление равной номинальной их стоимости на банковский счет владельца электронных денег либо на консолидированный счет эмитента до их востребования физическим лицом;

14) прекращение выпуска электронных денег – прекращение деятельности эмитента по оказанию платежной услуги, предусматривающей выдачу электронных денег физическому лицу или агенту системы электронных денег (далее – агент) путем обмена на равную по их номинальной стоимости сумму денег;

          15) блокирование электронного кошелька – полный или частичный запрет на использование электронных денег, хранящихся в электронном кошельке владельца электронных денег.

В целях установления в нормативном правовом акте соответствующих понятий, которые используются в настоящих Правилах.

4.

абзац первый пункта 4

Эмитент в течение десяти календарных дней с даты начала осуществления деятельности по выпуску электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме, согласно приложению к Правилам и представляет следующие документы и сведения:

Эмитент в течение десяти календарных дней с даты начала осуществления деятельности по выпуску электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме согласно приложению 1 к Правилам и представляет следующие документы и сведения:

Редакционная правка

5.

Пункт 38

Эмитент за тридцать календарных дней до момента прекращения выпуска электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме согласно приложению к Правилам.

Эмитент за тридцать календарных дней до момента прекращения выпуска электронных денег уведомляет об этом Национальный Банк Республики Казахстан по форме согласно приложению 1 к Правилам.

Редакционная правка

6.

Пункт 50

Удаленная идентификация владельца электронных денег - физического лица осуществляется эмитентом и (или) оператором на основании сведений из доступных источников, полученных от операционного центра межбанковской системы переводов денег, в порядке и основаниям, предусмотренным Правилами оказания банками и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212 (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14337).

Удаленная идентификация владельца электронных денег - физического лица осуществляется эмитентом и (или) оператором на основании сведений из доступных источников, полученных от операционного центра межбанковской системы переводов денег, в порядке и по основаниям, предусмотренным Правилами оказания банками, филиалами банков-нерезидентов Республики Казахстан и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 212 (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14337).

В связи с изложением заголовка Правил № 212 в новой редакции. (постановлением Правления Национального Банка РК от 30.11.2020 г.
№ 139 «О внесении изменений и дополнений в некоторые нормативные правовые акты Национального Банка Республики Казахстан по вопросам платежей и платежных систем»).

7.

Заголовок

отсутствует

Глава 7. Требования к программно-техническим средствам операторов систем электронных денег и системе управления информационной безопасностью

В целях введения требований информационной безопасности операторов систем электронных денег

8.

Пункт 55

отсутствует

Программное обеспечение обеспечивает:

1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;

2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;

3) контроль полноты вводимых данных полей обязательных к заполнению, необходимых для проведения и регистрации операций (в случае выполнения функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);

4) поиск информации по критериям и параметрам, определенным для данной информационной системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной информационной системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в информационной системе;

5) обработку информации и ее хранение по дате и времени;

6) автоматизированное формирование форм отчетов, представляемых операторами систем электронных денег в Национальный, а также отчетов о проведенных операциях;

7) ведение и автоматизированное формирование журналов системы внутреннего учета. Программное обеспечение формирует журнал полностью, а также частично (на указанный диапазон дат, определенную дату);

8) возможность резервирования и восстановления данных, хранящихся в учетных системах;

9) возможность вывода выходных документов на экран, принтер или в файл;

10) возможность обмена электронными документами;

11) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события.

В целях определения требований к программному обеспечению

9.

Пункт 56

отсутствует

Операторы систем электронных денег обеспечивают создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления операторов систем электронных денег, предназначенной для управления процессом обеспечения информационной безопасности.

В целях определения требований к системе управления рисками

10.

Пункт 57

отсутствует

Система управления информационной безопасностью обеспечивает защиту информационных активов операторов систем электронных денег, допускающую минимальный уровень потенциального ущерба для бизнес-процессов операторов систем электронных денег.

