"Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау" мемлекеттік қызмет регламентін бекіту туралы

Қазақстан Республикасы Көлік және коммуникация министрінің 2012 жылғы 13 желтоқсандағы № 880 Бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2012 жылы 26 желтоқсанда № 8240 тіркелді. Күші жойылды - Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2015 жылғы 24 тамыздағы № 877 бұйрығымен

      Ескерту. Күші жойылды - ҚР Инвестициялар және даму министрінің м.а. 24.08.2015 № 877 (алғашқы ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      «Әкімшілік рәсімдер туралы» Қазақстан Республикасының 2000 жылғы 27 қарашадағы Заңының 9-1-бабының 4-тармағына, сондай-ақ «Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы Заңының 6-бабы 21) тармақшасына сәйкес БҰЙЫРАМЫН:
      1. Қоса беріліп отырған «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік қызмет регламенті бекітілсін.
      2. Ақпараттық технологиялар саласындағы мемлекеттік саясат департаменті (Қ.Б. Елеусізова):
      1) белгіленген заңнамалық тәртіпте осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;
      2) оны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркегеннен кейін бұқаралық ақпарат құралдарында ресми жариялануын және Қазақстан Республикасы Көлік және коммуникация министрлігінің интернет-ресурсында ресми жариялануын және оның МОИП орналасуын қамтамасыз етсін.
      3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасының Көлік және коммуникация вице-министрі С.С. Сарсеновке жүктелсін.
      4. Осы бұйрық алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткеннен кейін қолданысқа енгізіледі. 

      Министр                                    А. Жұмағалиев 

Қазақстан Республикасы    
Көлік және коммуникация министрінің
2012 жылғы 13 желтоқсандағы № 880
бұйрығымен бекітілген     

«Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық
жүйелермен интеграцияланатын мемлекеттік емес ақпараттық
жүйелерді олардың ақпараттық қауіпсіздік талаптарына және
Қазақстан Республикасының аумағында қабылданған стандарттарға
сәйкестігіне аттестаттау» мемлекеттік қызмет регламенті 

1. Жалпы ережелер

      1. Осы «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік қызмет регламенті (бұдан әрі – Регламент) «Әкімшілік рәсімдер туралы» Қазақстан Республикасының 2000 жылғы 27 қарашадағы Заңының 9-1-бабы 4-тармағына, сондай-ақ Қазақстан Республикасы Үкіметінің 2012 жылғы 25 қыркүйектегі № 1241 қаулысымен бекітілген «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу» мемлекеттік қызмет стандартына (бұдан әрі - Стандарт) сәйкес әзірленді.
      2. Осы регламентте мынадай ұғымдар пайдаланылады:
      1) ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігі аттестаты (бұдан әрі - аттестат) – АЖ-ның ақпараттық қауіпсіздік (бұдан әрі – АҚ) талаптарына және Қазақстан Республикасының аумағында қабылданған ақпараттық жүйенің стандарттарға сәйкестігі фактісін растайтын құжат;
      2) мемлекеттік қызметті алушы (бұдан әрі – алушы) – мемлекеттік ақпараттық жүйелердің немесе мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелердің меншік иелері немесе иеленушілері болып табылатын жеке және заңды тұлғалар;
      3) ақпараттық жүйені АҚ талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау – ақпараттық жүйе қорғалуының нақты жағдайын және оның ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігін анықтау жөніндегі ұйымдастыру-техникалық іс-шаралар кешені;
      4) ақпараттық жүйе (бұдан әрі – АЖ) – аппараттық-бағдарламалық кешенді қолдана отырып, ақпаратты сақтауға, өңдеуге, іздестіруге, таратуға, беруге және ұсынуға арналған жүйе;
      5) аттестаттық тексеру – АЖ-ның жалпы құрылымын қауіпсіздіктің және құрамдастарды құрылымда орналастыру саясатына сәйкестігіне тексеру, АЖ-ның құрамдастары болып табылатын құрамдастарының үйлесімділігін тексеру, пайдаланылатын АЖ ақпараттық қауіпсіздігінің ұйымдастырушылық шараларын сараптау, сондай-ақ пайдаланушылардың қолданыстағы қорғау механизмдерін айналып өтіп, ақпаратқа қол жеткізуіне мүмкіндік беретін АЖ құрамдастарын аспаптық тексеру;
      6) уәкілетті ұйым – «Телекоммуникация саласындағы техникалық сүйемелдеу және талдау орталығы» республикалық мемлекеттік кәсіпорны (бұдан әрі – «ТСТСТО» РМК);
      7) аттестаттау комиссиясы (бұдан әрі – Комиссия) – аттестаттық тексеру нәтижелерін қарайтын және тиісті ұсынымдарды әзірлейтін, уәкілетті орган жанындағы консультациялық-кеңес беру органы;
      8) құрылымдық-функционалдық бірлік (бұдан әрі – ҚФБ) – мүдделi мемлекеттiк органдардың тұлғалары, мемлекеттік қызметті көрсетуге қатысатын ақпараттық жүйелер немесе олардың кіші жүйелері.
      3. «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік қызметін (бұдан әрі – мемлекеттік қызмет) Қазақстан Республикасы Көлік және коммуникация министрлігі (бұдан әрі – уәкілетті орган) 010000, Астана қаласы, Орынбор көшесі, 8 үй, «Министрліктер үйі» әкімшілік ғимараты, 14 кіреберіс мекенжайы бойынша көрсетеді.
      4. Мемлекеттік қызметті көрсету нысаны: автоматтандырылмаған.
      5. Қағаз тасығыштағы аттестаттың берілуі немесе қызметті көрсетуден бас тарту туралы қағаз тасығыштағы дәлелді жауап көрсетілетін мемлекеттік қызметтің нәтижесі болып табылады. 

