Ақпараттандыру, байланыс саласындағы, электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласындағы тәуекел дәрежесін бағалау өлшемдерін бекіту туралы

Күшін жойған

Қазақстан Республикасы Байланыс және ақпарат министрінің 2011 жылғы 31 тамыздағы № 263 және Қазақстан Республикасы Экономикалық даму және сауда министрінің м.а. 2011 жылғы 16 қыркүйектегі № 305 Бірлескен бұйрығы. Қазақстан Республикасы Әділет Министрлігінде 2011 жылы 17 қазанда № 7262 тіркелді. Күші жойылды - Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 29 маусымдағы № 735 және Қазақстан Республикасы Ұлттық экономика министрінің м.а. 2015 жылғы 30 маусымдағы № 494 бірлескен бұйрығымен

      Ескерту. Күші жойылды - ҚР Инвестициялар және даму министрінің 29.06.2015 № 735 және ҚР Ұлттық экономика министрінің м.а. 30.06.2015 № 494 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен.

      "Қазақстан Республикасындағы мемлекеттік бақылау және қадағалау туралы" 2011 жылғы 6 қаңтардағы Қазақстан Республикасы Заңы 13 бабының 4 тармағына, "Ақпараттандыру туралы" 2007 жылғы 11 қаңтардағы Заңына, "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Заңына, "Байланыс туралы" 2004 жылғы 5 шілдедегі Заңына сәйкес БҰЙЫРАМЫН:
      1. Жеке кәсіпкерлік саласындағы:
      1) осы бірлескен бұйрықтың 1-қосымшасына сәйкес ақпараттандыру саласындағы;
      2) осы бірлескен бұйрықтың 2-қосымшасына сәйкес байланыс саласындағы;
      3) осы бірлескен бұйрықтың 3-қосымшасына сәйкес электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына тәуекел дәрежесін бағалау өлшемдері бекітілсін.
      2. Қазақстан Республикасы Байланыс және ақпарат министрлігінің Байланыс және ақпараттандыру комитеті (Р.Р. Нұршабеков) белгіленген заңнамалық тәртіпте:
      1) осы бірлескен бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;
      2) осы бірлескен бұйрық мемлекеттік тіркелгеннен кейін бұқаралық ақпарат құралдарында оны ресми жариялауды;
      3) осы бірлескен бұйрықты Қазақстан Республикасы Байланыс және ақпарат министрлігінің ресми интернет-ресурсында жариялауды қамтамасыз етсін.
      3. "Ақпараттандыру және байланыс саласындағы тәуекел дәрежесін бағалау өлшемдерін бекіту туралы" Қазақстан Республикасы Ақпараттандыру және байланыс агенттігінің 2010 жылғы 17 ақпандағы № 65 және Қазақстан Республикасы Экономика және бюджеттік жоспарлау министрлігінің 2010 жылғы 19 ақпандағы № 88 (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде 2010 жылғы 24 ақпанда № 6091 тіркелген, "Егемен Қазақстан" газетінде 2010 жылғы 13 наурызда № 58-60 жарияланған) бірлескен бұйрығының күші жойылды деп танылсын.
      4. Осы бірлескен бұйрықтың атқарылуын бақылау Қазақстан Республикасы Байланыс және ақпарат вице-министрі С.С.Сарсеновке жүктелсін.
      5. Осы бірлескен бұйрық алғаш рет ресми жарияланғаннан кейiн он күнтiзбелiк күн өткен соң қолданысқа енгізіледі.

       Қазақстан Республикасы          Қазақстан Республикасы
       Байланыс және ақпарат          Экономикалық даму және
       министрі                       сауда министрінің
       ___________ А. Жұмағалиев      міндетін атқарушы
                                      ____________ М. Құсайынов

Қазақстан Республикасы      
Байланыс және ақпарат        
министрінің           
2011 жылғы 31 тамыздағы № 263 және
Қазақстан Республикасы     
Экономикалық даму және сауда   
министрінің міндетін атқарушысының
2011 жылғы 16 қыркүйектегі № 305
бірлескен бұйрығына       
1-қосымша              

Ақпараттандыру саласындағы жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері

      1. Осы ақпараттандыру саласындағы жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері (бұдан әрі – Тәуекелдің дәрежесін бағалау өлшемдері) "Қазақстан Республикасында мемлекеттік бақылау және қадағалау туралы" 2011 жылғы 6 қаңтардағы, "Ақпараттандыру туралы" 2007 жылғы 11 қаңтардағы, "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы заңдарымен сәйкес әзірленген.
      2. Осы Тәуекелдің дәрежесін бағалау өлшемдері тәуекел көрсеткіштерінің сандық және сапалы жиынтығын анықтайды, соның негізінде ақпараттандыру субъектілерін тәуекел әртүрлі дәрежелеріне жатқызу жүзеге асырылады.
      3. Осы Тәуекел дәрежесін бағалау өлшемдерінде мынадай түсініктемелер пайдаланылады:
      1) Тәуекел – ақпараттандыру субъектілерін іс-әрекетін тексеру нәтижесінде электрондық ақпараттық ресурстарды және ақпараттық технологияларды пайдаланудағы салдарының ауыр дәрежесін есепке ала отырып тұлғаның, қоғамның, мемлекеттің заңды мүддесіне зиян келтіру мүмкіншілігі.
      2) тексерілетін ақпараттандыру субъектілері (бұдан әрі – тексерілетін субъектілер) – электрондық ақпараттық ресурстарының және ақпараттық жүйелердің меншік иелері және иелері.
      4. Тәуекел дәрежесін бағалау өлшемдері екі түрге бөлінеді:
      1) объективті – тексерілетін субъектілер іс-әрекеті жүзеге асырудағы мүмкін қауіп-қатерлердің маңыздылығына негізделген;
      2) субъективті – тексерілетін субъектілердің белгіленген талаптарды бұзушылықтарына байланысты анықталады.
      5. Тексерілетін субъектерді тәуекел топтарына алғашқы жатқызуы жүзеге асырылатын іс-әрекет түрлеріне байланысты тәуекелдің дәрежесін бағалаудағы объективті белгілерінің негізінде жүзеге асырылады:
      1) жоғары тәуекел тобына жатады – кредиттік бюроның іс-әрекетін жүзеге асыратын субъектілер,
      2) орта тәуекел тобына жатады - мемлекеттiк ақпараттық жүйелермен интеграцияланатын мемлекеттiк емес ақпараттық жүйелердiң иелері, электрондық ақпараттық ресурстарының және ақпараттық жүйелердің иелері болып табылатын субъектілері
      3) елеусіз тәуекел тобына жатады – ақпаратты жеткізушілер және кредиттік тарихтардың алушылары болып табылатын субъектілер.
      6. Тексерілетін субъектерді тәуекел топтарына кейінгі жатқызуы өрескел, едәуір және елеусіз бұзушылықтар жататын субъективті белгілерді есепке алып жүзеге асырылады.
      7. Өрескел бұзушылықтарға жатады:
      1) ақпараттық жүйенiң оның ақпараттық қауiпсiздiк талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкес аттестатын болмауы;
      2) ақпаратты қорғау құралдарын пайдалануымен ақпараттық жүйені физикалық қорғауды қамтамасыз етуі, соның ішінде криптографиялық, сонымен қатар қол жеткізуді бақылау жүйесі және ақпараттқа қол жеткізу фактілерін тіркеуді болмау;