 

В целях определения требований к системе управления рисками

11.

Пункт 58

отсутствует

Оператор системы электронных денег обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.

 

В целях обеспечения хранения информации об инцидентах информационной безопасности

12.

Пункт 59

отсутствует

Оператор системы электронных денег в целях обеспечения конфиденциальности, целостности и доступности информации осуществляет следующие функции:

1) организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;

2) обеспечивает методологическую поддержку процесса обеспечения информационной безопасности;

3) осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;

4) осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;

5) осуществляет анализ информации об инцидентах информационной безопасности;

6) обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;

7) определяет ограничения по использованию привилегированных учетных записей;

8) организует и проводит мероприятия по обеспечению осведомленности работников оператора систем электронных денег в вопросах информационной безопасности;

9) осуществляет мониторинг состояния системы управления информационной безопасностью оператора систем электронных денег;

10) периодически (но не реже одного раза в год) осуществляет информирование руководства оператора системы электронных денег о состоянии системы управления информационной безопасностью.

 

В целях определения функций платежной организации в рамках обеспечения информационной безопасности.

13.

Пункт 60

отсутствует

Оператор системы электронных денег управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам.

При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.

 

В целях определения требований к системе управления рисками

14.

Пункт 61

отсутствует

Информация об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности, подлежит консолидации, систематизации и хранению.

 

В целях обеспечения хранения информации об инцидентах информационной безопасности

15.

Пункт 62

отсутствует

Срок хранения информации об инцидентах информационной безопасности составляет не менее 5 (пяти) лет.

 

В целях обеспечения хранения информации об инцидентах информационной безопасности

16.

Пункт 63

отсутствует

Оператором системы электронных денег определяется порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий.

В целях устранения причин и последствий инцидентов информационной безопасности

17.

Пункт 64

отсутствует

Оператор систем электронных денег ведет журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах.

 

В целях обеспечения хранения информации об инцидентах информационной безопасности

18.

Пункт 65

отсутствует

Оператор системы электронных денег предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:

1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;

2) несанкционированный доступ в информационную систему;

3) атака «отказ в обслуживании» на информационную систему или сеть передачи данных;

4) заражение сервера вредоносной программой или кодом;

5) совершение несанкционированного перевода электронных денег вследствие нарушения контролей информационной безопасности;

6) иных инцидентах информационной безопасности, несущих угрозу стабильности деятельности оператора системы электронных денег.

Информация об инцидентах информационной безопасности, указанных в настоящем пункте, предоставляется оператором системы электронных денег в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности по форме согласно приложению 2 к Правилам.

Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.

На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности

В целях информирования об инцидентах информационной безопасности

19.

Приложение 1

Приложение

к Правилам выпуска, использования

и погашения электронных денег,

а также требованиям к эмитентам

электронных денег и системам

электронных денег на территории

Республики Казахстан

Приложение 1

к Правилам выпуска, использования

и погашения электронных денег,

а также требованиям к эмитентам

электронных денег и системам

электронных денег на территории

Республики Казахстан

В целях информирования об инцидентах информационной безопасности

20.

Приложение 2

отсутствует

Форма

 

 

Карта инцидента информационной безопасности

 

Общие сведения

Характеристики инцидента информационной безопасности

Информация об инциденте информационной безопасности

1

Наименование инцидента информационной безопасности

 

2

Дата и время выявления (дд.мм.гггг и чч:мм с указанием часового пояса UTC+X)

 

3

Место выявления (организация, филиал, сегмент информационной инфраструктуры)

 

4

Источник информации об инциденте информационной безопасности (пользователь, администратор, администратор информационной безопасности, работник подразделения информационной безопасности или техническое средство)

 

5

Использованные методы при реализации инцидента информационной безопасности (социальная инженерия, внедрение вредоносного кода)

 

Содержание инцидента информационной безопасности

6

Симптомы, признаки инцидента информационной безопасности

 