2. Мемлекеттік қызмет көрсетуге қойылатын талаптар 

      6. Мемлекеттік қызмет Уәкілетті органмен демалыс және мереке күндерін қоспағанда, күн сайын 9.00-ден 18.30-ға дейін көрсетіледі, түскі үзіліс сағат 13.00-ден 14.30-ға дейін.
      Мемлекеттік қызметті алу үшін алдын ала жазылу қажет емес. Жылдамдатылған қызмет көрсету режимі көзделмеген.
      7. Мемлекеттік қызмет көрсету тәртібі және қажетті құжаттар туралы ақпарат www.mtc.gov.kz және www.ctsat.kz интернет-ресурстарында орналастырылады немесе 8 (7172) 74-03-54 телефоны бойынша беріледі.
      8. Мемлекеттік қызметті алу үшін алушы немесе сенімхат бойынша оның уәкілетті өкілі Стандарттың 11-тармағында белгіленген құжаттарды ұсынады.
      9. Мемлекеттік қызметті көрсету мерзімдері Стандарттың 7-тармағында көрсетілген.
      10. Мемлекеттік қызметті ұсынудан бас тарту негіздері Стандарттың 16-тармағында көрсетілген.
      11. Алушы өтініш берген сәттен бастап оған мемлекеттік қызметтің қорытындысын шығаруға дейін мемлекеттік қызмет көрсету кезеңдері:
      1) 1-ші кезең – уәкілетті органның кеңсе бөлімінің қызметкерлері өтінім келіп түскен жағдайда Стандарттың 11-тармағына сәйкес қоса берілген өтінімі (бұдан әрі – өтінім) және құжаттамалары бар кіріс хат-хабарды қабылдау, ашу, сканерлеу және Электрондық құжат айналымының бірыңғай жүйесінде (бұдан әрі – ЭҚАБЖ) тіркеу жұмыстарын жүргізеді. ЭҚАБЖ-ға ұйғарымды салымдар мөлшері артқан жағдайда әр салымның бірінші беттері сканерленеді және құжаттың тіркеу-бақылау карточкасына тиісті белгі қойылады. Қағаз тасымалдаушыда «Қызмет бабында пайдалану үшін» (бұдан әрі – ҚБП) грифі арқылы өтінім келіп түскен жағдайда кіріс ҚБП хат-хабарларды қабылдау, ашу және ЭҚАБЖ-да тіркеу жұмыстарын жүргізеді;
      2) 2-ші кезең – құжатты қарау бойынша уәкілетті органның құрылымдық бөлімшесінен жауапты лауазымды тұлғаны белгілейді. вице-министрдің тапсырмасына (бұрыштамасына) сәйкес өтінім ЭҚАБЖ-да немесе ҚБП кіріс құжаттарын тіркеу журналына қол қою арқылы орындау үшін уәкілетті органның құрылымдық бөлімшесіне жіберіледі;
      3) 3-ші кезең – уәкілетті органның құрылымдық бөлімшесінің лауазымды тұлғасы өтінімді алған сәттен бастап күнтізбелік екі күн ішінде өтінімнің Стандарттың 11-тармағының талаптарына сәйкестігіне тексеруді жүзеге асырады;
      4) 4-ші кезең – өтінім Стандартта белгіленген нысан мен жиынтықтық талаптарына сәйкес болған жағдайда, күнтізбелік екі күн ішінде уәкілетті ұйымға жіберіледі, әйтпесе өтінім қайтару себептері көрсетіліп, алушыға қайтарылады;
      5) 5-ші кезең – уәкілетті ұйымның құжаттамалық қамтамасыз ету қызметінің қызметкерлері өтінімді алу, ашу, іріктеу және кіріс хат-хабарды тіркеу журналында тіркеу жұмыстарын жүргізеді;
      6) 6-шы кезең – уәкілетті ұйымның басшылығы кіріс хат-хабарды қарастырады және өтінімді қарау бойынша жауапты лауазымды тұлғаны белгілейді. Басшының тапсырмасына (бұрыштамасына) сәйкес өтінім орындау үшін тиісті журналда қол қойылып уәкілетті ұйымның лауазымды тұлғасына жіберіледі;
      7) 7-ші кезең – АЖ аттестаттау жүргізуге өтінім алғаннан кейін уәкілетті ұйымның лауазымды тұлғасы алушымен шарт жасасуға келісім алу үшін уәкілетті ұйымның заң бөліміне қызметтік жазба жолдайды;
      8) 8-ші кезең – уәкілетті ұйымның заң бөлімі күнтізбелік бір күн ішінде алушыға аттестаттық зерттеу бойынша қызмет көрсету шартының, АҚ қамтамасыз ету жөніндегі бірлескен жұмыстарды орындау шартының және ақпараттық жүйелерде ақпаратты қорғаудың криптографиялық құралдары болған кезде немесе қажет жағдайда бірлескен құпия жұмыстарды орындау шартының екі данасын жібереді;
      9) 9-шы кезең – алушы жоғарыда көрсетілген шарттардың екі данасын алғаннан кейін, күнтізбелік үш күн ішінде оған қол қояды және әр шарттың бір данасын уәкілетті ұйымға қайтарады;
