| Aktın növü |
Azərbaycan Respublikası Mərkəzi Bankının İdarə Heyətinin Qərarı |
| Qəbul edildiyi tarix |
28.10.2014 |
| Qeydiyyat nömrəsi |
24/2 |
| Adı |
“Prosessinq fəaliyyətinə icazənin verilməsi və nəzarət Qaydaları”nın təsdiq edilməsi barədə |
| Rəsmi dərc edildiyi mənbə |
|
| Qüvvəyə minmə tarixi |
12.11.2014 |
| Azərbaycan Respublikasının Vahid hüquqi təsnifatı üzrə indeks kodu |
090.060.010 |
| Hüquqi Aktların Dövlət Reyestrinin qeydiyyat nömrəsi |
23201410280242 |
| Hüquqi aktın Hüquqi Aktların Dövlət Reyestrinə daxil edildiyi tarix |
11.11.2014 |
Azərbaycan Respublikası Mərkəzi Bankının normativ xarakterli aktının “Sahibkarlıq sahəsində aparılan yoxlamaların tənzimlənməsi və sahibkarların maraqlarının müdafiəsi haqqında” Azərbaycan Respublikasının Qanununa uyğunlaşdırılması, həmçinin prosessinq fəaliyyətinin etibarlılığına və təhlükəsizliyinə aid tələblərin gücləndirilməsi məqsədilə Azərbaycan Respublikası Mərkəzi Bankının İdarə Heyəti “Azərbaycan Respublikasının Mərkəzi Bankı haqqında” Azərbaycan Respublikası Qanununun 22.0.17-ci və 44-cü maddələrinə əsasən
QƏRARA ALIR:
1. “Prosessinq fəaliyyətinə icazənin verilməsi və nəzarət Qaydaları” təsdiq edilsin (əlavə olunur).
2. Azərbaycan Respublikası Mərkəzi Bankının İdarə Heyətinin 09.09.2009-cu il tarixli qərarı ilə (26 nömrəli protokol) təsdiq edilmiş (23.09.2009-cu il tarixli 3469 nömrəli şəhadətnamə) “Prosessinq təşkilatlarına icazələrin verilməsi və prosessinq fəaliyyətinə nəzarət Qaydaları” ləğv edilsin.
3. Hüquq departamentinə (R.Məlikova) tapşırılsın ki, bu Qərarın 3 gün müddətində Azərbaycan Respublikasının Hüquqi Aktların Dövlət Reyestrinə daxil edilməsi üçün Azərbaycan Respublikasının Ədliyyə Nazirliyinə təqdim olunmasını təmin etsin.
Sədr Elman Rüstəmov
| |
“Təsdiq edilmişdir” Azərbaycan Respublikasının Mərkəzi Bankı Qərar № 24/2 28 oktyabr 2014-cü il |
Prosessinq fəaliyyətinə icazənin verilməsi və nəzarət Qaydaları
1. Ümumi müddəalar
Bu Qaydalar “Azərbaycan Respublikasının Mərkəzi Bankı haqqında” Azərbaycan Respublikası Qanununun 44-cü maddəsinə, habelə “Banklar haqqında” Azərbaycan Respublikası Qanununun 32-ci maddəsinə uyğun olaraq hazırlanmış və Azərbaycan Respublikasının ərazisində xidmət mərkəzlərinə prosessinq fəaliyyətinin həyata keçirilməsi üçün icazələrin verilməsi və bu fəaliyyətə nəzarət qaydalarını, həmçinin prosessinq fəaliyyətinin etibarlılığına və təhlükəsizliyinə aid minimum tələbləri müəyyən edir.
2. Anlayışlar
2.1. Bu Qaydalarda istifadə olunan anlayışlar aşağıdakı mənaları daşıyır:
2.1.1. prosessinq fəaliyyəti –ödəniş kartları vasitəsilə aparılmış əməliyyatlar haqqında məlumatların toplanması, emalı və ötürülməsi, həmçinin kart emissiyasına və ekvayrinqinə texniki xidmət göstərilməsi üzrə fəaliyyət;
2.1.2. xidmət mərkəzi – bu Qaydalara müvafiq olaraq prosessinq fəaliyyətini həyata keçirmək hüququ olan hüquqi şəxs;
2.1.3. əməliyyat –ödəniş kartları vasitəsilə mal, iş və xidmətlərin dəyərinin tam və ya qismən ödənilməsi, hesablararası köçürmələrin aparılması, valyuta mübadiləsi və nağd pulun çıxarılması;
2.1.4. yüksək təhlükəsizlik zonası – prosessinq fəaliyyəti üçün nəzərdə tutulmuş server avadanlığının, ödəniş kartının istehsalı, saxlanılması, təhvil verilməsi, PİN-zərflərin çapı, çipin karta yerləşdirilməsi, ödəniş kartının personalizasiyası və ya bunun üçün zəruri məlumatların hazırlanması üçün nəzərdə tutulmuş iş sahələrinin (otaqların) yerləşdiyi ərazi;
2.1.5. xüsusi tullantı – korlanmış və yararsız ödəniş kartları, ödəniş kartının istehsalında və (və ya) personalizasiya zamanı istifadə edilmiş materiallar;
2.1.6. personalizasiya - ödəniş kartlarının hazırlanması zamanı kart istifadəçisi haqqında məlumatların elektron daşıyıcıya (çipə) və (və ya) maqnit lentə yüklənməsi və kart üzərində eyniləşdirmə məlumatlarının qabardılmış və ya həkketmə üsulu ilə çap olunması;
3. İcazənin verilməsi
3.1. Prosessinq fəaliyyətinə icazənin alınması üçün hüquqi şəxs icra orqanının rəhbəri tərəfindən imzalanmış aşağıdakı sənədləri və məlumatları Mərkəzi Banka təqdim edir:
3.1.1. icazə alınması üçün “İnzibati icraat haqqında” Azərbaycan Respublikası Qanununun 30-cu maddəsinin tələblərinə uyğun tərtib edilmiş ərizə;
3.1.2. dövlət qeydiyyatı haqqında sənədin və nizamnamənin notariat qaydasında təsdiqlənmiş surətləri;
3.1.3. xidmət mərkəzinin icra orqanının rəhbəri tərəfindən dоldurulmuş anket (Əlavə № 1) və təhsili haqqında sənədin (sənədlərin) notariat qaydasında təsdiq edilmiş surəti (surətləri);
3.1.4. prosessinq fəaliyyətinin göstərilməsi üçün istifadə olunan əsas avadanlıqların (serverlər, ödəniş kartlarının istehsalı, personalizasiyası və prosessinq fəaliyyətinin həyata keçirilməsi üçün tələb olunan digər avadanlıqlar) siyahısı;
3.1.5. prosessinq fəaliyyətinin göstərilməsi üçün istifadə olunan əsas proqram təminatlarının siyahısı;
3.1.6. bu Qaydaların 3.1.4-cü yarımbəndində qeyd edilmiş avadanlıqlarla bu Qaydaların 3.1.5-ci yarımbəndində qeyd edilmiş proqram təminatları arasında əlaqə üzrə topoloji diaqram;
3.1.7. prosessinq fəaliyyəti göstəriləcək ərazinin (binanın) sxemi (otaqların, müşahidə kameralarının, qapılarda quraşdırılmış kart oxuyucu qurğuların, seysmik, hərəkət detektorlarının, yanğından müdafiə sistemlərin, o cümlədən ilkin yanğınsöndürmə vasitələrinin, həyəcan siqnalı sistemlərinin yerləşməsini göstərməklə);
3.1.8. fövqəladə hallarda prosessinq fəaliyyətinin davamlılığı planı (prosessinq fəaliyyətinin xidmət mərkəzinin yerləşdiyi binada bərpası, Ehtiyat Mərkəzinə keçid üzrə işin təşkili və fəaliyyətin bərpası üzrə mərhələli tədbirləri əks etdirməklə);
3.1.9. özünüqiymətləndirmə haqqında məlumat (Əlavə №2).