7

Основные события (эксплуатация уязвимостей в прикладном и системном программном обеспечении;

несанкционированный доступ в информационную систему;

атака «отказ в обслуживании» на информационную систему или сеть передачи данных;

заражение сервера вредоносной программой или кодом;

совершение несанкционированного перевода денежных средств;

иные инциденты информационной безопасности, несущие угрозу стабильности деятельности оператора системы электронных денег)

 

8

Пораженные активы (физический уровень информационной инфраструктуры,

уровень сетевого оборудования,

уровень сетевых приложений и сервисов, уровень операционных систем,

уровень технологических процессов и приложений и уровень бизнес-процессов оператора системы электронных денег)

 

9

Статус инцидента информационной безопасности (свершившийся инцидент информационной безопасности, попытка осуществления инцидента информационной безопасности, подозрение на инцидент информационной безопасности)

 

10

Ущерб

 

11

Источник угрозы (выявленные идентификаторы)

 

12

Преднамеренность (намеренный, ошибочный)

 

Предпринятые меры по инциденту информационной безопасности

13

Предпринятые действия (идентификация уязвимости, блокирование, восстановление и иное)

 

14

Запланированные действия, направленные на минимизацию возникновения рисков информационной безопасности

 

15

Оповещенные лица (фамилия, имя, отчество (при его наличии) должностных лиц, наименование государственных органов, организаций)

 

16

Привлеченные специалисты

(фамилия, имя, отчество (при его наличии) место работы, должность, номер телефона)

 
 

 

 

Ответственный работник по информационной безопасности

____________________________________________       __________________

       (фамилия, имя, отчество (при его наличии)                       (подпись)

 

Дата «____» ______ 20 ___ года

 

 

 

 

 

В целях информирования об инцидентах информационной безопасности

  1. Постановление Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 215 «Об утверждении Правил организации деятельности платежных организаций»

21.

Преамбула

         В соответствии с законами Республики Казахстан от 30 марта 1995 года «О Национальном Банке Республики Казахстан», от 15 апреля 2013 года «О государственных услугах», от 16 мая 2014 года «О разрешениях и уведомлениях», от 26 июля 2016 года «О платежах и платежных системах», в целях установления порядка организации деятельности платежных организаций Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

В соответствии с законами подпунктом 52-1) части второй статьи 15 Закона Республики Казахстан «О Национальном Банке Республики Казахстан», законами Республики Казахстан «О государственных услугах», «О разрешениях и уведомлениях», и подпунктом 1) пункта 1 статьи 4 Закона Республики Казахстан «О платежах и платежных системах» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

Редакционная правка

22.

Пункты 1 и 2

1. Настоящие Правила организации деятельности платежных организаций (далее - Правила) разработаны в соответствии с законами Республики Казахстан от 30 марта 1995 года «О Национальном Банке Республики Казахстан», от 15 апреля 2013 года «О государственных услугах», от 16 мая 2014 года «О разрешениях и уведомлениях», от 26 июля 2016 года «О платежах и платежных системах» (далее - Закон о платежах и платежных системах), и определяют порядок организации деятельности платежных организаций.

Порядок организации деятельности платежных организаций включает учетную регистрацию платежных организаций в Национальном Банке Республики Казахстан (далее - Национальный Банк), ведение Национальным Банком реестра платежных организаций (далее - реестр), оказание платежных услуг платежными организациями и уведомление платежными организациями об открытии филиалов.

2. В Правилах используются понятия, предусмотренные Законом о платежах и платежных системах.

Настоящие Правила организации деятельности платежных организаций (далее – Правила) разработаны в соответствии с подпунктом 52-1) части второй статьи 15 Закона Республики Казахстан «О Национальном Банке Республики Казахстан», законами Республики Казахстан «О государственных услугах», «О разрешениях и уведомлениях», подпунктом 1) пункта 1 статьи 4 Закона Республики Казахстан «О платежах и платежных системах» (далее – Закон о платежах и платежных системах) и определяют порядок организации деятельности платежных организаций.

