Ескі сайтқа сілтеме

Қызметтің үздіксіздік саясаты

Section image
Негізгі аспектілері Төлем жүйесінің қауіпсіздігі Ақпараттық қауіпсіздік саясаты Қызметтің үздіксіздік саясаты Құпиялылық саясаты
  1. Осы “Қазақстан Республикасы Ұлттық Банкінің Ұлттық төлем корпорациясы” АҚ (бұдан әрі – ҰТК) қызметінің үздіксіздігі саясаты (бұдан әрі – саясат) ҰТК – ға жүктелген функциялар мен міндеттерді үздіксіз жүзеге асыруға қол жеткізуге, сондай-ақ оқыс оқиғалар мен төтенше жағдайлардың (бұдан әрі-ТЖ) негізгі қызметке әсерін барынша азайтуға бағытталған қызметтің үздіксіздігін жоспарлау және ұйымдастыру процестеріне жалпы тәсілдерді айқындау үшін әзірленді.
  2. Саясат Қазақстан Республикасының қолданыстағы заңнамасына, Қазақстан Республикасының Ұлттық Банкі қызметінің үздіксіздігін қамтамасыз ету саясатына, банктер мен банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық жүйелері жұмысының қауіпсіздігі мен үздіксіздігіне қойылатын талаптарға және ISO 22301 халықаралық стандартына сәйкес әзірленді .
  3. ҰТК қатысушысы болып табылатын Қазақстан Республикасы Ұлттық Банкінің төлем жүйелерінің жұмыс істеуін қамтамасыз ету жөніндегі сындарлы бизнес-процестер қызметінің үздіксіздігін қамтамасыз ету Қазақстан Республикасы Ұлттық Банкі қызметінің үздіксіздігін қамтамасыз ету саясатына сәйкес жүзеге асырылады.
  4. ҰТК басшылығы авариялық және төтенше жағдайлардың туындау қатері контексінде қызметтің үздіксіздігін қамтамасыз ететін шаралар мен құралдарды дамытудың, жетілдірудің қажетті жағдайларын қамтамасыз ете отырып, қызметтің үздіксіздігін басқаруды жүзеге асырады және маңыздылығын түсінеді.
  5. Бизнес-процестер қызметінің үздіксіздігіне ресурстардың/қосалқы ресурстардың және резервтік ресурстардың/қосалқы ресурстардың тұрақты дайындығын қамтамасыз ету арқылы қол жеткізіледі. Қалпына келтіру алаңдарында ресурстарды/ресурстарды іске қосу қосымша адами ресурстарды немесе уақытты тартпай, барынша автоматты түрде жүргізілуі тиіс. ҰТК мүдделі бөлімшелері осы міндеттерді іске асыруды қамтамасыз етеді.
  6. Саясат қажет болған жағдайда қайта қаралады, бірақ кемінде үш жылда бір рет. Саясат жалпыға қол жетімді құжат болып табылады.

2 тарау. Саясатта қолданылатын негізгі ұғымдар

  1. Саясатта келесі негізгі ұғымдар қолданылады:
    1) Қызметтің үздіксіздігі-ҰТК ақпараттық жүйелерінің үздіксіз жұмыс істеуі;
    2) қызметтің үздіксіздігін қамтамасыз ету – оқыс оқиғалар және ТЖ туындаған жағдайда ҰТК ақпараттық жүйелерінің үздіксіз жұмыс істеуін қамтамасыз етуге бағытталған ҰТК бөлімшелерінің стратегиялық және тактикалық әрекеттері. Қызметтің үздіксіздігін қамтамасыз ету ақпараттық жүйелердің қалыпты жұмыс істеуі бұзылған жағдайда қызметті қалпына келтіруді және жалғастыруды басқаруды қамтиды;
    3) авариялық қалпына келтіру жоспарлары (бұдан әрі – жоспарлар) – оқиғалар мен ТЖ туындаған жағдайда пайдалану үшін әзірленген, шоғырландырылған, белгілі бір кезеңділікпен тестіленетін және тұрақты әзірлікте ұсталатын рәсімдер мен қажетті ақпараттың регламенттелген жиынтығы;
    4) инцидент-ҰТК бизнес-процестерінің жария етілуіне немесе жұмыс істеуінің бұзылуына әкеп соққан не әкелуі мүмкін бір немесе бірнеше оқиға;
    5) төтенше жағдай – іске асыру кезінде ҰТК бизнес-процестерінің қалыпты (күнделікті) жұмыс режимінде жұмыс істеу мүмкіндігі жойылатын табиғи, техногендік не әлеуметтік сипаттағы жағдай.

