Тармақ 1 Бап 215-1 ҚР Әкімшілік құқық бұзушылық туралы кодексінің

Ақпараттық қауіпсіздікті қамтамасыз ету саласында Қазақстан Республикасының банк заңнамасын мыналардан:

орта кәсіпкерлік субъектілері мен коммерциялық емес ұйымдарға – бір жүз сексен, ірі кәсіпкерлік субъектілері мен Қазақстан Республикасы бейрезидент-банктерінің филиалдарына екі жүз елу айлық есептік көрсеткіш мөлшерінде айыппұл салуға алып келеді.

• 1) банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың маңызды ақпараттық активтер қамтылған ақпараттық жүйелердің деректерін, ақпараттық жүйенің жұмысқа жарамды көшірмесін қалпына келтіруді қамтамасыз ететін олардың файлдары мен теңшеулерін резервтік сақтауды қамтамасыз етпеуінен;
• 2) банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың банктің, Қазақстан Республикасының бейрезидент-банкі филиалының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымның маңызды ақпараттық активтерін үшінші тұлғаларға беру кезінде Қазақстан Республикасының азаматтық, банк заңнамасына, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасына сәйкес үшінші тұлғаларға беруге жол берілмейтін ақпаратқа үшінші тұлғалардың қол жеткізу мүмкіндігін болғызбау жөніндегі шараларды қабылдамауынан;
• 3) банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздік жөніндегі бөлімшесінің және (немесе) ішкі аудит бөлімшесінің банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың құрылымдық бөлімшелерінің қызметіне ақпараттық қауіпсіздіктің жай-күйін бағалау бөлігінде тексерулер жүргізбеуінен;
• 4) банктерде, Қазақстан Республикасы бейрезидент-банктерінің филиалдарында, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарда ақпараттық-коммуникациялық инфрақұрылымды қорғау периметрінен шығатын телекоммуникациялық қосылуларды (қалалық телефон желісі арқылы қосылуларды қоспағанда) шифрлаудың болмауынан;
• 5) банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың желіаралық экрандарда белгіленген қол жеткізу қағидаларын, банктің, Қазақстан Республикасының бейрезидент-банкі филиалының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымның ақпараттық активтерінің жұмыс істеуі үшін пайдаланылмайтын қосылуларды бұғаттау жөніндегі талаптарды сақтамауынан және (немесе) ақпараттық-коммуникациялық инфрақұрылымды қорғау периметрінде кірулерді анықтау мен болғызбау құралдарының болмауынан;
• 6) банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың пайдаланушыларға ақпараттық-коммуникациялық инфрақұрылымды қорғау периметрінің шектеріне байланысты шифрланбаған арна арқылы банктің, Қазақстан Республикасының бейрезидент-банкі филиалының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымның ақпараттық-коммуникациялық инфрақұрылымды қорғау периметрі ішіндегі маңызды ақпараттық активтеріне қолжетімділік беруінен және (немесе) пайдаланушыларға ақпараттық-коммуникациялық инфрақұрылымды қорғау периметрінің шектеріне байланысты, қос факторлы аутентификациялау әдістерін пайдаланбай, маңызды ақпараттық активтер қамтылған ақпараттық жүйелерге қолжетімділік беруінен;
• 7) банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың пайдаланушылардың Интернет ресурстарына қол жеткізу қауіпсіздігін және (немесе) сыртқы электрондық поштаны пайдалану қауіпсіздігін қамтамасыз етпеуінен;
• 8) банктерде, Қазақстан Республикасы бейрезидент-банктерінің филиалдарында, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарда маңызды ақпараттық активтер қамтылған ақпараттық жүйелердің әкімшілері тізбесінің және (немесе) маңызды ақпараттық активтер қамтылған ақпараттық жүйелерді әкімшілендіру функцияларын орындау кезінде қосарланған бақылаудың және (немесе) артықшылық берілген есептік жазбалардың пайдаланылуын бақылайтын арнаулы кешендердің болмауынан;
• 9) банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың маңызды ақпараттық активтерінде маңызды ақпараттық активте қосылуларды орнату, сәйкестендіру, аутентификациялау және авторизациялау оқиғаларын, қауіпсіздік теңшеулерін түрлендіру оқиғаларын, пайдаланушылардың топтары мен олардың өкілеттіктерін түрлендіру оқиғаларын, пайдаланушылар мен олардың өкілеттіктерінің есептік жазбаларын түрлендіру оқиғаларын, өзгерістердің ақпараттық жүйеде орнатылғанын көрсететін оқиғаларды, аудит параметрлерін өзгерту оқиғаларын, жүйелік параметрлер өзгерістерінің оқиғаларын көрсететін аудиторлық жазба функциясының болмауынан;
• 10) банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың маңызды ақпараттық активтерге осалдықтарының бар-жоғы тұрғысынан жартыжылдық сканерлеуді жүргізбеуінен және (немесе) анықталған осалдықтарды жою жөніндегі түзету шаралары туралы ұсынымдар көрсетілген ақпараттық қауіпсіздіктің жай-күйі туралы есеп түріндегі сканерлеу нәтижелерінің болмауынан;
• 11) банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың мониторингтеуге жататын ақпараттық қауіпсіздік оқиғалары тізбесінің, осындай оқиғалар дереккөздерінің, ақпараттық қауіпсіздік оқиғаларын мониторингтеу кезеңділігінің, тәртібі мен әдістерінің болмауынан және (немесе) ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою тәртібінің іске асырылғанын растайтын құжаттардың, мәліметтер мен фактілердің болмауынан көрінген ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің тиісінше жұмыс істеуін қамтамасыз етпеуінен;
• 12) банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің ақпараттық қауіпсіздік оқиғаларын мониторингтеу мен талдауды және (немесе) ақпараттық қауіпсіздіктің оқыс оқиғаларын сыныптау мен оларға басымдық беруді жүзеге асырмауынан;
• 13) банктердің, Қазақстан Республикасының бейрезидент-банктері филиалдарының, банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты шоғырландыруды, жүйелеуді, сақтауды, оның тұтастығын және ақпараттық қауіпсіздіктің оқыс оқиғасы, қабылданған шаралар және ұсынылатын түзету шаралары туралы ақпарат көрсетілген ақпараттық қауіпсіздіктің оқыс оқиғаларын есепке алу журналында сақталуын қамтамасыз етпеуінен көрінген бұзушылық –