Порядок организации деятельности платежных организаций включает учетную регистрацию платежных организаций в Национальном Банке Республики Казахстан (далее – Национальный Банк), ведение Национальным Банком реестра платежных организаций (далее – реестр), оказание платежных услуг платежными организациями, уведомление платежными организациями об открытии филиалов, требования к программно-техническим средствам платежных организаций и системе управления информационной безопасности.

2. В Правилах используются понятия, предусмотренные Законом о платежах и платежных системах, и следующие понятия:

1) информация об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах – информация об отдельно или серийно возникающих сбоях в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации;

2) инцидент информационной безопасности, включая нарушения, сбои в информационных системах (далее – инцидент информационной безопасности) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов платежной организации;

3) информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

4) угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;

5) обеспечение информационной безопасности – процесс, направленный на поддержание состояния конфиденциальности, целостности и доступности информационных активов платежной организации;

6) периметр защиты информационно-коммуникационной инфраструктуры – совокупность программно-аппаратных средств, отделяющих информационно-коммуникационную инфраструктуру платежной организации от внешних информационных сетей и обеспечивающих защиту от угроз информационной безопасности;

7) информационно-коммуникационная инфраструктура платежной организации (далее – информационная инфраструктура) – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

8) информационный актив платежной организации – совокупность информации и объекта информационно-коммуникационной инфраструктуры, используемого для ее хранения и (или) обработки.

В целях введения требований информационной безопасности платежных организаций и установления в нормативном правовом акте соответствующих понятий, которые используются в настоящих Правилах.

23.

Заголовок

отсутствует

Глава 6. Требования к программно-техническим средствам платежных организаций и системе управления информационной безопасностью

В целях введения требований информационной безопасности платежных организаций

24.

Пункт 34

отсутствует

Программное обеспечение обеспечивает:

1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при полном или частичном отключении электропитания в любое время на любом участке оборудования;

2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении, предусматривающим как минимум, два уровня доступа: администратор и пользователь;

3) контроль полноты вводимых данных полей обязательных к заполнению, необходимых для проведения и регистрации операций (в случае выполнения функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);

4) поиск информации по критериям и параметрам, определенным для данной информационной системы, с сохранением запроса, а также сортировку информации по любым параметрам (определенным для данной информационной системы) и возможность просмотра информации за предыдущие даты, если такая информация подлежит хранению в информационной системе;

5) обработку информации и ее хранение по дате и времени;

6) автоматизированное формирование форм отчетов, представляемых платежными организациями в Национальный Бан, а также отчетов о проведенных операциях;

7) ведение и автоматизированное формирование журналов системы внутреннего учета. Программное обеспечение формирует журнал полностью, а также частично (на указанный диапазон дат, определенную дату);

8) возможность резервирования и восстановления данных, хранящихся в учетных системах;

9) возможность вывода выходных документов на экран, принтер или в файл;

10) возможность обмена электронными документами;

11) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, наименование события, пользователь, производивший действие, идентификатор записи, дата и время окончания события, результат выполнения события.

В целях определения требований к программному обеспечению

25.

Пункт 35

отсутствует

Платежные организации обеспечивают создание и функционирование системы управления информационной безопасностью, являющейся частью общей системы управления платежной организации, предназначенной для управления процессом обеспечения информационной безопасности.

 

В целях определения требований к системе управления информационной безопасностью

26.

Пункт 36

отсутствует

Система управления информационной безопасностью обеспечивает защиту информационных активов платежной организации, допускающую минимальный уровень потенциального ущерба для бизнес-процессов платежной организации.

 

В целях определения требований к системе управления информационной безопасностью

27.

Пункт 37

отсутствует

Платежная организация обеспечивает надлежащий уровень системы управления информационной безопасностью, ее развитие и улучшение.