3 тарау. Үздіксіз қызметті қамтамасыз ететін ҰТК жұмыс процесі

  1. ҰТК қызметі ішкі және сыртқы тәуекелдердің теріс әсеріне ұшырайды, оларды іске асыру оны жүзеге асырудың үздіксіздігін бұзуы мүмкін.
  2. Қалпына келтірудің ең жоғары басымдығы бар бизнес-процестерге және жүйелерге Қазақстан Республикасы Ұлттық Банкінің төлем жүйелерінің жұмыс істеуін қамтамасыз ету жөніндегі сыни бизнес-процестері, сондай-ақ олармен байланысты ресурстар мен қосалқы ресурстар жатады. Екінші кезекте ҰТК-ның басқа бизнес-процестері мен ақпараттық жүйелері қалпына келтірілуде.
  3. ҰТК қызметінің үздіксіздігін ұйымдастыру ақпараттық жүйелердің үздіксіз жұмыс істеуін қамтамасыз етуден тұрады.
  4. Қызметтің үздіксіздігін қамтамасыз ету:
    1) қалпына келтіру алаңдарында ресурстардың/ресурстардың іркіліссіз жұмыс істеуін ұйымдастыру және өзекті жай-күйде ұстау жөніндегі шараларды қамтамасыз ету; ;
    2) қызметкерлерді оқыту және қосымша адами ресурстарды немесе уақытты тартпай қалпына келтірудің резервтік алаңдарына жүйелерді көшіру жөніндегі шараларды іске асыру арқылы жүзеге асырылады;
    3) жоспарларды әзірлеу және өзекті жағдайда ұстау;
    4) жоспарларды тестілеу, талдау және жақсарту, сондай-ақ жауапты Тараптардың оқыс оқиғалар мен ТЖ-ны іске асыруға әзірлігі қағидаттарына негізделеді.
  5. Қызметтің үздіксіздігін қамтамасыз ету және жұмыс істеуін қалпына келтіру үшін ҰТК инциденттер және ТЖ туындаған жағдайда ақпараттық жүйелердің жұмыс істеуін қамтамасыз ету кезінде қажеттіліктерді қамтамасыз ететін резервтік деректерді өңдеу орталықтары (бұдан әрі – ДӨО) бар. Резервтік ДӨО-ның орналасу орнын, техникалық жабдықталуын, қызмет көрсету және пайдалану нұсқаларын объективті бар қажеттіліктер мен мүмкіндіктерге қарай ҰТК басшылығы айқындайды.
  6. ҰТК ақпараттық жүйелерінің үздіксіз жұмыс істеуін бұзатын оқыс оқиғалар мен ТЖ іске асырылған жағдайда жоспарлар әзірленеді.
  7. Жоспарлар оқыс оқиғалар мен ТЖ туындаған жағдайда ҰТК жауапты қызметкерлерінің іс-қимылдарын регламенттейтін негізгі құжаттар болып табылады.
  8. Қалпына келтіру топтары ТЖ кезеңінде бизнес-процестің жұмыс істеуін қамтамасыз ете алатын тәжірибелі қызметкерлер қатарынан құрылады.
  9. Қалпына келтіру топтарының мүшелері өздеріне өздерінің қолжетімділігін қамтамасыз ету және тәуліктің кез келген уақытында ден қою жөнінде міндеттемелер қабылдайды және жоспарларға сәйкес міндеттерін тиісінше орындамағаны үшін жауаптылықта болады.
  10. Жоспарлар жылына кемінде бір рет, сондай-ақ конфигурациясы, қалпына келтіру топтарының құрамы, қызметтері қажет болуы мүмкін ұйымдардың тізімі өзгерген кезде, бағдарламалық және техникалық құралдарды қосу немесе жою кезінде және ҰТК ақпараттық жүйелерінің жұмыс істеуін қалпына келтіруге әсер ететін басқа да жағдайларда қайта қаралуға жатады.
  11. Жоспарларды қайта қарау осы жоспарлармен, Ақпараттық жүйелерді қолданудың нақты шарттарымен және қолданыстағы талаптармен анықталған шаралардың жеткіліктілігін тексеруді мақсат етеді.
  12. Жоспарларға сәйкес іс-әрекеттер ішінара немесе толық пысықталатын тестілеу және практикалық оқыту жоспарланған және мүдделі бөлімшелермен және бөгде ұйымдармен келісілген, жоспарларды тестілеудің жарияланған тәсілі бойынша жарты жылда кемінде бір рет жүргізіледі.
  13. Жоспарлар ТЖ туындаған кезде ҰТК ақпараттық жүйелерінің қалыпты жұмыс істеуін қалпына келтіруге мүмкіндік беретін қажетті іс-шаралар тізбесін қамтиды. Ақпараттық жүйелерді қалпына келтіру уақыты жоспарларда көрсетілген уақыттан аспауы тиіс.
