Бизнес-портал Казахстана Управленческий, налоговый, бухгалтерский учет и аудит, юридическая база, комплексное информационное обслуживание Нормативная база Постановления Қазақстан Республикасы Үкiметiнiң 2011 жылғы 1 қарашадағы № 1265 Қаулысы

Қазақстан Республикасы Үкiметiнiң 2011 жылғы 1 қарашадағы № 1265 Қаулысы
Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру қағидаларын бекiту туралы«Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы Заңының 5-бабының 19-1) тармақшасына сәйкес Қазақстан Республикасының Үкiметi ҚАУЛЫ ЕТЕДI:
1. Қоса берiлiп отырған Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру қағидалары бекiтiлсiн.
2. Осы қаулы алғашқы ресми жарияланған күнiнен бастап күнтiзбелiк он күн өткен соң қолданысқа енгiзiледi.
Қазақстан Республикасының
Премьер-Министрi К. Мәсiмов

Қазақстан Республикасы
Үкiметiнiң
2011 жылғы 1 қарашадағы
№ 1265 қаулысымен
бекiтiлген

Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытынды беру қағидалары
1. Жалпы ережелер
1. Осы Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру қағидалары (бұдан әрi – Қағидалар) ақпараттандыру саласындағы уәкiлеттi органның бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне (бұдан әрi – Мемлекеттiк тiзiлiм) енгiзу үшiн компьютерлiк жүйе (бұдан әрi – КЖ) болып табылатын бақылау-кассалық машиналардың техникалық талаптарға сәйкестiгi туралы қорытындыны беру тәртiбiн айқындайды.
2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:
1) ақпараттандыру саласындағы уәкiлеттi орган (бұдан әрi – уәкiлеттi орган) – ақпараттандыру және «электрондық үкiмет» саласындағы басшылықты жүзеге асыратын мемлекеттiк орган;
2) ақпараттық жүйелердiң қауiпсiздiк әкiмшiсi (бұдан әрi – әкiмшi) – деректердi электрондық алудың және/немесе берудi, КЖ жұмыс iстеуiн, оларды қорғау бойынша шаралардың iске асырылуын қамтамасыз ететiн ұйымның қызметкерi;
3) ақпараттық жүйенi қорғау жөнiндегi шаралар кешенi – КЖ-нiң қауiпсiз жұмыс iстеуiн, оның iшiнде электрондық құралдар мен компьютерлердi рұқсатсыз қол жеткiзуден бағдарламалық-аппараттық қорғауға бағытталған, орнатылған бағдарламалық қамтамасыз ету мен ақпаратқа қол жеткiзудi бақылауды қамтамасыз ететiн, тiркелген пайдаланушылар өкiлеттiктерiнiң ара жiгiн ажыратып беретiн ұйымдастырушылық-техникалық iс-шаралар;
4) бақылау-кассалық машиналардың мемлекеттiк тiзiлiмi – салық және бюджетке төленетiн басқа да мiндеттi төлемдердiң түсуiн қамтамасыз ету саласындағы басшылықты жүзеге асыратын уәкiлеттi орган Қазақстан Республикасының аумағында пайдалануға рұқсат берген бақылау-кассалық машиналары моделдерiнiң тiзбесi;
5) бiрдейлестiру – ақпараттық жүйеде бар қол жеткiзудiң берiлген деректемелерiнiң сәйкестiгiн анықтау жолымен қол жеткiзу субъектiсiнiң немесе объектiсiнiң түпнұсқалылығын растау;
6) жауапты тұлға – фискалдық есептер алуды және қолма-қол ақша арқылы қызметтер көрсету, сауда операциялары кезiнде жүзеге асырылатын, әрi қарай түзету мүмкiндiгiнсiз ақшалай есептердi белгiлейтiн, барлық жүргiзулердi белгiлеу үдерiсiн жүзеге асыруды қамтамасыз ететiн жауапты ұйымның операторы, әкiмшiсi және өзге де қызметкерлерi;
7) Кассирдiң АЖО (кассирдiң автоматтандырылған жұмыс орны немесе сауда үшiн бағдарламалық-аппараттық кешен) – қызмет көрсету пунктi персоналына қызметтер мен тауарлар үшiн төлем қабылдаған кезде КЖ-да операцияларды тiркеудi жүзеге асыруға мүмкiндiк беретiн, КЖ модулi болып табылатын, мамандандырылған бағдарламалық қамтамасыз ету;
8) КЖ функционалдық көшiрмесi – КЖ толық орнату үшiн қажеттi бағдарламалық құралдар кешенi;
9) қызметтер төлемi терминалы – қызметтерге автоматты режимде төлем ретiнде қолма-қол ақша қабылдауды жүзеге асыратын, электрондық-механикалық құрылғы;
10) оператор – қорғаудың кiшi жүйесiн пайдалана отырып, хабарламаларды дайындау, өңдеу, қабылдау және берудi тiкелей жүзеге асыратын ұйымның қызметкерi;
11) пайдаланушы – ақпараттық жүйеден қажеттi электрондық ақпараттық ресурстар алу үшiн өтiнiш бiлдiретiн субъект;
12) пос-терминал – кассир клиенттерден төлемдер қабылдауды жүзеге асыратын жерде орнатылған сауда терминалы (сауда немесе кассирдiң АЖО-ға арналған бағдарламалық-аппараттық кешенi);
13) сауда автоматы – автоматты режимде қолма-қол ақша арқылы тауарлар сатуды жүзеге асыратын электрондық-механикалық құрылғы;
14) сәйкестендiру – КЖ-де бар сәйкестендiрушiлер тiзбесiн сәйкестендiрушiнiң жүйеге және (немесе) жүйе ресурсына қол жеткiзу үшiн ұсынылған сәйкестiктi беру немесе анықтау үдерiсi;
15) сәйкестендiрушi – жүйенiң субъектiсiне және (немесе) объектiсiне берiлген және жүйеге және (немесе) жүйенiң ресурстарына қол жеткiзудi регламенттеуге арналған бiрегей дербес код және (немесе) атау;
16) тiркеу куәлiгi – куәландырушы орталық электрондық цифрлық қолтаңбаның «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңымен белгiленген талаптарға сәйкестiгiн растау үшiн куәландыру орталығы берген қағаз жеткiзгiштегi құжат немесе электрондық құжат;
17) фискалдық деректер – бақылау-касса машиналарының фискалдық жадында белгiленетiн ақшалай есеп айырысулар туралы ақпарат;
18) фискалдық есеп – белгiлi кезеңде бақылау-кассалық машиналарының фискалдық жадындағы көрсеткiштердiң өзгеруi туралы есеп;
19) фискалдық жады – түзелмейтiн ауысым сайын тiркеудi және жүргiзiлген ақшалай есеп айырысулар туралы қорытынды ақпаратты энергияға тәуелдi ұзақ мерзiмдi сақтауды қамтамасыз ететiн бағдарламалық-аппараттық құралдар кешенi;
20) фискалдық режим – түзелмейтiн ауысым сайын тiркеудi және ақпаратты фискалдық жадыда энергияға тәуелдi ұзақ мерзiмдi сақтауды қамтамасыз ететiн бақылау-аппараттық машиналардың жұмыс iстеу режимi;
21) электрондық цифрлық қолтаңба (бұдан әрi – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесiлiгi және мазмұнының өзгермегенiн растайтын электрондық цифрлық нышандар терiмi;
22) электрондық құжат – ақпарат электрондық-цифрлық нысанда ұсынылған және электрондық цифрлық қолтаңба арқылы куәландырылған құжат;
23) электрондық цифрлық қолтаңба құралдары – электрондық цифрлық қолтаңбаны жасау және оның түпнұсқалығын тексеру үшiн пайдаланылатын бағдарламалық және техникалық құралдардың жиынтығы.