      3) ақпаратқа (ақпаратты материалдық жеткізушілерге) қол жеткізу жүзеге асырылуы мүмкін аумаққа (үй-жайға) кірудің ерекше режимін сонымен қатар тұлғалар тобы және ақпараттың сипаттамасы бойынша ақпаратқа қол жеткізуді шектеудің қамтамасыз етілмеуі.
      8. Едәуір бұзушылықтарға жатады:
      1) ақпараттық жүйелердің, бастапқы бағдарламалық кодтардың, орнату пакетінің және нормативтік-құжаттамалық құжаттаманың (түпнұсқасы мен көшірмелері) болмауы;
      2) бағдарламалық өнімдерге, ақпараттық жүйелерге, ақпараттық ресурстарға нормативтік-техникалық құжаттаманың болмауы;
      3) нормативтік-техникалық құжаттаманың стандарттар талаптарына сәйкес келмеуі.
      9. Елеусіз бұзушылықтарға жатады:
      1) осы немесе өзге себептер бойынша пайдаланудан шығарылған немесе басқа ведомствоға берілген, бағдарламалық кодтар мен нормативтік-техникалық құжаттаманы Депозитарийде есептен шығару туралы хабарламаларды дер уақтылы ұсынуды бұзушылық;
      2) Мемлекеттік тіркелімде тіркелген электрондық ақпараттық ресурстар мен ақпараттық жүйелер туралы мәліметтерді жыл сайын өзектілендіру бойынша бұзушылық;
      3) депозитарийде жатқан бағдарламалық өнімдер туралы мәліметтерді жыл сайын өзектілендіру бойынша бұзушылық (30 сәуір).
      10. Жоспарлы тексерулерді жүзеге асыру үшін тексерілетін субъектілердің қауіп-қатерлер дәрежесін анықтау және қауіп-қатер дәрежесіне қарай топтарға бөлу жыл сайын жүзеге асырылады.
      11. Тексерілетін субъектілерді соңынан қауіп-қатерлер топтарына жатқызу алдыңғы тексерулердің (алдыңғы жыл үшін) нәтижелерін талдау негізінде жүзеге асырылады.
      12. Елеусіз қауіп-қатер тобына жататын, тексерілетін субъектілер тексеру кезеңінде екі және одан көп өрескел бұзушылықтар немесе екіден аса едәуір бұзушылықтар немесе үштен аса елеусіз бұзушылықтар жасалған кезде орта қауіп-қатер тобына жатады.
      13. Орта қауіп-қатер тобына жататын, тексерілетін субъектілер тексеру кезеңінде бір және одан көп өрескел немесе екі және аса едәуір бұзушылықтар немесе екіден аса елеусіз бұзушылықтар жасалған кезде жоғары қауіп-қатер дәрежесіне ауыстырылады.
      14. Бұзушылықтарды соңғы жоспарлы тексеру анықталмаған кезде, тексерілетін субъектілер ең аз дәрежелі қауіп-қатер тобына ауыстырылады.
      15. Бір қауіп-қатер тобының тексерілетін субъектілерін тексерулерді басым жоспарлауға негіз болатын:
      1) ең көп тексерілмеген кезең (тексерілмеген кезеңді анықтаған кезде жоспардан тыс тексерулер есепке алынбайды);
      2) өткен кезеңде айқындалған едәуір және өрескел бұзушылықтардың аса көп саны;
      3) ақпараттық жүйелер мен электрондық ақпараттық ресурстарының аса көп санының бар болуы.