 

В целях определения требований к системе управления информационной безопасностью

28.

Пункт 38

отсутствует

Платежная организация в целях обеспечения конфиденциальности, целостности и доступности информации платежной организации осуществляет следующие функции:

1) организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности по обеспечению информационной безопасности и мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности;

2) обеспечивает методологическую поддержку процесса обеспечения информационной безопасности;

3) осуществляет выбор, внедрение и применение методов, средств и механизмов управления, обеспечения и контроля информационной безопасности в рамках своих полномочий;

4) осуществляет сбор, консолидацию, хранение и обработку информации об инцидентах информационной безопасности;

5) осуществляет анализ информации об инцидентах информационной безопасности;

6) обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения информационной безопасности, а также предоставление доступа к ним;

7) определяет ограничения по использованию привилегированных учетных записей;

8) организует и проводит мероприятия по обеспечению осведомленности работников платежной организации в вопросах информационной безопасности;

9) осуществляет мониторинг состояния системы управления информационной безопасностью платежной организации;

10) периодически (но не реже одного раза в год) осуществляет информирование руководства платежной организации о состоянии системы управления информационной безопасностью платежной организации.

В целях определения функций платежной организации в рамках обеспечения информационной безопасности.

29.

Пункт 39

отсутствует

Платежная организация управляет рисками информационной безопасности с указанием критериев приемлемого уровня по отношению к информационным активам.

При реализации рисков информационной безопасности разрабатывается план мероприятий, направленный на минимизацию возникновения подобных рисков.

В целях определения требований к системе управления рисками

30.

Пункт 40

отсутствует

Информация об инцидентах информационной безопасности, полученная в ходе мониторинга деятельности по обеспечению информационной безопасности, подлежит консолидации, систематизации и хранению.

 

В целях обеспечения хранения информации об инцидентах информационной безопасности

31.

Пункт 41

отсутствует

Срок хранения информации об инцидентах информационной безопасности составляет не менее 5 (пяти) лет.

 

В целях обеспечения хранения информации об инцидентах информационной безопасности

32.

Пункт 42

отсутствует

Платежной организацией определяется порядок принятия неотложных мер к устранению инцидента информационной безопасности, его причин и последствий.

 

В целях устранения причин и последствий инцидентов информационной безопасности

33.

Пункт 43

отсутствует

В платежной организации ведется журнал учета инцидентов информационной безопасности с отражением всей информации об инциденте информационной безопасности, принятых мерах и предлагаемых корректирующих мерах, на бумажном носителе либо в электронном виде.

В целях информирования об инцидентах информационной безопасности

34.

Пункт 44

отсутствует

Платежная организация предоставляет в Национальный Банк информацию о следующих выявленных инцидентах информационной безопасности:

1) эксплуатация уязвимостей в прикладном и системном программном обеспечении;

2) несанкционированный доступ в информационную систему;

3) атака «отказ в обслуживании» на информационную систему или сеть передачи данных;

4) заражение сервера вредоносной программой или кодом;

5) совершение несанкционированного перевода денежных средств вследствие нарушения контролей информационной безопасности;

6) иных инцидентах информационной безопасности, несущих угрозу стабильности деятельности платежной организации.

Информация об инцидентах информационной безопасности, указанных в настоящем пункте, предоставляется платежной организацией в возможно короткий срок, но не позднее 48 часов с момента выявления, в виде карты инцидента информационной безопасности по форме, согласно приложению 7 к Правилам.

Информация по обработанным инцидентам информационной безопасности представляется в электронном формате с использованием платформы Национального Банка для обмена событиями и инцидентами информационной безопасности.

На каждый инцидент информационной безопасности заполняется отдельная карта инцидента информационной безопасности.

В целях информирования об инцидентах информационной безопасности

35.

