Инструкция Национального Банка от 15.11.1999 N 400 "ИНСТРУКЦИЯ ОБ ОРГАНИЗАЦИИ ОБМЕННЫХ ОПЕРАЦИЙ С НАЛИЧНОЙ ИНОСТРАННОЙ ВАЛЮТОЙ В РЕСПУБЛИКЕ КАЗАХСТАН".
Приложение 13. ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ЭЛЕКТРОННОГО ЖУРНАЛА РЕЕСТРОВ И ПОРЯДКУ ЕГО ВЕДЕНИЯ

Приложение 13. ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ЭЛЕКТРОННОГО ЖУРНАЛА РЕЕСТРОВ И ПОРЯДКУ ЕГО ВЕДЕНИЯ

Примечание
                            ТРЕБОВАНИЯ
                    К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ
       ЭЛЕКТРОННОГО ЖУРНАЛА РЕЕСТРОВ И ПОРЯДКУ ЕГО ВЕДЕНИЯ
             1. Требования к программному обеспечению
                  электронного журнала реестров
     1. Электронный журнал  реестров  применяется  уполномоченными
банками   для  учета  обменных  операций  с  наличной  иностранной
валютой.
     2. Программное   обеспечение  электронного  журнала  реестров
должно отвечать следующим требованиям:
     1) ввод  и  коррекция  информации  об  обменных  операциях  с
наличной иностранной валютой  должны  сопровождаться  обязательным
автоматическим  протоколированием  в  системном журнале информации
обо всех  выполненных  действиях  пользователя.  Системный  журнал
должен быть доступен только в режиме чтения;
     2) ввод и коррекция  информации  ни  при  каких  условиях  не
должны   нарушать   хронологической  непрерывности  и  целостности
введенной информации об обменных операциях с наличной  иностранной
валютой;
     3) ни одна из  введенных  операций  не  может  быть  удалена.
Ошибочно  введенная  операция  должна  иметь  отметку как ошибочно
введенная и удалению из базы данных не подлежит;
     4) формирование  и  выдача отчетности о проведенных в течение
дня  обменных  операциях  с   наличной   иностранной   валютой   в
соответствии  с  формами  журнала реестров и ежедневного отчета об
объемах покупки и  продажи  иностранной  валюты,  предусмотренными
настоящей Инструкцией, должны осуществляться ежедневно;
     5) обеспечение    защиты    информации,    которая     должна
соответствовать следующим требованиям:
     пересылаемая по  внешним  каналам  информация  должна   иметь
сертифицированную аппаратную или криптографическую защиту;
     при работе  в   локальной   сети   должно   быть   обеспечено
разграничение  прав  доступа  пользователей  к данным,  функциям и
ресурсам системы;
     каждый пользователь системы должен иметь свой пароль, который
не доступен для  просмотра  и  может  быть  изменен  только  лично
пользователем и/или администратором;
     администратор системы должен иметь  возможность  аудита  всех
событий, связанных с действиями каждого пользователя;
     6) обеспечение полной сохранности  информации  в  электронных
архивах  и  базах  данных  при  наступлении  любого  из  следующих
событий:
     полное или   частичное  отключение  электропитания  на  любом
участке системы и в любое время;
     возникновение неисправностей рабочих станций, периферийного и
телекоммуникационного оборудования;
     7) гарантирование    целостности    данных,    обеспечиваемое
отсутствием  иных  средств  доступа  к  данным,  кроме  как  через
интерфейс   пользователя   программного  обеспечения  электронного
журнала реестров;
     8) гарантирование   целостности   программного   обеспечения,
обеспечиваемое отсутствием средств разработки и  отладки  программ
на рабочем месте пользователя.
         2. Порядок ведения электронного журнала реестров
     3. Уполномоченный банк должен до начала использования в своих
обменных пунктах  программного  обеспечения  электронного  журнала
реестров  уведомить  центральный  аппарат  Национального  Банка  и
соответствующий филиал  Национального  Банка.  Уведомление  должно
содержать   перечень   обменных   пунктов  уполномоченного  банка,
расположенных  на  территории  соответствующей  области,   которые