3.2. Prosessinq fəaliyyətinə icazənin alınması üçün təqdim оlunan sənədlərə və məlumatlara “İnzibati icraat haqqında” Azərbaycan Respublikasının Qanununa müvafiq qaydada baxılır.
3.3. İcazə müddətsiz olaraq verilir.
3.4. Prosessinq fəaliyyətinin həyata keçirilməsi üçün icazənin verilməsi şərtləri aşağıdakılardır:
3.4.1. bu Qaydalarda icazənin alınması üçün nəzərdə tutulmuş sənədlərin və məlumatların tam təqdim оlunması;
3.4.2. təqdim edilmiş sənədlərdə qeyri-dürüst və ya təhrif оlunmuş məlumatların оlmaması;
3.4.3. icra orqanının rəhbərinin ali təhsilli olması;
3.4.4. özünüqiymətləndirmə haqqında məlumatların (Əlavə №2) bu Qaydaların 4-cü hissəsində müəyyən edilmiş müvafiq tələblərə cavab verməsini təsdiq etməsi.
4. Prosessinq fəaliyyətinə dair minimum tələblər
4.1. İnformasiya texnologiyaları (İT sistemləri) üzrə tələblər:
4.1.1. personalizasiya məlumatlarının hazırlanması və personalizasiyanın həyata keçirilməsi üçün istifadə edilən şəbəkəyə daxilolma səlahiyyəti yalnız bu sahəyə məsul şəxslərə verilməli və həmin şəbəkəyə kənar müdaxilələrin qarşısı alınmalıdır;
4.1.2. kartlar personalizasiya edildikdən dərhal sonra personalizasiya faylları müvafiq avadanlığın yaddaşından silinməlidir. Rübdə bir dəfədən az olmayaraq informasiya təhlükəsizliyi üzrə məsul şəxs tərəfindən bu faylların silinməsi faktı yoxlanılmalı və rəsmiləşdirilməlidir;
4.1.3. yüksək təhlükəsizlik zonası daxilində istifadə edilən bütün daşına bilən yaddaş qurğuları (USB qurğular, disketlər, disklər, xarici yaddaş qurğuları) nişanlanmalı, istifadəsi nəzarətdə saxlanılmalı və təhlükəsiz şəraitdə saxlanılması təmin edilməlidir. Bu qurğuların saxlanılması və istifadəsi üzrə məsul şəxslər müəyyən edilməlidir;
4.1.4. daşına bilən yaddaş qurğuları ilə məlumatların yüksək təhlükəsizlik zonasından çıxarılması və ya bu zonaya daxil edilməsi yalnız bu sahəyə məsul şəxslər tərəfindən həyata keçirilməli və qeydə alınmalıdır;
4.1.5. xidmət mərkəzinin bütün sistem komponentlərini özündə əks etdirən şəbəkənin topoloji diaqramı olmalıdır. Şəbəkənin topoloji diaqramı mövcud vəziyyətə uyğunlaşdırılmalıdır;
4.1.6. şəbəkə avadanlıqlarının mövcud konfiqurasiyası və bütün dəyişikliklər sənədləşdirilməlidir;
4.1.7. yüksək təhlükəsizlik zonası daxili şəbəkə, qlobal və lokal şəbəkələr bir-birindən şəbəkə qoruyucuları vasitəsilə ayrılmalıdır. Şəbəkə qoruyucularının və müvafiq şəbəkə avadanlıqlarının parametrlərinin dəyişdirilməsi bu sahəyə məsul əməkdaş tərəfindən aparılmalıdır;
4.1.8. quraşdırılmış bütün komputerlərdə və serverlərdə lisenziyalı anti-virus proqramları olmalıdır. Sistemlərin və proqram təminatlarının bütün mümkün və potensial risk daşıyan viruslardan qorunması üçün anti-virus proqramı daim yenilənməlidir;
4.1.9. personalizasiya məlumatlarının ötürülməsi üçün simsiz (wireless) şəbəkədən istifadə edilməməlidir. İnformasiya təhlükəsizliyi üzrə məsul şəxs tərəfindən məlumatların ötürülməsinin qarşısını almaq üçün gizli simsiz şəbəkələrin aşkarlanması və həmin şəbəkələr vasitəsilə məlumatların ötürülməsinin qarşısının alınması üçün tədbirlər görülməlidir;
4.1.10. xidmət mərkəzi ildə bir dəfədən az olmayaraq və ya şəbəkə konfiqurasiyasında dəyişikliklər edildikdən dərhal sonra kənardan müdaxilə (penetration) testləri keçirməlidir. Testlərin nəticəsi sənədləşdirilməli və aşkar edilmiş boşluqların aradan qaldırılması xidmət mərkəzi rəhbərliyi tərəfindən nəzarətdə saxlanılmalıdır;
4.1.11. xidmət mərkəzi istifadəçi şifrələrinin generasiyası, istifadəsi, yenilənməsi, çatdırılması və ləğvi qaydalarını əks etdirən prosedurlara malik olmalıdır;
4.1.12. xidmət mərkəzi İT sistemlərinin fövqəladə hallarda etibarlı və davamlı fəaliyyətini təmin etmək məqsədilə sistemlərin ehtiyat surətlərinin saxlanılması üçün olduğu yerdən kənarda Ehtiyat Mərkəzi yaratmalıdır;
4.1.13. xidmət mərkəzi İT sistemlərinin fövqəladə hallarda etibarlı və davamlı fəaliyyətini təmin edildiyini yoxlamaq məqsədilə ildə bir dəfədən az olmayaraq prosessinq fəaliyyətini Ehtiyat Mərkəzi üzərindən həyata keçirməlidir və bu Qaydaların 5.4-cü bəndində göstərilmiş müddətdə Mərkəzi Bankı məlumatlandırmalıdır.