Приложение 7

отсутствует

Форма

 

 

Карта инцидента информационной безопасности

 

Общие сведения

Характеристики инцидента информационной безопасности

Информация об инциденте информационной безопасности

1

Наименование инцидента информационной безопасности

 

2

Дата и время выявления (дд.мм.гггг и чч:мм с указанием часового пояса UTC+X)

 

3

Место выявления (организация, филиал, сегмент информационной инфраструктуры)

 

4

Источник информации об инциденте информационной безопасности (пользователь, администратор, администратор информационной безопасности, работник подразделения информационной безопасности или техническое средство)

 

5

Использованные методы при реализации инцидента информационной безопасности (социальная инженерия, внедрение вредоносного кода)

 

Содержание инцидента информационной безопасности

6

Симптомы, признаки инцидента информационной безопасности

 

7

Основные события (эксплуатация уязвимостей в прикладном и системном программном обеспечении;

несанкционированный доступ в информационную систему;

атака «отказ в обслуживании» на информационную систему или сеть передачи данных;

заражение сервера вредоносной программой или кодом;

совершение несанкционированного перевода денежных средств;

иные инциденты информационной безопасности, несущие угрозу стабильности деятельности оператора системы электронных денег)

 

8

Пораженные активы (физический уровень информационной инфраструктуры,

уровень сетевого оборудования,

уровень сетевых приложений и сервисов, уровень операционных систем,

уровень технологических процессов и приложений и уровень бизнес-процессов оператора системы электронных денег)

 

9

Статус инцидента информационной безопасности (свершившийся инцидент информационной безопасности, попытка осуществления инцидента информационной безопасности, подозрение на инцидент информационной безопасности)

 

10

Ущерб

 

11

Источник угрозы (выявленные идентификаторы)

 

12

Преднамеренность (намеренный, ошибочный)

 

Предпринятые меры по инциденту информационной безопасности

13

Предпринятые действия (идентификация уязвимости, блокирование, восстановление и иное)

 

14

Запланированные действия, направленные на минимизацию возникновения рисков информационной безопасности

 

15

Оповещенные лица (фамилия, имя, отчество (при его наличии) должностных лиц, наименование государственных органов, организаций)

 

16

Привлеченные специалисты

(фамилия, имя, отчество (при его наличии) место работы, должность, номер телефона)

 
 

 

 

Ответственный работник по информационной безопасности

____________________________________________       __________________

       (фамилия, имя, отчество (при его наличии)                       (подпись)

 

Дата ___________________»

 

В целях информирования об инцидентах информационной безопасности

 

 

 

 

 

Комментарий

ИСМАГУЛОВА АСИЯ

О внесении изменений и дополнений в постановления ... посмотреть текст 20/10 - 21:16

Против принятия данного НПА. Есть отдающие предпочтение расчету наличными деньгами и/или неимеющие возможности пользоваться электронными деньгами.

21/10 - 19:12

Возможность использования электронных денег регламентирована законодательством в 2011 году (Закон РК от 21.07.2011 №466-IV «О внесении изменения и дополнений в некоторые законодательные акты Республики Казахстан по вопросам электронных денег»). При этом, данный проект НПА не ограничивает использование наличных денег либо иных форм безналичной оплаты (банковский счет, платежные карточки), а лишь предусматривает введение дополнительных требований в части соблюдения информационной безопасности операторами систем электронных денег при использовании электронных денег в качестве альтернативного способа оплаты. Изменения и дополнения НПА направлены на снижение случаев, связанных с неправомерным доступом к электронным деньгам клиента.

ИСАКОВА ИННА

«О платежах и платежных системах» Правление Национ... посмотреть текст 19/10 - 20:05

Категорически против данного НПА!!! У людей должен быть выбор! Наличные деньги нельзя исключать из оборота! В нашей стране никакой безопасности нет! Все данные могут оказаться в руках мошенников, против блокировки счетов, это недопустимо!