      10) 10-шы кезең – алушымен жасасқан шарттың негізінде уәкілетті ұйым АЖ аттестаттық тексеру жүргізеді. Аттестаттық тексеру мерзімі аттестаттық тексеру жүргізуге шарт жасалған сәттен бастап күнтізбелік жиырма бір күннен аспауы тиіс. Аттестатталатын АЖ құрылымына АЖ-ның ведомостволық немесе өңірлік құрамдастары енгізілген жағдайда, уәкілетті ұйым белгіленген мерзімді сақтаудың мүмкін болмау себептерін баяндай отырып, аттестаттық тексеру мерзімін ұзарту туралы уәкілетті органға өтініш жасайды. Уәкілетті орган аттестаттық тексеру мерзімін күнтізбелік он жеті күннен аспайтын мерзімге дейін ұзарту туралы шешім қабылдайды, бұл туралы өтініш берушіге күнтізбелік бір күн ішінде хабарланады. Аттестаттық тексеру аттестатталатын АЖ-де қолданылған ақпараттық технологияларды ескере отырып, тізбесін уәкілетті ұйым анықтайтын Қазақстан Республикасының аумағында қабылданған АҚ саласындағы нормативтік құқықтық актілер мен стандарттарға сәйкес жүргізіледі. Алушы уәкілетті ұйымның аттестаттық тексеру өткізуі үшін аттестатталатын АЖ бойынша үй-жайға, құрал-жабдыққа және ақпаратқа қол жеткізуді қамтамасыз етеді;
      11) 11-ші кезең – аттестаттық тексерудің нәтижелері бойынша уәкілетті ұйым уәкілетті органға берілетін акт жасайды. Акт төрт данада (Комиссия, мемлекеттік құпияларды қорғау жөніндегі уәкілетті орган, ұлттық қауіпсіздік органдары және өтініш беруші үшін бір-бірден) жасалады және АЖ қорғалуының нақты жай-күйі туралы мәліметтерді қамтиды;
      12) 12-ші кезең – уәкілетті орган актіні алған сәттен бастап күнтізбелік екі күн ішінде Комиссия шақырады және осы Комиссияның қарауына акт береді;
      13) 13-ші кезең – Комиссия актінің негізінде хаттама түрінде ресімделетін тиісті ұсынымдарды әзірлейді. Комиссия осы актіні қарау кезінде АЖ-ның функционалдық күрделілік деңгейін және оның арналуын, өңделетін АЖ ақпаратының сипатын, ақпараттың құпиялылығын, АЖ-ға қол жеткізу санатын, АЖ-дағы деректерді өңдеу режимін, АҚ бойынша нормативтік-техникалық құжаттаманың жиынтылығын және оның талаптарының сақталуын, қауіпсіздіктің нақты қауіп-қатерін бағалауды (қауіп-қатердің және осалдылығының әлеуетті көздері) ескереді;
      14) 14-ші кезең – Комиссия хаттамасының негiзiнде және актiнi ескере отырып, уәкiлеттi орган күнтізбелік бір күн iшiнде мынадай шешімдердің бірін қабылдайды:
      аттестатты беру немесе беруден бас тарту туралы (аттестат беруден бас тарту туралы шешім актіде көрсетілген Қазақстан Республикасының аумағында қабылданған АҚ саласындағы стандарттар талаптарына сәйкессіздіктер негізінде қабылданады);
      өтініш берушінің айқындалған сәйкессіздіктерді жоюы туралы (аталған шешім АЖ-ны аттестациядан өткізу өтініміне кемінде бір рет қабылдануы тиіс). Шешімнің көшірмесі өтініш берушіге жіберіледі;
      15) 15-ші кезең – Комиссия айқындалған сәйкессіздіктерді жою туралы шешім қабылдаған жағдайда, мемлекеттік қызметті көрсету мерзімі аттестациялық тексеріс кезінде анықталған сәйкессіздіктердің жойылғандығы туралы уәкілетті органды хабардар еткенге дейін тоқтатылады. Мемлекеттік қызметті алушы шешімнің көшірмесін алған сәттен бастап жиырма жұмыс күні ішінде аттестаттық тексеруде анықталған сәйкессіздіктерді жояды және олардың жойылғаны туралы уәкілетті органды хабардар етеді, осыдан соң уәкілетті орган күнтізбелік бір күн ішінде АЖ-ға қосымша аттестаттық тексеру жүргізудің қажеттілігі туралы уәкілетті ұйымға хабарлайды. Қосымша тексерудің мерзімі уәкілетті органнан хабарлама алған күннен бастап күнтізбелік сегіз күннен аспауы тиіс;
      16) 16-шы кезең – қосымша аттестаттық тексеру өткізілгеннен кейін, осы Регламенттің 13-тармағының 11) - 14) тармақшаларында көрсетілген іс-қимылдар жүзеге асырылады;
      17) 17-ші кезең – аттестаттық немесе қосымша аттестаттық тексеру нәтижелері бойынша оң шешiм қабылданған жағдайда уәкiлеттi орган осы Регламенттің 13-тармағының 14) тармақшасында белгiленген мерзiмде алушыға аттестат беріледi;
      18) 18-ші кезең – аттестатты беруден бас тартқан жағдайда уәкілетті орган осы Регламенттің 13-тармағының 11) тармақшасында белгіленген мерзімде бас тартудың себептерін көрсете отырып, алушыға қағаз тасығышта тиісті хабарламаны жібереді.