4.2. Prosessinq fəaliyyətinin həyata keçiriləcəyi ərazinin (binanın) təhlükəsizliyi üzrə tələblər:
4.2.1. ərazi (bina) daima saz vəziyyətdə olan yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilməlidir;
4.2.2. ərazinin (binanın) ətrafı, daxili perimetri, giriş və çıxışları sutkanın istənilən vaxtı təsvirləri aydın çəkmək imkanına malik olan müşahidə kameraları ilə təchiz edilməlidir. Müşahidə kameralarının görüntüləri ən azı 6 (altı) ay müddətində mühafizə xidməti tərəfindən saxlanılmalıdır;
4.2.3. bütün xarici divar, pəncərə, qapı və digər girişlər kənar müdaxilələrin qarşısının alınması məqsədi ilə seysmik, hərəkət və ya əlaqə detektorları ilə təchiz edilməlidir;
4.2.4. Ərazinin (binanın) bütün giriş və çıxışları aşağıdakı tələblərə cavab verməlidir:
4.2.4.1. mühafizə xidməti tərəfindən 24 saat ərzində nəzarət altında saxlanılmalıdır;
4.2.4.2. kənar müdaxilənin qarşısının alınması məqsədilə bağlı olmalıdır;
4.2.4.3. giriş qapıları bağlayıcı mexanizmi aktivləşdirən kart oxuyucusu ilə təchiz edilməlidir;
4.2.4.4. əraziyə (binaya) giriş və çıxış qapıları xüsusi alqoritmlə açılmalıdır (məsələn, əraziyə daxil olmaq üçün qapının biri əməkdaş tərəfindən açıldıqda, növbəti qapı yalnız mühafizə xidmətinin əməkdaşı tərəfindən açılmalıdır);
4.2.4.5. xarici ehtiyat çıxışlar lokal həyacan siqnalları ilə təchiz edilməlidir;
4.2.4.6. qapılarda quraşdırılan həyəcan siqnalları mühafizə xidməti tərəfindən ayda bir dəfə yoxlanmalı və nəticələr sənədləşdirilməlidir;
4.2.4.7. çıxışlarda quraşdırılmış işıqlandırılan lövhələr və ehtiyat işıqlandırma fənərləri mühafizə xidməti tərəfindən ayda bir dəfə yoxlanmalı və nəticələr sənədləşdirilməlidir;
4.2.4.8. bütün giriş və çıxışlar, xidmət mərkəzinin yerləşdiyi binanın (ərazinin) 2 (iki) metrdən az olmayaraq ətrafı sutkanın qaranlıq vaxtı (sutkanın günəş batandan günəş çıxanadək olan hissəsi) aydın şəkildə işıqlandırmalıdır.
4.2.5. Mühafizə xidmətinin otağı aşağıdakı tələblərə cavab verməlidir:
4.2.5.1. iki telefon xətti, hərəkət detektorları, siqnalizasiya sistemi, videomüşahidə avadanlığı, həyəcan siqnalı üçün gizli düymələr, polis və yanğından mühafizə xidmətləri ilə birbaşa rabitə ilə təchiz edilməlidir;
4.2.5.2. qapısı kart oxuyucu qurğuları ilə təchiz edilməli və yalnız mühafizə xidmətinin əməkdaşlarının girişi təmin edilməlidir;
4.2.5.3. yüksək təhlükəsizlik zonasının xaricində yerləşməlidir;
4.2.5.4. binanın (ərazinin) tərkib hissəsi olmadıqda dayanıqlı materiallardan (daş, kərpic, beton) inşa edilməlidir;
4.2.5.5. qapısı daim bağlı olmalı, 30 saniyədən artıq açıq qaldıqda həyəcan siqnalı işə düşməlidir.
4.2.6. Yüksək təhlükəsizlik zonasında yerləşən bütün otaqlar aşağıdakı tələblərə cavab verməlidir:
4.2.6.1 yüksək təhlükəsizlik zonasına giriş xüsusi alqoritmlə (məsələn, əraziyə daxil olmaq üçün qapının biri açıq olduqda, növbəti qapı açılmamalı və həmçinin iki ayrı əməkdaşın eyni anda daxil olması mümkün olmamalıdır) açılan qapı və ya qurğu (şlüz kameraları) ilə təchiz edilməlidir;
4.2.6.2. otaqlar odadavamlı mebellər ilə təchiz edilməlidir;
4.2.6.3. dayanıqlı materiallardan (daş, kərpic, beton) inşa edilməlidir;
4.2.6.4. eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilməlidir. Müşahidə kameralarının görüntüləri ən azı 6 (altı) ay müddətində mühafizə xidməti tərəfindən saxlanılmalıdır;
4.2.6.5. otaqların qapıları həyacan siqnalı ilə təmin edilməlidir;
4.2.6.6. otaqların qapısı 30 saniyədən artıq açıq qaldıqda həyəcan siqnalı işə düşməlidir;
4.2.6.7. otaqlara giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilməlidir;
4.2.6.8. bütün ərazi hərəkət detektorları ilə təchiz edilməlidir;
4.2.6.9. otaqların qapıları daim bağlı vəziyyətdə saxlanılmalıdır;
4.2.6.10. saz vəziyyətdə olan yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilməlidir;
4.2.6.11. olduqda, bütün xarici pəncərələri dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunmalıdır. Bütün xarici pəncərələr içərinin görünməməsi üçün daxildən örtük ilə üzlənməlidir.
4.2.7. Anbar ciddi şəkildə qorunmalı və bu Qaydaların 4.2.6-cı yarımbəndində göstərilənlərlə yanaşı, aşağıdakı tələblərə də cavab verməlidir:
4.2.7.1. daxildən dəmir barmaqlıqlarla təchiz edilməlidir;
4.2.7.2. döşəmə, tavan və bütün divarlar kənar daxilolmadan qorunmaq üçün seysmik detektorlar ilə təchiz edilməlidir;
4.2.7.3. anbarda saxlanılan kartların aylıq inventarizasiyası təşkil edilməli və nəticələr sənədləşdirilməlidir;
4.2.7.4. anbara daxil olmaq və çıxmaq üçün eyni zamanda ayrı-ayrı kartlarla çalışan iki kart oxuyucusundan istifadə etmək tələb olunur. Kart oxuyucuları bir-birindən əl çatmayacaq qədər aralı məsafədə quraşdırılmalıdır.
4.2.8. Server otağı bu Qaydaların 4.2.6-cı yarımbəndində göstərilənlərlə yanaşı, aşağıdakı tələblərə də cavab verməlidir:
4.2.8.1. fasiləsiz elektrik enerjisi ilə təmin edən qida mənbəyi və generator ilə təchiz edilməlidir;
4.2.8.2. otağın döşəməsi və tavanı antistatik örtüklə təmin edilməlidir;
4.2.8.3. havalandırma (kondisioner) avadanlıqları və istiliyin tənzimlənməsi üçün termometrlə təchiz olunmalıdır;
4.2.8.4. otağın rütubətlilik göstəricilərini ölçən cihaz və tənzimləyən avadanlıqlar ilə təchiz edilməlidir.