прекращают  ведение  журналов  реестров  на  бумажном  носителе  с
указанием даты перехода на электронный журнал реестров.
     4. Рабочее  место  пользователя электронного журнала реестров
(далее - рабочее место) должно быть организовано в соответствии  с
требованиями,    обеспечивающими    информационную   безопасность,
включающими следующие организационные меры:
     1) местонахождение,   специальное   оборудование   и   охрана
помещения,  в   котором   используется   программное   обеспечение
электронного   журнала   реестров,  должны  исключать  возможность
неконтролируемого проникновения в это помещение лиц, не допущенных
к   рабочему   месту,   где  установлено  программное  обеспечение
электронного журнала реестров (далее - рабочее место);
     2) помещение,  в котором используется программное обеспечение
электронного журнала реестров,  должно соответствовать требованиям
к    помещениям    обменных   пунктов,   установленным   настоящей
Инструкцией;
     3) приказом руководителя уполномоченного банка (его филиала),
в  котором  используется  программное   обеспечение   электронного
журнала реестров, определяются:
     режим работы (порядок работы в вечернее время,  в выходные  и
праздничные дни и др.);
     список сотрудников,  допущенных к  рабочему  месту,  а  также
порядок  их  отпусков,  увольнения и замещения в случае временного
отсутствия;
     список сотрудников,  допускаемых  к  рабочему  месту в особых
случаях  (плановое  и  внеплановое  техобслуживание,   применение,
установка  и своевременное обновление лицензированных антивирусных
программ и т.п.);
     порядок тестирования,     своевременного     распространения,
контроля  за  внедрением  новых  версий  программного  обеспечения
электронного    журнала    реестров,    а   также   обновления   и
распространения технологических инструкций;
     порядок хранения и использования технических средств, внешних
носителей,  паролей,   кодовых   слов   или   другой   информации,
обеспечивающих доступ к рабочему месту.
     5. Ежедневные  реестры,  ведение  которых  осуществляется   с
использованием  программного обеспечения,  должны быть распечатаны
не менее чем  в  2  экземплярах  и  подписаны  кассиром  обменного
пункта. Один из реестров подшивается в документы дня банка, другой
-  остается  в   обменном   пункте.   Хранение   сшивов   реестров
осуществляется в порядке, установленном настоящей Инструкцией.
     6. Реестры, остающиеся в обменном пункте, должны быть в конце
месяца  сформированы  в  сшивы,  все  страницы  сшива  должны быть
пронумерованы и в конце сшива должна  быть  учинена  заверительная
надпись   со   стороны  уполномоченного  банка  в  соответствии  с
требованиями пункта 65 настоящей Инструкции.
     7. Отчетные  документы  для  формирования  консолидированного
баланса должны на ежедневной основе передаваться в  головной  банк
через   модемную   или   иную   связь,   которая  является  частью
программного обеспечения электронного журнала реестров.

 

 
Тексты документов приведены в редакциях, актуальных на дату добавления текста в нашу базу данных. За время, прошедшее с указанной даты текст документа мог быть изменен и дополнен, правовой акт мог прекратить свое действие.
Хотя информация получена из источников, которые мы считаем надежными и наши специалисты применили максимум сил для выверки правильности полученных версий текстов приведенных нормативных актов, мы не можем дать каких-либо подтверждений или гарантий (как явных, так и неявных) относительно их точности.
Тексты документов приводятся в ознакомительных целях. ТОО "КАМАЛ-Консалтинг" не несет ответственности за любые последствия какого-либо применения формулировок и положений, содержащихся в данных версиях текстов правовых актов, за использование данных версий текстов правовых актов в качестве основы или за какие-либо упущения в текстах публикуемых здесь правовых актов.