3. Мемлекеттік қызмет көрсету үдерісіндегі іс-әрекеттер (өзара
іс-қимылдар) тәртібінің сипаттамасы 

      12. Мемлекеттік қызмет көрсету процесіне мына ҚФБ қатысады:
      1) кеңсе бөлімінің қызметкері;
      2) уәкілетті органның лауазымды тұлғасы;
      2) уәкілетті органның вице-министрі;
      3) уәкілетті ұйым;
      4) уәкілетті ұйымның лауазымды тұлғасы;
      5) Комиссия.
      13.Осы регламентке 1-қосымшада әрбір әкімшілік іс-әрекетті орындау мерзімін көрсете отырып, әрбір ҚФБ-ның әкімшілік іс-қимылдарының (рәсімдерінің) реті мен өзара іс-қимыл жасасуының кестелік сипаттамасы келтірілген.
      14. Осы регламентке 2-қосымшада мемлекеттік қызмет көрсету процесінде әкімшілік іс-қимылдардың қисынды реті мен ҚФБ-ның арасындағы өзара әрекетінің сызбасы келтірілген.

«Мемлекеттік ақпараттық жүйелерді және      
мемлекеттік ақпараттық жүйелермен        
интеграцияланатын мемлекеттік емес       
ақпараттық жүйелерді ақпараттық қауіпсіздік  
талаптарына және Қазақстан Республикасының  
аумағында қабылданған стандарттарға сәйкестігіне
аттестаттау» мемлекеттік қызметінің регламентіне
1-қосымша                     

ҚФБ-ның әкімшілік іс-қимылдарының (рәсімдерінің) реті мен өзара
іс-қимыл жасасуының кестелік сипаттамасы

1-кесте. ҚФБ іс-әрекеттерінің сипаттамасы

	Негізгі үдерістің (жұмыс барысының, ағынының) іс-әрекеттері
1	Іс-әрекеттің  (барысының, жұмыс ағынының) №	1	2	3
2	ҚФБ атауы	Уәкілетті органның ҚҚҚ қызметкері	Уәкілетті органның вице-министрі	Уәкілетті органның лауазымды тұлғасы
3	Іс-әрекеттің (үдерістің, операцияның,  рәсімнің) атауы және олардың сипаттамасы	қабылдау, ашу, сканерлеу және өтінімді ЭҚАБЖ-де немесе ҚБП хат-хабарларды тіркеу журналында тіркеу	Лауазымды тұлғаны анықтау	Өтінім мен қоса берілетін құжаттардың нысан мен жиынтық талаптарына сәйкестігіне тексеруді жүзеге асыру және «ТСТСТО» РМК-ге жіберу, кері жағдайда алушыға себептерін көрсете отырып қайтару
4	Аяқтау нысаны (деректер, құжат, ұйымдық-өкімдік шешім)	ЭҚАБЖ-де немесе ҚБП хат-хабарларды тіркеу журналында тіркеу	Вице-министрдің тапсырмасына (бұрыштамасына) сәйкес өтінім ЭҚАБЖ-да немесе ҚБП кіріс құжаттарын тіркеу журналына қол қою арқылы орындау үшін лауазымды тұлғаға жіберіледі	Өтінім мен қоса берілген құжаттарды ілеспе хатпен бірге «ТСТСТО» РМК мекенжайына жіберу
5	Орындалу мерзімдері	15 минут	күнтізбелік 1 күн	күнтізбелік 1 күн