4.2.9. Yükləmə və boşaltma üzrə ərazi bu Qaydaların 4.2.6-cı yarımbəndində göstərilənlərlə yanaşı, aşağıdakı tələblərə də cavab verməlidir:
4.2.9.1. müştəri ilə xidmət mərkəzi nümayəndəsi arasında mübadilələr yalnız xüsusi alqoritmlə açılıb bağlanan pəncərə (mexanizm) vasitəsilə həyata keçirilməlidir;
4.2.9.2. bütün divarlar kənar daxilolmadan qorunmaq üçün seysmik detektorlar ilə təchiz edilməlidir;
4.2.9.3 ərazinin girişi mühafizə otağı ilə əlaqə saxlanılması üçün rabitə (intercom) ilə təchiz edilməlidir;
4.2.9.4. xaricdən əraziyə giriş qapısı xüsusi kartoxuyucu qurğularla təchiz edilməli və xüsusi alqoritmlə açılıb bağlanan pəncərə (mexanizm) açıq olduğu zaman avtomatik kilidlənməlidir.
4.2.10. PİN-zərflərin çap edildiyi otaq bu Qaydaların 4.2.6-cı yarımbəndində göstərilənlərlə cavab verməli və orada PİN-zərflərin çapından başqa fəaliyyət həyata keçirilməməlidir.
4.3. İşçi heyəti üzrə işin təşkilinə dair tələblər:
4.3.1 informasiya təhlükəsizliyi üzrə məsul şəxs təyin edilməlidir (icra orqanın rəhbəri informasiya təhlükəsizliyi üzrə məsul şəxs ola bilməz);
4.3.2. informasiya təhlükəsizliyi üzrə məsul şəxsin əsas iş yeri xidmət mərkəzi olmalıdır;
4.3.3. işçilər üzərində adı, soyadı, şəkli və yalnız səlahiyyətləri çərçivəsində daxil ola biləcəkləri otaqların kart oxuyucuları tərəfindən tanınan giriş kartlarına malik olmalıdırlar (kartın üzərində xidmət mərkəzi barədə məlumatlar əks olunmamalıdır);
4.3.4. işçi yerlərinin və işçilərin giriş səlahiyyətlərinin dəyişdirilməsi rəsmiləşdirilməlidir;
4.3.5. işdən azad edilmiş və ya işdən kənar edilmiş işçinin sistemlərə və yüksək təhlükəsizlik zonasına daxilolma icazəsi ləğv edilməli, əvvəlki istifadə etdiyi şifrələr dərhal yeniləri ilə əvəz olunmalıdır;
4.3.6. mühafizə xidməti əməkdaşlarının yüksək təhlükəsizlik zonasına və işçilərin fərdi məlumatlarına daxil olma, eyni zamanda xidmət mərkəzinin ərazisində istifadə edilən müşahidə kameraları, videomüşahidə avadanlığı, hərəkət detektorları, yanğından mühafizə, həyəcan siqnalı sistemlərinin konfiqurasiyasını dəyişdirmək səlahiyyətləri olmamalıdır;
4.3.7. ən azı ildə bir dəfə işçi heyətə fövqəladə hallarda və yanğın təhlükəsi zamanı davranış qaydaları barədə məşğələlər keçirilməli və nəticələr sənədləşdirilməlidir.
4.4.1. xidmət mərkəzi apardığı ölkədaxili əməliyyatlar üzrə digər xidmət mərkəzləri ilə müvafiq informasiya mübadiləsi interfeysinin yaradılmasını təmin etməlidir;
4.4.2. xidmət mərkəzi Mərkəzi Bankın operatoru olduğu ödəniş və informasiya sistemləri ilə informasiya mübadiləsi üçün interfeys yaratmalıdır.
5. Hesabatlılıq və nəzarət
5.1. Xidmət mərkəzi hesabatlılıq qaydasında prosessinq fəaliyyətinə dair aşağıdakıları Mərkəzi Banka təqdim edir:
5.1.1. idarəetmə orqanları və üzvləri barədə yazılı məlumat – idarəetmə orqanlarında və ya tərkibində dəyişiklik olduqda;
5.1.2. xidmət mərkəzinin illik maliyyə hesabatı;
5.1.3. beynəlxalq kart təşkilatlarının audit yoxlamasının hesabatı (beynəlxalq ödəniş kartlarının prosessinqi həyata keçirildikdə);
5.1.4. bu Qaydaların 3.1.6-3.1.8-ci yarımbəndlərində müəyyən edilmiş sənədlər (dəyişiklik olduqda);
5.1.5. xidmət mərkəzinin xidmətindən istifadə edən iştirakçıların siyahısı – hər ilin 1 aprel tarixinə;
5.1.6. təklif edilən xidmətlər və onlarla bağlı tarif haqları barədə yazılı məlumat - hər ilin 1 aprel tarixinə;
5.1.7. özünüqiymətləndirmə haqqında məlumat (Əlavə № 3);
5.1.8. fövqəladə hallarda prosessinq fəaliyyətinin davamlılığı planı (dəyişiklik olduqda).
5.2. Xidmət mərkəzi bu Qaydaların 5.1-ci bəndində müəyyən edilmiş sənədləri və məlumatları hər il aprel ayının 15-dən gec olmayaraq Mərkəzi Banka təqdim etməlidir.
5.3. Xidmət mərkəzində baş vermiş fövqəladə hadisələr (sistemdə işin müvəqqəti dayanması) barədə yazılı məlumatlar baş vermə anından növbəti iş günündən gec olmayaraq Mərkəzi Banka təqdim edilməlidir.
5.4. Xidmət mərkəzi bu Qaydaların 4.1.13-cü yarımbəndində qeyd edilən fəaliyyəti həyata keçirməmişdən 5 (beş) iş günü əvvəl bu barədə Mərkəzi Banka yazılı məlumat verməlidir. Ehtiyat Mərkəzi üzərindən həyata keçirilən fəaliyyətin nəticəsi barədə hesabat (Əlavə №4) 7 (yeddi) iş günü müddətində Mərkəzi Banka təqdim olunmalıdır.
5.5. Hesabatların təhlili zamanı bu Qaydaların tələblərinin pozulması halı aşkar edildikdə Mərkəzi Bank xidmət mərkəzinə icrası məcburi olan müvafiq göstəriş verir.
6. İcazənin fəaliyyətinin dayandırılması və ləğv edilməsi
6.1. Xidmət mərkəzinə verilən icazənin fəaliyyəti aşağıdakı hallarda dayandırılır:
6.1.1. xidmət mərkəzinin müraciəti ilə;
6.1.2. bu Qaydaların 5.2-ci, 5.3-cü və 5.4-cü bəndlərinin tələbləri ardıcıl olaraq iki dəfə pozulduqda;
6.1.3. xidmət mərkəzi fəaliyyətində aşkar olunmuş pozuntu hallarının aradan qaldırılmasına dair Mərkəzi Bankın göstərişlərini yerinə yetirmədikdə;
6.2. Mərkəzi Bank xidmət mərkəzinə verdiyi icazənin fəaliyyətini aşağıdakı hallarda ləğv edir:
6.2.1. xidmət mərkəzinin müraciəti ilə;
6.2.2. məhkəmənin qərarı olduqda;
6.2.3. xidmət mərkəzi ləğv edildikdə;
6.2.4. bu Qaydaların 6.1.3-cü yarımbəndində göstərilmiş hal icazənin fəaliyyətinin dayandırılması barədə inzibati aktda göstərilmiş müddətdə aradan qaldırılmadıqda.
