Кыргыз Республикасынын Улуттук банкы

Кыр Рус En

Кайта келүү

Жарыялоо үчүн

Түзүлгөн күнү: 2024-04-17

Кыргыз Республикасынын

Улуттук банк Башкармасынын

2024-жылдын 12-апрелиндеги

№ 2024-П-12/17-2-(НПА)

Токтому

Кыргыз Республикасынын Улуттук банкынын

айрым ченемдик укуктук актыларына маалымат коопсуздугунун

аудити маселеси боюнча өзгөртүүлөрдү киргизүү жөнүндө

Кыргыз Республикасынын «Кыргыз Республикасынын Улуттук банкы жөнүндө» конституциялык Мыйзамынын 5, 9 жана 64-беренелерине ылайык, Кыргыз Республикасынын Улуттук банк Башкармасы токтом кылат:

1. Кыргыз Республикасынын Улуттук банк Башкармасынын төмөнкү токтомдоруна өзгөртүүлөр киргизилсин (кошо тиркелет):

- 2010-жылдын 12-мартындагы № 6/2 «Кыргыз Республикасынын коммерциялык банктарынын финансылык отчетторду түзүүсүнө карата коюлган талаптар жөнүндө» жобону бекитүү тууралуу»;

- 2017-жылдын 8-июнундагы № 2017-П-12/23-9-(НПА) «Коммерциялык банктардын жана банктык эмес финансы-кредит уюмдарынын системалуу маанилүүлүгүн аныктоо критерийлери жөнүндө» Жобону бекитүү жөнүндө»;

- 2017-жылдын 15-июнундагы № 2017-П-12/25-2-(НПА) «Кыргыз Республикасынын Улуттук банкынан лицензия алышкан банктардын жана башка финансы-кредит уюмдарынын тышкы аудитине карата минималдуу талаптар жөнүндө» жобону бекитүү тууралуу»;

- 2017-жылдын 15-июнундагы № 2017-П-12/25-3-(НПА) «Кыргыз Республикасынын Улуттук банкы тарабынан лицензияланган жана иши ал тарабынан жөнгө салынган банктарда жана банктык эмес финансы-кредит уюмдарында ички контролдук жана ички аудит системаларын жөнгө салуу эрежелерин бекитүү жөнүндө»;

- 2017-жылдын 15-июнундагы № 2017-П-12/25-8-(НПА) «Кыргыз Республикасынын банктарында тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» жобону бекитүү тууралуу».

2. Токтом расмий 2024-жылдын 1-июлунан тартып күчүнө кирет.

3. Юридика башкармалыгы:

- тиешелүү документтер алынган күндөн тартып 3 (үч) жумуш күнү ичинде токтомду Кыргыз Республикасынын Улуттук банкынын расмий интернет-сайтына жарыяласын;

- расмий жарыялангандан кийин токтомду Кыргыз Республикасынын ченемдик укуктук актыларынын мамлекеттик реестринде чагылдырылышы үчүн Кыргыз Республикасынын Юстиция министрлигине жөнөтсүн.

4. Көзөмөлдөө методологиясы башкармалыгы токтом расмий жарыялангандан кийин 3 (үч) жумуш күнү ичинде ушул токтом менен «Кыргызстан банктарынын союзу» юридикалык жактар бирикмесин, коммерциялык банктарды, «Кыргыз Республикасынын Мамлекеттик өнүктүрүү банкы» ачык акционердик коомун, Кыргыз Республикасынын Улуттук банкынын түзүмдүк бөлүмдөрүн, областтык башкармалыктарын жана Баткен областындагы өкүлчүлүгүн тааныштырсын.

5. Токтомдун аткарылышын контролдоо Көзөмөлдөө методологиясы башкармалыгынын ишин тескөөгө алган Кыргыз Республикасынын Улуттук банк Башкармасынын мүчөсүнө жүктөлсүн.