	Негізгі үдерістің (жұмыс барысының, ағынының) іс-әрекеттері
1	Іс-әрекеттің  (барысының, жұмыс ағынының) №	4	5	6	7
2	ҚФБ атауы	«ТСТСТО» РМК ҚҚҚ басшысы	«ТСТСТО» РМК адамы	«ТСТСТО» РМК лауазымды адамы	«ТСТСТО» РМК лауазымды адамы
3	Іс-әрекеттің (үдерістің, операцияның,  рәсімнің) атауы және олардың сипаттамасы	Өтінім мен қоса берілген құжаттарды алу, ашу, іріктеу және тіркеу	Лауазымды тұлғаны анықтау	Алушыға қызметтерді көрсету шартының екі нұсқасын жібереді	АЖ-ның аттестациялық тексеруін жүргізеді
4	Аяқтау нысаны (деректер, құжат, ұйымдық-өкімдік шешім)	Кіріс құжаттарды тіркеу журналында тіркеу	Басшылықтың тапсырмасына (бұрыштамасына) сәйкес қоса берілген тіркеу сұранымдары бар хат өтінім ЭҚАБЖ-да немесе ҚБП кіріс құжаттарын тіркеу журналына қол қою арқылы орындау үшін лауазымды тұлғаға жіберіледі	Шарт	Акт
5	Орындалу мерзімдері	15 минут	күнтізбелік 1 күн	күнтізбелік 1 күн	күнтізбелік 21 күн

	Негізгі үдерістің (жұмыс барысының, ағынының) іс-әрекеттері
1	Іс-әрекеттің  (барысының, жұмыс ағынының) №	8	9	10
2	ҚФБ атауы	Уәкілетті орган	Комиссия	Уәкілетті орган
3	Іс-әрекеттің (үдерістің, операцияның,  рәсімнің) атауы және олардың сипаттамасы	Комиссия шақырылады және актіні Комиссияның қарарына береді	тиісті ұсыныстар дайындалады	оң шешім қабылданған жағдайда, Стандарттың 1-қосымшасына сәйкес нысан бойынша аттестат береді және аттестаттардың тізіліміне тиісті мәліметтерді енгізеді. Аттестат беруден бас тартқан жағдайда, бас тартудың себептерін көрсетумен тұтынушыға тиісті хабарлама жіберіледі
4	Аяқтау нысаны (деректер, құжат, ұйымдық-өкімдік шешім)	Комиссия хаттамасы	Комиссия хаттамасы	аттестат беру, аттестаттардың тізіліміне немесе тұтынушының хабарламасына мәліметтер енгізу
5	Орындалу мерзімдері	күнтізбелік 2 күн	күнтізбелік 1 күн	күнтізбелік 1 күн

«Мемлекеттік ақпараттық жүйелерді және      
мемлекеттік ақпараттық жүйелермен        
интеграцияланатын мемлекеттік емес       
ақпараттық жүйелерді ақпараттық қауіпсіздік  
талаптарына және Қазақстан Республикасының  
аумағында қабылданған стандарттарға сәйкестігіне
аттестаттау» мемлекеттік қызметінің регламентіне
2-қосымша                   

Мемлекеттік қызмет көрсету процесінде әкімшілік іс-қимылдардың
қисынды реті мен ҚФБ-ның арасындағы өзара әрекетінің сызбасы
Ақпараттық жүйелерді аттестаттауды өткізу үдерісі

      

Об утверждении регламента государственной услуги "Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам"

Приказ Министра транспорта и коммуникаций Республики Казахстан от 13 декабря 2012 года № 880. Зарегистрирован в Министерстве юстиции Республики Казахстан 26 декабря 2012 года № 8240. Утратил силу приказом и.о. Министра по инвестициям и развитию Республики Казахстан от 24 августа 2015 года № 877

      Сноска. Утратил силу приказом и.о. Министра по инвестициям и развитию РК от 24.08.2015 № 877 (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      В соответствии с пунктом 4  статьи 9-1 Закона Республики Казахстан от 27 ноября 2000 года «Об административных процедурах», а также в согласно подпункту 21) статьи 6 Закона Республики Казахстан от 11 января 2007 года «Об информатизации», ПРИКАЗЫВАЮ:
      1. Утвердить прилагаемый регламент государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам».
      2. Департаменту государственной политики в сфере информационных технологий (Елеусизова К.Б.) обеспечить:
      1) в установленном законодательством порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
      2) после его государственной регистрации в Министерстве юстиции Республики Казахстан, официальное опубликование в средствах массовой информации, в том числе на интернет-ресурсе Министерства транспорта и коммуникаций Республики Казахстан и размещение его на ИПГО.
      3. Контроль за исполнением настоящего приказа возложить на вице-министра транспорта и коммуникаций Республики Казахстан Сарсенова С.С.
      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня первого официального опубликования.