21/10 - 19:11

Возможность использования электронных денег регламентирована законодательством в 2011 году (Закон РК от 21.07.2011 №466-IV «О внесении изменения и дополнений в некоторые законодательные акты Республики Казахстан по вопросам электронных денег»). При этом, данный проект НПА не ограничивает использование наличных денег либо иных форм безналичной оплаты (банковский счет, платежные карточки), а лишь предусматривает введение дополнительных требований в части соблюдения информационной безопасности операторами систем электронных денег при использовании электронных денег в качестве альтернативного способа оплаты. Изменения и дополнения НПА направлены на снижение случаев, связанных с неправомерным доступом к электронным деньгам клиента.

КОНОНОВА АННА

О внесении изменений и дополнений в постановления ... посмотреть текст 16/10 - 22:10

Против внедрения и оставления только электронных денег! Наличные деньги лучше, это проверено веками! Против того, чтобы наличные деньги убрали! у электронных денег есть опасность, что при сбое они могут пропасть или их может кто-то похитить, или при плохой работе интернета, что часто у нас бывает , не сможешь воспользоваться электронными деньгами

18/10 - 21:06

Возможность использования электронных денег регламентирована законодательством в 2011 году (Закон РК от 21.07.2011 №466-IV «О внесении изменения и дополнений в некоторые законодательные акты Республики Казахстан по вопросам электронных денег»). При этом, данный проект НПА не ограничивает использование наличных денег либо иных форм безналичной оплаты (банковский счет, платежные карточки), а лишь предусматривает введение дополнительных требований в части соблюдения информационной безопасности операторами систем электронных денег при использовании электронных денег в качестве альтернативного способа оплаты. Изменения и дополнения НПА направлены на снижение случаев, связанных с неправомерным доступом к электронным деньгам клиента.

КОНОНОВА АННА

15) блокирование электронного кошелька – полный ил... посмотреть текст 16/10 - 21:59

Против блокировки электронных денег! А если по ошибке заблокируют счет другого человека, что ему делать? У нас в стране эта система несовершенна! Против данного пункта!

18/10 - 21:06

Блокирование электронного кошелька осуществляется в целях защиты прав потребителей, исполнения судебных решений, а также в случаях, прямо предусмотренных законодательством РК. К примеру, в случае получения уведомления от владельца электронных денег, в том числе при утере, краже или несанкционированном использовании электронного кошелька, при наложении ареста на электронный кошелек и т.п.

КИРИШЕВА САНИЯ

№ п/п Структурный элемент проекта, ... посмотреть текст 13/10 - 21:54

Я против! Верните наличку!

18/10 - 21:06

Данный проект НПА никак не ограничивает использование наличных денег либо иных форм безналичной оплаты (банковский счет, платежные карточки), а лишь предусматривает введение дополнительных требований в части соблюдения информационной безопасности операторами систем электронных денег при использовании электронных денег в качестве альтернативного способа оплаты. Изменения и дополнения НПА направлены на снижение случаев, связанных с неправомерным доступом к электронным деньгам клиента. Вместе с тем отмечаем, что возможность использования электронных денег регламентирована законодательством в 2011 году (Закон РК от 21.07.2011 №466-IV «О внесении изменения и дополнений в некоторые законодательные акты Республики Казахстан по вопросам электронных денег»).

