Инструкция Национального Банка от 15.11.1999 N 400 "ИНСТРУКЦИЯ ОБ ОРГАНИЗАЦИИ ОБМЕННЫХ ОПЕРАЦИЙ С НАЛИЧНОЙ ИНОСТРАННОЙ ВАЛЮТОЙ В РЕСПУБЛИКЕ КАЗАХСТАН".
Приложение 13. ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ЭЛЕКТРОННОГО ЖУРНАЛА РЕЕСТРОВ И ПОРЯДКУ ЕГО ВЕДЕНИЯ
Дата ввода документа в базу данных: 17.04.2001.Внимание! Документ утратил силу
Приложение 13. ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ЭЛЕКТРОННОГО ЖУРНАЛА РЕЕСТРОВ И ПОРЯДКУ ЕГО ВЕДЕНИЯ
Примечание ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ЭЛЕКТРОННОГО ЖУРНАЛА РЕЕСТРОВ И ПОРЯДКУ ЕГО ВЕДЕНИЯ 1. Требования к программному обеспечению электронного журнала реестров 1. Электронный журнал реестров применяется уполномоченными банками для учета обменных операций с наличной иностранной валютой. 2. Программное обеспечение электронного журнала реестров должно отвечать следующим требованиям: 1) ввод и коррекция информации об обменных операциях с наличной иностранной валютой должны сопровождаться обязательным автоматическим протоколированием в системном журнале информации обо всех выполненных действиях пользователя. Системный журнал должен быть доступен только в режиме чтения; 2) ввод и коррекция информации ни при каких условиях не должны нарушать хронологической непрерывности и целостности введенной информации об обменных операциях с наличной иностранной валютой; 3) ни одна из введенных операций не может быть удалена. Ошибочно введенная операция должна иметь отметку как ошибочно введенная и удалению из базы данных не подлежит; 4) формирование и выдача отчетности о проведенных в течение дня обменных операциях с наличной иностранной валютой в соответствии с формами журнала реестров и ежедневного отчета об объемах покупки и продажи иностранной валюты, предусмотренными настоящей Инструкцией, должны осуществляться ежедневно; 5) обеспечение защиты информации, которая должна соответствовать следующим требованиям: пересылаемая по внешним каналам информация должна иметь сертифицированную аппаратную или криптографическую защиту; при работе в локальной сети должно быть обеспечено разграничение прав доступа пользователей к данным, функциям и ресурсам системы; каждый пользователь системы должен иметь свой пароль, который не доступен для просмотра и может быть изменен только лично пользователем и/или администратором; администратор системы должен иметь возможность аудита всех событий, связанных с действиями каждого пользователя; 6) обеспечение полной сохранности информации в электронных архивах и базах данных при наступлении любого из следующих событий: полное или частичное отключение электропитания на любом участке системы и в любое время; возникновение неисправностей рабочих станций, периферийного и телекоммуникационного оборудования; 7) гарантирование целостности данных, обеспечиваемое отсутствием иных средств доступа к данным, кроме как через интерфейс пользователя программного обеспечения электронного журнала реестров; 8) гарантирование целостности программного обеспечения, обеспечиваемое отсутствием средств разработки и отладки программ на рабочем месте пользователя. 2. Порядок ведения электронного журнала реестров 3. Уполномоченный банк должен до начала использования в своих обменных пунктах программного обеспечения электронного журнала реестров уведомить центральный аппарат Национального Банка и соответствующий филиал Национального Банка. Уведомление должно содержать перечень обменных пунктов уполномоченного банка, расположенных на территории соответствующей области, которые прекращают ведение журналов реестров на бумажном носителе с указанием даты перехода на электронный журнал реестров. 4. Рабочее место пользователя электронного журнала реестров (далее - рабочее место) должно быть организовано в соответствии с требованиями, обеспечивающими информационную безопасность, включающими следующие организационные меры: 1) местонахождение, специальное оборудование и охрана помещения, в котором используется программное обеспечение электронного журнала реестров, должны исключать возможность неконтролируемого проникновения в это помещение лиц, не допущенных к рабочему месту, где установлено программное обеспечение электронного журнала реестров (далее - рабочее место); 2) помещение, в котором используется программное обеспечение электронного журнала реестров, должно соответствовать требованиям к помещениям обменных пунктов, установленным настоящей Инструкцией; 3) приказом руководителя уполномоченного банка (его филиала), в котором используется программное обеспечение электронного журнала реестров, определяются: режим работы (порядок работы в вечернее время, в выходные и праздничные дни и др.); список сотрудников, допущенных к рабочему месту, а также порядок их отпусков, увольнения и замещения в случае временного отсутствия; список сотрудников, допускаемых к рабочему месту в особых случаях (плановое и внеплановое техобслуживание, применение, установка и своевременное обновление лицензированных антивирусных программ и т.п.); порядок тестирования, своевременного распространения, контроля за внедрением новых версий программного обеспечения электронного журнала реестров, а также обновления и распространения технологических инструкций; порядок хранения и использования технических средств, внешних носителей, паролей, кодовых слов или другой информации, обеспечивающих доступ к рабочему месту. 5. Ежедневные реестры, ведение которых осуществляется с использованием программного обеспечения, должны быть распечатаны не менее чем в 2 экземплярах и подписаны кассиром обменного пункта. Один из реестров подшивается в документы дня банка, другой - остается в обменном пункте. Хранение сшивов реестров осуществляется в порядке, установленном настоящей Инструкцией. 6. Реестры, остающиеся в обменном пункте, должны быть в конце месяца сформированы в сшивы, все страницы сшива должны быть пронумерованы и в конце сшива должна быть учинена заверительная надпись со стороны уполномоченного банка в соответствии с требованиями пункта 65 настоящей Инструкции. 7. Отчетные документы для формирования консолидированного баланса должны на ежедневной основе передаваться в головной банк через модемную или иную связь, которая является частью программного обеспечения электронного журнала реестров.
Тексты документов приведены в редакциях, актуальных на дату добавления текста в нашу базу данных. За время, прошедшее с указанной даты текст документа мог быть изменен и дополнен, правовой акт мог прекратить свое действие.
Хотя информация получена из источников, которые мы считаем надежными и наши специалисты применили максимум сил для выверки правильности полученных версий текстов приведенных нормативных актов, мы не можем дать каких-либо подтверждений или гарантий (как явных, так и неявных) относительно их точности.
Тексты документов приводятся в ознакомительных целях. ТОО "КАМАЛ-Консалтинг" не несет ответственности за любые последствия какого-либо применения формулировок и положений, содержащихся в данных версиях текстов правовых актов, за использование данных версий текстов правовых актов в качестве основы или за какие-либо упущения в текстах публикуемых здесь правовых актов.