Қазақстан Республикасы Байланыс
және ақпарат министрінің     
2011 жылғы 31 тамыздағы № 263,  
және Қазақстан Республикасы   
Экономикалық даму және сауда  
министрінің міндетін атқарушысының
2011 жылғы 16 қыркүйектегі № 305 
бірлескен бұйрығына     
2-қосымшасы           

Байланыс саласындағы жеке кәсіпкерлік саласындағы тәуекелдік дәрежесінің баға критерийлері

      1. Осы байланыс саласындағы тәуекелдік дәрежесінің баға критерийлері (бұдан әрі – Критерийлер) "Қазақстан Республикасындағы мемлекеттік бақылау және қадағалау туралы" 2011 жылғы 6 қаңтардағы және "Байланыс туралы" 2004 жылғы 5 шілдедегі Қазақстан Республикасының Заңдарына сәйкес әзірленген.
      2. Осы Критерийлер тәуекелдіктердің есептік және сапалық көрсеткіштерінің жиынтығын анықтайды, соның негізінде байланыс саласындағы субъектілерді әр түрлі тәуекелдік дәрежелеріне жатқызуы жүзеге асырылады.
      3. Осы Критерийлерде мынадай ұғымдар қолданылады:
      1) тәуекел – жеке және заңды тұлғалардың және мемлекеттің, қоғамның заңды мүдделіктеріне, оның салдарының ауырлық дәрежесін ескере отырып, байланыс саласындағы субъектілерінің қызметінің нәтижесінде зиян келтірудің ықтималдығы, атап айтқанда:
      радиожиілік спектрдің ақылы шектелген ресурстың бақылаусыз қолданылуы мемлекеттік бюджетке міндетті төлемдердің түспеуіне әкелуі мүмкін;
      радиожиілік спектрді рұқсат ететін құжаттарсыз қолданылуы радиокедергілердің туындауына және оның заңды иелерімен пайдалану мүмкіндігінің болмауына әкелуі мүмкін;
      АЖІІ техникалық құралдарсыз телекоммуникация желілерінде жабдықтарды пайдалану ЖІӘ органдарымен қажетті іс-шараларды өткізілу мүмкіндігі болмауына әкелуі мүмкін;
      2) бақылау субъектісі - байланыс операторы (байланыс қызметiн көрсетуге лицензия алған жеке немесе заңды тұлға); байланыс саласындағы қызметтi жүзеге асыратын шаруашылық етуші субъектiлер (байланыс операторлары, арнаулы, ведомстволық және корпоративті телекоммуникация желiлерiнiң, ортақ пайдаланылатын телекоммуникация желiсiне қосылатын жеке коммутациялық жабдықтың иелерi, радиожиiлiк спектрiн пайдаланушылары болып табылатын радиоэлектрондық құралдар иелерi);
      4. Тәуекелдік дәрежесіне бақылау субъектілерін жатқызу 2 кезеңде жүзеге асырылады:
      бірінші кезең – тәуекелдік дәрежесінің объективті критерийлер негізінде;
      екінші кезең – тәуекелдік дәрежесінің объективті критерийлер негізінде.
      5. Тәуекелдік дәрежесінің объективті критерийлері:
      1) тәуекелдік дәрежесінің жоғарғы тобына жатқызылды – мынадай байланыс қызметтерін беруге лицензиялар алған субъектілер:
      қалааралық, халықаралық, ұялы; сондай-ақ, жергілікті және байланыс қызметтерін беру үшін РЖС бар деректерін беру;
      2) тәуекелдік дәрежесінің орта тобына жатқызылды – мынадай байланыс қызметтерін беруге лицензиялар алған субъектілер: деректерді беру, ІР-телефония, сымды байланыс арқылы жергілікті, бөлінген байланыс желісі бойынша телекоммуникациялар, жерсеріктік жылжымалы байланыс, ұтқыр телекоммуникациялық байланыс, байланыс арналарын беру;
      3) тәуекелдік дәрежесінің елеусіз тобына жатқызылды – радиожиілік спектрін өндірістік мақсаттарында қолданылатын, шаруашылық етуші субъектілер.
      6. Тәуекелдік дәрежесінің субъективті баға критерийлері бөлінеді:
      өрескел бұзушылыққа;
      едәуір бұзушылыққа;
      елеусіз бұзушылыққа.
      7. Өрескел бұзушылыққа жатады:
      1) тиісті лицензиясыз байланыс қызметтерін беру;
      2) рұқсат ететін құжаттарсыз радиожиілік спектрін қолдану;
      3) рұқсат ететін тиісті құжаттарсыз нөмірлеу ресурсын қолдану не болмаса нөмірлеу қағидасын бұзу;
      4) телекоммуникациялық жабдықта арнайы жедел-іздестіру шаралар (бұдан әрі – ЖІШ) өткізу техникалық құралдарының болмауы және ЖІШ өткізуді қамтамасыз ету үшін абоненттер туралы қызметтік ақпаратты жинау және сақтауды жүзеге асыру талаптарын бұзу.
      8. Едәуір бұзушылықтарға жатады:
      1) сертификатталмаған жабдықтарды қолдану;
      2) пайдалануға рұқсатсыз радиоэлектрондық құралдар мен жоғары жиілікті құрылғыларды пайдалану;
      3) жалпы пайдаланылатын телекоммуникация желісіне қосу тәртібін бұзу;