7. Yekun müddəalar
7.1. Bu Qaydalar 3-cü hissəsi istisna olmaqla, prosessinq fəaliyyətini həyata keçirən banklara da şamil edilir.
7.2. Bu Qaydalar qüvvəyə mindiyi tarixdən etibarən bir il müddətində fəaliyyətdə olan xidmət mərkəzləri prosessinq fəaliyyətini bu Qaydaların 4-cü hissəsinin tələblərinə uyğunlaşdırılmasını təmin etməlidirlər.
| “Prosessinq fəaliyyətinə icazənin verilməsi və nəzarət Qaydaları”na Əlavə №1 Xidmət mərkəzinin icra orqanının rəhbərinin anketi _________________________________________________ (xidmət mərkəzinin adı) 1. Şəxsi məlumat
| Soyadı |
|
| Adı |
|
| Atasının adı |
|
| Doğulduğu tarix və yer |
|
| Vətəndaşlığı |
|
| Ailə vəziyyəti |
|
| Ünvanı |
|
| Hərbi mükəlləfiyyəti |
Bəli ○ Xeyr ○ |
| Məhkumluğu |
Var ○ Yox ○ |
| Şəxsiyyəti təsdiq edən sənədin seriya və nömrəsi, təqdim edən dövlət orqanının adı |
|
2. Təhsil haqqında məlumat
| Təhsil müəssisəsinin adı |
Fakültə |
İxtisas |
Təhsil müddəti |
Diplomun seriyası və nömrəsi |
3. Əmək fəaliyyəti haqqında məlumat
| Müəssisə və ya təşkilatın adı |
İş müddəti |
Vəzifəsi |
İşdən ayrılma səbəbi |
4. Əlaqə vasitələri Əlaqə telefonu (ları); _______________ _______________ _________________ Ev İş Mobil Faks nömrəsi (əgər varsa); __________________ Elektron poçt ünvanı (əgər varsa); _______________________________________ __________________ İmza __________________ Tarix |
| “Prosessinq fəaliyyətinə icazənin verilməsi və nəzarət Qaydaları”na Əlavə №2 Özünüqiymətləndirmə haqqında məlumat
| Xidmət mərkəzinin adı: |
|
| Hüquqi ünvanı: |
|
| |
| Prosessinq fəaliyyətinin həyata keçirildiyi ünvan: |
|
| |
| Telefon: |
|
| Faks: |
|
| E-mail: |
|
İnformasiya texnologiyaları (İT sistemləri) üzrə tələblər:
| Suallar |
Bəli |
Xeyr |
Qeyd |
| Yüksək təhlükəsizlik zonası daxili şəbəkə, qlobal və lokal şəbəkələr bir-birilərindən şəbəkə qoruyucuları vasitəsilə ayrılıbmı? |
|
|
|
| Bütün komputerlərdə lisenziyalı anti-virus proqramları varmı? |
|
|
|
| Bütün serverlərdə lisenziyalı anti-virus proqramları varmı? |
|
|
|
| Xidmət mərkəzinin İT sistemlərinin fövqəladə hallarda etibarlı və davamlı fəaliyyətini təmin etmək məqsədilə sistemlərin ehtiyat surətlərinin saxlanılması üçün olduğu yerdən kənarda Ehtiyat Mərkəzi varmı? |
|
|
|
Prosessinq fəaliyyətinin həyata keçiriləcəyi ərazinin (binanın) təhlükəsizliyi üzrə tələblər:
| Suallar |
Bəli |
Xeyr |
Qeyd |
| Ərazi (bina) yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Ərazinin (binanın) ətrafı, daxili perimetri, giriş və çıxışları sutkanın istənilən vaxtı təsvirləri aydın çəkmək imkanına malik olan müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Bütün xarici divar, pəncərə, qapı və digər girişlər kənar müdaxilələrin qarşısının alınması məqsədi ilə seysmik, hərəkət və ya əlaqə detektorları ilə təchiz edilibmi? |
|
|
|
| Ərazinin (binanın) bütün giriş və çıxışları üzrə tələblər |
| Giriş qapıları bağlayıcı mexanizmi aktivləşdirən kart oxuyucusu ilə təchiz edilibmi? |
|
|
|
| Əraziyə (binaya) giriş və çıxış qapıları xüsusi alqoritmlə açılırmı? |
|
|
|
| Xarici ehtiyat çıxışlar lokal həyacan siqnalları ilə təchiz edilibmi? |
|
|
|
| Bütün giriş və çıxışlar, xidmət mərkəzinin yerləşdiyi binanın (ərazinin) 2 (iki) metrdən az olmayaraq ətrafı sutkanın qaranlıq vaxtı (sutkanın günəş batandan günəş çıxanadək olan hissəsi) aydın şəkildə işıqlandırılırmı? |
|
|
|
| Mühafizə xidmətinin nəzarət otağı üzrə tələblər: |
| İki telefon xətti ilə təchiz edilibmi? |
|
|
|
| Hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Həyəcan siqnalı sistemi ilə təchiz edilibmi? |
|
|
|
| Videomüşahidə avadanlığı ilə təchiz edilibmi? |
|
|
|
| Həyəcan siqnalı üçün gizli düymələr ilə təchiz edilibmi? |
|
|
|
| Polis və yanğından mühafizə xidmətləri ilə birbaşa rabitə əlaqəsi ilə təchiz edilibmi? |
|
|
|
| Qapısı kart oxuyucu qurğuları ilə təchiz edilibmi? |
|
|
|
| Yalnız mühafizə xidmətinin əməkdaşlarının girişi təmin edilirmi? |
|
|
|
| Yüksək təhlükəsizlik zonasının xaricində yerləşirmi? |
|
|
|
| Binanın (ərazinin) tərkib hissəsi olmadıqda dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Yüksək təhlükəsizlik zonası üzrə tələblər: |
| Yüksək təhlükəsizlik zonasına giriş xüsusi alqoritmlə (məsələn, əraziyə daxil olmaq üçün qapının biri açıq olduqda, növbəti qapı açılmamalı və həmçinin iki ayrı əməkdaşın eyni anda daxil olması mümkün olmamalıdır) açılan qapı və ya qurğu (şlüz kameraları) ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Personalizasiya otağı üzrə tələblər: |
| Ayrıca personalizasiya otağı varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Otağa giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| Anbar üzrə tələblər: |
| Ayrıca anbar varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Anbara giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| Daxildən dəmir barmaqlıqlarla təchiz edilibmi? |
|
|
|
| Döşəmə, tavan və bütün divarlar kənar daxilolmadan qorunmaq üçün seysmik detektorlar ilə təchiz edilibmi? |
|
|
|
| PİN-zərflərin çap edildiyi otaq üzrə tələblər: |
| PİN-zərflərin çapı üçün ayrıca otaq varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Otağa giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| Xüsusi tullantıların saxlandığı otaq üzrə tələblər: |