Төрага К. Боконтаев ;

Кыргыз Республикасынын

Улуттук банк Башкармасынын

2024-жылдын 12-апрелиндеги

№ 2024-П-12/17-2-(НПА)

токтомуна карата тиркеме

Кыргыз Республикасынын Улуттук банкынын айрым ченемдик укуктук актыларына маалымат коопсуздугунун аудити маселеси боюнча өзгөртүүлөр

1. Кыргыз Республикасынын Улуттук банк Башкармасынын 2010-жылдын 12-мартындагы № 6/2 «Кыргыз Республикасынын коммерциялык банктарынын финансылык отчетторду түзүүсүнө карата коюлган талаптар жөнүндө» жобону бекитүү тууралуу» токтомуна төмөнкү өзгөртүү киргизилсин:

жогоруда аталган токтом менен бекитилген «Кыргыз Республикасынын коммерциялык банктарынын финансылык отчетторду түзүүсүнө карата коюлган талаптар жөнүндө» жобонун:

- 26-пунктунун биринчи сүйлөмүндө «/же» деген сөз алынып салынсын;

- 31-пунктунун биринчи сүйлөмүндө «/же» деген сөз алынып салынсын.

2. Кыргыз Республикасынын Улуттук банк Башкармасынын 2017-жылдын 8-июнундагы № 2017-П-12/23-9-(НПА) «Коммерциялык банктардын жана банктык эмес финансы-кредит уюмдарынын системалуу маанилүүлүгүн аныктоо критерийлери жөнүндө» Жобону бекитүү жөнүндө» токтомуна төмөнкү өзгөртүүлөр киргизилсин:

жогоруда аталган токтом менен бекитилген «Коммерциялык банктардын жана банктык эмес финансы-кредит уюмдарынын системалуу маанилүүлүгүн аныктоо критерийлери жөнүндө» Жобонун:

- 10-пункту төмөнкү мазмундагы абзацтар менен толукталсын:

«Банк тутумундагы банктардын системалуу маанилүүлүгүнө баа берүү үчүн колдонулган сапаттык мүнөздөмөлөр төмөнкү маалыматтардын негизинде аныкталат:

а) корреспонденттик эсептердин жана алар боюнча жүгүртүүлөрдүн саны;

б) жүгүртүүгө чыгарылган/колдонуудагы карталардын саны жана транзакциялардын көлөмү;

в) мобилдик капчыктардын/тиркемелердин, интернет банкингдин жана тез төлөм системаларынын болушу;

г) мамлекеттик программаларды ишке ашырууга катышуу;

д) банктын киреше түзүмүндө пайыздык эмес кирешелердин үлүшү;

е) банктагы мамлекеттик каражаттардын үлүшү жана банктын мамлекет менен байланышы;

ж) банктын капиталындагы чет өлкө каражаттарынын үлүшү;

з) банкоматтардын, терминалдардын тармагынын жеткиликтүүлүгү жана кеӊдиги.»;

- 13-пунктунун экинчи абзацынын биринчи сүйлөмү «отчеттук мезгил ичинде» деген сөздөрдөн кийин «(чейрек сайын)» деген сөздөр менен толукталсын.

3. Кыргыз Республикасынын Улуттук банк Башкармасынын 2017-жылдын 15-июнундагы № 2017-П-12/25-2-(НПА) «Кыргыз Республикасынын Улуттук банкынан лицензия алышкан банктардын жана башка финансы-кредит уюмдарынын тышкы аудитине карата минималдуу талаптар жөнүндө» жобону бекитүү тууралуу» токтомуна төмөнкү өзгөртүүлөр киргизилсин:

жогоруда аталган токтом менен бекитилген «Кыргыз Республикасынын Улуттук банкынан лицензия алышкан банктардын жана башка финансы-кредит уюмдарынын тышкы аудитине карата минималдуу талаптар жөнүндө» жобонун:

- 3-пункта:

бешинчи абзац төмөнкү редакцияда берилсин:

«Банктын маалымат коопсуздугунун тышкы аудити – тышкы аудитор тарабынан банктын маалымат коопсуздугун жана өздүк системасына мыйзамсыз кийлигишүүдөн жана бөлөк коркунучтардан (тобокелдиктер) сактоону камсыз кылуу боюнча банктын техникалык регламенттерин жана талаптарын комплекстүү көз карандысыз текшерүү.»;

төмөнкү мазмундагы абзацтар менен толукталсын:

«DDoS-чабуул (distributed denial of service) – маалымат системасын токтотуу же анын ишине тоскоолдук кылуу максатында, көп сандагы суроо-талаптарды берүү менен максаттуу чабуул.

Anti-fraud системалары – алдамчылык транзакцияларынын алдын алуу үчүн программалык комплекстер.

Sql-инъекциясы – чабуулчуга маалымат базасын башкаруу жана маалыматты пайдалануу үчүн түзүмдөштүрүлгөн суроо-талаптын тилинде (SQL) зыяндуу коддун фрагментин колдонууга мүмкүндүк берген тобокелдик жагдай.

Dmz-зона – тышкы тармактар менен, атап айтканда, интернет тармагы менен өз ара аракеттенүүчү тармактык түзүлүштөрдү жайгаштыруу үчүн каралган локалдык тармактын бөлүгү.»;

- 11-пунктунун экинчи абзацы төмөнкү редакцияда берилсин:

«Финансылык отчетко аудитордук текшерүүнү жүргүзүү келишиминде ушул Жобонун 5-главасында көрсөтүлгөн талаптар, жана маалымат коопсуздугуна аудит жүргүзүү жөнүндө келишимде – ушул Жобонун 6-главасында көрсөтүлгөн талаптар камтылууга тийиш.»;

- 21-пункту төмөнкү редакцияда берилсин:

«21. Маалымат коопсуздугуна тышкы аудит жүргүзүүнүн жетекчиси маалымат коопсуздугуна тышкы аудит жүргүзүү үчүн төмөнкүлөргө ээ болууга тийиш:

- квалификациялык сертификаттарга (CISA, CISM, CISSP ж.б.);

- финансы-кредит уюмдарындагы маалымат системасына жана/же маалымат коопсуздугуна аудит жүргүзүү тажрыйбасына.»;

- 6-главанын «Маалымат системасынын аудити» деген аталышы төмөнкү редакцияда берилсин: «6. Маалымат коопсуздугунун аудити»;

- 37-пункту төмөнкү редакцияда берилсин:

«37. Банктар кеминде эки жылда бир жолу маалымат коопсуздугуна тышкы аудит жүргүзүп турууга тийиш. Маалымат коопсуздугуна тышкы аудит жүргүзүү мөөнөтү ага акыркы тышкы аудит жүргүзүлгөн күндөн тартып ырааттуу келген эки жыл эсебинен аныкталат.

Мында «Коммерциялык банктардын жана банктык эмес финансы-кредит уюмдарынын системалуу маанилүүгүн аныктоо критерийлери жөнүндө» жобого ылайык сандык көрсөткүчтөр боюнча аныкталган системалуу мааниге ээ банктар, ошондой эле аралыктан финансылык кызмат көрсөтүүлөрдү сунуштаган банктар (эгерде бул операциялардын көлөмү банктын активдеринин 10%ынан ашса) жыл сайын маалымат коопсуздугуна тышкы аудит жүргүзүүгө тийиш.

Банк ISO 27001 «Маалымат коопсуздугу менеджментинин системасы» эл аралык стандартына ылайык, банктын маалымат коопсуздугу боюнча сертификат алган жана андан кийин ушул стандартка шайкеш келген учурда, маалымат коопсуздугуна тышкы аудит үч жылда бир жолу жүргүзүлүшү мүмкүн.