      4) Лицензияны пайдалану шарттарын сақтамауы, сондай-ақ байланыс операторларының қойылатын біліктілік талаптарына сәйкес келмеуі;
      5) радиожиілік спектрді қолдануға рұқсаттың жарамдылық мерзімдерін ұзартпау;
      6) РЭҚ және ЖЖҚ тіркеуінің болмауы;
      7) Радиожиілік спектрін қолдану және радиоэлектрондық құралдар және жоғары жиілікті құрылғылардың пайдалану рұқсаттарындағы белгіленген деректеріне радиоэлектрондық құралдар және жоғары жиілікті құрылғылардың пайдалану-техникалық сипаттамаларының сәйкес болмауы;
      8) Бақылау-өлшеу және сынақ жұмыстарын жүргізу үшін (тиісті шарт болған жағдайда өтініш берушіге меншік не болмаса жалдау құқықтарында тиесілі) метрологиялық базаның болмауы (Қазақстан Республикасының мемлекеттік өлшеу жүйесінің тізіліміне енгізілген);
      9. Елеусіз бұзушылыққа жатады:
      1) радиоэлектрондық құрал мен жоғары жиілікті құрылғыны пайдалануға рұқсаттың жарамдылық мерзімдерін ұзартпауы;
      2) Қазақстан Республикасы аумағында РЭҚ, ЖЖҚ сатып алған жағдайда, радиоэлектрондық құралдар және жоғары жиілікті құрылғылардың сатып алуға рұқсатының болмауы;
      3) келесі ақпараттарды ұсынбауы:
      Телекоммуникация желілерін құру және/немесе даму кезеңдері бойынша және Қазақстан Республикасының әкімшілік-аумақтық бөлінуіне байланыстыра отырып, қызметтер ұсынылатын аумақтар;
      қызметтер тұтынушыларымен өзара қатынастарында дербестік дәрежелері (дербес жүзеге асырылады немесе делдалдар - "қызметтер жеткізушілері" талап етіледі);
      желі түрін құрастырған кезде қолданылған стандарттар мен хаттамалар;
      желі сыйымдылықтары, оның ішінде құру және/немесе даму кезеңдері бойынша;
      желінің әкімшілік пункттеріне байланыстыруында байланыстың ұйымдастыру сызбасының бар болуы;
      ортақ пайдаланылатын телекоммуникациялар желісімен Қазақстан Республикасы аумағында басқа да байланыс желілерімен өзара іс-әрекет;
      станцияаралық қосылуларды ұйымдастыру тәсілдері (жалға берілген басқа желілер бойынша нақты техникалық құралдарды көрсетуімен өтініш берушінің меншікті байланыс желісінің құралдары бойынша);
      трафик есебінің жүйесі бар болуы;
      байланыс құралдарын иелену, пайдалану, өкім беру құқығы (меншік құқығында не болмаса жалдау құқықтарында);
      жергілікті телефон қосылулардың, нөмірді анықтау аппаратурасының уақтылы бағаларын есепке алу аппаратурасын қолдану;
      пошта қызметін беру тәртібі (пошта қызметін көрсеткен жағдайда);
      халықаралық пошта жөнелтімдерін кедендік тексеруге беру тәртібі (пошта қызметін көрсеткен жағдайда).
      10. Жоспарлы тексерістерді жүзеге асыру үшін байланыс саласындағы субъектілердің тәуекелдік дәреже топтары бойынша бөлу және дәрежесін анықтау.
      11. Байланыс саласындағы субъектілерді тәуекелдік дәрежесі бойынша бөлу алдыңғы (өткен жылғы) тексерістердің нәтижелері бойынша талдау негізінде жүзеге асырылатын болады.
      12. Тәуекелдік дәрежесінің елеусіз тобына кіретін реттеу субъектілері, тексеру кезеңі ішінде бір өрескел немесе екі едәуір бұзушылықтарды жасаған кезде орта тәуекелдік дәрежесіне ауысады, ал үш өрескел бұзушылық жасалған кезде – жоғары тәуекелдік дәрежесіне ауысады.
      13. Тәуекелдік дәрежесінің орта тобына кіретін реттеу субъектілері, тексеру кезеңі ішінде бір өрескел немесе екі едәуір бұзушылықтарды жасаған кезде жоғары тәуекелдік дәрежесіне ауысады.
      14. Соңғы жоспарлы тексеріспен бұзушылықтар айқындалмаған кезде, реттеу субъектілері тәуекелдік дәрежесінің елеусіз тобына ауысады.
      15. Тәуекелдіктің жоғары немесе орта тобы субъектілері байланыс саласындағы заңнама нормаларының талаптарын сақтауына байланысты бір топтан басқа топқа ауысатын болады және, олардың тексеріс кезеңдігі өзгеретін болады.
      16. Тәуекелдік дәрежесінің бірінің ішінде субъектілердің іріктелуі байланыс саласындағы уәкілеттік органмен келесі ретте жүзеге асырылады:
      1) аса көп тексерілмеген кезең (тексерілмеген кезеңді анықтаған кезде жоспардан тыс тақырыптық тексерістер есепке алынбайды);
      2) өткен жылдың анықталған бұзушылықтардың ауыртпалық дәрежесі;
      3) радиоэлектрондық құралдар мөлшерлерінің аса көп болуы.