3. Мемлекеттiк тiзiлiмге қосу үшiн компьютерлiк жүйенiң талаптарына сәйкестiгi туралы қорытынды беру үшiн КЖ мынадай талаптарға сәйкес келуi тиiс:
1) тауарларды сату және қызметтер көрсету кезiнде жүргiзiлген ақшалай есептер туралы ақпаратты тiркеу үшiн қолдану;
2) барлық фискалдық деректердi түзелмейтiн ауысым сайынғы тiркеудi қамтамасыз ету;
3) фискалдық деректердiң таралу мүмкiндiгiн жоюды қоса алғанда, ақпараттық қауiпсiздiктi қамтамасыз ету;
4) фискалдық деректердi энергияға тәуелдi ұзақ мерзiмдi сақтауды қамтамасыз ету;
5) фискалдық режимде пайдаланылатын, КЖ модулдерiне (интерфейс, КЖ кiрiс нысандары) мемлекеттiк және орыс тiлдерiнде тең қол жеткiзудi қамтамасыз ету;
6) резервтiк көшiрмелер жасауды, фискалдық деректердi мұрағаттауды, оларды қалпына келтiрудi қамтамасыз ету;
7) қол жеткiзу құқықтарын бақылаумен, қорғау құралдары бар ақпараттық жүйелердi пайдалануды қамтамасыз ету;
8) КЖ негiзгi және резервтiк серверлiк жабдығы, оның iшiнде фискалдық жады мен электрондық цифрлық қолтаңба құралдары Қазақстан Республикасының аумағында болуы тиiс;
9) КЖ иесiнiң бағдарламалық-аппараттық құралдарында пайдаланылатын, фискалдық режимiнiң болуы және жұмыс iстеуi;
10) КЖ фискалдық деректерiне қол жеткiзу (қашықтан қол жеткiзу мүмкiндiгiмен) тек КЖ, WEB қосымшаларының бағдарламалық құралдарын пайдаланумен ғана жүзеге асырылуы тиiс.
2. Мемлекеттiк тiзiлiмге енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру тәртiбi
4. КЖ Мемлекеттiк тiзiлiмге енгiзу үшiн, «Салық және бюджетке төленетiн басқа да мiндеттi төлемдер туралы (Салық кодексi)» Қазақстан Республикасының 2008 жылғы 10 желтоқсандағы Кодексiне сәйкес КЖ иесi (бұдан әрi – өтiнiш берушi) уәкiлеттi органға электрондық ақпараттық жеткiзгiштi, сондай-ақ электрондық цифрлық қолтаңбамен куәландырылған қағаз және электрондық түрдегi мынадай құжаттарды бередi:
1) осы Қағидаларға 1-қосымшада белгiленген үлгi бойынша толтырылған сауалнама-өтiнiштi;
2) жеке тұлғаны, заңды тұлғаны, заңды тұлғаның құрылымдық бөлiмшесiн салық органдарында салық төлеушi ретiнде мемлекеттiк тiркеу туралы куәлiктiң көшiрмесiн не жеке немесе бизнес сәйкестендiру нөмiрiн;
3) КЖ функционалдық мүмкiндiктерi мен ерекшелiктерi туралы толық сипаттаманы;
4) «Салық инспекторының жұмыс орны» модулiн пайдалану жөнiндегi нұсқаулықты;
5) банктерде және банктiк операциялардың жекеленген түрлерiн жүзеге асыратын ұйымдарда қолданылатындарды қоспағанда, КЖ функционалдық көшiрмесiн ұстайтын, электрондық ақпараттық жеткiзгiштi;
6) банктерде және банктiк операциялардың жекеленген түрлерiн жүзеге асыратын ұйымдарда қолданылатындарды қоспағанда, КЖ орнату және iске қосу жөнiндегi нұсқаулықты;
7) КЖ құрамына кiретiн және ақпараттық үдерiске қатысатын фискалдық режим, фискалдық жады техникалық және бағдарламалық құралдарының ақпараттық қауiпсiздiк талаптарына сәйкестiгi сертификаттарының нотариалдық куәландырылған көшiрмелерiн (ҚР СТ МЕМСТ Р ИСО/МЭК 15408-2006 «Қауiпсiздiктi қамтамасыз ету әдiстерi мен құралдары. Ақпараттық технологиялар қауiпсiздiгiн бағалау критерийлерi»).
5. КЖ Мемлекеттiк тiзiлiмге енгiзу үшiн техникалық талаптарға сәйкестiгi туралы қорытындыны беру мәселесiн қарау және өтiнiш берушi ұсынған мәлiметтердiң белгiленген талаптарға сәйкестiгiн тексерудi осы Қағидалардың 4-тармағымен белгiленген құжаттар берiлген күнiнен бастап күнтiзбелiк отыз күн iшiнде уәкiлеттi орган жүзеге асырады.
6. Уәкiлеттi орган құжаттарды ресiмдеуде iс қателер айқындалған, құжаттардың толық пакетi берiлмеген және құжаттар тиiстi ресiмделмеген жағдайда құжаттар пакетiн алғаннан кейiн екi жұмыс күнi iшiнде өтiнiштi қараусыз қалдырады және бас тарту себептерiн жазбаша негiздей отырып, құжаттарды өтiнiш берушiге қайтарады.
7. Уәкiлеттi орган КЖ Мемлекеттiк тiзiлiмге енгiзу үшiн техникалық талаптарға сәйкестiгi туралы қорытындыны беру жөнiндегi мәселенi қарау барысында осы Қағидаларға 2-қосымшада белгiленген талаптарға сәйкес, фискалдық режимде пайдаланылатын, КЖ режимдерiн тестiлеудi, мамандандырылған техникалық құрал-жабдық пен бағдарламалық қамтамасыз етудi КЖ қауiпсiздiгi жүйесi талаптарына және КЖ үй-жайларына, электрондық және техникалық құрал-жабдығына сәйкестiгiне тексеру жүргiзедi.