Банк банктык кызмат көрсөтүүлөрдү жүзөгө ашыруу үчүн финансылык технологияларды иштеп чыгуу боюнча кызмат көрсөтүүлөрдү сунуштаган туунду компаниянын маалымат коопсуздугуна тышкы аудит жүргүзүүгө тийиш. Банктык кызмат көрсөтүүлөрдү жүзөгө ашыруу үчүн финансылык технологияларды иштеп чыгуу боюнча кызмат көрсөтүүлөрдү сунуштаган банктын жана анын туунду компаниясынын маалымат коопсуздугуна аудит бир аудитордук уюм тарабынан жүзөгө ашырылууга тийиш.»;

- 6-глава «Маалымат системасынын аудити» төмөнкү мазмундагы 37-1, 37-2, 37-3, 37-4 жана 37-5-пункттар менен толукталсын:

«37-1. Тышкы аудит программасында «Кыргыз Республикасынын коммерциялык банктарында маалыматтык коопсуздукту камсыз кылуу боюнча талаптар жөнүндө» жобонун талаптарын сактоодон тышкары төмөнкү маселелер/бөлүмдөр кошумча чагылдырылат:

- маанилүү маалыматты коргоо: маалыматтарга шифр коюу (банк кардарларынын карталары боюнча маалыматтарды жашыруу) жана алардын сыртка чыгып кетүүсүнүн алдын алуу, түзүмү жок маалыматтарды (мисалы видео жана аудио жазуулар) башкаруу, үчүнчү жактар менен коопсуз алмашуу протоколдорун колдонуу, көп факторлуу аутентификацияны колдонуу, коопсуздук сертификаттарын колдонуу;

- инфраструктуранын коопсуздугу: сервердик жана тармактык ресурстар менен камсыз болушуна баа берүү, виртуалдык ресурстарды коргоого жана багытталган чабуулдардан комплекстүү коргоого баа берүү, операциялык системалардын жана коопсуздук патчынын актуалдуу версияларынын орнотулушун текшерүү, банктын тышкы булут ресурстарын колдонуусу жана башкалар;

- мониторинг жүргүзүү: инциденттерди башкарууну жана инциденттерди санариптик иликтөөнү баалоо, эсептик жазууларды башкарууну жана инфраструктурага аралыктан кирүүнү талдоо, артыкчылыктуу колдонуучуларды контролдоо, санариптик иликтөөлөр үчүн системанын журналдарынын толуктугун талдоо;

- бузуп кирүүдөн жана алдамчылыктан коргоо: anti-fraud системаларын колдонуу, ddos-чабуулдардан жана sql-инъекциялардан коргоо, тейлөөдөн баш тартууга туруштук берүүсүн текшерүү тесттерин колдонуу, системаларды сайттар аралык скриптингден коргоо жана башкалар;

- тиркемелерди жана маалымат базаларын коргоо: маалымат базаларынын корголушуна баа берүү, банкта ички программалык камсыздоо иштелип чыккан учурда, банктын программалык кодунун коопсуздугунун чараларына баа берүү жана статикалык жана динамикалык анализаторлор (SAST и DAST), анын ичинде мобилдик жана интернет-банкинг сыяктуу коддун чабалдыгын текшерүүнүн автоматташтырылган инструменттерин колдонуу;

- тармактык коопсуздук: тармактын топологиясына серверлер, pos-терминалдар жана банкоматтар менен атайын чакан тармакты, артыкчылыктуу колдонуучулар үчүн администрлөө тармагын бөлүү боюнча баа берүү, dmz-зоналарынын, операциялык системалардын актуалдуу версияларынын жана коопсуздук патчынын болушуна баа берүү; тармактык кирүү жана тармактык аномалиялардын алдын алуу системаларынын ишке толук багытталгандыгын изилдөө; тиешелүү жазылуулар менен тармактар аралык экрандардын жана коопсуздук сканерлеринин болушу.