Қазақстан Республикасы Байланыс
және ақпарат министрінің     
2011 жылғы 31 тамыздағы № 263,  
және Қазақстан Республикасы   
Экономикалық даму және сауда  
министрінің міндетін атқарушысының
2011 жылғы 16 қыркүйектегі № 305 
бірлескен бұйрығына     
3-қосымшасы           
 
 

Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері

      1. Осы электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына саласындағы жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері (бұдан әрі – Тәуекелдің дәрежесін бағалау өлшемдері) "Қазақстан Республикасында мемлекеттік бақылау және қадағалау туралы" 2011 жылғы 6 қаңтардағы, "Ақпараттандыру туралы" 2007 жылғы 11 қаңтардағы, "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы заңдарымен сәйкес әзірленген.
      2. Осы Тәуекелдің дәрежесін бағалау өлшемдері тәуекел көрсеткіштерінің сандық және сапалы жиынтығын анықтайды, соның негізінде ақпараттандыру субъектілерін тәуекел әртүрлі дәрежелеріне жатқызу жүзеге асырылады.
      3. Осы Тәуекел дәрежесін бағалау өлшемдерінде мынадай түсініктемелер пайдаланылады:
      1) тәуекел – ақпараттандыру субъектілерін іс-әрекетін тексеру нәтижесінде электрондық ақпараттық ресурстарды және ақпараттық технологияларды пайдаланудағы салдарының ауыр дәрежесін есепке ала отырып тұлғаның, қоғамның, мемлекеттің заңды мүддесіне зиян келтіру мүмкіншілігі;
      2) тексерілетін субъектілері (бұдан әрі – тексерілетін субъектілер) – куәландырушы орталықтары;
      3) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға.
      4. Тәуекел дәрежесін бағалау өлшемдері екі түрге бөлінеді:
      1) объективті – тексерілетін субъектілер іс-әрекеті жүзеге асырудағы мүмкін қауіп-қатерлердің маңыздылығына негізделген;
      2) субъективті – тексерілетін субъектілердің белгіленген талаптарды бұзушылықтарына байланысты анықталады.
      5. Алғашқы барлық тексеріске жататын субъектілер тәуекелі аса жоғары топқа қатысады.
      6. Тексерілетін субъекттерді тәуекел топтарына кейінгі жатқызуы өрескел, едәуір және елеусіз бұзушылықтар жататын субъективті белгілерді есепке алып жүзеге асырылады.
      7. Өрескел бұзушылықтарға жатады:
      1) куәландыратын орталықтың аппаратты-бағдарламалық кешені үшін сертификатталған ақпараты криптографиялық қорғау құралдарының болмауы;
      2) электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігі куәлігі бойынша, сонымен қатар тіркеу куәлігінің растығын дәлелдеу бойынша әрекетіне лицензияның болмауы;
      3) Іс-әрекеттің өтініш берілген түрін жүзеге асыру үшін қажетті аппаратты-бағдарламалы кешеннің болмауы;
      4) аталған куәландырушы орталықта және оның пайдаланушыларымен пайдаланылатын, ҚР СТ 1073-2007 бойынша АКҚҚ сәйкестік сертификатының болмауы.
      8. Едәуір бұзушылықтарға жатады:
      1) куәландырушы орталықтың бағдарламалық-аппараттық құралдарын пайдалану және орналастыруға арналған техникалық үй-жайлардың болмауы;
      2) ақпаратты криптографиялық қорғау құралдарын (оның ішінде өзге жіберулер) іске асыруға лицензиясы болмау;