      Министр                                    А. Жумагалиев

Утвержден          
приказом Министра     
транспорта и коммуникаций 
Республики Казахстан   
от 13 декабря 2012 года № 880

Регламент государственной услуги
«Аттестация государственных информационных систем и
негосударственных информационных систем, интегрируемых с
государственными информационными системами, на соответствие их
требованиям информационной безопасности и принятым на
территории Республики Казахстан стандартам»

1. Общие положения

      1. Настоящий регламент государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (далее – Регламент) разработан в соответствии с пунктом 4 статьи 9-1 Закона Республики Казахстан от 27 ноября 2000 года «Об административных процедурах, а также Стандартом государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам», утвержденного постановлением Правительства Республики Казахстан от 25 сентября 2012 года № 1241 (далее – Стандарт).
      2. В настоящем Регламенте используются следующие понятия:
      1) аттестат соответствия информационной системы требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам (далее – аттестат) – документ, подтверждающий факт соответствия информационной системы требованиям информационной безопасности (далее – ИБ) и принятым на территории Республики Казахстан стандартам;
      2) получатель государственной услуги (далее – получатель) – физические и юридические лица, являющиеся собственниками или владельцами государственных информационных систем или негосударственных информационных систем, интегрируемых с государственными информационными системами;
      3) аттестация информационной системы на соответствие требованиям ИБ и принятым на территории Республики Казахстан стандартам – комплекс организационно-технических мероприятий по определению фактического состояния защищенности информационной системы и ее соответствия требованиям ИБ и принятым на территории Республики Казахстан стандартам.
      4) информационная система (далее – ИС) – система, предназначенная для хранения, обработки, поиска, распространения, передачи и предоставления информации с применением аппаратно-программного комплекса;
      5) аттестационное обследование (далее – аттестационное обследование) – проверка общей структуры ИС конфигурации компонентов являющихся составляющими ИС; экспертиза организационных мер информационной безопасности эксплуатируемой ИС, а также инструментальное обследование компонентов ИС, позволяющих пользователям получать доступ к информации в обход существующих механизмов защиты;
      6) уполномоченная организация – Республиканское государственное предприятие «Центр технического сопровождения и анализа в области телекоммуникаций»;
      7) аттестационная комиссия (далее – Комиссия) – консультативно-совещательный орган при уполномоченном органе, который рассматривает результаты аттестационного обследования и вырабатывает соответствующие рекомендации;
      8) структурно-функциональная единица (далее – СФЕ) – это лица заинтересованных органов, информационные системы или их подсистемы, которые участвуют в процессе оказания государственной услуги.
      3. Государственная услуга «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (далее – государственная услуга) оказывается Министерством транспорта и коммуникаций Республики Казахстан (далее – уполномоченный орган) по адресу: 010000, город Астана, улица Орынбор, дом 8, административное здание «Дом министерств», 14 подъезд.
      4. Форма оказываемой государственной услуги: не автоматизированная.
      5. Результатом оказываемой государственной услуги является выдача аттестата на бумажном носителе, либо мотивированный ответ на бумажном носителе об отказе в предоставлении государственной услуги.