8. Өтiнiш берушi КЖ-да «Салық инспекторының жұмыс орны» модулiнiң болуын қамтамасыз етуi тиiс, оның көмегiмен КЖ-ны фискалдау режимiне қою және/немесе КЖ-ны фискалдау режимiнен шығару жүргiзiлуi тиiс. Бұл ретте өтiнiш берушi КЖ фискалдық деректерiне әрi қарай қол жеткiзу үшiн салық және бюджетке төленетiн басқа да мiндеттi төлемдердiң түсуiн қамтамасыз ету саласындағы басшылықты жүзеге асыратын уәкiлеттi органның (бұдан әрi – салық органы) жауапты қызметкерлерiнiң тiркеу куәлiктерiн тiркеудi қамтамасыз етедi.
КЖ әзiрлеу, енгiзу және сүйемелдеу үдерiсi әзiрлеу кезеңдерiн анықтауды, өзгерiстер енгiзу, қабылдау, тестiлеу және пайдалануға енгiзу тәртiбiн, барлық кезеңдердi құжаттандыруға қойылатын талаптарды қамтиды. КЖ фискалдық режимiн әзiрлеу, ендiру және сүйемелдеу өтiнiш берушiнiң iшкi құжаттарына және Қазақстан Республикасының аумағындағы қолданыстағы стандарттарға сәйкес орындалады.
Өтiнiш берушi лицензиялық бағдарламалық қамтамасыз етудi, сертификатталған компьютерлiк, телекоммуникациялық құрал-жабдықты, қызметтер төлемi терминалдарын, сауда автоматтарын, пос-терминалдарды және КЖ фискалдық режимiнiң ақпараттық үдерiсiнде қолданылатын басқа да құрал-жабдықтарды пайдаланады.
Өтiнiш берушi қолма-қол ақша арқылы, сондай-ақ фискалдық есептердi қалыптастыру кезiнде қызметтердi көрсетуге, сауда операцияларына байланысты, оларды әрi қарай түзету мүмкiндiгiнсiз КЖ барлық операцияларын мiндеттi белгiлеудi қамтамасыз етедi. КЖ фискалдық есептерiнiң шығыс нысандары КЖ иесiнiң не оның уәкiлеттi қызметкерiнiң ЭЦҚ қамтиды.
КЖ қалыптасатын бақылау чектерi «Банктер және банк операцияларының жекелеген түрлерiн жүзеге асыратын ұйымдар қолданатын компьютер жүйелерiнiң бақылау чегiнiң нысанын және мазмұнын белгiлеу туралы» Қазақстан Республикасы Ұлттық Банкi Басқармасының 2008 жылғы 1 желтоқсандағы № 117 қаулысы мен «Техникалық талаптарды және бақылау-кассалық машиналардың техникалық талаптарға сәйкестiк нысанын бекiту туралы» Қазақстан Республикасы Қаржы министрiнiң 2008 жылғы 30 желтоқсандағы № 636 бұйрығына сәйкес деректемелердi қамтуы тиiс.
9. «Салық инспекторының жұмыс орны» модулiн ұйымдастыру, фискалдық есептердi қалыптастыру «Техникалық талаптарды және бақылау-кассалық машиналардың техникалық талаптарға сәйкестiк нысанын бекiту туралы» Қазақстан Республикасы Қаржы министрiнiң 2008 жылғы 30 желтоқсандағы № 636 бұйрығымен белгiленген техникалық талаптарға және бақылау-кассалық машиналардың техникалық талаптары нысанына сәйкес қамтамасыз етiледi.
«Салық инспекторының жұмыс орны» модулi сауда нүктелерi, кассалар, қызметтер төлемi терминалдары, сауда автоматтары, пос-терминалдары мен фискалдық режимнiң ақпараттық үдерiсiне қатысушы басқа объектiлер үшiн барлық операциялардың орындалуын бұғаттау (тыйым салу) мүмкiндiгiн қамтамасыз етуi тиiс.
10. Уәкiлеттi орган мамандандырылған техникалық құрал-жабдық пен бағдарламалық қамтамасыз етудi тексерудi жүргiзу үшiн ведомствоға қарасты ұйымдар мен мемлекеттiк органдардың мамандарын шарттық немесе ақысыз негiзде консультанттар, сарапшылар ретiнде тарта алады.
11. КЖ-да пайдаланылатын ақпараттарды криптографиялық қорғау құралдары (бұдан әрi – АКҚҚ) ҚР СТ 1073-2007 «Ақпараттарды криптографиялық қорғау құралдары. Жалпы техникалық талаптар» сәйкес сертификатталуы және КЖ-да пайдаланылатын АКҚҚ криптографиялық төзiмдiлiгiне байланысты ҚР СТ 1073-2007 сәйкес қауiпсiздiк деңгейiне сәйкес болуы тиiс.
12. КЖ өзiнiң фискалдық жады құралдарымен фискалдық деректердi түзетудiң мүмкiн болмауын, сондай-ақ жүргiзiлген ақшалай есеп айырысулар туралы қорытынды ақпаратты ауысым сайын тiркеудi және энергияға тәуелдi ұзақ мерзiмдi сақтауды қамтамасыз етуi тиiс.
13. Өтiнiш берушi осы Қағидаларға 2-қосымшаның 7-тармағының талаптарына сәйкес жұмыс орнының (оператордың, пайдаланушының, жауапты тұлғаның) ақпараттық қауiпсiздiгiн қамтамасыз ету бойынша шаралар кешенiн қабылдайды.
14. Өтiнiш берушiнiң бағдарламалық қамтамасыз етудi қорғау, пайдаланылатын КЖ осы Қағидалармен және Қазақстан Республикасының заңнамасымен белгiленген шарттар мен талаптарға сәйкестiгi жөнiндегi ұйымдық-техникалық, технологиялық талаптардың сақталуын уәкiлеттi орган растайды. Растау үлгiсi-талаптарға сәйкестiгi туралы акт.
Сәйкестiк туралы актiге уәкiлеттi орган және өтiнiш берушiнiң өкiлi қол қояды. Егер, өтiнiш берушiнiң өкiлi қабылданған шешiммен келiспеген және сәйкестiк туралы актiге қол қоймаған жағдайда, ол уәкiлеттi органға өзiнiң бас тарту себептерi туралы ақпаратты жазбаша үлгiде ұсынады және оларды сәйкестiк туралы актiге қоса бередi.
15. Құжаттарды қарау және сәйкестiк туралы акт негiзiнде уәкiлеттi орган Мемлекеттiк тiзiлiмiне енгiзу үшiн осы Қағидалардың 3-қосымшасында белгiленген нысан бойынша КЖ техникалық талаптарға сәйкестiгi туралы қорытындыны бередi немесе өтiнiш берушiге бас тарту себептерiн көрсете отырып, дәлелдi хат жолдайды.