      3) Қазақстан Республикасы Ұлттық қауіпсіздік органдарымен берілетін немесе бірлесіп құпия жұмыстарын жасауға заңнамалық тәртіппен қойылған келісім-шартпен жасалған Қазақстан Республикасы мемлекеттік құпиясын құрастыратын мәліметтерді пайдалануымен жұмыстар жүргізу рұқсатының болмауы.
      9. Елеусіз бұзушылықтарға жатады:
      1) 3 жылдан кем емес біліктілігіне сәйкес жұмыс өтілі бар және тиісті кәсіби деңгейге жауап беретін, үш адамнан кем емес білікті инженерлік-техникалық персоналдың, сондай-ақ куәландыратын орталықтың біліктілік талаптарына сәйкестігін растайтын құжаттардың (дипломдар, сертификаттар және куәландырушы орталықтың қызмет бейініне тиісті біліктілік тағайындау туралы өзге де куәліктер) болмауы;
      2) куәландырушы орталықтар модульдері (құрауыш) мен электрондық цифрлық қолтаңба схемаларының қолданылатын криптографиялық түрленулердің алгоритмдері туралы деректермен және басқа да электрондық цифрлық қолтаңбаны қалыптастыру процесін іске асыру жөніндегі бастапқы деректермен (негізгі талаптармен) және өтініш берушімен бекітілген куәландырушы орталыққа және жекелеген параметрлерге қойылатын талаптармен өзара іс-қимылдар схемасының болмауы;
      3) Қазақстан Республикасы Үкіметінің 2010 жылғы 19 қарашадағы № 1222 Қаулысымен бекітілген "Куәландырушы орталықтарды аккредиттеуді жүргізу қағидасын бекіту туралы" ережесінің 5 тармағы 6 тармақшасына сәйкес нормативтік-техникалық құжаттардың болмауы;
      4) электронды цифрлық қолтаңбаның функциясын іске асыратын пайдаланылатын бағдарламалық қамтамасыз етуде бұрыс жұмыс фактілерінің болуы.
      10. Жоспарлы тексерулерді жүзеге асыру үшін тексерілетін субъектілердің қауіп-қатерлер дәрежесін анықтау және қауіп-қатер дәрежесіне қарай топтарға бөлу жыл сайын жүзеге асырылады.
      11. Тексерілетін субъектілерді соңынан қауіп-қатерлер топтарына жатқызу алдыңғы тексерулердің (алдыңғы жыл үшін) нәтижелерін талдау негізінде жүзеге асырылады.
      12. Елеусіз қауіп-қатер тобына жататын, тексерілетін субъектілер тексеру кезеңінде бір және одан көп өрескел бұзушылықтар немесе екіден аса едәуір бұзушылықтар немесе үштен аса елеусіз бұзушылықтар жасалған кезде орта қауіп-қатер тобына жатады.
      13. Орта қауіп-қатер тобына жататын, тексерілетін субъектілер тексеру кезеңінде бір және аса едәуір бұзушылықтар немесе төрттен аса елеусіз бұзушылықтар жасалған кезде жоғары қауіп-қатер дәрежесіне ауыстырылады.
      14. Бұзушылықтарды соңғы жоспарлы тексеру анықталмаған кезде, тексерілетін субъектілер ең аз дәрежелі қауіп-қатер тобына ауыстырылады.
      15. Бір қауіп-қатер тобының тексерілетін субъектілерін тексерулерді басым жоспарлауға негіз болатын:
      1) ең көп тексерілмеген кезең (тексерілмеген кезеңді анықтаған кезде жоспардан тыс тексерулер есепке алынбайды);
      2) өткен кезеңде айқындалған едәуір және өрескел бұзушылықтардың аса көп саны.

Егер Сіз беттен қате тапсаңыз, тінтуірмен сөзді немесе фразаны белгілеңіз және Ctrl+Enter пернелер тіркесін басыңыз

 

бет бойынша іздеу

Іздеу үшін жолды енгізіңіз

Кеңес: браузерде бет бойынша енгізілген іздеу бар, ол жылдамырақ жұмыс істейді. Көбінесе, ctrl-F пернелері қолданылады