Тышкы аудиттин белгиленген багыттары банк тарабынан актуалдуулугуна жараша үзгүлтүксүз кайра каралып турууга тийиш. Улуттук банк мурдагы аудиттин натыйжалары боюнча жана/же маалымат коопсуздугу боюнча инциденттер орун алган шартта, белгиленген тармактарды пландаштырылган тышкы аудитке киргизүүнү банкка кошумча сунуштоого укуктуу.

37-2. Тышкы аудиттин техникалык тапшырмасы банктын маалымат коопсуздугу жана маалымат технологиясы боюнча жооптуу адамдары менен макулдашылууга/бекитилүүгө тийиш.

37-3. Банк зарыл болгон учурда жаңы маалымат системаларын түзүү, ишке киргизүү жана өндүрүшкө колдонуу этабында маалымат системаларынын компоненттерине максаттуу аудит жүргүзө алат. Бирок, максаттуу аудит маалымат коопсуздугуна тышкы аудит жүргүзүүнү жокко чыгарбайт.

37-4. Максаттуу аудит бизнес-процессти баалоо үчүн инфраструктуранын айрым элементине же эл аралык стандарттарда (PCI DSS, COBIT, ITIL, ISO, NIST ж.б.) таанылган ыкчам аракет, коопсуздук, ишенимдүүлүк, өндүрүмдүүлүк сыяктуу белгилүү бир критерийлерге ылайык келүүсүнө багытталган атайын адистештирилген аудит катары пландан тышкары өз алдынча демилгелениши жана жүргүзүлүшү мүмкүн.

37-5. Банк тарабынан кардарларга аралыктан пайдалануу мүмкүнчүлүгүн берүү үчүн жаңы тиркеме (интернет, мобилдик банкинг ж.б.) ишке киргизилген учурда, банкта ички программалык камсыздоо иштелип чыккан учурда, банк программалык кодунун коопсуздугуна максаттуу тышкы аудит жүргүзө алат. Максаттуу аудиттин жыйынтыктары аудиттин отчетун алгандан кийин 10 күн ичинде Улуттук банкка берилүүгө тийиш.»;

- 38-пункту төмөнкү редакцияда берилсин:

«38. Маалымат коопсуздугунун аудитинин жүрүшүндө жана максаттары үчүн тышкы аудитор төмөнкүлөргө милдеттүү:

а) аудит жүргүзүү мөөнөттөрүн, аудит чөйрөсүн (текшерилүүчү маалымат системалары, процесстер, документтер), аудиттин ыкмаларын жана колдонулуучу инструменттерин белгилөө;

б) банктын маалымат системаларынын жана процесстеринин төмөнкү талаптарга ылайык келүүсүнө талдоо жүргүзүү жана баа берүү:

- Улуттук банктын ченемдик укуктук актыларынын маалымат коопсуздугу боюнча;

- банктын жетекчилиги тарабынан бекитилген банктын маалымат системаларынын ички саясаттарынын/жол-жоболорунун.»;

- 39-пункту төмөнкү редакцияда берилсин:

«39. Маалымат коопсуздугуна тышкы аудит жүргүзүүдө эң аз дегенде төмөнкүлөрдү ишке ашыруу зарыл:

а) маалымат коопсуздугун камсыз кылуу боюнча ички документтердин зарылчылыгына, жетиштүүлүгүнө жана Кыргыз Республикасынын мыйзамдарынын, Улуттук банктын ченемдик укуктук актыларынын талаптарына ылайык келүүсүнө баа берүү;

б) алардын шайкештигине, жетиштүүлүгүнө жана актуалдуулугуна баа берүү максатында, маалымат коопсуздугунда орун алышы ыктымал болгон тобокелдиктерди тескөө боюнча банктын стратегиялык документтери, бизнес-пландары, саясаты жана жол-жоболору менен таанышып чыгуу;