16. Фискалдық режим үшiн пайдаланылатын КЖ нұсқалары, модулдерi, фискалдық режим операцияларын қалыптастыру шарттары өзгерген жағдайда өтiнiш берушi уәкiлеттi органға тиiстi ақпаратты қағаз және электрондық тасығыштарда пысықталған КЖ өнеркәсiптiк пайдалануға енгiзген кезеңнен бастап жетi жұмыс күнi iшiнде ұсынады. Уәкiлеттi орган осы Қағидалардың 5-тармағында белгiленген мерзiмде фискалдық режим үшiн пайдаланылатын, КЖ нұсқалары, модулдерi, фискалдық режим операцияларын қалыптастыру шарттарының техникалық талаптарға сәйкестiгiне тексеру жүргiзедi.
Пысықталған КЖ сәйкес болған жағдайда уәкiлеттi орган сәйкестiк туралы актi жасайды және өтiнiш берушi мен салық органына хабарлайды. Тексеру қорытындысы бойынша өтiнiш берушi КЖ-ның барлық бұрынғыларынан ерекшеленетiн жаңа нұсқасын тағайындайды және Мемлекеттiк тiзiлiмге КЖ-ның жаңа нұсқаларын енгiзу рәсiмiнiң мiндеттi өткiзiлуiн қамтамасыз етедi.
Пысықталған КЖ сәйкес болмаған жағдайда уәкiлеттi орган сәйкессiздiк туралы актi жасайды және өтiнiш берушi мен салық органына хабарлайды.
Бақылау-кассалық машиналардың
мемлекеттiк тiзiлiмiне енгiзу үшiн
компьютерлiк жүйенiң техникалық
талаптарға сәйкестiгi туралы
қорытындыны беру қағидаларына
1-қосымша
Сауалнама – өтiнiш
Өтiнiш берушiнiң атауы_______________________________________
_____________________________________________________________
_____________________________________________________________
СТН (ЖСН, БСН) | | | | | | | | | | | | |
Өтiнiш берушiнiң орналасқан жерi
__________________________ облысы _____________________ қаласы
_______________ ауданы ______________________ көшесi ______ үй
КЖ атауы______________________________________________________
______________________________________________________________
КЖ әзiрлеушiсi________________________________________________
Болжамы ____________________ КЖ әзiрленген күн________________
Инсталляция пакетiнiң көлемi__________________________________
Инсталляция пакетi құрылған күн ______________________________
КЖ әзiрлеушiсi орналасқан жер
________________________ облысы _______________________ қаласы
________________ ауданы ______________________ көшесi _____ үй
Өтiнiш берушi жоғарыда аталған КЖ-нiң мынадай талаптарға сәйкестiгiн растайды:
Нақты тiркелген КЖ-да фискалдау режимiн сипаттау жүзеге асырылады (иә/жоқ қандай құралдармен қамтамасыз етiледi)____________
______________________________________________________________
Сервердi пайдаланушыны сәйкестендiру операциялық жүйе (ОЖ) деңгейiнде жүзеге асырылады (иә/жоқ, қандай құралдармен қамтамасыз етiледi) дәлiрек айтқанда қандай___________________________________
______________________________________________________________
КЖ пайдаланушыларын сәйкестендiру деректер қорын басқару жүйесi (ДҚБЖ) деңгейiнде жүзеге асырылады (иә/жоқ, қандай құралдармен қамтамасыз етiледi)_________________________________________________
______________________________________________________________
Парольдi таңдаған жағдайда серверге қол жеткiзудi бұғаттау (иә/жоқ, қандай құралдармен қамтамасыз етiледi) ____________________
_____________________________________________________________
Парольдiң қолданылу мерзiмi (күндер саны):
Пайдаланушының ______ 8 белгiден кем емес
_____________________________________________________________
жүйе әкiмшiсi________________________________________________
деректер қоры әкiмшiсi______________________________________
Парольдiң ең төменгi ұзындығы (нышандар саны):
пайдаланушы үшiн ____________________________________________
жүйе әкiмшiсi үшiн___________________________________________
деректер қорының әкiмшiсi үшiн_______________________________
КЖ-да парольдiң күрделiлiгiн тексеру (цифр мен арнайы нышандарды мiндеттi пайдалану) (иә/жоқ, қандай құралдармен қамтамасыз етiледi)_____________________________________________________________
КЖ парольдiң ұзындығын автоматты бақылауды қамтамасыз етедi (иә/жоқ, қандай құралдармен қамтамасыз етiледi)______________________
_______________________________________________________________
КЖ сол бiр жүйелiк атаумен екi және одан көп пайдаланушының серверлiк және клиенттiк қосымшасына қосылу мүмкiндiгiн болдырмайды (иә/жоқ, қандай құралдармен қамтамасыз етiледi)_____________________
______________________________________________________________
Қосымшаларды пайдаланушылардың КЖ-ға қосымшаның өзiнен айырмасы бар құралдармен қосылудың мүмкiн болмауы (иә/жоқ, қандай құралдармен қамтамасыз етiледi)_____________________________________
______________________________________________________________
Пайдаланушылардың КЖ-дағы ақпараттарға ДҚБЖ құралдарымен қол жеткiзу құқықтарын шектеу (иә/жоқ, қандай құралдармен қамтамасыз етiледi)____________________________________________________________
Әрбiр операция пайдаланушы, күнi мен уақыты бойынша сәйкестендiрiледi (иә/жоқ, қандай құралдармен қамтамасыз етiледi)____
______________________________________________________________
Әрбiр операция бiрiздi бiрегей нөмiрмен бiр мәндi анықталады (иә/жоқ, қандай құралдармен қамтамасыз етiледi______________________
______________________________________________________________
КЖ мынадай құрылымды бiлдiредi: клиент-сервер, хост-терминал (керектiсiн сызу қажет)
Кез келген ақпарат КЖ-ға тек қосымшаның көмегiмен ғана енгiзiледi (иә/жоқ, қандай құралдармен қамтамасыз етiледi)__________
_____________________________________________________________
КЖ-ға енгiзiлген және клиенттiк тарапта орналасқан ақпараттарды операция басталғаннан кейiн әртүрлi құралдармен түзету мүмкiндiгiнiң болмауы (иә/жоқ, қандай құралдармен қамтамасыз етiледi)____________
_____________________________________________________________
Қате енгiзiлген операция «масақ» операциясын жүзеге асыру жолымен түзетiледi (иә/жоқ, қандай құралдармен қамтамасыз етiледi)
_____________________________________________________________
Соңғы пайдаланушы олармен орындалатын функциялар шеңберiнде ғана КЖ иелену құқығына ие (иә/жоқ, қандай құралдармен қамтамасыз етiледi)___________________________________________________________