| Xüsusi tullantıların saxlanması üçün ayrıca otaq varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Otağa giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| Yükləmə və boşaltma ərazisi (otaqları) üzrə tələblər: |
| Ayrıca yükləmə və boşaltma üzrə ərazisi (otaqları) varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Otağa giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| Bütün divarlar kənar daxilolmadan qorunmaq üçün seysmik detektorlar ilə təchiz edilibmi? |
|
|
|
| Ərazinin girişi mühafizə otağı ilə əlaqə saxlanılması üçün rabitə (intercom) vasitəsi ilə təchiz edilibmi? |
|
|
|
| Server otağı üzrə tələblər: |
| Ayrıca server otağı varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Otağa giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| Fasiləsiz elektrik enerjisi ilə təmin edən qida mənbəyi varmı? |
|
|
|
| Fasiləsiz elektrik enerjisi ilə təmin edən generator ilə təchiz edilibmi? |
|
|
|
| Otağın döşəməsi antistatik örtüklə təmin edilibmi? |
|
|
|
| Otağın tavanı antistatik örtüklə təmin edilibmi? |
|
|
|
| Havalandırma (kondisioner) avadanlıqları təchiz olunubmu? |
|
|
|
| İstiliyin tənzimlənməsi üçün termometrlə təchiz olunubmu? |
|
|
|
| Otağın rütubətlilik göstəricilərini ölçən cihaz ilə təchiz edilibmi? |
|
|
|
| Otağın rütubətlilik göstəricilərini tənzimləyən avadanlıqlar ilə təchiz edilibmi? |
|
|
|
| Xidmət mərkəzinin rəhbəri |
|
| İnformasiya təhlükəsizliyi üzrə məsul şəxs |
adı, soyadı, imza |
| |
adı, soyadı, imza |
| Tarix |
|
| |
gün/ay/il |
| Əlaqə telefonu |
|
|
| “Prosessinq fəaliyyətinə icazənin verilməsi və nəzarət Qaydaları”na Əlavə №3 Özünüqiymətləndirmə haqqında məlumat
| Xidmət mərkəzinin adı: |
|
| Hüquqi ünvanı: |
|
| |
| Prosessinq fəaliyyətinin həyata keçirildiyi ünvan: |
|
| |
| Telefon: |
|
| Faks: |
|
| E-mail: |
|
İnformasiya texnologiyaları (İT sistemləri) üzrə tələblər:
| Suallar |
Bəli |
Xeyr |
Qeyd |
| Personalizasiya məlumatlarının hazırlanması və personalizasiyanın həyata keçirilməsi üçün istifadə edilən şəbəkəyə kənar müdaxilələrin qarşısı alınırmı? |
|
|
|
| Personalizasiya məlumatlarının hazırlanması və personalizasiyanın həyata keçirilməsi üçün istifadə edilən şəbəkələrə daxil olma səlahiyyətləri yalnız məsul şəxslərə verilibmi? |
|
|
|
| Kartlar personalizasiya edildikdən dərhal sonra personalizasiya faylları müvafiq avadanlığın yaddaşından silinirmi? |
|
|
|
| Rübdə bir dəfədən az olmayaraq informasiya təhlükəsizliyi üzrə məsul şəxs tərəfindən bu personalizasiya faylların silinməsi faktı yoxlanaraq rəsmiləşdirilirmi? |
|
|
|
| Yüksək təhlükəsizlik zonası daxilində istifadə edilən bütün daşına bilən yaddaş qurğuların (USB qurğular, disketlər, disklər, xarici yaddaş qurğuları) istifadəsi nəzarətdə saxlanılırmı? |
|
|
|
| Yüksək təhlükəsizlik zonası daxilində istifadə edilən bütün daşına bilən yaddaş qurğularının təhlükəsiz şəraitdə saxlanılması təmin edilirmi? |
|
|
|
| Yüksək təhlükəsizlik zonası daxilində istifadə edilən bütün daşına bilən yaddaş qurğuların saxlanılması və istifadəsi üzrə məsul şəxslər müəyyən edilmişdirmi? |
|
|
|
| Məsul şəxslər tərəfindən daşına bilən yaddaş qurğuları ilə məlumatların yüksək təhlükəsizlik zonasından xaric və ya daxil edilməsi hərəkətləri qeydə alınırmı? |
|
|
|
| Xidmət mərkəzinin bütün sistem komponentlərini özündə əks etdirən şəbəkənin topoloji diaqramı mövcud vəziyyətə uyğunlaşdırılırmı? |
|
|
|
| Şəbəkə avadanlıqlarının mövcud konfiqurasiyası və dəyişikliklər sənədləşdirilirmi? |
|
|
|
| Yüksək təhlükəsizlik zonası daxili şəbəkə, qlobal və lokal şəbəkələr bir-birilərindən şəbəkə qoruyucuları vasitəsilə ayrılıbmı? |
|
|
|
| Şəbəkə qoruyucularının və müvafiq şəbəkə avadanlıqlarının parametrlərinin dəyişdirilməsi bu sahəyə məsul əməkdaş tərəfindən aparılırmı? |
|
|
|
| Bütün komputerlərdə lisenziyalı anti-virus proqramları varmı? |
|
|
|
| Bütün serverlərdə lisenziyalı anti-virus proqramları varmı? |
|
|
|
| Sistemlərin və proqram təminatlarının bütün mümkün və potensial risk daşıyan viruslardan qorunması üçün anti-virus proqramı daim yenilənilirmi? |
|
|
|
| Personalizasiya məlumatlarının ötürülməsi üçün simsiz (wireless) şəbəkədən istifadə edilirmi? |
|
|
|
| İnformasiya təhlükəsizliyi üzrə məsul şəxs tərəfindən məlumatların ötürülməsinin qarşısını almaq üçün gizli simsiz şəbəkələrin aşkarlanması və həmin şəbəkələr vasitəsilə məlumatların ötürülməsinin qarşısının alınması üçün tədbirlər görülürmü? |
|
|
|
| Xidmət mərkəzi ildə bir dəfədən az olmayaraq və ya şəbəkə konfiqurasiyasında dəyişikliklər edildikdən dərhal sonra kənardan müdaxilə (penetration) testləri keçirirmi? |
|
|
|
| Xidmət mərkəzi istifadəçi şifrələrinin generasiyası, istifadəsi, yenilənməsi, çatdırılması və ləğvi qaydalarını əks etdirən prosedurlara malikdirmi? |
|
|
|
| Xidmət mərkəzinin İT sistemlərinin fövqəladə hallarda etibarlı və davamlı fəaliyyətini təmin etmək məqsədilə sistemlərin ehtiyat surətlərinin saxlanılması üçün olduğu yerdən kənarda Ehtiyat Mərkəzi varmı? |
|
|
|
| Xidmət mərkəzi İT sistemlərinin fövqəladə hallarda etibarlı və davamlı fəaliyyətini təmin edildiyini yoxlamaq məqsədilə ötən il ərzində prosessinq fəaliyyətini Ehtiyat Mərkəzi üzərindən həyata keçirilərək və nəticəsi barədə Mərkəzi Bankı məlumatlandırıbmı? |
|
|
|
Prosessinq fəaliyyətinin həyata keçiriləcəyi ərazinin (binanın) təhlükəsizliyi üzrə tələblər:
| Suallar |
Bəli |
Xeyr |
Qeyd |
| Ərazi (bina) yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Ərazidə (binada) quraşdırılmış yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələrinin sazlığı yoxlanılırmı? |
|
|
|
| Ərazinin (binanın) ətrafı, daxili perimetri, giriş və çıxışları sutkanın istənilən vaxtı təsvirləri aydın çəkmək imkanına malik olan müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Ərazinin (binanın) ətrafı, daxili perimetri, giriş və çıxışları çəkən müşahidə kameralarının görüntüləri ən azı 6 (altı) ay müddətində mühafizə xidməti tərəfindən saxlanılması təmin edilirmi? |
|
|
|
| Bütün xarici divar, pəncərə, qapı və digər girişlər kənar müdaxilələrin qarşısının alınması məqsədi ilə seysmik, hərəkət və ya əlaqə detektorları ilə təchiz edilibmi? |
|
|
|
| Ərazinin (binanın) bütün giriş və çıxışları üzrə tələblər |
| Mühafizə xidməti tərəfindən 24 saat ərzində nəzarət altında saxlanılırmı? |
|
|
|
| Kənar müdaxilənin qarşısının alınması məqsədilə bağlı tutulurmu? |
|
|
|
| Giriş qapıları bağlayıcı mexanizmi aktivləşdirən kart oxuyucusu ilə təchiz edilibmi? |
|
|
|
| Əraziyə (binaya) giriş və çıxış qapıları xüsusi alqoritmlə açılırmı? |
|
|
|
| Xarici ehtiyat çıxışlar lokal həyacan siqnalları ilə təchiz edilibmi? |
|
|
|
| Qapılarda quraşdırılan həyəcan siqnalları mühafizə xidməti tərəfindən ayda bir dəfə yoxlanaraq və nəticələr sənədləşdirilirmi? |
|
|
|
| Çıxışlarda quraşdırılmış işıqlandırılan lövhələr və ehtiyat işıqlandırma fənərləri mühafizə xidməti tərəfindən ayda bir dəfə yoxlanaraq və nəticələr sənədləşdirilirmi? |
|
|
|
| Bütün giriş və çıxışlar, xidmət mərkəzinin yerləşdiyi binanın (ərazinin) 2 (iki) metrdən az olmayaraq ətrafı sutkanın qaranlıq vaxtı (sutkanın günəş batandan günəş çıxanadək olan hissəsi) aydın şəkildə işıqlandırılırmı? |
|
|
|
| Mühafizə xidmətinin nəzarət otağı üzrə tələblər: |
| İki telefon xətti ilə təchiz edilibmi? |
|
|
|
| Hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Həyəcan siqnalı sistemi ilə təchiz edilibmi? |
|
|
|
| Videomüşahidə avadanlığı ilə təchiz edilibmi? |
|
|
|
| Həyəcan siqnalı üçün gizli düymələr ilə təchiz edilibmi? |
|
|
|
| Polis və yanğından mühafizə xidmətləri ilə birbaşa rabitə əlaqəsi ilə təchiz edilibmi? |
|
|
|
| Qapısı kart oxuyucu qurğuları ilə təchiz edilibmi? |
|
|
|
| Yalnız mühafizə xidmətinin əməkdaşlarının girişi təmin edilirmi? |
|
|
|
| Yüksək təhlükəsizlik zonasının xaricində yerləşirmi? |
|
|
|
| Binanın (ərazinin) tərkib hissəsi olmadıqda dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Qapısı daim bağlı vəziyyətdə saxlanılırmı? |
|
|
|
| Qapısı 30 saniyədən artıq açıq qaldıqda həyəcan siqnalı işə düşürmü? |
|
|
|
| Yüksək təhlükəsizlik zonası üzrə tələblər: |
| Yüksək təhlükəsizlik zonasına giriş xüsusi alqoritmlə (məsələn, əraziyə daxil olmaq üçün qapının biri açıq olduqda, növbəti qapı açılmamalı və həmçinin iki ayrı əməkdaşın eyni anda daxil olması mümkün olmamalıdır) açılan qapı və ya qurğu (şlüz kameraları) ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameralarının görüntüləri ən azı 6 (altı) ay müddətində mühafizə xidməti tərəfindən saxlanılması təmin edilirmi? |
|
|
|
| Personalizasiya otağı üzrə tələblər: |
| Ayrıca personalizasiya otağı varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameralarının görüntüləri ən azı 6 (altı) ay müddətində mühafizə xidməti tərəfindən saxlanılması təmin edilirmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Qapısı 30 saniyədən artıq açıq qaldıqda həyəcan siqnalı işə düşürmü? |
|
|
|
| Otağa giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Otağın qapısı daim bağlı vəziyyətdə saxlanılırmı? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| Anbar üzrə tələblər: |
| Ayrıca anbar varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameralarının görüntüləri ən azı 6 (altı) ay müddətində mühafizə xidməti tərəfindən saxlanılması təmin edilirmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Qapısı 30 saniyədən artıq açıq qaldıqda həyəcan siqnalı işə düşürmü? |
|
|
|
| Anbara giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Anbarın qapısı daim bağlı vəziyyətdə saxlanılırmı? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| Daxildən dəmir barmaqlıqlarla təchiz edilibmi? |
|
|
|
| Döşəmə, tavan və bütün divarlar kənar daxilolmadan qorunmaq üçün seysmik detektorlar ilə təchiz edilibmi? |
|
|
|
| Anbarda saxlanılan kartların aylıq inventarizasiyası təşkil edilirmi? |
|
|
|
| PİN-zərflərin çap edildiyi otaq üzrə tələblər: |
| PİN-zərflərin çapı üçün ayrıca otaq varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameralarının görüntüləri ən azı 6 (altı) ay müddətində mühafizə xidməti tərəfindən saxlanılması təmin edilirmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Qapısı 30 saniyədən artıq açıq qaldıqda həyəcan siqnalı işə düşürmü? |
|
|
|
| Otağa giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Otağın qapısı daim bağlı vəziyyətdə saxlanılırmı? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| PİN-zərflərin çapından başqa fəaliyyət həyata keçirilirmi? |
|
|
|
| Xüsusi tullantıların saxlandığı otaq üzrə tələblər: |
