Действует

Неофициальный перевод

Зарегистрировано

Министерством юстиции

Республики Молдова

от 17 апреля 2009 года №671

ПОСТАНОВЛЕНИЕ НАЦИОНАЛЬНОЙ КОМИССИИ ПО ФИНАНСОВОМУ РЫНКУ РЕСПУБЛИКИ МОЛДОВА

от 26 февраля 2009 года №8/15

Об утверждении некоторых положений

(В редакции Постановлений Национальной комиссии по финансовому рынку Республики Молдова от 05.02.2018 г. №8/12, 02.03.2021 г. №11/5, 01.07.2022 г. №30/1)

На основании ст. 2, ст. 4 пп. a), ст. 5 ч. (4) и ч. (6), ст. 6 ч. (1), ч. 2), ч. (4) и ч. (11), ст. 7 ч. (3-1), ст. 8 ч. (2) и ч. (4), ст. 11 ч. (1) пп. b) и g), ст. 13 ч. (2), ст. 17 ч. (2) и ч. (3) п. 1) пп. a), c), d), g) и h), ч. (7) и ч. (8), ст. 18 ч. (2) п. 1) пп. b) и ст. 21 Закона о бюро кредитных историй №122-XVI от 29 мая 2008 г. (повторное опубликование: Официальный монитор Республики Молдова, 2017, №316-321, ст. 546), на основании положений ст.1 ч.(1), ст.3, ст.4 ч.(1) и ч. (2), ст.8 п.b), ст.21 ч.(1), ст.22 ч.(1) и ч.(2) Закона №192-XIV от 12.11.1998 "О Национальной комиссии по финансовому рынку" (повторно опубликован в Официальном мониторе Республики Молдова, 2007 г., № 117-126 BIS) Национальная комиссия по финансовому рынку ПОСТАНОВЛЯЕТ:

(В преамбулу внесены изменения в соответствии с Постановлением Национальной комиссии по финансовому рынку Республики Молдова от 01.07.2022 №30/1)
(см. предыдущую редакцию)

1. Утвердить:

Положение об информационных системах, используемых для создания базы данных бюро кредитных историй, согласно приложению №1;

Положение о порядке представления информации в бюро кредитных историй и выдачи кредитного отчета, согласно приложению №2;

Положение о порядке представления отчетности в Национальную комиссию по финансовому рынку бюро кредитных историй, согласно приложению №3.

2. Настоящее постановление вступает в силу со дня опубликования.

 

Председатель Национальной комиссии по финансовому рынку

Михаил Чиботару

Приложение №1

к Постановлению Национальной комиссии по финансовому рынку №8/15 от 26 февраля 2009 года

Положение об информационных системах, используемых для создания базы данных бюро кредитных историй

I. Общие положения

1. Положение об информационных системах, используемых для создания базы данных бюро кредитных историй (далее - Положение) устанавливает требования к организации информационной системы в целях формирования и использования кредитных историй, хранения в условиях безопасности базы данных бюро кредитных историй (далее - бюро), минимальные требования к использованию средств защиты при обработке кредитной истории, минимальные требования к техническому оборудованию и к программному обеспечению и является обязательным для всех юридических лиц, обладающих лицензией на осуществление деятельности бюро кредитных историй.

2. В настоящем Положении используются следующие понятия:

комплекс программно-технических средств – совокупность программного обеспечения и технического оборудования, обеспечивающих осуществление информационных процессов;

средства криптографической защиты информации - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, предназначенные для защиты целостности и конфиденциальности информации при ее обработке, хранении и передаче по каналам связи;

защита информации от утечки - комплекс мер, направленных на предотвращение неконтролируемого распространения защищаемой информации по техническим и побочным каналам с помощью специальных технических средств;

защита информации от несанкционированного доступа - комплекс мер, направленных на предотвращение, идентификацию и устранение возможности получения защищаемой информации путем нарушения правил доступа к защищаемой информации, установленных нормативными актами или собственником (владельцем) информации;

защита информации от непреднамеренного воздействия - комплекс мер, направленных на предотвращение непреднамеренного воздействия на защищаемую информацию вследствие ошибок пользователя, сбоев программно-технических средств, природных явлений или иных причин, не направленных на изменение информации, но приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к ее утрате, уничтожению или к сбою функционирования материального носителя информации;

нормы информационной безопасности - совокупность документированных управленческих решений, направленных на защиту информации, программных и технических средств информационных систем;

информационная безопасность - защита информационной системы от случайных или преднамеренных воздействий естественного или искусственного характера, результатом которых является нанесение ущерба участникам информационного обмена;

информационная система - совокупность взаимосвязанных информационных ресурсов, технологий, методов и персонала, предназначенная для хранения, обработки и выдачи информации;

материальные носители - магнитные, оптические, лазерные или иные носители электронной информации, на которых создается, фиксируется, передается, принимается, хранится, или иным образом используется электронная информация и которые представляют возможность воспроизводить и использовать ее в дальнейшем;

технический аудит – оценка информационных систем (оборудования и программного обеспечения), осуществляемая специализированной компанией в области информационных технологий, с привлечением по меньшей мере одного специалиста, владеющего сертификатом CISA (Certified Information Systems Auditor), с целью определения степени безопасности и уровня защиты используемой системы;

электронная подпись – данные в электронной форме, так как они определены в Законе об электронной подписи и электронном документе №91 от 29 мая 2014 г.

