ПОСТАНОВЛЕНИЕ НАЦИОНАЛЬНОЙ КОМИССИИ ПО ФИНАНСОВОМУ РЫНКУ РЕСПУБЛИКИ МОЛДОВА

от 26 февраля 2009 года №8/15

Об утверждении некоторых положений

Во исполнение положений ст.6 ч.(4), ст.7 ч.(7), ст.8 ч.(2) и (4), ст.15 ч.(2) п.1) пп.a)-d) и ст.16 ч.(2) п.1) пп.b) Закона № 122-XVI от 29 мая 2008 "О бюро кредитных историй" (Официальный монитор Республики Молдова, 2008, № 138-139, ст.559), на основании положений ст.1 ч.(1), ст.3, ст.4 ч.(1) и ч. (2), ст.8 п.b), ст.21 ч.(1), ст.22 ч.(1) и ч.(2) Закона № 192-XIV от 12.11.1998 "О Национальной комиссии по финансовому рынку" (повторно опубликован в Официальном мониторе Республики Молдова, 2007 г., № 117-126 BIS) Национальная комиссия по финансовому рынку ПОСТАНОВЛЯЕТ:

1. Утвердить:

Положение об информационных системах, используемых для создания базы данных бюро кредитных историй, согласно приложению №1;

Положение о порядке представления информации в бюро кредитных историй и выдачи кредитного отчета, согласно приложению №2;

Положение о порядке представления отчетности в Национальную комиссию по финансовому рынку бюро кредитных историй, согласно приложению №3.

2. Настоящее постановление вступает в силу со дня опубликования.

Приложение №1

к Постановлению Национальной комиссии по финансовому рынку №8/15 от 26 февраля 2009 года

Положение об информационных системах, используемых для создания базы данных бюро кредитных историй

I. Общие положения

1. Положение об информационных системах, используемых для создания базы данных бюро кредитных историй (далее - Положение) устанавливает требования к организации информационной системы в целях формирования и использования кредитных историй, хранения в условиях безопасности базы данных бюро кредитных историй (далее - бюро), минимальные требования к использованию средств защиты при сборе, хранении, накоплении, обработке, передаче и уничтожении (исключении) информации из кредитных историй, минимальные требования к техническому оборудованию и к программному обеспечению и является обязательным для всех юридических лиц, обладающих лицензией на осуществление деятельности бюро кредитных историй.

2. В настоящем Положении используются следующие понятия:

комплекс программно-технических средств - совокупность программных и технических средств, обеспечивающих осуществление информационных процессов;

средства цифровой подписи - программные и/или технические средства, обеспечивающие создание открытого и закрытого ключей, создание цифровой подписи и/или осуществление проверки ее подлинности;

средства криптографической защиты информации - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, предназначенные для защиты целостности и конфиденциальности информации при ее обработке, хранении и передаче по каналам связи;

защита информации от утечки - комплекс мер, направленных на предотвращение неконтролируемого распространения защищаемой информации по техническим и побочным каналам с помощью специальных технических средств;

защита информации от несанкционированного доступа - комплекс мер, направленных на предотвращение, идентификацию и устранение возможности получения защищаемой информации путем нарушения правил доступа к защищаемой информации, установленных нормативными актами или собственником (владельцем) информации;

защита информации от непреднамеренного воздействия - комплекс мер, направленных на предотвращение непреднамеренного воздействия на защищаемую информацию вследствие ошибок пользователя, сбоев программно-технических средств, природных явлений или иных причин, не направленных на изменение информации, но приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к ее утрате, уничтожению или к сбою функционирования материального носителя информации;

нормы информационной безопасности - совокупность документированных управленческих решений, направленных на защиту информации, программных и технических средств информационных систем;