| Xüsusi tullantıların saxlanması üçün ayrıca otaq varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameralarının görüntüləri ən azı 6 (altı) ay müddətində mühafizə xidməti tərəfindən saxlanılması təmin edilirmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Qapısı 30 saniyədən artıq açıq qaldıqda həyəcan siqnalı işə düşürmü? |
|
|
|
| Otağa giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Otağın qapısı daim bağlı vəziyyətdə saxlanılırmı? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| Yükləmə və boşaltma ərazisi (otaqları) üzrə tələblər: |
| Ayrıca yükləmə və boşaltma üzrə ərazisi (otaqları) varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameralarının görüntüləri ən azı 6 (altı) ay müddətində mühafizə xidməti tərəfindən saxlanılması təmin edilirmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Qapısı 30 saniyədən artıq açıq qaldıqda həyəcan siqnalı işə düşürmü? |
|
|
|
| Otağa giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Otağın qapısı daim bağlı vəziyyətdə saxlanılırmı? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| Materialların qəbulu, PİN-zərflərin, hazır kartların ötürülməsi zamanı müştəri ilə təşkilatın nümayəndəsi arasında bütün mübadilələr yalnız xüsusi alqoritmlə açılıb bağlanan pəncərə (mexanizm) vasitəsi ilə həyata keçirilirmi? |
|
|
|
| Bütün divarlar kənar daxilolmadan qorunmaq üçün seysmik detektorlar ilə təchiz edilibmi? |
|
|
|
| Ərazinin girişi mühafizə otağı ilə əlaqə saxlanılması üçün rabitə (intercom) vasitəsi ilə təchiz edilibmi? |
|
|
|
| Server otağı üzrə tələblər: |
| Ayrıca server otağı varmı? |
|
|
|
| Odadavamlı mebellər ilə təchiz edilibmi? |
|
|
|
| Dayanıqlı materiallardan (daş, kərpic, beton) inşa edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameraları ilə təchiz edilibmi? |
|
|
|
| Eyni vaxtda bütün ərazisini çəkməyə imkan verən müşahidə kameralarının görüntüləri ən azı 6 (altı) ay müddətində mühafizə xidməti tərəfindən saxlanılması təmin edilirmi? |
|
|
|
| Qapıları həyacan siqnalı ilə təmin edilibmi? |
|
|
|
| Qapısı 30 saniyədən artıq açıq qaldıqda həyəcan siqnalı işə düşürmü? |
|
|
|
| Otağa giriş və çıxış qapılarda quraşdırılmış kart oxuyucu qurğuları vasitəsilə həyata keçirilirmi? |
|
|
|
| Ərazi hərəkət detektorları ilə təchiz edilibmi? |
|
|
|
| Otağın qapısı daim bağlı vəziyyətdə saxlanılırmı? |
|
|
|
| Yanğından müdafiə sistemləri, o cümlədən ilkin yanğınsöndürmə vasitələri ilə təchiz edilibmi? |
|
|
|
| Xarici pəncərəsi varmı? |
|
|
|
| Xarici pəncərəsi varsa dəmir barmaqlıqlar və ya zirehli şüşə ilə təchiz olunubmu? |
|
|
|
| Xarici pəncərəsi varsa, onlar içərinin görünməməsi üçün daxildən örtük ilə üzlənilibmi? |
|
|
|
| Fasiləsiz elektrik enerjisi ilə təmin edən qida mənbəyi varmı? |
|
|
|
| Fasiləsiz elektrik enerjisi ilə təmin edən generator ilə təchiz edilibmi? |
|
|
|
| Otağın döşəməsi antistatik örtüklə təmin edilibmi? |
|
|
|
| Otağın tavanı antistatik örtüklə təmin edilibmi? |
|
|
|
| Havalandırma (kondisioner) avadanlıqları təchiz olunubmu? |
|
|
|
| İstiliyin tənzimlənməsi üçün termometrlə təchiz olunubmu? |
|
|
|
| Otağın rütubətlilik göstəricilərini ölçən cihaz ilə təchiz edilibmi? |
|
|
|
| Otağın rütubətlilik göstəricilərini tənzimləyən avadanlıqlar ilə təchiz edilibmi? |
|
|
|
İşçi heyət üzrə tələblər:
| Suallar |
Bəli |
Xeyr |
Qeyd |
| Xidmət mərkəzinin rəhbəri tərəfindən informasiya təhlükəsizliyi üzrə məsul şəxs təyin edilibmi? |
|
|
|
| İnformasiya təhlükəsizliyi üzrə məsul şəxsin əsas iş yeri xidmət mərkəzidirmi? |
|
|
|
| İşçilər üzərində adı, soyadı, şəkli və yalnız səlahiyyətləri çərçivəsində daxil ola biləcəkləri otaqların kart oxuyucuları tərəfindən tanınan giriş kartlarına malikdirlərmi? |
|
|
|
| İşçi yerlərinin və işçilərin giriş səlahiyyətlərinin dəyişdirilməsi rəsmiləşdirilirmi? |
|
|
|
| İşdən azad edilmiş və ya işdən kənar edilmiş işçinin sistemlərə və yüksək təhlükəsizlik zonasına daxilolma icazəsi ləğv edilərək, əvvəlki istifadə etdiyi şifrələr dərhal yeniləri ilə əvəz olunurmu? |
|
|
|
| Mühafizə xidməti əməkdaşlarının yüksək təhlükəsizlik zonasına daxil olma səlahiyyətləri varmı? |
|
|
|
| Mühafizə xidməti əməkdaşlarının işçilərin fərdi məlumatlarına daxil olma səlahiyyətləri varmı? |
|
|
|
| Mühafizə xidməti əməkdaşlarının xidmət mərkəzinin ərazisində istifadə edilən müşahidə kameraları, video müşahidə avadanlığının, hərəkət detektorları, yanğından mühafizə, həyəcan siqnalı sistemlərinin konfiqurasiyasını dəyişdirmək səlahiyyətləri varmı? |
|
|
|
| İşçi heyətə fövqəladə hallarda və yanğın təhlükəsi zamanı davranış qaydaları barədə mütəmadi məşğələlər keçirilərək nəticələr protokollaşdırılırmı? |
|
|
|
| Xidmət mərkəzinin rəhbəri |
|
| İnformasiya təhlükəsizliyi üzrə məsul şəxs |
adı, soyadı, imza |
| |
adı, soyadı, imza |
| Tarix |
|
| |
gün/ay/il |
| Əlaqə telefonu |
|
|
| “Prosessinq fəaliyyətinə icazənin verilməsi və nəzarət Qaydaları”na Əlavə №4 Ehtiyat Mərkəzə keçid üzrə hesabat
| Keçid tarixi və vaxtı: |
|
| İcra məkanı: |
|
Ehtiyat Mərkəzə keçidin təşkilinə cəlb olunmuş struktur vahidlərin əməkdaşları:
| Adı və soyadı |
Struktur vahid |
Vəzifə |
| |
|
|
| |
|
|
| Görülmüş iş və yekun nəticə barədə qeydlər: |
| |
| |
| |
| |
| Xidmət mərkəzinin rəhbəri |
|
| İnformasiya təhlükəsizliyi üzrə məsul şəxs |
adı, soyadı, imza |
| |
adı, soyadı, imza |
| Tarix |
|
| |
gün/ay/il |
| Əlaqə telefonu |
|
|
PDF yüklə
Word yüklə