II. Задачи информационной безопасности.

3. Участники обмена информации (далее - участники) обеспечивают меры защиты информации при обработке кредитной истории средствами, соответствующими требованиям информационной безопасности, установленным настоящим Положением.

4. Основными задачами по обеспечению информационной безопасности являются:

1) защита информации (обеспечение целостности, конфиденциальности и доступности информации) кредитных историй при обработке;

2) минимизация воздействия и времени для восстановления в случае инцидентов безопасности;

3) эффективное управление рисков безопасности;

4) обеспечение безотказной работы;

5) обеспечение физической безопасности бюро, в том числе компонентов программно-технического комплекса, от повреждения или изменения функционирования;

6) соответствие действующим законодательным и нормативным актам.

5. Комплекс мер и средств защиты информации должен включать:

1) криптографическую защиту информации, включающую средства криптографической защиты информации;

2) защиту информации от несанкционированного доступа и способность обнаружения вторжений;

3) постоянный внутренний контроль системы информационной безопасности;

4) защиту информации от непреднамеренного воздействия, включая резервное копирование и архивирование данных;

5) обеспечение доступности, включая обеспечение безотказной работы оборудования программно-технического комплекса бюро;

6) защита информации от утечки по техническим и побочным каналам;

7) меры физической безопасности участников.

6. Порядок применения комплекса мер и средств защиты информации должен планироваться на этапе проектирования информационной системы.

III. Требования к функционированию информационной системы

7. Информационная система будет разработана согласно требованиям настоящего Положения в соответствии с Поручением технической разработки, утвержденном руководителем, содержащем данные о процессе разработки, внедрения и обслуживания системы, включительно этапы разработки, порядок внесения изменений, приема, тестирования и сдачи в эксплуатацию, требования к документированию каждого этапа и др.

8. Информационная система должна обеспечивать электронный обмен корреспонденцией в течение 24 часов.

9. Электронный обмен корреспонденцией между участниками осуществляется только с использованием комплекса специализированного программного обеспечения, предложенного бюро.

10. Электронная корреспонденция подписывается электронной подписью.

11. В процессе электронного обмена корреспонденцией участники должны соблюдать предписанную последовательность действий и проверять подлинность электронной корреспонденции.

12. В составе информационной системы бюро обязано постоянно:

1) обеспечивать качественное и бесперебойное функционирование информационной системы и установленный уровень безопасности при осуществлении электронного обмена корреспонденцией между участниками;

платный документ

Полный текст доступен после регистрации и оплаты доступа.

ПОСТАНОВЛЕНИЕ НАЦИОНАЛЬНОЙ КОМИССИИ ПО ФИНАНСОВОМУ РЫНКУ РЕСПУБЛИКИ МОЛДОВА Положение об информационных системах, используемых для создания базы данных бюро кредитных историй I. Общие положения II. Задачи информационной безопасности. III. Требования к функционированию информационной системы IV. Требования к подключению (отключению) участников к информационной системе V. Требования, предъявляемые к защите информации внутри информационной системы VI. Меры и средства защиты информации VII. Требования к оборудованию VIII. Требования к безопасности информационных ресурсов IX. Требования к использованию средств криптографической защиты информации Положение о порядке представления информации в бюро кредитных историй и выдачи кредитного отчета I. Общие положения II. Представление информации источниками формирования кредитных историй III. Представление кредитного отчета пользователю или субъекту кредитной истории III-1. Преставление кредитного отчета другим бюро кредитных историй IV. Исправление информации из кредитной истории V. Порядок составления согласия субъекта кредитной истории (физического лица) Приложение №1 Приложение №2 Приложение №3 Положение о порядке представления отчетности в Национальную комиссию по финансовому рынку бюро кредитных историй I. Общие положения II. Состав отчетов и порядок их представления в Национальную комиссию Приложение №1 Приложение №2 Приложение №3 Приложение №4 Приложение №5 Приложение №6 Приложение №7 Приложение №8 Приложение №9

Постановление Национальной комиссии по финансовому рынку Республики Молдова от 26 февраля 2009 года №8/15
"Об утверждении некоторых положений"

О документе

Номер документа:8/15
Дата принятия: 26.02.2009
Состояние документа:Действует
Начало действия документа:08.05.2009
Органы эмитенты: Государственные органы и организации

Опубликование документа

Официальный монитор Республики Молдова, №86-88, 8 мая 2009 года, Ст.363.

Примечание к документу

В соответствии с пунктом 2 настоящее Постановление вступает в силу со дня опубликования - с 8 мая 2009 года

Редакции документа

Текущая редакция принята: 01.07.2022  документом  Постановление Национальной комиссии по финансовому рынку Республики Молдова О внесении изменений в некоторые нормативные акты № 30/1 от 01.07.2022
Вступила в силу с: 08.08.2022


Редакция от 02.03.2021, принята документом Постановление Национальной комиссии по финансовому рынку Республики Молдова О внесении изменений в Постановление Национальной комиссии по... № 11/5 от 02/03/2021
Вступила в силу с: 19.03.2021


Редакция от 05.02.2018, принята документом Постановление Национальной комиссии по финансовому рынку Республики Молдова О внесении изменений и дополнений в некоторые нормативные акты № 8/12 от 05/02/2018
Вступила в силу с: 23.02.2018


Первоначальная редакция от 26.02.2009

Приложения к документу

ПРИЛОЖЕНИЕ 9 8-15-09 С ИЗМ 30-1-22