в) маалымат коопсуздугун тескөө системасын жана операциялык тобокелдиктерди тескөө системасына баа берүү;

г) маалымат системасынын иш үзгүлтүксүздүгүн камсыз кылуу системасына жана өзгөчө кырдаалдар келип чыккан шартта маалымат системасын калыбына келтирүү пландарына баа берүү;

д) банктын активдерине карата маалымат коопсуздугун бузуу коркунучуна байланыштуу тобокелдиктерге баа берүү, маалымат системаларынын чабал жактарын идентификациялоо;

е) эгерде филиалдарда борборлоштуруунун деңгээли төмөн болсо жана инфраструктуранын маанилүү элементтери жайгаштырылса, аларда маалымат системасынын коргоого алынуу деңгээлин кароо;

ж) автоматташтырылган системалардан пайдалана алуу мүмкүнчүлүгүн жөнгө салуу жана андагы бөлүштүрүү системасына баа берүү;

з) банктын персоналынын маалымат коопсуздугу боюнча маалыматынын болушуна жана банктын персоналга маалымдоо чараларына баа берүү;

и) интеллектуалдык менчик укугуна тиешелүү мыйзам талаптарынын сакталышы, лицензияланган программалык продукттарды колдонуу жагында маселелерди кароого алуу;

к) банктын жаңы ички жол-жоболорун иштеп чыгуу же колдонуудагы ички жол-жоболорун өркүндөтүү, ошондой эле маалымат системасынын коопсуздугун жакшыртуу боюнча чаралар түрүндө мурдагы тышкы аудитордук текшерүүлөрдүн сунуш-көрсөтмөлөрүнүн аткарылышына баа берүү;

л) банк тарабынан маалымат технологияларын башкаруу боюнча бизнес-процесстер аутсорсингге берилген учурда, банктын маанилүү маалымат системалары боюнча кызмат көрсөтүүлөрдү сунуштоочулардын тобокелдиктерди тескөө системасына баа берүү.»;

- «Маалымат системасынын аудити» деп аталган 6-глава төмөнкү мазмундагы 39-1-пункту менен толукталсын:

«39-1. Тышкы аудитор маалымат коопсуздугунун аудитинин натыйжасы боюнча маалымат системаларынын учурдагы абалына жана алардын коопсуздугунун деңгээлине баа берет.

Банктык кызмат көрсөтүүлөрдү ишке ашыруу үчүн финансылык технологияларды иштеп чыгуу боюнча кызмат көрсөтүүлөрдү сунуштаган туунду компанияга жүргүзүлгөн аудиттин жыйынтыгы боюнча отчеттор өзүнчө же консолидацияланган негизде түзүлөт.»;

- 40-пункту төмөнкү редакцияда берилсин:

«40. Аудитордук корутундудагы маалыматтар аудит программасына киргизилүүгө тийиш болгон сунуш-көрсөтмөлөрдү кошуп алганда, аудиттин эл аралык стандарттарына жана Улуттук банктын талаптарына ылайык чагылдырылууга тийиш.»;

- 41-пунктунун 1-пунктчасы төмөнкү редакцияда берилсин:

«1) Улуттук банкка аудитордук корутундунун күбөлөндүрүлгөн көчүрмөсү менен бирге финансылык отчетту жана аудитордун банк жетекчилигине тиешелүү катын, анын ичинде тышкы аудитордун сунуш-көрсөтмөлөрүн акционерлердин жылдык жалпы жыйыны өткөрүлгөнгө чейинки беш жумуш күнү ичинде берүүгө;»;

- 42-пункту төмөнкү редакцияда берилсин:

«42. Банк маалымат коопсуздугуна аудит аяктагандан кийин анын жыйынтыгы боюнча аналитикалык отчеттун күбөлөндүрүлгөн көчүрмөсүн жана аудитордун банк жетекчилигине жазган катын 5 (беш) жумуш күнү ичинде Улуттук банкка берүүгө милдеттүү.