2. Требования к оказанию государственной услуги

      6. Государственная услуга оказывается уполномоченным органом ежедневно, за исключением выходных и праздничных дней, с 9.00 до 18.30 часов, с перерывом на обед с 13.00 до 14.30 часов.
      Государственная услуга оказывается в порядке очереди, без предварительной записи. Режим ускоренного обслуживания не предусмотрен.
      7. Информация о порядке оказания государственной услуги и документах для ее получения размещаются на Интернет-ресурсах: www.mtс.gov.kz и www.ctsat.kz или по телефону: 8 (7172) 74-03-54.
      8. Для получения государственной услуги получатель либо по доверенности его уполномоченный представитель предоставляет документы согласно пункту 11 Стандарта.
      9. Сроки оказания государственной услуги указаны в пункте 7 Стандарта.
      10. Основания для отказа в предоставлении государственной услуги указаны в пункте 16 Стандарта.
      1) получателем не представлен полный пакет необходимых документов согласно пункта 11 Стандарта;
      2) ИС получателя не соответствует требованиям стандартов в области ИБ, принятых на территории Республики Казахстан.
      11. Этапы оказания государственной услуги с момента обращения получателя до выдачи ему результата государственной услуги:
      1) 1-й этап – работниками Канцелярии уполномоченного органа в случае поступления заявки производится прием, вскрытие, сканирование и регистрация входящей корреспонденции в Единой системе электронного документооборота (далее – ЕСЭДО) с прилагаемой заявкой и документами согласно пункту 11 Стандарта (далее – заявка). В случае превышения объема допустимых вложений в ЕСЭДО сканируются первые листы каждого вложения и в РКК документа вносится соответствующая отметка. В случае поступления заявки на бумажном носителе под грифом «Для служебного пользования» (далее – ДСП) производится прием, вскрытие и регистрация в ЕСЭДО;
      2) 2-й этап – определение ответственного структурного подразделения уполномоченного органа по рассмотрению документа. Согласно поручению (резолюции) вице-министра, заявка направляется структурному подразделению уполномоченного органа для исполнения по ЕСЭДО или под роспись ответственного должностного лица структурного подразделения уполномоченного органа в журнале учета входящих ДСП документов;
      3) 3-й этап – должностное лицо структурного подразделения уполномоченного органа в течение двух календарных дней с момента получения заявки осуществляет проверку соответствия заявки требованиям пункта 11 Стандарта (соответствие и комплектность);
      4) 4-й этап – в случае соответствия требованиям к форме и комплектности, установленным пунктом 11 Стандарта, заявка в течение двух календарных дней направляется в уполномоченную организацию, в противном случае заявка возвращается получателю с указанием в сопроводительном письме причин возврата заявки;
      5) 5-й этап – работниками службы документационного обеспечения уполномоченной организации производится прием, вскрытие, сортировка и регистрация заявки в журнале регистрации входящей корреспонденции;
      6) 6-й этап – рассмотрение руководителем уполномоченной организации входящей корреспонденции и определение ответственного должностного лица по рассмотрению заявки. Согласно поручению (резолюции) руководителя, заявка направляется должностному лицу уполномоченной организации для исполнения под роспись в соответствующем журнале;
      7) 7-й этап – после получения заявки на проведение аттестации ИС должностное лицо уполномоченной организации направляет служебную записку в юридический отдел уполномоченной организации для получения согласия на заключение договора с получателем;
      8) 8-й этап – юридический отдел уполномоченной организации в течение одного календарного дня направляет получателю два экземпляра договора на оказание услуг по аттестационному обследованию, договора на исполнение совместных работ по обеспечению ИБ и при наличии в информационных системах средств криптографической защиты информации или при необходимости – договора на выполнение совместных секретных работ;
      9) 9-й этап – получатель после получения двух экземпляров вышеуказанных договоров в течение трех календарных дней подписывает и возвращает по одному экземпляру каждого договора в уполномоченную организацию;
      10) 10-й этап – на основании договора, заключенного получателем, уполномоченная организация проводит аттестационное обследование ИС. Срок аттестационного обследования не должен превышать двадцати одного календарного дня с момента заключения договора на проведение аттестационного обследования. В случае, если структура аттестуемой ИС включает ведомственные или региональные компоненты ИС, уполномоченная организация обращается в уполномоченный орган с ходатайством о продлении срока аттестационного обследования с изложением причин невозможности соблюдения установленного срока. Уполномоченным органом принимается решение о продлении срока аттестационного обследования сроком не более семнадцати календарных дней, о чем сообщается получателю в течение одного календарного дня. Аттестационное обследование проводится в соответствии с нормативными правовыми актами и стандартами в области ИБ, принятыми на территории Республики Казахстан, перечень которых определяется уполномоченной организацией с учетом примененных информационных технологий в аттестуемой ИС. Получатель обеспечивает доступ к помещению, оборудованию и информации по аттестуемой ИС для проведения аттестационного обследования уполномоченной организацией;
      11) 11-й этап – по результатам аттестационного обследования уполномоченной организацией составляется акт, который передается уполномоченному органу. Акт составляется в четырех экземплярах (по одному для Комиссии, уполномоченного органа по защите государственных секретов, органов национальной безопасности и заявителя) и включает в себя сведения о фактическом состоянии защищенности ИС;
      12) 12-й этап – уполномоченный орган в течение двух календарных дней с момента получения акта созывает Комиссию и передает акт на рассмотрение данной Комиссии;
      13) 13-й этап – на основании акта Комиссией вырабатываются соответствующие рекомендации, которые оформляются в виде протокола. При рассмотрении данных актов Комиссия учитывает уровень функциональной сложности ИС и ее назначение, характер обрабатываемой ИС информации, категорию доступа ИС, режим обработки данных в ИС, комплектность нормативно-технической документации по ИБ и соблюдение ее требований, оценку реальных угроз безопасности (потенциальные источники угроз и уязвимости);
      14) 14-й этап – на основании протокола Комиссии и с учетом акта уполномоченный орган в течение одного календарного дня принимает одно из следующих решений:
      о выдаче или об отказе в выдаче аттестата (решение об отказе в выдаче аттестата принимается на основании указанных в акте несоответствий требованиям стандартов в области ИБ, принятых на территории Республики Казахстан);
      об устранении получателем выявленных несоответствий (данное решение может быть принято не более одного раза к заявке на проведение аттестации ИС). Копия решения направляется заявителю;
      15) 15-й этап – в случае принятия Комиссией решения об устранении выявленных несоответствий, срок оказания государственной услуги приостанавливается до извещения уполномоченного органа об устранении выявленных несоответствии во время аттестационного обследования. Получатель в течение двадцати рабочих дней с момента получения копии решения устраняет выявленные несоответствия и извещает уполномоченный орган об их устранении, после чего уполномоченный орган в течение одного календарного дня извещает уполномоченную организацию о необходимости проведения дополнительного аттестационного обследования ИС. Срок дополнительного аттестационного обследования ИС не должен превышать восьми календарных дней со дня получения извещения из уполномоченного органа;
      16) 16-й этап – после проведения дополнительного аттестационного обследования осуществляются действия согласно этапам указанных в подпунктах 11) – 14) пункта 13 настоящего Регламента;
      17) 17-й этап – в случае принятия уполномоченным органом положительного решения по результатам аттестационного либо дополнительного аттестационного обследования, уполномоченным органом в установленный в подпункте 14) пункта 13 настоящего Регламента срок выдается аттестат;
      18) 18-й этап – в случае отказа в выдаче аттестата уполномоченным органом в установленный в подпункте 11) пункта 13 настоящего Регламента срок, заявителю направляется мотивированный ответ на бумажном носители с указанием причин отказа.