_____________________________________________________________
Қосымшалар, ДҚБЖ және сервер әкiмшiлерi арасында құқықтарды бөлу (әкiмшiлердiң әрекеттерiн реттейтiн актiлердi көрсету керек)____
_____________________________________________________________
Аудит журналдары әкiмшiлiк құқықтармен және пайдаланушылық құқықтармен пайдаланушылардың барлық әрекеттерiн автоматты түрде белгiлейдi (иә/жоқ, қандай құралдармен қамтамасыз етiледi)____________________________________________________________
______________________________________________________________
Аудит журналдары пайдаланушылардың барлық әрекеттерiн автоматты түрде белгiлейдi (иә/жоқ, қандай құралдармен қамтамасыз етiледi)____
_____________________________________________________________
_____________________________________________________________
Белгiлi уақыт iшiнде iркiлiс болған жағдайда клиенттiк қосымшаны КЖ-дан сөндiру (иә/жоқ, қандай құралдармен қамтамасыз етiледi, уақыт аралығы)____________________________________________
_____________________________________________________________
Уақыт бойынша КЖ-мен жұмыс жасау кезiнде клиенттiк қосымшаның әрекеттерiн шектеу (иә/жоқ, қандай құралдармен қамтамасыз етiледi, уақыт аралығы)____________________________________________
_____________________________________________________________
ОЖ құралдарымен авторланбаған қол жеткiзе алатын (guest, anonymous және басқалар) есептiк жазбаларды бұғаттау (иә/жоқ, қандай құралдармен қамтамасыз етiледi, уақыт аралығы) _____________________
_____________________________________________________________
Компьютерлiк жүйе, электрлiк қоректендiру және басқалар iркiлген жағдайда деректердi қалпына келтiру жөнiндегi шаралар:
Деректердi қалпына келтiру жөнiндегi шаралар Иә Жоқ
Қосарланушы сервердi пайдалану,
«кластерлiк» жүйенi пайдалану
серверлерде әртүрлi деңгейдегi (1-5)
RAID кiшi жүйелерiн қолдану
Транзакциялар мен ДҚ журналдарының резервтiк көшiрмелерiн жасау
Басқа (көрсету керек)______________________________________
КЖ мен транзакциялардың жүйелiк журналының резервтiк көшiрмелерiн жасау:
КЖ үшiн Транзакциялар журналы үшiн
резервтiк көшiрмелердi жасау мерзiмдiлiгi (айына, жылына/бiр)
резервтiк көшiрмелер саны (дана)
резервтiк көшiрмелердi сақтау мерзiмi (жыл)
резервтiк көшiрмелердi сақтау орны
(резервтiк орталық/сейф және т.б.)
жүйенi толық қалпына келтiру уақыты__________________________
КЖ резервтiк көшiрмелерiн қалпына келтiру журналының болуы (иә/жоқ)__________________________________________________________;
«Салық инспекторының жұмыс орны» модулiнiң болуы (иә/жоқ)_____
______________________________________________________________;
«Салық инспекторының жұмыс орны» модулiн пайдалану жөнiндегi құжаттамада компьютерлiк жүйенi фискалдау жөнiндегi толық рәсiмдерiнiң болуы (иә/жоқ)_______________________________________;
«Салық инспекторының жұмыс орны» модулiнде КЖ фискалдық режимiн iске асыру (иә/жоқ, қандай құралдармен қамтамасыз етiледi)
____________________________________________________________;
Фискалдық деректерге қол жеткiзу үшiн криптографиялық кiлттер қалыптастыру режимiн iске асыру (иә/жоқ, қандай алгоритмдер мен стандарттар пайдаланылады)_______________________________________;
Фискалдық есептердi әрi қарай дайындау үшiн, ауысым жабылған уақытта деректердi сақтау кезiнде шифрлаудың криптографиялық функцияларын КЖ-да iске асыру (иә/жоқ, қандай алгоритмдер мен стандарттар пайдаланылады)________________________________________
____________________________________________________________;
«Салық инспекторының жұмыс орны» модулiнде фискалдық есептер қалыптастыру режимiн iске асыру (иә/жоқ, қандай құралдармен қамтамасыз етiледi)________________________________________________
____________________________________________________________;
«Салық инспекторының жұмыс орны» модулiн пайдалану жөнiндегi құжаттаманың болуы (иә/жоқ) _____________________________________;
______________________________________ ___________________
(Өтiнiш берушiнiң немесе оның басшысының Т.А.Ә.) Қолы
Бақылау-кассалық машиналардың
мемлекеттiк тiзiлiмiне енгiзу үшiн
компьютерлiк жүйенiң техникалық
талаптарға сәйкестiгi туралы
қорытындыны беру қағидаларына
2-қосымша
КЖ-ның қауiпсiздiк жүйесiн қалыптастыру және КЖ үй-жайларына, электрондық және техникалық жабдықтарына қойылатын ең төменгi талаптар
1. КЖ серверлiк жабдығы қол жетiмдiлiгi шектелген тұрғын емес үй-жайда орналасады. Қол жетiмдiлiгi шектелген үй-жай – шектелген тұлғалар тобының болуына рұқсат етiлген үй-жай және осы үй-жайға басқа тұлғалардың кiруi арнайы рұқсат берiлген қызметкерлердiң алып жүруiмен жүзеге асады.
2. КЖ қауiпсiздiк жүйесi осы Қағидалармен:
1) серверлiк үй-жайға және қол жетiмдiлiгi шектелген үй-жайға;
2) қызметтi автоматтандыру үшiн пайдаланылатын жүйелiк бағдарламалық қамтамасыз етуге;
3) қызметтi автоматтандыру үшiн пайдаланылатын арнайы бағдарламалық қамтамасыз етуге (ақпараттық жүйеге);
4) техникалық құралдарға (ақпараттық ресурстарға);
5) ақпараттың қауiпсiздiгiн қамтамасыз етуге белгiленген талаптарға жауап беруi тиiс.
3. КЖ жабдықталған серверлiк үй-жайы өтiнiш берушiнiң меншiгiнде және/немесе «co-location» жағдайында болады және:
1) қол жеткiзудi бақылау жүйесiмен (жеке электрондық өткiзу);
2) серверлiк үй-жайға және кросстық бөлмеге кiрудi бейне бақылау жүйесiмен;
3) кепiлдi қоректендiру жүйесiне қосылған және газды баллондардың мiндеттi толық резервi бар газбен өрт сөндiрудiң автоматты жүйесiмен;
4) есiктер, терезелер және гермоаймақтың iшiнде қозғалыс датчиктерi болған кезде күзет дабылы жүйесiмен;
5) тәулiктiк, кезекшiлiк жарық берудi қосқанда, серверлiк және кросстық бөлмелердiң барлық электрлiк желiсiн кепiлдi таза қоректендiру жүйесiмен;
6) толық резервпен ауа баптау жүйесiмен;
7) қол жеткiзуi шектелген үй-жай үйдiң бiрiншi немесе соңғы қабаттарында орналасқан кезде, сондай-ақ балкондардың терезелерiнiң жанында өрт баспалдақтары бар болса, үй-жайдың терезелерi металл торлармен жабдықталады.