КИРИШЕВА САНИЯ

№ п/п Структурный элемент проекта, ... посмотреть текст 13/10 - 21:53

Я против! А что если будет сбой с электричеством? Вон уже Китай, Ливан испытали на себе выключение электричества, а если сбои будут несколько дней или недель, что без "денег" тогда и еду не купить?! В Европе уже энергетический кризис газ, там недалеко и также отключение электричества?! Вы хоть прежде, чем такие "решения" предоставлять о ДОЛГОСРОЧНЫХ ПОСЛЕДСТВИЯХ ПОДУМАЛИ?! Или вы намеренно людей голодом собрались морить?! Хотя, если весь мир "выключат" посмотрю я на вашу хвалебную цифровизацию и как вы будете при таком положения дел новые постановления и НПА строчить как дешевые листовки на базаре. И ваши электронные деньги просто станут мыльными пузырями и все вы (не только мы) станете банкротами. Может тогда задумаетесь над ДОЛГОСРОЧНЫМИ ПОСЛЕДСТВИЯМИ, А не перевыполнить план - настрочить новый НПА, указ, постановление- сегодня. Легко указывать и писать - идите сначала сами проживите в тех условиях и выживите, которые вы сейчас нам предлагаете! Легко вам на наших налогах "писанину" писать - а как жить то в этом всем?!

18/10 - 21:06

Данный проект НПА предусматривает введение дополнительных требований в части соблюдения информационной безопасности операторами систем электронных денег при использовании электронных денег в качестве альтернативного способа оплаты. Изменения и дополнения НПА направлены на снижение случаев, связанных с неправомерным доступом к электронным деньгам клиента и НПА не ограничивает использование наличных денег либо иных форм безналичной оплаты (банковский счет, платежные карточки). При этом, возможность использования электронных денег регламентирована законодательством в 2011 году (Закон РК от 21.07.2011 №466-IV «О внесении изменения и дополнений в некоторые законодательные акты Республики Казахстан по вопросам электронных денег»).

БЕКТЛЕУОВА ЕЛИЗАВЕТА

№ п/п Структурный элемент проекта, ... посмотреть текст 13/10 - 20:50

против

18/10 - 21:06

Просим указать в какой части Вы против проекта с указанием обоснованных замечаний к нему

НУЖНЫХ ВЕРА

О внесении изменений и дополнений в постановления ... посмотреть текст 13/10 - 19:11

ПРОТИВ!!!!

18/10 - 21:05

Просим указать в какой части Вы против проекта с указанием обоснованных замечаний к нему

ЛАЛЕТИНА АНАСТАСИЯ

«О внесении дополнений в постановления Правления Н... посмотреть текст 13/10 - 16:19

Я, живой человек, Лалетина Анастасия Владимировна - против!!! Сначала наша власть должна научится соблюдать законы и права людей! У нас нет адекватного интернета для подобных проектов! У человека должен быть выбор, который положен мне правом рождения!!!!

13/10 - 21:02

Возможность использования электронных денег регламентирована законодательством в 2011 году (Закон РК от 21.07.2011 №466-IV «О внесении изменения и дополнений в некоторые законодательные акты Республики Казахстан по вопросам электронных денег»). При этом, данный проект НПА не ограничивает использование наличных денег либо иных форм безналичной оплаты (банковский счет, платежные карточки), а лишь предусматривает введение дополнительных требований в части соблюдения информационной безопасности операторами систем электронных денег при использовании электронных денег в качестве альтернативного способа оплаты. Изменения и дополнения НПА направлены на снижение случаев, связанных с неправомерным доступом к электронным деньгам клиента.

УРАЗАЛИН МУХТАР

№ п/п Структурный элемент проекта, ... посмотреть текст 13/10 - 13:12

На случай сбоев связи, надо оставить наличные. Всегда должен быть вариант. Против отсутствия альтернативы. Если же будет как дополнение, то хорошо.

13/10 - 21:02

Возможность использования электронных денег регламентирована законодательством в 2011 году (Закон РК от 21.07.2011 №466-IV «О внесении изменения и дополнений в некоторые законодательные акты Республики Казахстан по вопросам электронных денег»). При этом, данный проект НПА не ограничивает использование наличных денег либо иных форм безналичной оплаты (банковский счет, платежные карточки), а лишь предусматривает введение дополнительных требований в части соблюдения информационной безопасности операторами систем электронных денег при использовании электронных денег в качестве альтернативного способа оплаты. Изменения и дополнения НПА направлены на снижение случаев, связанных с неправомерным доступом к электронным деньгам клиента.