  14. Жоспарларда келесі ережелер бар:
    1) қайта қарау тәртібі, тестілеу тәсілдері мен сценарийлері;
    2) жалпы мәліметтер (қалпына келтіруге жататын ҰТК құрылымы мен функциялары, қалпына келтіру алаңдары туралы қысқаша мәліметтер, өмірлік маңызды жазбалар);
    3) қалпына келтіру процесіне қатысушылар (қалпына келтіруді басқару орталығы, қалпына келтіру топтары);
    4)ТЖ кезіндегі іс-әрекеттер (басшылықты хабардар ету, аварияның ауқымын бағалау, эвакуациялық команда, жоспарларды қолданысқа енгізу, қалпына келтіру топтарының басшылары мен мүшелерін шақыру, көлікті ұйымдастыру, Қазақстан Республикасы Ұлттық Банкінің жауапты және мүдделі бөлімшелерін хабардар ету тәртібі, қалпына келтіру алаңдарымен айналысу, қалпына келтіру жөніндегі жұмыстарды жоспарлау және ұйымдастыру, байланысты ұйымдастыру тәртібі, қалпына келтіру жөніндегі бөгде ұйымдармен өзара іс-қимыл, жұртшылықпен байланыс);
    5)қалпына келтіру топтарының іс-қимыл тәртібі және қалпына келтіру мерзімдері (қалпына келтіру кезеңдері, қалпына келтіру мерзімдері, қалпына келтіру топтарының міндеттері мен функциялары);
    6) ТЖ салдарын жойғаннан кейін бұзылған Ақпараттық жүйелерді қалпына келтіру тәртібі, стандартты емес режимде жұмысты аяқтау туралы шешім қабылдауға мүмкіндік беретін өлшемдер және осындай шешім қабылдау тәртібі, сондай-ақ жұмыс істеудің штаттық режиміне қайтару тәртібі.
  15. ҰТК қызметтің үздіксіздігін қамтамасыз ету және қолдау бойынша әртүрлі тәсілдер мен іс-шараларды қолданады:
    1) Қызметтің үздіксіздігі саласында қызметкерлердің хабардарлығын арттыру;
    2) негізгі ДӨО қол жетімсіз болғанда резервтік ДӨО-мен қамтамасыз ету;
    3) Жабдықтың өзін де, оның компоненттерін де қайталай алатын сенімді жабдықты пайдалану;
    4) істен шығуының болмаушылығы мен сенімділігін арттырудың озық технологияларын пайдалану болып табылады;
    5) ақпараттық жүйелердің жұмыс істеуі үшін сындарлы маңызы бар ақпаратты қорғауды және қалпына келтіру мүмкіндігін қамтамасыз ету үшін әдістер мен рәсімдерді пайдалану болып табылады;
    6) ақпараттық жүйелердің үздіксіз жұмыс істеуін жүзеге асыру үшін қажетті өмірлік маңызды жазбалардың резервтік көшірмелерін сақтау болып табылады.
    ҰТК тәуекелдерді бағалаудың тұрақты процесіне, инциденттің іске асырылу ықтималдығын, ҰТК қызметіне залал мен әсерді бағалауға негізделе отырып, өзінің өндірістік қызметіне теріс әсерлердің әсерін талдауды тұрақты негізде жүзеге асырады.

4 тарау. Жауапкершілік және бақылау

  1. ҰТК басшылығы жалпы бақылауды жүзеге асырады және саясаттың негізгі ережелерін іске асыруға, оның ішінде саясаттың мақсаттарына қол жеткізу үшін жағдайлар мен ресурстарды қамтамасыз етуге жауапты болады.
  2. Күнделікті қызметтегі үздіксіздік үшін жауапкершілік өз өкілеттіктері шегінде саясатты іске асыру үшін, сондай-ақ ҰТК-да белгіленген талаптар мен іс-шаралардың орындалуын үздіксіз бақылау үшін дербес жауапты болатын құрылымдық бөлімшелердің бастықтарына жүктеледі.
  3. Қызметтің үздіксіздігін қамтамасыз етуге жауапты барлық ҰТК қызметкерлері қызметтің үздіксіздігін қамтамасыз ету бойынша белгіленген талаптар мен іс-шараларды бұзғаны және/немесе орындамағаны үшін дербес жауапты болады және барлық анықталған бұзушылықтар мен инциденттер туралы қауіпсіздік басқармасына хабарлайды.