4. Серверлiк үй-жай соңынан кеңiстiктi кеңейту мүмкiндiгi бар және iрi габариттiк аппаратураларды орналастыру мүмкiндiгi бар жерлерге орналасуы және мынадай талаптарға жауап беруi тиiс:
1) серверлiк бөлменiң ең төменгi рұқсат етiлген көлемi – 4 шаршы метрден кем емес;
2) серверлiк бөлме көлемi 1,5 кондуитты ғимараттың жерге қосылу жүйесiнiң басты электродымен қосылуы тиiс.
5. КЖ пайдаланушының (жауапты тұлға, оператор) жұмыс орны мынадай талаптарға жауап беруi тиiс:
1) бағдарламалық қамтамасыз ету орналасқан жерi, үйлесiмдiлiгi, сондай-ақ, оған орнатылған аппараттық және бағдарламалық құралдар көрсетiлген паспорты бар арнайы бөлiнген дербес компьютерге орнатылады. Паспорт ұйым басшысының/филиал басшысының қол қоюымен ресiмделедi және жауапты тұлғада сақталады;
2) дербес компьютерде мыналарды:
пайдаланушыларды бiрегейлендiретiн және аутентификациялайтын құралдарды;
компьютерге қол жеткiзумен және пайдаланушылардың iс-қимылдарына байланысты қызметтi бақылау мақсатында, электрондық құжаттарды сақтау мерзiмi iшiнде электрондық журналдарды жүргiзу мүмкiндiгiн қорғау кешендерi болуы тиiс;
3) ақпараттық жүйеге кiру кезiнде пайдаланушы сәйкестенетiн, пайдаланушының (жауапты тұлғаның) бiр жүйелiк атауының болуы бiр жеке тұлғаға сәйкестенуi тиiс;
4) дербес компьютер лицензиялық немесе өзектi сигнатуралар базасы бар еркiн таралатын антивирустық бағдарламалық қамтамасыз етумен қорғалуы тиiс;
5) желiлiк ресурстарға және сыртқы тасығыштарға, сондай-ақ оператордың дербес компьютерiнен ақпараттар енгiзу-шығару порттарына қол жеткiзу, оның iшiнде енгiзу-шығару базалық жүйесiнiң күйге келтiрулерiнде (BIOS) сөндiрiлуi тиiс. Егер КЖ сәулетi түзету жұмысы үшiн жалпы желiлiк ресурстарды пайдалануды (мысалы, КЖ шығыс нысандарының шаблондарын мазмұндаумен желiлiк ресурсты пайдалану) ұсынған жағдайда, желiлiк ресурстарға қол жеткiзудi сөндiру шарты қажет емес. Дербес компьютерден ақпараттар енгiзу-шығару портын пайдаланған жағдайда (мысалы, USB-шнур арқылы принтердi қосу үшiн) ауысымдық тасығыштар мен құрылғыларға қол жеткiзудi бақылау құралын қолдануды қамтамасыз ету қажет;
6) жүйелiк блок, дербес компьютерден ақпараттар енгiзу-шығарудың пайдаланылмайтын порттары мөрленедi не әкiмшi пломбалайды. Мөрлеу (пломбалау) үдерiсi әкесiнiң аты, лауазымы, күнi мен уақыты және пломбаны (мөрдi) басу мақсаттары болған кезде тегi, аты көрсетiлу арқылы арнайы журналда белгiленедi. Ноутбуктер үшiн порттарды мөрлеместен енгiзу-шығару базалық жүйесiнде құрылғыларды сөндiрудi ғана пайдалануға рұқсат етiледi. Жауапты тұлғаның ақпараттық қауiпсiздiк қызметi басшысына өтiнiшi негiзiнде жүргiзiлетiн, профилактикалық және жөндеу жұмыстарын жүргiзу жағдайларын қоспағанда, ғимараттан компьютерлер мен ноутбуктердi шығаруға жол берiлмейдi;
7) қорғау, ақпараттық ортадан ақпарат алу, сақтау, мұрағаттау не болмаса басқа да өңдеу жүйесiн пайдаланумен ақпараттық ортаға ақпараттар беру үшiн оларда ақпараттар жинақтау үшiн бөлiнген басқа ресурстарға (дискiлiк кеңiстiк, директория, деректер қоры мен деректер қорының резервтiк көшiрмелерi) қол жеткiзу тәртiбi;
8) жұмыс орнына және қол жеткiзу шектелген үй-жайға қол жеткiзу оның лауазымдық мiндеттерiне сәйкес жүзеге асырылады.
6. Өтiнiш берушiнiң жүйелiк және бағдарламалық қамтамасыз етудi (операциялық жүйелер, деректер қорын басқару жүйесi, офистiк бағдарламалар, антивирустық бағдарламалар) пайдалануы тиiстi лицензиялармен, сертификаттармен расталуы тиiс.
7. КЖ бағдарламалық қамтамасыз етуiнiң ақпараттық қауiпсiздiгi мақсатында мыналарды қамтамасыз етуi тиiс:
1) КЖ фискалдық деректерiне бiрегейлендiру және бiрдейлендiру арқылы КЖ АКҚҚ және жабық кiлттi мiндеттi пайдалана отырып, тек салық органының жауапты қызметкерi ғана қол жеткiзедi;
2) пайдаланушылардың қол жеткiзу құқықтарын шектеу;
3) жүйе шеңберiнде бiрде-бiр мәндi әрекеттiң (пайдаланушының немесе үдерiстiң әрекетi) қауiпсiздiк тетiгiнiң қатысуынсыз болмауы үшiн бағдарламалық қамтамасыз етудiң өзегi деңгейiндегi жұмысты;
4) КЖ бағдарламалық қамтамасыз етуде iске асырылған қауiпсiздiк сызбасы КЖ бағдарламалық қамтамасыз етуi iске асырылатын операциялық жүйенiң өзiнiң қауiпсiздiк құралдарынан бөлек болуы тиiс, мұның мағынасы операциялық жүйенiң қауiпсiздiк құралдарының осалдығы бағдарламалық қамтамасыз етудiң қауiпсiздiгi жұмысына әсер етпеуi тиiс;
5) КЖ бағдарламалық қамтамасыз етуiнде фискалдық деректердi тұйық сақтау мыналарды қамтамасыз ететiн, тәсiлмен ұйымдастырылуы тиiс:
КЖ бағдарламалық қамтамасыз ету қосымшаларының жұмыс шеңберiнен тыс фискалдық деректерге қисынды қол жеткiзудi алудың мүмкiн болмауы;
қауiпсiздiк тетiктерiн бақылаумен КЖ бағдарламалық қамтамасыз етудiң фискалдық жадысында фискалдық деректердi кез келген жылжытулар;
6) қашықтан деректердi жою, өзгерту және қалпына келтiру үдерiсi фактiсiн, объектiсiн және субъектiсiн сәйкестендiру үшiн қажеттi ақпаратты белгiлеу;
7) iркiлiстер болған кезде тұрақты жұмыс мүмкiндiгi;
8) пайдаланушы жұмыс орнының қатардан шығуы немесе қаскүнемнiң оған рұқсат етiлмеген қол жеткiзуi КЖ серверлiк бөлiгiне ықпал етпес үшiн, ал қосымшалар серверiнiң iркiлiсi жүйе деректерiнiң жай-күйiне әсер етпеу үшiн «клиент-сервердiң» үш деңгейлi құрылымын пайдалану;
9) тiркеу журналында белгiлеумен, сондай-ақ кез келген субъектi тарапынан қорғау мүмкiндiгiмен жүйелiк-мәндi оқиғалар аудитi;
10) байланыс орнату әрекетiнен бастап пайдаланушылар мен әкiмшiлердiң сәттi, әрi сәтсiз әрекеттерi аудитi;
11) фискалдық жадыға экспортталатын және импортталатын фискалдық деректердi бақылау;
12) қауiпсiздiк модулдерi мен тетiктерiн әзiрлеу (пысықтау) мүмкiндiгi.
8. Өтiнiш берушiнiң техникалық құралдарына қойылатын талаптар:
1) өзiндiк аппараттық қамтамасыз етудiң (компьютерлiк және серверлiк құрал-жабдық, қорғаудың аппараттық және бағдарламалық құралдары, жинақтаушы және басқа да құрал-жабдықтар) болуы, сонымен қатар аппараттық қамтамасыз етудiң өтiнiш берушiге тиiстiлiгiн растайтын құжаттардың болуы;
2) кепiлдi қоректендiру жүйесiнiң – резервтi автоматты қосу қалқанының, екi үздiксiз қоректендiру көзi (бұдан әрi - ҮҚК) бар сигналдан жұмыс iстейтiн және бүкiл ұйымның таза қоректендiру желiсiнде электрдi үздiксiз қолдайтын дизелдiк туындатушы құрылғының болуы.
9. КЖ серверлерi жұмыс iстемей қалудан қорғалған аяқталған құрылымды құруы және аппараттық бөлiктi жүз пайыздық қайталайтын кластердi бiлдiредi. Фискалдық деректердiң резервтiк серверi, КЖ қосымшалары негiзгi серверден кем дегенде бiр километр қашықтықта орналасуы тиiс.
10. Ақпараттық қауiпсiздiктi қамтамасыз ету жөнiндегi ұйымға қойылатын талаптар:
1) аппараттық шекаралық машрутизаторлар көмегiмен трафиктi шифрлаумен ұйымның аумақтық бөлiнген бөлiмшелерi арасында қорғалған деректердi беру арнасының бар болуы;
2) желiаралық экран арқылы Интернет желiсiнен шабуылдарды табу (болдырмау) жүйесiнiң болуы;
3) пайдаланушының сәйкестендiру және бiрдейлестiру жүйелерiнiң бар болуы;
4) фискалдық режимде пайдаланылатын, КЖ негiзгi және резервтiк серверлiк құрал-жабдығының желiлiк карталарын тасығышқа қол жеткiзудi басқарудың сәйкестендiрушiсi бойынша трафиктi аппараттық желiлiк талдағыштың болуы;
5) КЖ резервтiк көшiру жүйесiнiң болуы.
Жоғарыда аталған талаптарды iске асыру үшiн өтiнiш берушi ақпараттық қауiпсiздiктi қамтамасыз ету мақсатында талдау және қауiптердi, осалдықтарды бағалауды жүргiзедi.
11. Өтiнiш берушi өз қызметiнде мынадай талаптарды орындайды:
1) ақпараттық қауiпсiздiк қызметiнiң болуы;
2) КЖ бойынша жауапты тұлғалардың болуы;
3) ақпараттық қауiпсiздiк саясатының болуы (шектеулi таратылатын ақпаратты басқаруды, қорғауды және бөлудi реттейтiн нормалар және практикалық тәсiлдер);
4) парольдердi қалыптастыру мен пайдалану саясатының болуы;
5) резервтiк көшiру (мұрағаттау) саясатының болуы;
6) пайдаланушылардың, қауiпсiздiк әкiмшiлерiнiң, жүйелiк әкiмшiлердiң қол жеткiзу мен мiндеттерiн шектеу жөнiндегi рәсiмдердi сипаттайтын құжаттамалардың болуы.
12. Өтiнiш берушi мыналарды:
1) жауапты тұлғалардың мiндеттерi жүктелетiн қызметкерлердi белгiлеу тәртiбi;
2) жұмыс режимiн;
3) лауазымдық нұсқаулықтарын қоса алғанда, жауапты тұлғалардың құқықтары мен мiндеттерiн;
4) жұмыс орнына жiберiлген қызметкерлер (оператордың, жауапты тұлғаның) тiзiмiн;
5) ерекше жағдайларда (дағдарыстық жағдайларда, сондай-ақ қызметкердi ауыстырған жағдайларда) жұмыс орнына жiберiлетiн қызметкерлер (оператордың, жауапты тұлғаның) тiзiмiн қамтитын ақпараттық жүйесi бар жұмыс тәртiбiн анықтайтын iшкi құжатты қабылдайды.
13. Жауапты тұлғалар:
1) ақпараттық жүйелер ресурстарына қол жеткiзу үшiн сәйкестендiру және бiрдейлестiру рәсiмдерiнiң мiндеттiлiгiн қамтамасыз етедi;
2) авторланбаған пайдаланушылардың ақпараттық ресурстарға қол жеткiзу құқықтарын алуына жол бермейдi;
3) ақпараттық жүйемен өңделетiн ақпараттарды резервтiк көшiрудiң тұрақты орындалуын бақылайды;
4) жүйе ресурстарын қорғау сенiмдiлiгiн жоспарлы және жоспардан тыс тексерудi жүргiзедi;
5) корпоративтiк желiнiң жабдығын, оның iшiнде арнайы желiаралық бағдарламалық құралдарын қорғауды қамтамасыз етедi;
6) қауiптердi тойтару және бұзушылықтарды айқындау жөнiндегi шараларды қабылдайды;
7) оқиғалар журналын тұрақты қарайды, ақпараттарға рұқсат етiлмеген қол жеткiзу әрекеттерi болған жазбаларға талдау жүргiзедi.
14. КЖ иесi тұрақты негiзде мына:
1) салық органының жауапты қызметкерiнiң
2) КЖ иелерi жауапты тұлғаларының
3) қызметтер төлемi терминалдарының, пос-терминалдардың иелерiн;
4) КЖ-мен өзара iс-әрекеттегi басқа тұлғалардың қолданыстағы тiркеу куәлiктерiнiң пайдалануын бақылауды жүзеге асырады.
15. Уәкiлеттi орган қызметкерiнiң өтiнiш берушiнiң жабық кiлтi сақталатын, ақпараттың сыртқы тасығыштарын сақтау және пайдалану тәртiбi оларға рұқсатсыз қол жеткiзу мүмкiндiгiн болдырмауы тиiс.