3. Описание порядка действий (взаимодействий) в процессе
оказания государственной услуги

      12. В процессе оказания государственной услуги задействованы следующие СФЕ:
      1) сотрудник канцелярий;
      1) должностное лицо уполномоченного органа;
      2) вице-министр Уполномоченного органа;
      4) уполномоченная организация;
      5) должностное лицо уполномоченной организации;
      5) Комиссия.
      13. Текстовое табличное описание последовательности и взаимодействие административных действий (процедур) каждой СФЕ с указанием срока выполнения каждого административного действия (процедуры) приведены в приложении 1 к настоящему Регламенту.
      14. Схема взаимодействия между логической последовательностью административных действий в процессе оказания государственной услуги и СФЕ приведена в приложении 2 к настоящему Регламенту.

Приложение 1                          
к регламенту государственной услуги «Аттестация государственных
информационных систем и негосударственных информационных систем,
интегрируемых с государственными информационными системами, на
соответствие их требованиям информационной безопасности и
принятым на территории Республики Казахстан стандартам»

Текстовое табличное описание последовательности и
взаимодействия административных действий (процедур) каждой СФЕ

Таблица 1. Описание действий СФЕ

	Действия основного процесса (хода, потока работ)
1	№ действия (хода, потока работ)	1	2	3
2	Наименование СФЕ	Сотрудник СДО Уполномоченного органа	Вице-министр Уполномочен- ного органа	Должностное лицо Уполномоченного органа
3	Наименование действия (процесса, процедуры, операции) и их описание	прием, вскрытие, сортировка и регистрация заявки в ЕСЭДО или журнале регистрации входящей ДСП корреспонденции	определение должностного лица	Осуществление проверки соответствия заявки и прилагаемых документов требованиям к форме и комплектности и направления в РГП «ЦТСАТ» в противном случае возврат получателю с указанием причин;
4	Форма завершения (данные, документ, организацион- но-распоря- дительное решение)	Регистрация в ЕСЭДО или журнале регистрации входящей ДСП корреспонденции	Согласно поручению (резолюции) Вице- министра, заявка направляется должностному лицу для исполнения в ЕСЭДО или под роспись в журнале учета входящих ДСП документов	Отправка сопроводительным письмом заявки с приложенными документами в адрес РГП «ЦТСАТ»
5	Сроки исполнения	15 минут	1 календарный день	1 календарный день

	Действия основного процесса (хода, потока работ)
1	№ действия (хода, потока работ)	4	5	6	7
2	Наименование СФЕ	Сотрудник СДО РГП «ЦТСАТ»	Руководитель РГП «ЦТСАТ»	Должностное лицо РГП «ЦТСАТ»	Должностное лицо РГП «ЦТСАТ»
3	Наименование действия (процесса, процедуры, операции) и их описание	прием, вскрытие, сортировка и регистрация заявки с приложенными документами	определение должностного лица	направляет получателю два экземпляра договора на оказание услуг	проводит аттеста- ционное обследо- вание ИС
4	Форма завершения (данные, документ, организацион- но-распоряди- тельное решение)	Регистрация в журнале регистрации входящей корреспон- денции	В соответствии с поручением (резолюцией) руководства письмо с прилагаемыми регистраци- онными заявками направляются для исполнения под роспись в журнале	Договор	Акт
5	Сроки исполнения	15 мин	1 календарный день	1 календарный день	21 календарный день

	Действия основного процесса (хода, потока работ)
1	№ действия (хода, потока работ)	8	9	10
2	Наименование СФЕ	Уполномочен- ный орган	Комиссия	Уполномоченный орган
3	Наименование действия (процесса, процедуры, операции) и их описание	созыв Комиссию и передача акта на рассмотрение Комиссии;	соответствующие рекомендации	в случае принятия положительного решения выдает аттестат по форме согласно приложению 1 к Стандарту и вносит соответствующие сведения в реестр аттестатов. В случае отказа в выдаче аттестата потребителю направляется соответствующее уведомление с указанием причин отказа
4	Форма завершения (данные, документ, организацион- но-распоря- дительное решение)	Протокол Комиссии	Протокол Комиссии	Выдача Аттестата, внесение сведений в реестр аттестатов либо в уведомление потребителю
5	Сроки исполнения	2 календарный день	1 календарный день	1 календарный день

Приложение 2                          
к регламенту государственной услуги «Аттестация государственных
информационных систем и негосударственных информационных систем,
интегрируемых с государственными информационными системами, на
соответствие их требованиям информационной безопасности и
принятым на территории Республики Казахстан стандартам»

Схема взаимодействия между логической последовательностью
административных действий в процессе оказания государственной
услуги и СФЕ Процесс проведения аттестации информационных систем