Маалымат коопсуздугунун аудитинин натыйжасы боюнча аналитикалык отчетто жок дегенде аудиттин масштабы, аудитте колдонулган ыкмалар тууралуу маалымат, мурдагы аудиттердин сунуш-көрсөтмөлөрүн аткаруу боюнча маалымат, аныкталган тобокелдиктер жөнүндө кыскача тыянактар, сунуш-көрсөтмөлөр, аудиттин жыйынтыгы боюнча жалпы корутунду камтылууга тийиш.»;

- 49-пункту төмөнкү мазмундагы абзац менен толукталсын:

«Банк ишинде тобокелдиктер жана кемчиликтер аныкталган учурда, Улуттук банк тышкы аудиторго аталган маселелерди текшерүүнү аудит жана баа берүү программасына киргизүүнү кошумча сунуштоого укуктуу.»;

- 53-пунктун тогузунчу абзацы төмөнкү редакцияда берилсин:

«- операциялык тобокелдик категориясы катары маалымат коопсуздугунда орун алышы ыктымал болгон тобокелдиктерди тескөө системасына баа берүү.»;

- 54-пункту төмөнкү редакцияда берилсин:

«54. Кыргыз Республикасынын мыйзамдарына ылайык Улуттук банк пландан тышкаркы аудит жүргүзүүнү банктан талап кылууга укуктуу.

Улуттук банк алдамчылык фактыларына, уурдоого, системаны бузууга жана маалымат коопсуздугун тескөө системасындагы кемчиликтердин кесепетинен банкка олуттуу чыгымдарды алып келиши мүмкүн болгон башка коркунучтарга дуушарланткан маалымат коопсуздугунун жагдайлары/инциденттери келип чыккан учурда, банкта пландан тышкаркы максаттуу аудитти жүргүзүүнү дайындоого укуктуу.

Мында аудитордук уюмдун кызмат көрсөтүүлөрү банк тарабынан төлөнөт.»;

- 57-пункту төмөнкү мазмундагы төртүнчү абзац менен толукталсын:

«- аудитордук текшерүүдө аныкталган жалпы маалымат коопсуздугу боюнча кемчиликтерди, анын ичинде банкта чыгымдарга жана жоготууларга алып келиши мүмкүн болгон тобокелдиктер жана коркунучтар боюнча кемчиликтерди четтетүү боюнча ыкчам чараларды көрүүгө.».

4. Кыргыз Республикасынын Улуттук банк Башкармасынын 2017-жылдын 15-июнундагы № 2017-П-12/25-3-(НПА) «Кыргыз Республикасынын Улуттук банкы тарабынан лицензияланган жана иши ал тарабынан жөнгө салынган банктарда жана банктык эмес финансы-кредит уюмдарында ички контролдук жана ички аудит системаларын жөнгө салуу эрежелерин бекитүү жөнүндө» токтомуна төмөнкү өзгөртүүлөр киргизилсин:

жогоруда аталган токтом менен бекитилген Кыргыз Республикасынын Улуттук банкы тарабынан лицензияланган жана иши ал тарабынан жөнгө салынган банктарда жана банктык эмес финансы-кредит уюмдарында ички контролдук жана ички аудит системаларын жөнгө салуу эрежелеринин:

- 24-пунктунун 2-пунктчасынын үчүнчү абзацы төмөнкү редакцияда берилсин:

«- программалык контролдоо, ал колдонмо программаларга киргизилген автоматташтырылган жол-жоболор, ошондой эле банктык операциялардын жана башка бүтүмдөрдүн иштелип чыгышын контролдукка алган кол менен иштетилүүчү жол-жоболордун негизинде жүзөгө ашырылат (контролдоп редакциялоо, пайдалануу мүмкүнчүлүгүн контролдоо, маалыматтарды резервге коюу жана калыбына келтирүүнүн ички жол-жоболору, транзиттик эсептерди (каражаттар убактылуу сакталган эсептер) түзүүнү контролдоо, маалымат системаларында кол менен жок кылынган жазууларды контролдоо ж.б.).»;

- 25-пункту төмөнкү мазмундагы он биринчи абзац менен толукталсын:

«- транзиттик эсеп аркылуу жүргүзүлүүчү операцияларды туруктуу контролдоо.».