16. Фискалдық режимдi қамтамасыз ету тәртiбi, «салық инспекторының жұмыс орны» модулiне ең аз талаптар, ЭЦҚ қолдануға арналған талаптар мына талаптарға жауап беруi тиiс:
1) КЖ-да құрылған операциялар ЭЦҚ растауға жатады;
2) операцияларды тексерген кезде ЭЦҚ жарамдылығын:
тiркеу куәлiгiнiң сенiм берiлген КО-мен шығарылғанын;
тiркеу куәлiгiн транзакцияларға қол қою үшiн пайдалануға рұқсат етiлгенiн;
тiркеу куәлiгiнiң керi қайтарылмағанын;
тiркеу куәлiгiнiң қолданылу мерзiмi өтпегенiн тексеру қажет;
3) салық органының жауапты тұлғасын КЖ-да сәйкестендiру және бiрдейлестiру АКҚҚ және оның жабық кiлтiн пайдалана отырып, жүргiзiледi.
17. КЖ-мен жүзеге асырылатын операцияларға қойылатын талаптар:
1) ақшалай есеп айырысуларға байланысты операция өткiзуге сұрау КЖ-да электрондық құжат нысанында қалыптастырылады;
2) КЖ операциясын өткiзуге сұрау келесi ақпараттан тұрады:
операцияның КЖ-дағы реттiк нөмiрi;
операцияның ауысымдағы реттiк нөмiрi;
оператордың деректемелерi (қызметтер төлемi терминалы, пос-терминал, касса және т.б.);
операцияны алушының деректемелерi;
операцияның, тауардың, жұмыстың, қызметтiң атаулары;
операцияның жалпы сомасы;
комиссияның сомасы;
операция өткiзу, тауар сатып алу, жұмыстарды орындау, қызметтер көрсету уақыты мен күнi;
3) қолма-қол ақшамен операциялар бойынша есептердi жасақтау;
4) операцияларды бекiтiлген бақылауды жою мүмкiндiгiн болдырмау және «масақ» операциясын жүзеге асыру жолымен қате енгiзiлген операцияларды түзету;
5) КЖ фискалдық жадысына енгiзiлген ақпаратты операция бекiтiлгеннен кейiн КЖ қосымша құралдарымен түзетуге тыйым салу.
18. КЖ пайдаланушылар паролiне қойылатын талаптар:
1) әрбiр пайдаланушы үшiн жеке, бiрегей сәйкестендiрушiнi (жүйелiк атау мен пароль) орнату (тiркеудiң тиiстi кiшi жүйесi шеңберiнде);
2) КЖ тiркеудiң үшiншi сәтсiз әрекетiнен кейiн паролдi таңдаған жағдайда ДҚБЖ құралдарымен жұмыс станциясын бұғаттау;
3) пайдаланушы паролiнiң ең төменгi ұзындығы әрiптер, сандармен қатар арнайы нышандармен мiндеттi түрге қосылатын 6 нышанды, әкiмшiлерде - 8 нышанды құрауы тиiс. Жүйе пароль ұзындығын автоматты бақылауды көздеуi тиiс;
4) парольдiң қолдану мерзiмi 30 күнтiзбелiк күннен аспауы және КЖ-нiң операциялық жүйе (бұдан әрi – ОЖ) мен бағдарламалық қамтамасыз ету құралдарымен бақылануы тиiс.
19. Ақпараттарға қол жеткiзу жөнiндегi талаптар:
1) ДҚБЖ құралдары сияқты, қосымшалар құралдарымен де фискалдық деректерге пайдаланушылардың қол жеткiзу құқықтарын шектеу;
2) ОЖ деңгейiнде сияқты, ДҚБЖ деңгейiнде де сервер мен деректер қорын пайдаланушыны сәйкестендiру;
3) КЖ қосымшаларына сол бiр жүйелiк атаумен екi немесе одан да көп пайдаланушының қосылуын, сондай-ақ КЖ қосымшаларын пайдаланушылардың деректер қорына өз қосымшасынан айрықша құралдармен қосылу мүмкiндiгiн болдырмау;
4) тек қосымша көмегiмен ғана ДҚ-ға ақпараттар енгiзу мүмкiндiгi;
5) жұмыс және демалыс күндерi жұмыстардың жеке кестелерiн құру мүмкiндiгi;
6) ақпараттарды енгiзу, түзету және жою жөнiндегi әкiмшiлiк құқықтары бар пайдаланушыларды қоса алғанда, нақты пайдаланушының әрекеттерiн қадағалау үшiн ДҚБЖ көмегiмен аудит журналын жасау;
7) оператор тек өзi орындайтын функциялар шеңберiнде ғана ДҚ иелену құқығына ие болуы тиiс;
8) серверге және оның ресурстарына рұқсат етiлмеген қол жеткiзудi болдырмау мақсатында ОЖ құралдарымен авторланбаған қол жеткiзуi бар есептiк жазбаларды (guest, anonymous және басқалар) бұғаттау;
9) пайдаланушының қосымшасы белсендi болмаған жағдайларда қосымша, ОЖ және ДҚБЖ құралдарымен сәйкестендiрудi әрi қарай тексере отырып, қосымшаға қол жеткiзудi автоматты түрде бұғаттау.
Бақылау-кассалық машиналардың
мемлекеттiк тiзiлiмiне енгiзу үшiн
компьютерлiк жүйенiң техникалық
талаптарға сәйкестiгi туралы
қорытындыны беру қағидаларына
3-қосымша
Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытынды
Астана қ. 20____ж «____» ___________
1. Өтiнiш берушi______________________________________________
2. Өтiнiш берушiнiң орналасқан жерi___________________________
______________________________________________________________
_________________________ облысы ______________________ қаласы
_____________ ауданы _______________________ көшесi _______ үй
Телефон _______________________ Факс _________________________
3.___________________________________________________________,
(КЖ атауы)
Нұсқасы ______________________, әзiрлеген күнi ______________,
Әзiрлеушi_____________________________________________________
Әзiрлеушiнiң орналасқан жерi__________________________________
______________________________________________________________
_________________________ облысы ______________________ қаласы
______________ ауданы ______________________ көшесi _______ үй
Телефон _______________________ Факс _________________________
Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру қағидаларында көзделген техникалық талаптарға сәйкес келедi.
Уәкiлеттi орган
ведомствосының басшысы ______________
(қолы)
М.О.

Авторизация

Служба поддержки сайта:
buh-nauka.com@mail.ru
buh-nauka.com
Лента новостей

Курсы валют

Реклама на сайте

Здесь вы можете проверить подлинность налогоплательщика

Здесь Вы можете проверить налогоплательщика

Система отправки налоговой отчетности

Официальный сайт Комиссии по Таможенному союзу.Здесь Вы найдете все документы,связанные с Таможенным союзом

Интерактивная база? где Вы можете ознакомится с документами на русском и казахском языке

Материалы ВОЗ по кароновирусу COVID19

coronavirus2020.kz