5. Кыргыз Республикасынын Улуттук банк Башкармасынын 2017-жылдын 15-июнундагы № 2017-П-12/25-8-(НПА) «Кыргыз Республикасынын банктарында тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» жобону бекитүү тууралуу» токтомуна төмөнкү өзгөртүү киргизилсин:

жогоруда аталган токтом менен бекитилген «Кыргыз Республикасынын банктарында тобокелдиктерди тескөө боюнча минималдуу талаптар жөнүндө» жобонун:

«Операциялык тобокелдик» деп аталган 10-главасы төмөнкү мазмундагы 72-1 жана 72-2-пункттар менен толукталсын:

«72-1. Банктын автоматташтырылган системасынын же башка маанилүү маалымат системаларынын токтоп калышына алып келген, аралыктан банктык кызмат көрсөтүүлөр 30 мүнөттөн ашык убакытка жеткиликсиз болгон маалымат коопсуздугунун жагдайлары/инциденттери келип чыккан шартта, банк жагдай/инцидент орун алган учурдан тартып 60 мүнөттөн кечиктирбестен, өз ара аракеттенүү каналдары боюнча Улуттук банкка маалымдоого жана жагдай/инцидент болгон күндөн тартып 1 жумуш күнүнөн кечиктирбестен жагдай/инцидент боюнча кеңири маалымат жана анын себептерин четтетүү үчүн банк тарабынан көрүлүп жаткан чаралар жөнүндө Улуттук банкка расмий кат жөнөтүүгө тийиш.

72-2. Банктын автоматташтырылган системасы же башка маанилүү маалымат системалары 60 мүнөттөн ашык аралыкта банктык кызмат көрсөтүүлөр жеткиликтүү болбогон учурда, банк жагдай/инцидент орун алган учурдан тартып 90 мүнөттөн кечиктирбестен, ага жеткиликтүү болгон байланыш каналдарынын же жалпыга маалымдоо каражаттарынын жардамы менен техникалык кемчиликтерди четтетүү убактысы жөнүндө маалымдоого тийиш.».

Сатып алуулар жана сатуулар

!

Бош орундар

!

Жарандардын кайрылуусу

Керектөөчүлөр укугун коргоо

Талкуу үчүн долбоорлор

Көп берилүүчү суроолор

Байланыш маалыматтары

Коомдук кабылдама

+996 (312) 61-04-86
Кабылдама

+996 (312) 66-90-11
+996 (312) 66-90-12
Нумизматикалык музей

+996 (312) 66-90-08
+996 (312) 61-24-14
Керектөөчүлөрдүн укугун коргоо бөлүмү

+996 (312) 31-29-48
+996 (312) 31-31-89
+996 (312) 31-31-22
+996 (555) 85-57-48
+996 (770) 73-73-49
WhatsApp

+996 (501) 89-00-00
Расмий валюта курстарын маалымдоо

+996 (312) 61-07-11
Факс

+996 (312) 61-04-56
+996 (312) 61-07-30
Коррупция жөнүндө маалымат

+996 (312) 61-10-51
Вебмастер

webmaster@nbkr.kg
E-mail

mail@nbkr.kg
ЖМК менен иш алып баруу

press@nbkr.kg

Кыргыз Республикасынын Улуттук банкы

720001, Кыргыз Республикасы, Бишкек шаары, Чүй проспекти, 168

Байланыш маалыматтары

Ыкчам шилтемелер

Мамлекеттик органдар:

Кошумча уюмдар:

Шилтемер: