ИПС "Әділет"

"Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығына өзгерістер мен толықтыру енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2022 жылғы 30 қыркүйектегі № 361/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2022 жылғы 30 қыркүйекте № 29927 болып тіркелді

ЗҚАИ-ның ескертпесі!
Осы бұйрық 01.01.2023 бастап қолданысқа енгізіледі

БҰЙЫРАМЫН:

1. "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) мынадай өзгерістер мен толықтыру енгiзiлсiн:

көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесінде:

1 және 2-тармақтар мынадай редакцияда жазылсын:

2. Осы Әдістемеде мынадай негізгі ұғымдар және қысқартулар пайдаланылады:

1) қызмет беруші – мемлекеттік техникалық қызмет немесе аккредиттелген сынақ зертханасы;

2) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған акционерлік қоғам;

3) осалдық – бағдарламалық қамтылымдағы оның жұмыс қабілеттілігін бұзуға немесе бағдарламалық қамтылымда белгіленген рұқсаттардан тыс қандай да бір заңсыз іс-әрекеттерді орындауға мүмкіндік беретін кемшілік;

4) өтініш беруші – сынақ объектісінің меншік иесі немесе иеленушісі, сондай-ақ сынақ объектісінің меншік иесі немесе иеленушісі өкілеттік берген ақпараттандыру объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізуге өтініш берген жеке немесе заңды тұлға;

5) сенімді арна – сынақ объектілерінің қауіпсіздік функциялары (бұдан әрі – ОҚФ) мен сынақ объектілерінің қауіпсіздік саясатын қолдауда қажетті сенімді деңгейді қамтамасыз ететін ақпараттық технологиялардың алыс орналасқан сенімді өнімі арасындағы өзара іс-қимыл құралы;

6) сенімді бағыт – сынақ объектілерінің қауіпсіздік саясатын қолдауда сенімділікті қамтамасыз ететін пайдаланушы мен ОҚФ арасындағы өзара іс -қимыл құралы;

7) сынақ объектісі – оған қатысты ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтан өткізу жөніндегі жұмыстар жүргізілетін ақпараттандыру объектісі;

8) сынақ объектісі желісінің (ішкі желісінің) сегменті – сынақ объектісі желісінің қисынды бөлінген сегменті;

9) штаттық пайдалану ортасы – ақпараттандыру объектісін тәжірибелік пайдалану (пилоттық жобаны) кезеңінде қолданылатын және өнеркәсіптік пайдалану кезеңінде қолдануға арналған серверлік жабдықтың, желілік инфрақұрылымның, жүйелік бағдарламалық қамтылымның нысаналы жиынтығы;

10) SYNAQ интернет-порталы – "электрондық үкіметтің" ақпараттандыру объектілерін және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарына сәйкестігіне сынау бойынша қызмет көрсету процесін автоматтандыруға арналған мемлекеттік техникалық қызметтің интернет-порталы.";

11-тармақ мынадай редакцияда жазылсын:

"11. Бастапқы кодтарды талдау нәтижелерін қызмет берушінің осы жұмыс түрінің жауапты орындаушысы Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін және Қағидаларға 5-қосымшаға сәйкес сынақ объектісінің бастапқы кодтарын қабылдау-беру актісін қоса бере отырып, бастапқы кодтарды талдау хаттамасында (еркін нысанда) тіркейді.

Қосымшаларымен және есеппен берілетін бастапқы кодтарды талдаудың:

1) аккредиттелген зертхана берген хаттамасы парақтарды бірыңғай нөмірлей отырып, тігіледі және мөр басылады (болған кезде);

2) мемлекеттік техникалық қызмет берген хаттамасы электрондық түрде өтініш берушінің SYNAQ интернет-порталының жеке кабинетінде орналастырылады.";

18-тармақ мынадай редакцияда жазылсын:

"18. Ақпараттық қауіпсіздік функцияларын сынау нәтижелерін қызмет берушінің осы жұмыс түрінің жауапты орындаушысы сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, ақпараттық қауіпсіздік функцияларын сынау хаттамасында тіркейді (еркін нысанда).

Қосымшаларымен және есеппен берілетін ақпараттық қауіпсіздік функцияларын сынаудың:

1) аккредиттелген зертхана беретін хаттамасы парақтарды бірыңғай нөмірлей отырып, тігіледі және мөр басылады (болған кезде);

2) мемлекеттік техникалық қызмет беретін хаттамасы электрондық түрде өтініш берушінің SYNAQ интернет-порталындағы Жеке кабинетінде орналастырылады.

Бағдарламалық құралмен жаңартулардың және конфигурацияны талдаудың болуына сканерлеу нәтижелері Ақпараттық қауіпсіздік функцияларын сынау хаттамасына енгізіледі.

Бағдарламалық құралмен ақпараттық қауіпсіздікті қамтамасыз ету саласындағы стандарттарға сәйкестігіне сканерлеу нәтижелері Ақпараттық қауіпсіздік функцияларын сынау хаттамасына енгізілмейді, өтініш берушінің SYNAQ интернет-порталындағы жеке кабинетінде орналастырылады және ұсынымдық сипатта болады.";

26-тармақ мынадай редакцияда жазылсын:

"26. Жүктемелік сынау нәтижелерін қызмет берушінің осы жұмыс түрінің жауапты орындаушысы сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, жүктемелік сынау хаттамасында тіркейді (еркін нысанда).

Қосымшаларымен және есеппен берілетін жүктемелік сынаудың:

1) аккредиттелген зертхана беретін хаттамасы парақтарды толассыз нөмірлей отырып, тігіледі және мөр басылады (болған кезде);

2) мемлекеттік техникалық қызмет беретін хаттамасы электрондық түрде өтініш берушінің SYNAQ интернет-порталындағы жеке кабинетінде орналастырылады.";

31-тармақ мынадай редакцияда жазылсын:

"31. Желілік инфрақұрылымды зерттеп-қарау нәтижелерін қызмет берушінің осы жұмыс түрінің жауапты орындаушысы сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, желілік инфрақұрылымды зерттеп-қарау хаттамасында тіркейді (еркін нысанда).

Қосымшаларымен және есеппен берілетін желілік инфрақұрылымды зерттеп-қараудың:

36-тармақ мынадай редакцияда жазылсын:

"36. Ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау нәтижелерін қызмет берушінің осы жұмыс түрінің жауапты орындаушысы сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасында тіркейді (еркін нысанда).

Қосымшаларымен және есеппен берілетін ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қараудың:

2) мемлекеттік техникалық қызмет беретін хаттамасы электрондық түрде өтініш берушінің SYNAQ интернет-порталындағы жеке кабинетінде орналастырылады.

Ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасына айқындалған осалдықтарды талдау нәтижелері енгізілмейді және Өтініш берушіге ұсынымдар нысанында беріледі.";

Көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидаларында:

1 және 2-тармақтар мынадай редакцияда жазылсын:

"1. Осы "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 5) тармақшасына және "Мемлекеттік көрсетілетін қызметтер туралы" Қазақстан Республикасы Заңының (бұдан әрі – "Мемлекеттік көрсетілетін қызметтер туралы" Заң) 10-бабының 1) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу тәртібін айқындайды.

2. Осы Қағидаларда мынадай негізгі ұғымдар және қысқартулар пайдаланылады:

1) ақпараттық жүйе – ақпараттық өзара іс-қимыл арқылы белгілі технологиялық іс-қимылдарды іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсететін персонал мен техникалық құжаттаманың ұйымдастырушылық ретке келтірілген жиынтығы;

2) ақпараттық жүйенің кіші жүйесі – ақпараттық жүйенің мақсатына қол жеткізу үшін қажетті, оның белгілі бір функцияларын іске асыратын, ақпараттық жүйенің жиынтық бөлігі (құрауышы);

3) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – АҚ) – электрондық ақпараттық ресурстардың, ақпараттық жүйелер мен ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалу жай-күйі;

4) ақпараттық қауіпсіздік жөніндегі техникалық құжаттама (бұдан әрі – АҚ жөніндегі ТҚ) – Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес әзірленген және сынақ объектісінің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі жалпы талаптарды, қағидаттар мен қағидаларды регламенттейтін құжаттар жиынтығы;

5) бағдарламалық қамтылым – бағдарламаларды, бағдарламалық кодтарды, сондай-ақ техникалық құжаттамаларды пайдалану үшін қажетті өнімдердің жиынтығы;

6) бағдарламалық өнім – әзірлеушілеріне қарамастан, техникалық құжаттамада белгіленген жүйелік талаптарға сәйкес көзделген мақсаттарда пайдаланылуы мүмкін, тауар болып табылатын дербес бағдарлама немесе бағдарламалық қамтылымның бір бөлігі;

7) бастапқы кодтар – сынақ объектісінің компакт-дискіде сәтті компиляциялануы үшін файлдар мен кітапханаларды қоса алғанда сынақ объектісінің модульдері мен компоненттерінің бастапқы кодтары;

8) бөлінген сынақ объектісі – бірдей архитектура бойынша құрылған, бірдей мақсаттарға арналған, бірдей функциялар атқаратын және бірдей қолданбалы бағдарламалық қамтылымды пайдаланатын көптеген, соның ішінде белгісіз, тораптардан тұратын сынақ объектісі;

9) интернет-ресурс – бірегей желілік мекенжайы және (немесе) домендік атауы бар және Интернетте жұмыс істейтін аппараттық-бағдарламалық кешенде орналастырылған ақпарат (мәтіндік, графикалық, аудиовизуалды немесе өзге түрде).

10) қызмет беруші – мемлекеттік техникалық қызмет немесе аккредиттелген сынақ зертханасы;

11) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған акционерлік қоғам;

12) өтініш беруші – сынақ объектісінің меншік иесі немесе иеленушісі, сондай-ақ сынақ объектісінің меншік иесі немесе иеленушісі өкілеттік берген ақпараттандыру объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізуге өтініш берген жеке немесе заңды тұлға;

13) сынақ зертханасы – сынақтарды жүзеге асыратын, техникалық реттеу туралы заңнамаға сәйкес аккредиттелген заңды тұлға немесе оның атынан әрекет ететін заңды тұлғаның құрылымдық бөлімшесі;

14) сынақ объектісі – оған қатысты ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өткізу жөніндегі жұмыстар жүргізілетін ақпараттандыру объектісі;

15) штаттық пайдалану ортасы – ақпараттандыру объектісін тәжірибелік пайдалану (пилоттық жоба) кезеңінде қолданылатын және өнеркәсіптік пайдалану кезеңінде қолдануға арналған серверлік жабдықтың, желілік инфрақұрылымның, жүйелік бағдарламалық қамтылымның нысаналы жиынтығы;

16) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы – мемлекеттік органның қызметін автоматтандыруға, оның ішінде мемлекеттік функцияларды автоматтандыруға және олардан туындайтын мемлекеттік қызметтерді көрсетуге, сондай-ақ мемлекеттік электрондық ақпараттық ресурстарды орталықтандырылған жинауға, өңдеуге, сақтауға арналған технологиялық платформа;

17) SYNAQ интернет-порталы – "электрондық үкіметтің" ақпараттандыру объектілерін және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарына сәйкестігіне сынау бойынша қызмет көрсету процесін автоматтандыруға арналған мемлекеттік техникалық қызметтің интернет-порталы.";

4-тармақ мынадай редакцияда жазылсын:

"4. Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті сынауға жататын сынақ объектілеріне:

1) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылым (бағдарламалық өнім);

2) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы;

3) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің интернет-ресурсы;

4) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің ақпараттық жүйесі;

5) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері;

6) мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйе жатады.";

7-тармақ мынадай редакцияда жазылсын:

"7. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылымды (бағдарламалық өнімді) және "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда, сынақ объектілерін сынақтан өткізудің құрамына мынадай жұмыс түрлері кіреді:

1) бастапқы кодтарды талдау;

2) ақпараттық қауіпсіздік функцияларын сынау;

3) жүктемелік сынау;

4) желілік инфрақұрылымды зерттеп-қарау;

5) АҚ қамтамасыз ету процестерін зерттеп-қарау.

9-тармақ мынадай редакцияда жазылсын:

"Электронды үкіметтің" ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылымды (бағдарламалық өтінімді) сынауға:

1) бастапқы кодтарды талдау;

2) ақпараттық қауіпсіздік функцияларын сынау;

3) жүктемелік сынау кіреді.";

15-тармақ мынадай редакцияда жазылсын:

"15. Сынақтарды жүргізу үшін өтініш беруші SYNAQ интернет-порталында осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша сынақтар жүргізуге өтінімді (бұдан әрі – өтінім) толтырады, электрондық цифрлық қолтаңбамен (бұдан әрі – ЭЦҚ) қол қояды және мынадай құжаттарды қоса бере отырып, мемлекеттік техникалық қызметке береді:

1) SYNAQ интернет-порталында сынақ объектісі меншік иесінің (иеленушісінің) ЭЦҚ арқылы куәландырылған осы Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық;

2) шарттарға қол қоюға өкілеттік берілген тұлғаның атына сенімхаттың немесе заңды тұлғаның басшысын тағайындау туралы құжаттың электрондық көшірмесі (заңды тұлғалар үшін);

3) меншік иесі немесе иеленушісі бекіткен ақпараттандыру объектісіне арналған техникалық тапсырма немесе техникалық ерекшелігінің электрондық көшірмесі;

4) сәтті компиляция үшін қажетті сынақ объектісінің компоненттері мен модульдерінің бастапқы кодтары кітапханалармен және файлдармен (қажет болған жағдайда);

5) осы Қағидаларға 3-қосымшаға сәйкес сынақ объектісінің бекітілген ақпараттық қауіпсіздік жөніндегі техникалық құжаттамасының электрондық көшірмелері (қажет болған кезде);

6) иеленушісі (меншік иесі) сынақтар жүргізуге өтінім беруге өтініш берушіге уәкілеттік беретін құжаттың электрондық көшірмесі (қажет болған кезде).";

19-тармақ мынадай редакцияда жазылсын:

"19. Мемлекеттік техникалық қызмет осы Қағидалардың 15-тармағына сәйкес құжаттар топтамасының толық болуына өтінімді тексергеннен кейін үш жұмыс күні ішінде өтініш берушіге:

1) сатып алуды өтініш беруші мемлекеттік сатып алу веб-порталы арқылы жүзеге асырған кезде, сынақтар жүргізуге арналған шартқа техникалық ерекшеліктің жобасын жібереді. Өтініш беруші техникалық ерекшеліктің жобасын алған күнінен бастап үш жұмыс күні ішінде мемлекеттік сатып алу веб-порталына мемлекеттік сатып алу туралы шартты тікелей жасау арқылы бір көзден алу тәсілімен мемлекеттік сатып алу туралы шарттың жобасын орналастырады;

2) сатып алуды өтініш беруші мемлекеттік сатып алу веб-порталын қолданусыз жүзеге асырған кезде, сынақтар жүргізуге арналған шарттың екі данасын жібереді. Өтініш беруші жоғарыда көрсетілген шарттың екі данасын алған күнінен бастап бес жұмыс күні ішінде оларға қол қояды және шарттың бір данасын мемлекеттік техникалық қызметке қайтарады.";

22-тармақ мынадай редакцияда жазылсын:

"22. Сынақтар жүргізу үшін өтініш беруші мемлекеттік техникалық қызметке мыналарды қамтамасыз етеді:

1) жұмыс орнын, пайдаланушының жұмыс орнына, серверлік және желілік жабдыққа, фото және бейне тіркеуді жүргізе отырып, сынақ объектісінің телекоммуникация желісіне және сынақ объектісіне арналған құжаттамаға және ілеспе құжаттамаға, оның ішінде сынақ объектісін және сынақ объектісінің құрамына кіретін компоненттерді сүйемелдеуге және техникалық қолдап отыруға арналған шарттарға физикалық қолжетімділік;

2) сынақ объектісінің функцияларын техникалық құжаттама талаптарына сәйкес көрсету.";

25-тармақ мынадай редакцияда жазылсын:

"25. Сынақтар жүргізу кезінде осы Қағидалардың 15-тармағының 1) тармақшасына сәйкес берілген сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректері мен сынақ объектісінің нақты жай-күйі арасында алшақтық анықталған жағдайда, өтініш беруші SYNAQ интернет-порталында сынақ объектісі меншік иесінің (иеленушісінің) ЭЦҚ-мен куәландырылған сынақ объектісінің сипаттамалары туралы жаңартылған сауалнама-сұраулықты мемлекеттік техникалық қызметке жібереді. Сынақ объектісінің сипаттамалары туралы жаңартылған сауалнама-сұраулық (қажет болған жағдайда) сынақтар мерзімін ұзартуға және сынақтар жүргізу құнын өзгертуге қосымша келісім жасасу үшін негіз болады.";

27-тармақ мынадай редакцияда жазылсын:

"27. Сынақтарға кіретін жұмыстардың нәтижелері және анықталған сәйкессіздіктерді жою жөніндегі ұсынымдар барлық жұмыс түрлері аяқталғаннан кейін өтініш берушінің SYNAQ интернет-порталындағы жеке кабинетінде орналастырылатын жеке хаттамаларға енгізіледі.";

29, 30 және 31-тармақтар мынадай редакцияда жазылсын:

"29. Сынақтар жүргізу құнын есептеу үшін өтініш беруші мемлекеттік техникалық қызметке SYNAQ интернет-порталында сынақ объектісі меншік иесінің (иеленушісінің) ЭЦҚ-мен куәландырылған сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықты жібереді.

30. Өтініш беруші жүргізілген жұмыстар бойынша сынақтардың хаттамалары SYNAQ интернет-порталында орналастырылған күнінен бастап жиырма жұмыс күні ішінде сынақтар кезінде анықталған сәйкессіздіктерді жойса және анықталған сәйкессіздіктерді түзету нәтижелерімен салыстыру кестесін қоса бере отырып, SYNAQ интернет-порталы арқылы қайта сынақтар жүргізуге сұрау салуды мемлекеттік техникалық қызметке жіберсе, мемлекеттік техникалық қызмет өтініш берушіден сұрау салуды алған күннен бастап он бес жұмыс күні ішінде аталған жұмыс түрлері бойынша тиісті құжаттарды рәсімдей отырып, ақысыз негізде қайтадан сынақтар жүргізеді.

Белгіленген мерзімді өткізіп алу сынақтарды осы Қағидаларда белгіленген жалпы тәртіпте жүргізу үшін негіздеме болып табылады.

31. Сынақ объектісінің бағдарламалық қамтылымына өзгерістер енгізуге байланысты сәйкессіздіктерді жойғаннан кейін қайтадан сынақ жүргізген кезде бастапқы кодқа талдау жүргізіледі.

Бұл ретте өтініш беруші қайтадан сынақтар жүргізу туралы сұрау салуға сынақ объектісінің сәтті компиляциясы үшін қажетті кітапханалары мен файлдары бар сынақ объектісі компоненттерінің және модульдерінің бастапқы кодтарын қоса береді.";

33-тармақ мынадай редакцияда жазылсын:

"33. Сынақ хаттамаларын жоғалтқан, бүлдірген немесе олар зақымдалған, сондай-ақ сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтағы деректер өзгерген кезде, бұрын сынақтар жүргізу кезінде бір немесе бірнеше жұмыс түрлері бойынша теріс нәтижемен қағаз жеткізгіште хаттамалар алған сынақ обьектілері үшін сынақ обьектісінің меншік иесі немесе иеленушісі мемлекеттік техникалық қызметке себептерін көрсете отырып, хабарлама жібереді.

Мемлекеттік техникалық қызмет хабарламаны алған күннен бастап бес жұмыс күні ішінде бұрын берілген сынақ хаттамасының (лардың) телнұсқасын не сынақ объектісінің сипаттамалары туралы өзектілендірілген сауалнама-сұраулығы бар сынақ хаттамасының (лардың) телнұсқасын береді.".

41, 42, 43 және 44-тармақтар мынадай редакцияда жазылсын:

"40. Осы Қағидаларға 4-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардың нәтижелері бойынша актіні (бұдан әрі – сынақтар актісін) Комитет (бұдан әрі – көрсетілетін қызметті беруші) береді.

"Ақпараттық қауіпсіздік талаптарының сәйкестігіне сынақ нәтижелері бойынша актіні беру" мемлекеттік көрсетілетін қызмет (бұдан әрі – мемлекеттік көрсетілетін қызмет) болып табылады.

Мемлекеттік қызмет көрсету ерекшеліктері ескеріле отырып, қызмет көрсету процесінің сипаттамаларын, нысанын, мазмұны мен нәтижесін, сондай-ақ өзге де мәліметтерді қамтитын мемлекеттік қызмет көрсетуге қойылатын негізгі талаптар тізбесі мемлекеттік қызмет көрсету стандартында осы Қағидаларға 6-қосымшаға сәйкес жазылған.

41. Көрсетілетін қызметті алушы "электрондық үкіметтің" веб-порталы (бұдан әрі – портал) арқылы осы Қағидаларға 6-қосымшаның 8-тармағына сәйкес мемлекеттік қызметті көрсетуге қойылатын негізгі талаптар тізбесінде көрсетілген мемлекеттік қызмет көрсету үшін қажетті құжаттар тізбесін ұсынады.

42. Сынақтар актісін алу үшін өтініш беруші (бұдан әрі – көрсетілетін қызметті алушы) көрсетілетін қызметті берушіге портал арқылы осы Қағидалардың 7-11-тармақтарында айқындалған хаттамалардың толық жиынтығымен, сынақ объектісінің меншік иесі немесе иеленушісі бекіткен осы Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықты қоса бере отырып, осы Қағидаларға 7-қосымшаға сәйкес нысан бойынша өтініш жібереді.

Көрсетілетін қызметті алушы көрсетілетін қызметті берушіге барлық қажетті құжаттарды тапсырған кезде көрсетілетін қызметті алушының "жеке кабинетінде" өтінішті қабылдаудың растауы мемлекеттік көрсетілетін қызмет нәтижесін алу күнін көрсете отырып, мемлекеттік қызметті көрсету үшін сұрау салудың қабылданғаны туралы мәртебе көрсетіледі.

Көрсетілетін қызметті беруші өтініш келіп түскен күні оларды қабылдауды және тіркеуді жүзеге асырады (өтініш беруші жұмыс уақыты аяқталғаннан кейін, Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс немесе мереке күндері жүгінген кезде өтініштерді қабылдау келесі жұмыс күні жүзеге асырылады).

Көрсетілетін қызметті беруші құжаттарды алған күннен бастап екі жұмыс күні ішінде ұсынылған құжаттардың толықтығын тексереді.

Ұсынылған құжаттардың толық емес және (немесе) қолданылу мерзімі өтіп кеткен құжаттар фактісі анықталған кезде, көрсетілетін қызметті беруші көрсетілген мерзімдерде өтінішті одан әрі қараудан дәлелді бас тартады.

Бұл ретте сынақтар актісіне енгізу үшін сынақтың жекелеген түрі бойынша хаттаманың қолданылу мерзімі хаттама берілген күннен бастап бір жылдан аспайды.

Жеке басты куәландыратын құжаттар туралы мәліметтерді, заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы куәлікті көрсетілетін қызметті беруші "электрондық үкімет" шлюзі арқылы тиісті мемлекеттік ақпараттық жүйелерден алады.

43. Сынақтар хаттамаларының оң нәтижелері кезінде өтініш тіркелген күнінен бастап он жұмыс күні ішінде қаралады. Осы Қағидалардың 7-11-тармақтарында айқындалған сынақтар хаттамаларының толық жиынтығы негізінде көрсетілетін қызметті беруші жеті жұмыс күні ішінде сынақтар хаттамаларын зерделейді және көрсетілетін қызметті берушіге ұсынылған сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректері мен сынақтар хаттамаларына қоса берілген сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтардың деректері арасындағы айырмашылықтарды белгілейді.

Мемлекеттік қызметті көрсетуден бас тарту үшін негіздемелер анықталған кезде көрсетілетін қызметті беруші көрсетілетін қызметті алушыны мемлекеттік қызметті көрсетуден бас тарту туралы алдын ала шешімі, сондай-ақ Қазақстан Республикасы Әкімшілік рәсімдік-процестік кодексінің 73-бабына сәйкес, көрсетілетін қызметті алушыға алдын ала шешім бойынша ұстанымын білдіру мүмкіндігі үшін тыңдау өткізу уақыты мен орны (тәсілі) туралы хабардар етеді.

Тыңдау туралы хабарлама мемлекеттік қызмет көрсету мерзімі аяқталғанға дейін кемінде үш жұмыс күні бұрын жіберіледі. Тыңдау хабардар етілген күннен бастап екі жұмыс күнінен кешіктірілмей жүргізіледі.

Тыңдау нәтижелері бойынша көрсетілетін қызметті беруші сынақтар актісін немесе мемлекеттік қызметті көрсетуден дәлелді бас тартуды береді.

Сынақтар актісін беру туралы оң шешім қабылданған кезде көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісінің ажырамас бөлігі болып табылатын сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, сынақтар актісін көрсетілетін қызметті берушінің уәкілетті адамының ЭЦҚ-сы қойылған электрондық құжат нысанында "жеке кабинетке" жібереді.

44. Бір немесе бірнеше сынақ хаттамаларының теріс нәтижелері кезінде өтініш тіркелген күннен бастап он бес жұмыс күні ішінде қаралады.

Осы Қағидалардың 7-11-тармақтарында айқындалған сынақ хаттамаларының толық жиынтығы негізінде көрсетілетін қызметті беруші сегіз жұмыс күні ішінде сынақ хаттамаларын зерделейді және көрсетілетін қызметті берушіге ұсынылған сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректері мен сынақ хаттамаларына қоса берілген сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтарының деректері арасындағы айырмашылықтарды белгілейді.

Туындаған келіспеушіліктерді жою үшін тыңдау туралы хабарлама мемлекеттік қызмет көрсету мерзімі аяқталғанға дейін кемінде үш жұмыс күні бұрын жіберіледі. Тыңдау хабардар етілген күннен бастап екі жұмыс күнінен кешіктірілмей жүргізіледі.

Көрсетілетін қызметті беруші көрсетілетін қызметті алушының және қызмет беруші (қызмет берушілердің) өкілдерін талқылауға шақырады және олардың қатысуымен мынадай:

1) сынақ актісін беру туралы;

2) сынақ актісін беруден бас тарту туралы шешімдердің бірін қабылдайды.

Сынақтар актісін беруден бас тарту туралы шешім қабылданған кезде көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісін беруден бас тарту туралы дәлелді жауапты көрсетілетін қызметті берушінің уәкілетті адамының ЭЦҚ-сы қойылған электрондық құжат нысанында "жеке кабинетке" жібереді.";

46-тармақ мынадай редакцияда жазылсын:

"46. Қағаз нысанда берілген сынақтар актісі (актілері) жоғалған, бүлінген немесе зақымдалған кезде сынақ объектісінің меншік иесі немесе иеленушісі себептерін көрсете отырып, сынақ актісінің телнұсқасын алуға көрсетілетін қызметті берушіге өтініш жібереді.

Телнұсқаны беру үшін өтініш түскен кезде көрсетілетін қызметті беруші өтініш келіп түскен күні бұрын алынған құжаттардың электрондық көшірмелерін қоса тіркеп, оны портал арқылы рәсімдейді және өтінішті алған күннен бастап бес жұмыс күні ішінде көрсетілетін қызметті алушыға сынақтар актісінің ажырамас бөлігі болып табылатын сынақтар объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, сынақтар актісін жібереді.";

48, 49 және 50-тармақтар мынадай редакцияда жазылсын:

"48. Ақпараттандыру объектісінің жұмыс істеу жағдайлары мен функционалдығына өзгерістер енгізген кезде ақпараттандыру объектісінің меншік иесі немесе иеленушісі өзгерістерге әкелген жұмыстарды аяқтағаннан кейін көрсетілетін қызметті берушіге барлық жүргізілген өзгерістердің сипаттамасын және сынақтар объектісінің меншік иесінің немесе иеленушісімен бекітілген сынақтар объектісінің сипаттамалары туралы жаңартылған сауалнама-сұраулықты қоса беріп, хабарлама жібереді.

49. Көрсетілетін қызметті беруші ақпараттандыру объектісіне енгізілген өзгерістерді бес жұмыс күнінен аспайтын мерзімде қарайды және сынақтар актісін қайтарып алу және ақпараттандыру объектісінің жұмыс істеу жағдайлары және (немесе) функционалдығы өзгерген кезде функциялары бұзылған сынақтар түрін жүргізу қажеттілігі туралы шешім қабылдайды.

Шешім осы Қағидаларға 8-қосымшаға сәйкес Ақпараттандыру объектісінің жұмыс істеуі және (немесе) функционалдығы өзгерістерінің тізбесін ескере отырып қабылданады.

50. Сынақтар актісін қайтарып алу кезінде меншік иесі немесе иеленуші үш ай мерзімде осы Қағидалардың 49-тармағының талаптарын ескере отырып, осы Қағидалардың 2 немесе 3-тарауында белгіленген тәртіппен сынақтардан өту туралы қызмет берушілерге өтінім беру үшін шаралар қолданады.";

53-тармақ мынадай редакцияда жазылсын:

"53. Мемлекеттік қызмет көрсету мәселелері бойынша шағымды қарауды Қазақстан Республикасы Әкімшілік рәсімдік-процестік кодексінің 91-бабына сәйкес, мемлекеттік қызметті көрсету мәселелері жөніндегі жоғары тұрған әкімшілік орган, лауазымды адам, мемлекеттік қызметтер көрсету сапасын бағалау және бақылау жөніндегі уәкілетті орган (бұдан әрі – шағымды қарайтын орган) жүргізеді.

Шағым шешіміне, әрекетіне (әрекетсіздігіне) шағым берілетін көрсетілетін қызметті берушіге және (немесе) лауазымды адамға беріледі.

Шешіміне, әрекетіне (әрекетсіздігіне) шағым берілген көрсетілетін қызметті беруші, лауазымды адам шағым келіп түскен күннен бастап үш жұмыс күнінен кешіктірмей оны және әкімшілік істі шағымды қарайтын органға жолдайды.

Бұл ретте шешіміне, әрекетіне (әрекетсіздігіне) шағым берілген көрсетілетін қызметті беруші, лауазымды адам үш жұмыс күні ішінде шағымда көрсетілген талаптарды толық қанағаттандыратын шешім немесе өзге әкімшілік іс-қимыл қабылдаса, ол шағымды қарайтын органға шағымды жібермеуге құқылы.

Көрсетілетін қызметті берушінің мекенжайына келіп түскен көрсетілетін қызметті алушының шағымы "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасы Заңының 25-бабының 2-тармағына сәйкес ол тіркелген күннен бастап бес жұмыс күні ішінде қаралуға жатады.

Мемлекеттік қызметтер көрсету сапасын бағалау және бақылау жөніндегі уәкілетті органның атына келіп түскен көрсетілетін қызметті алушының шағымы тіркелген күнінен бастап он бес жұмыс күні ішінде қаралуға жатады.

"Мемлекеттік көрсетілетін қызметтер туралы" Заңда өзгесі көзделмесе, сотқа дейінгі тәртіппен шағымданғаннан кейін сотқа жүгінуге жол беріледі.";

5-қосымша алып тасталсын;

6-қосымша осы бұйрыққа 1-қосымшаға сәйкес жаңа редакцияда жазылсын;

осы бұйрыққа 2-қосымшаға сәйкес 8-қосымшамен толықтырылсын.

2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:

1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

4. Осы бұйрық 2023 жылғы 1 қаңтардан бастап қолданысқа енгізіледі.

Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі

Б. Мусин

"КЕЛІСІЛДІ"

Қазақстан Республикасының

Ұлттық қауіпсіздік комитеті

Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2022 жылғы 30 қыркүйектегі
№ 361/НҚ Бұйрыққа
1-қосымша

Мемлекеттік қызмет көрсетуге қойылатын негізгі талаптардың тізбесі

"Ақпараттық қауіпсіздік талаптарына сәйкестікті сынау нәтижелері бойынша акт беру" мемлекеттік көрсетілетін қызмет стандарты
1	Көрсетілетін қызметті берушінің атауы	ЦДИАӨМ Ақпараттық қауіпсіздік комитеті (бұдан әрі – көрсетілетін қызметті беруші)
2	Мемлекеттік қызмет көрсету тәсілдері (қол жеткізу арналары)	Өтінішті қабылдау және мемлекеттік қызметті көрсету нәтижесін беру "электрондық үкіметтің" веб-порталы (бұдан әрі – портал) арқылы жүзеге асырылады.
3	Мемлекеттік қызметті көрсету мерзімі	Көрсетілетін қызметті берушіге портал арқылы құжаттар топтамасын тапсырған сәттен бастап: 1) сынақ хаттамаларының оң нәтижелері кезінде – 10 (он) жұмыс күні. 2) бір немесе бірнеше сынақ хаттамаларының теріс нәтижелері кезінде – 15 (он бес) жұмыс күні.
4	Мемлекеттік қызмет көрсету нысаны	Электрондық (толық автоматтандырылған).
5	Мемлекеттік қызметті көрсетудің нәтижесі	Сынақ объектілерінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесі қоса берілген сынақтар актісі не мемлекеттік қызметті көрсетуден бас тарту туралы дәлелді жауап болып табылады; Мемлекеттік қызметті ұсыну нысаны электрондық.
6	Мемлекеттік қызмет көрсету кезінде көрсетілетін қызметті алушыдан алынатын төлем мөлшері және Қазақстан Республикасының заңнамасында көзделген жағдайларда оны алу тәсілдері	Мемлекеттік қызмет жеке және заңды тұлғаларға (бұдан әрі – көрсетілетін қызметті алушы) тегін көрсетіледі.
7	Көрсетілетін қызметті берушінің және ақпарат объектілерінің жұмыс кестесі	1) көрсетілетін қызметті берушінің – Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс және мереке күндерінен басқа, дүйсенбіден бастап жұманы қоса алғанда сағат 9.00-ден 18.30-ға дейін, сағат 13.00-ден 14.30-ға дейін түскі үзіліс. 2) порталдың – тәулік бойы, жөндеу жұмыстарын жүргізуге байланысты техникалық үзілістерді қоспағанда (Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс және мереке күндері, жұмыс уақыты аяқталғаннан кейін көрсетілетін қызметті алушы жүгінген кезде, мемлекеттік қызмет көрсету өтінішін қабылдау және нәтижесін беру келесі жұмыс күні жүзеге асырылады). Мемлекеттік қызмет көрсету орындарының мекенжайы www.egov.kz. порталыңда орналастырылды.
8	Мемлекеттік қызметті көрсету үшін қажет құжаттардың тізбесі:	Портал үшін: "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылымды (бағдарламалық өтінімді) және "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда, сынақ объектілерін сынау кезінде: Қағиданың 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш; бастапқы кодтарды талдау хаттамасының электрондық көшірмесі; ақпараттық қауіпсіздік функцияларын сынау хаттамасының электрондық көшірмесі; жүктемелік сынау хаттамасының электрондық көшірмесі; желілік инфрақұрылымды зерттеп-қарау хаттамасының электрондық көшірмесі; ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасының электрондық көшірмесі; сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың электрондық көшірмесі. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылымды (бағдарламалық өтінімді) сынау кезінде: Қағидаларға 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш; бастапқы кодтарды талдау хаттамасының электрондық көшірмесі; ақпараттық қауіпсіздік функцияларын сынау хаттамасының электрондық көшірмесі; жүктемелік сынау хаттамасының электрондық көшірмесі; сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың электрондық көшірмесі. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасын сынау кезінде: Қағидаларға 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш; бастапқы кодтарды талдау хаттамасының электрондық көшірмесі; ақпараттық қауіпсіздік функцияларын сынау хаттамасының электрондық көшірмесі; желілік инфрақұрылымды зерттеп-қарау хаттамасының электрондық көшірмесі; ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасының электрондық көшірмесі; сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың электрондық көшірмесі. Біртекті бөлінген сынақ объектісінің тораптарын сынау кезінде: Қағидаларға 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш; бастапқы кодтарды талдау хаттамасының электрондық көшірмесі; ақпараттық қауіпсіздік функцияларын сынау хаттамасының электрондық көшірмесі; сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың электрондық көшірмесі.
9	Қазақстан Республикасының заңнамасында белгіленген мемлекеттік қызметті көрсетуден бас тарту негіздері	1) мемлекеттік көрсетілетін қызметті алу үшін көрсетілетін қызметті алушы ұсынған құжаттардың және (немесе) ондағы деректердің (мәліметтердің) дұрыс еместігін анықтау; 2) көрсетілетін қызметті алушының және (немесе) мемлекеттік қызмет көрсету үшін қажетті ұсынылған материалдардың, объектілердің, деректердің және мәліметтердің Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген талаптарға сәйкес келмеуі.
10	Мемлекеттік қызмет көрсетудің ерекшеліктерін ескере отырып, оның ішінде электрондық түрде және Мемлекеттік корпорация арқылы мемлекеттік қызмет көрсетуге қойылатын өзге де талаптар	Көрсетілетін қызметті алушының ЭЦҚ-сы болған жағдайда, мемлекеттік көрсетілетін қызметті электрондық нысанда портал арқылы алуына мүмкіндігі бар. Көрсетілетін қызметті алушы мемлекеттік қызмет көрсету тәртібі туралы ақпаратты порталдағы "жеке кабинеті" арқылы, сондай-ақ Бірыңғай байланыс орталығы арқылы қашықтықтан қол жеткізу режимінде алуға мүмкіндігі бар. Мемлекеттік қызмет портал арқылы көрсетілген кезде нашар көретіндерге арналған нұсқасы қолжетімді. Мемлекеттік қызмет көрсету мәселелері бойынша анықтама қызметтерінің байланыс телефондары порталда көрсетілген. Бірыңғай байланыс орталығы: 1414, 8- 800- 080- 7777.

Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2022 жылғы 30 қыркүйектегі
№ 361/НҚ Бұйрыққа
2-қосымша

Ақпараттандыру объектісінің жұмыс істеуі және (немесе) функционалдығы өзгерістерінің тізбесі

Р/с №	Жүргізілген өзгерістер	Бастапқы кодтарды талдау	Ақпараттық қауіпсіздік функциялары	Жүктемелік сынау	Желілік инфрақұрылымды зерттеп-қарау	Ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеу
1	2	3	4	5	6	7
1.	Әзірлемелерортасын өзгерту (бағдарламалау тілі)	+	-	-	-	-
2.	ҚБҚ функциясын өзгерту	+	+	+	-	-
3.	Серверлік жабдықты ауыстыру	-	+	+	+	+
4.	Желілік жабдықты ауыстыру	-	-	+	+	-
5.	ОЖ, ДҚБЖ түрінің өзгеруі	-	+	+	-	-
6.	Сынақ объектісінің орналасу орнын өзгерту	-	+	-	+	+
7.	Сынақ объектісінің ішкі контурдан сыртқы контурға немесе керісінше көшуі	-	+	+	+	+
8.	Жаңа компонентті (серверді) қосу)	-	+	-	+	+
9.	Басқа АЖ-лармен жаңа интеграция	+	+	+	+	+
10.	Ақпараттандыру объектісі сыныбының өзгеруі	-	+	-	+	+

Ескертпе:

"+" - сынақтар жүргізу қажет;

"-" - сынақтар жүргізудің қажеті жоқ.

О внесении изменений и дополнения в приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 сентября 2022 года № 361/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 30 сентября 2022 года № 29927

Примечание ИЗПИ!
Вводится в действие с 01.01.2023.

ПРИКАЗЫВАЮ:

1. Внести в приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795) следующие изменения и дополнение:

в Методике проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденной указанным приказом:

пункты 1 и 2 изложить в следующей редакции:

"1. Настоящая Методика проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности (далее – Методика) разработана в соответствии с подпунктом 5) статьи 7-1 Закона Республики Казахстан "Об информатизации".

2. В настоящей Методике используются следующие основные понятия и сокращения:

1) поставщик – государственная техническая служба или аккредитованная испытательная лаборатория;

2) государственная техническая служба – акционерное общество, созданное по решению Правительства Республики Казахстан;

3) уязвимость – недостаток в программном обеспечении, обуславливающий возможность нарушения его работоспособности, либо выполнения каких-либо несанкционированных действий в обход разрешений, установленных в программном обеспечении;

4) заявитель – собственник или владелец объекта испытаний, а также физическое или юридическое лицо, уполномоченное собственником или владельцем объекта испытаний, подавший(ее) заявку на проведение испытаний объекта информатизации на соответствие требованиям информационной безопасности;

5) доверенный канал – средство взаимодействия между функциями безопасности объектов испытаний (далее – ФБО) и удаленным доверенным продуктом информационных технологий, обеспечивающее необходимую степень уверенности в поддержании политики безопасности объектов испытаний;

6) доверенный маршрут – средство взаимодействия между пользователем и ФБО, обеспечивающее уверенность в поддержании политики безопасности объектов испытаний;

7) объект испытаний – объект информатизации в отношении которого проводятся работы по испытанию на соответствие требованиям информационной безопасности;

8) сегмент сети (подсеть) объекта испытаний – логически выделенный сегмент сети объекта испытаний;

9) среда штатной эксплуатации – целевой набор серверного оборудования, сетевой инфраструктуры, системного программного обеспечения, используемый на этапе опытной эксплуатации (пилотного проекта) и предназначенный для применения на этапе промышленной эксплуатации объекта информатизации;

10) интернет-портал SYNAQ – интернет-портал государственной технической службы, предназначенный для автоматизации процесса оказания услуги по испытаниям объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности.";

пункт 11 изложить в следующей редакции:

"11. Результаты анализа исходных кодов фиксируются ответственным исполнителем данного вида работ поставщика, в протоколе анализа исходных кодов (произвольная форма) с приложением копии анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам и акта приема-передачи исходных кодов объекта испытаний согласно приложению 5 к Правилам.

Протокол анализа исходных кодов с приложениями и отчетом, выдаваемый:

1) аккредитованной лабораторией, прошивается со сквозной нумерацией страниц и опечатывается печатью (при наличии);

2) государственной технической службой, размещается в электронном виде в личном кабинете заявителя на интернет-портале SYNAQ.";

пункт 18 изложить в следующей редакции:

"18. Результаты испытаний функций информационной безопасности фиксируются ответственным исполнителем данного вида работ поставщика в протоколе испытаний функций информационной безопасности (произвольная форма) с приложением копии анкеты-вопросника о характеристиках объекта испытаний.

Протокол испытаний функций информационной безопасности с приложениями и отчетом, выдаваемый:

2) государственной технической службой, размещается в электронном виде в личном кабинете заявителя на интернет-портале SYNAQ.

Результаты сканирования программным средством на наличие обновлений и анализа конфигурации включаются в Протокол испытаний функций информационной безопасности.

Результаты сканирования программным средством на соответствие стандартам в сфере обеспечения информационной безопасности не включаются в Протокол испытаний функций информационной безопасности, размещаются в личном кабинете заявителя на интернет-портале SYNAQ и носят рекомендательный характер.";

пункт 26 изложить в следующей редакции:

"26. Результаты нагрузочного испытания фиксируются ответственным исполнителем данного вида работ поставщика в протоколе нагрузочного испытания (произвольная форма) с приложением копии анкеты-вопросника о характеристиках объекта испытаний.

Протокол нагрузочного испытания с приложениями и отчетом, выдаваемый:

пункт 31 изложить в следующей редакции:

"31. Результаты обследования сетевой инфраструктуры фиксируются ответственным исполнителем данного вида работ поставщика в протоколе обследования сетевой инфраструктуры (произвольная форма) с приложением копии анкеты-вопросника о характеристиках объекта испытаний.

Протокол обследования сетевой инфраструктуры с приложениями и отчетом, выдаваемый:

пункт 36 изложить в следующей редакции:

"36. Результаты обследования процессов обеспечения информационной безопасности фиксируются ответственным исполнителем данного вида работ поставщика в протоколе обследования процессов обеспечения информационной безопасности (произвольная форма) с приложением копии анкеты-вопросника о характеристиках объекта испытаний.

Протокол обследования процессов обеспечения информационной безопасности с приложениями и отчетом, выдаваемый:

Результаты анализа выявленных уязвимостей не включаются в Протокол обследования процессов обеспечения информационной безопасности и передаются Заявителю в форме рекомендаций.";

в Правилах проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденных указанным приказом:

пункты 1 и 2 изложить в следующей редакции:

"1. Настоящие Правила проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности (далее – Правила) разработаны в соответствии с подпунктом 5) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и подпунктом 1) статьи 10 Закона Республики Казахстан "О государственных услугах" (далее – Закон "О государственных услугах") и определяют порядок проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности.

2. В настоящих Правилах используются следующие основные понятия и сокращения:

1) информационная система – организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

2) подсистема информационной системы – совокупная часть (компонент) информационной системы, реализующая ее определҰнные функции, необходимые для достижения назначения информационной системы;

3) информационная безопасность в сфере информатизации (далее – ИБ) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

4) техническая документация по информационной безопасности (далее – ТД по ИБ) – совокупность документов, разработанных в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденными постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 и регламентирующих общие требования, принципы и правила по обеспечению информационной безопасности объекта испытаний;

5) программное обеспечение – совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;

6) программный продукт – самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;

7) исходные коды – исходные коды компонентов и модулей объекта испытаний с библиотеками и файлами, необходимыми для успешной компиляции объекта испытаний на компакт-диске;

8) распределенный объект испытаний – объект испытаний, состоящий из множества, в том числе и неопределенного, множества узлов, построенных по одинаковой архитектуре, предназначенных для одинаковых целей, выполняющих одинаковые функции и использующие одинаковое прикладное программное обеспечение;

9) интернет-ресурс – информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете;

10) поставщик – государственная техническая служба или аккредитованная испытательная лаборатория;

11) государственная техническая служба – акционерное общество, созданное по решению Правительства Республики Казахстан;

12) заявитель – собственник или владелец объекта испытаний, а также физическое или юридическое лицо, уполномоченное собственником или владельцем объекта испытаний, подавший(ее) заявку на проведение испытаний объекта информатизации на соответствие требованиям информационной безопасности;

13) испытательная лаборатория – юридическое лицо или структурное подразделение юридического лица, действующее от его имени, осуществляющее испытания, аккредитованное в соответствии с законодательством о техническом регулировании;

14) объект испытаний – объект информатизации в отношении которого проводятся работы по испытанию на соответствие требованиям информационной безопасности;

15) среда штатной эксплуатации – целевой набор серверного оборудования, сетевой инфраструктуры, системного программного обеспечения, используемый на этапе опытной эксплуатации (пилотного проекта) и предназначенный для применения на этапе промышленной эксплуатации объекта информатизации;

16) информационно-коммуникационная платформа "электронного правительства" – технологическая платформа, предназначенная для автоматизации деятельности государственного органа, в том числе автоматизации государственных функций и оказания вытекающих из них государственных услуг, а также централизованного сбора, обработки, хранения государственных электронных информационных ресурсов;

17) интернет-портал SYNAQ – интернет-портал государственной технической службы, предназначенный для автоматизации процесса оказания услуги по испытаниям объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности.";

пункт 4 изложить в следующей редакции:

"4. К объектам испытаний, подлежащим испытаниям на соответствие требованиям информационной безопасности, относятся:

1) программное обеспечение (программный продукт) созданное и (или) размещенное на информационно-коммуникационной платформе "электронного правительства";

2) информационно-коммуникационная платформа "электронного правительства";

3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

4) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

5) критически важные объекты информационно-коммуникационной инфраструктуры;

6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.";

пункт 7 изложить в следующей редакции:

"7. В состав испытаний объекта испытаний, за исключением программного обеспечения (программного продукта) созданного и (или) размещенного на информационно-коммуникационной платформе "электронного правительства" и информационно-коммуникационной платформы "электронного правительства" входят следующие виды работ:

1) анализ исходных кодов;

2) испытание функций информационной безопасности;

3) нагрузочное испытание;

4) обследование сетевой инфраструктуры;

5) обследование процессов обеспечения ИБ.";

пункт 9 изложить в следующей редакции:

"9. В испытания программного обеспечения (программного продукта) созданного и (или) размещенного на информационно-коммуникационной платформе "электронного правительства" входит:

1) анализ исходных кодов;

2) испытание функций информационной безопасности;

3) нагрузочное испытание.";

пункт 15 изложить в следующей редакции:

"15. Для проведения испытаний заявителем на интернет-портале SYNAQ заполняется, подписывается электронной цифровой подписью (далее - ЭЦП) и подается заявка на проведение испытаний (далее – заявка) в государственную техническую службу по форме, согласно приложению 1 к настоящим Правилам, с приложением следующих документов:

1) анкета-вопросник о характеристиках объекта испытаний согласно приложению 2 к настоящим Правилам, удостоверенная ЭЦП собственника (владельца) объекта испытаний на интернет-портале SYNAQ;

2) электронная копия доверенности на лицо, уполномоченное на подписание договоров или документа о назначении руководителя юридического лица (для юридических лиц);

3) электронная копия утвержденного собственником или владельцем технического задания, технической спецификации на объект информатизации;

4) исходные коды компонентов и модулей объекта испытаний с библиотеками и файлами, необходимыми для успешной компиляции, (при необходимости);

5) электронные копии утвержденной технической документации по информационной безопасности объекта испытаний, согласно приложению 3 к настоящим Правилам в электронном виде (при необходимости);

6) электронная копия документа, уполномочивающего заявителя владельцем (собственником) подать заявку на проведение испытаний (при необходимости).";

пункт 19 изложить в следующей редакции:

"19. Государственная техническая служба после проверки заявки на наличие полного пакета документов согласно пункту 15 настоящих Правил в течение трех рабочих дней направляет заявителю:

1) проект технической спецификации к договору на проведение испытаний при осуществлении закупки посредством веб-портала государственных закупок. Заявитель в течение трех рабочих дней со дня получения проекта технической спецификации размещает на веб-портале государственных закупок проект договора о государственных закупках способом из одного источника путем прямого заключения договора о государственных закупках;

2) два экземпляра договора на проведение испытаний при осуществлении закупки без применения веб-портала государственных закупок. Заявитель в течение пяти рабочих дней со дня получения двух экземпляров вышеуказанного договора подписывает их и возвращает один экземпляр договора в государственную техническую службу.";

пункт 22 изложить в следующей редакции:

"22. Для проведения испытаний заявитель обеспечивает для государственной технической службы:

1) рабочее место, физический доступ к рабочему месту пользователя, серверному и сетевому оборудованию, сети телекоммуникаций объекта испытаний с проведением фото и видео фиксации и к документации на объект испытания и сопутствующей документации, в том числе к договорам на сопровождение и техническую поддержку объекта испытаний и компонентов, входящих в состав объекта испытаний;

2) демонстрацию функций объекта испытаний, согласно требованиям технической документации.";

пункт 25 изложить в следующей редакции:

"25. При проведении испытаний выявилось расхождение между данными анкеты-вопросника о характеристиках объекта испытаний, поданной в соответствии с подпунктом 1) пункта 15 настоящих Правил и фактическим состоянием объекта испытаний, заявитель направляет в государственную техническую службу обновленную анкету-вопросник о характеристиках объекта испытаний, удостоверенную ЭЦП собственника (владельца) объекта испытаний на интернет-портале SYNAQ. Обновленная анкета-вопросник о характеристиках объекта испытаний (при необходимости) будет основанием для заключения дополнительного соглашения на продление срока испытаний и изменение стоимости проведения испытаний.";

пункт 27 изложить в следующей редакции:

"27. Результаты работ, входящих в испытания, и рекомендации по устранению выявленных несоответствий вносятся в отдельные протоколы, размещаемые на интернет-портале SYNAQ в личном кабинете заявителя по завершению всех видов работ.";

пункты 29, 30 и 31 изложить в следующей редакции:

"29. Для расчета стоимости проведения испытаний заявитель направляет в государственную техническую службу анкету-вопросник о характеристиках объекта испытаний, удостоверенную ЭЦП собственника (владельца) объекта испытаний на интернет-портале SYNAQ.

30. При устранении заявителем выявленные при испытаниях несоответствия в течение двадцати рабочих дней со дня размещения на интернет-портале SYNAQ протоколов испытаний по проведенным работам и направил в государственную техническую службу запрос на проведение повторных испытаний с приложением сравнительной таблицы с результатами исправления выявленных несоответствий посредством интернет-портала SYNAQ, государственная техническая служба на безвозмездной основе в течение пятнадцати рабочих дней со дня получения от заявителя запроса проводит повторные испытания по данным видам работ с оформлением соответствующих документов.

Пропуск установленного срока является основанием для проведения испытаний в общем порядке, установленном настоящими Правилами.

31. При проведении повторных испытаний после исправления несоответствий, связанных с внесением изменений в программное обеспечение объекта, проводится анализ исходного кода.

При этом заявитель к запросу на проведение повторных испытаний прикладывает исходные коды компонентов и модулей объекта испытаний с библиотеками и файлами, необходимыми для успешной компиляции объекта испытаний.";

пункт 33 изложить в следующей редакции:

"33. При утере, порче или повреждении протоколов испытаний, а так же в случае изменения данных в анкете-вопроснике о характеристиках объекта испытаний, при проведении испытаний по одному или нескольким видам работ для объектов испытаний ранее получивших протоколы на бумажном носителе с отрицательным результатом, собственник или владелец объекта испытаний направляет в государственную техническую службу уведомление с указанием причин.

Государственная техническая служба в течение пяти рабочих дней со дня получения уведомления выдает дубликат ранее выданного(ых) протокола(ов) испытаний либо дубликат протокола(ов) испытаний с актуализированной анкетой-вопросником о характеристиках объекта испытаний.";

пункты 40, 41, 42, 43 и 44 изложить в следующей редакции:

"40. Акт по результатам испытаний на соответствие требованиям информационной безопасности по форме согласно приложению 4 к настоящим Правилам (далее – акт испытаний) выдается Комитетом (далее – услугодатель).

"Выдача акта по результатам испытаний на соответствие требованиям информационной безопасности" является государственной услугой (далее – государственная услуга).

Перечень основных требований к оказанию государственной услуги, включающий характеристики процесса, форму, содержание и результат оказания, а также иные сведения с учетом особенностей предоставления государственной услуги изложены в перечне основных требований к оказанию государственной услуги, согласно приложению 6 к настоящим Правилам.

41. Услугополучатель предоставляет перечень документов, необходимых для оказания государственной услуги, указанный в перечне основных требований к оказанию государственной услуги, согласно пункту 8 Приложения 6 к настоящим Правилам через веб-портал "электронного правительства" (далее – портал).

42. Для получения акта испытаний заявитель (далее - услугополучатель) направляет услугодателю через портал заявление по форме согласно приложению 7 к настоящим Правилам с полным комплектом протоколов, определенных пунктами 7-11 настоящих Правил с приложением анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к настоящим Правилам, утвержденной собственником или владельцем объекта испытаний.

При сдаче услугополучателем всех необходимых документов услугодателю подтверждением принятия заявления в "личном кабинете" услугополучателя отображается статус о принятии запроса для оказания государственной услуги с указанием даты получения результата государственной услуги.

Услугодатель в день поступления заявления осуществляет их прием и регистрацию (при обращении заявителя после окончания рабочего времени, в выходные или праздничные дни согласно трудовому законодательству Республики Казахстан, прием заявлений осуществляется следующим рабочим днем).

Услугодатель в течение двух рабочих дней со дня получения документов проверяет полноту и сроки действия представленных документов.

При установлении факта неполноты представленных документов и (или) документов с истекшим сроком действия услугодатель в указанные сроки дает мотивированный отказ в дальнейшем рассмотрении заявления.

При этом срок действия протокола по отдельному виду испытания для включения в акт испытаний не превышает одного года с даты выдачи протокола.

Сведения о документах, удостоверяющих личность, свидетельство о государственной регистрации (перерегистрация) юридического лица, услугодатель получает из соответствующих государственных информационных систем через шлюз "электронного правительства".

43. При положительных результатах протоколов испытаний заявление рассматривается в течение десяти рабочих дней со дня его регистрации. На основании полного комплекта протоколов испытаний, определенных пунктами с 7-11 настоящих Правил услугодатель в течение семи рабочих дней изучает протокола испытаний и устанавливает расхождения в данных анкеты-вопросника о характеристиках объекта испытаний, представленного услугодателю с данными анкет-вопросников о характеристиках объекта испытаний, приложенных к протоколам испытаний.

При выявлении оснований для отказа в оказании государственной услуги услугодатель уведомляет услугополучателя о предварительном решении об отказе в оказании государственной услуги, а также о времени и месте (способе) проведения заслушивания для возможности выразить услугополучателю позицию по предварительному решению в соответствии со статьей 73 Административного процедурно-процессуального кодекса Республики Казахстан.

Уведомление о заслушивании направляется не менее чем за три рабочих дня до завершения срока оказания государственной услуги. Заслушивание проводится не позднее двух рабочих дней со дня уведомления.

По результатам заслушивания услугодатель выдает акт испытаний либо мотивированный отказ в оказании государственной услуги.

При принятии положительного решения о выдаче акта испытаний услугодатель направляет услугополучателю акт испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний, являющимся неотъемлемой частью акта испытаний в "личный кабинет" в форме электронного документа, подписанного ЭЦП уполномоченного лица услугодателя.

44. При отрицательных результатах одного или нескольких протоколов испытаний заявление рассматривается в течение пятнадцати рабочих дней со дня его регистрации.

На основании полного комплекта протоколов испытаний, определенных с пунктами 7-11 настоящих Правил услугодатель в течение восьми рабочих дней изучает протоколы испытаний и устанавливает расхождения в данных анкеты-вопросника о характеристиках объекта испытаний, представленного услугодателю с данными анкет-вопросников о характеристиках объекта испытаний, приложенных к протоколам испытаний.

Уведомление о заслушивании, для устранения возникших разногласий, направляется не менее чем за три рабочих дня до завершения срока оказания государственной услуги. Заслушивание проводится не позднее двух рабочих дней со дня уведомления.

Услугодатель приглашает для обсуждения представителей услугополучателя и поставщика (поставщиков) и в их присутствии принимает одно из следующих решений:

1) о выдаче акта испытаний;

2) об отказе выдаче акта испытаний.

При принятии решения об отказе в выдаче акта испытаний услугодатель направляет услугополучателю мотивированный ответ об отказе в выдаче акта испытаний в "личный кабинет" в форме электронного документа, подписанного ЭЦП уполномоченного лица услугодателя.";

пункт 46 изложить в следующей редакции:

"46. При утере, порче или повреждении акта (актов) испытаний, выданного (выданных) в бумажной форме собственник или владелец объекта испытаний направляет услугодателю заявление на получение дубликата акта испытаний с указанием причин.

При поступлении заявления на выдачу дубликата услугодатель в день поступления заявления прикрепляя электронные копии ранее полученных документов оформляет его через портал и в течение пяти рабочих дней со дня получения заявления направляет услугополучателю акт испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний, являющимся неотъемлемой частью акта испытаний.";

пункты 48, 49 и 50 изложить в следующей редакции:

"48. При изменении условий функционирования и функциональности объекта информатизации, собственник или владелец объекта информатизации после завершения работ, приведших к изменениям, направляет услугодателю уведомление с приложением описания всех произведенных изменений и обновленной анкеты-вопросника о характеристиках объекта испытаний, утвержденной собственником или владельцем объекта испытаний.

49. Услугодатель в срок не более пяти рабочих дней рассматривает внесенные изменения в объект информатизации и принимает решение об отзыве акта испытаний и необходимости проведения того вида испытаний функции которого были нарушены при изменении условий функционирования и (или) функциональности объекта информатизации.

Решение принимается с учетом Перечня изменений функционирования и (или) функциональности объекта информатизации согласно приложению 8 к настоящим Правилам.

50. При отзыве акта испытаний, собственник или владелец в трехмесячный срок принимает меры для подачи заявки поставщикам о прохождении испытаний в порядке, установленном в главе 2 или 3 настоящих Правил, с учетом требований пункта 49 настоящих Правил.";

пункт 53 изложить в следующей редакции:

"53. Рассмотрение жалобы по вопросам оказания государственных услуг производится вышестоящим административным органом, должностным лицом, уполномоченным органом по оценке и контролю за качеством оказания государственных услуг (далее – орган, рассматривающий жалобу) в соответствии со статьей 91 Административного процедурно-процессуального кодекса Республики Казахстан.

Жалоба подается услугодателю и (или) должностному лицу, чье решение, действие (бездействие) обжалуются.

Услугодатель, должностное лицо, чье решение, действие (бездействие) обжалуются, не позднее трех рабочих дней со дня поступления жалобы направляют ее и административное дело в орган, рассматривающий жалобу.

При этом услугодатель, должностное лицо, чье решение, действие (бездействие) обжалуются, вправе не направлять жалобу в орган, рассматривающий жалобу, в случае принятия решения, в течение трех рабочих дней, полностью удовлетворяющие требованиям, указанным в жалобе.

Жалоба услугополучателя, поступившая в адрес услугодателя, в соответствии с пунктом 2 статьи 25 Закона "О государственных услугах", подлежит рассмотрению в течение пяти рабочих дней со дня ее регистрации.

Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, подлежит рассмотрению в течение пятнадцати рабочих дней со дня ее регистрации.

В соответствии с Законом "О государственных услугах", обращение в суд допускается после обжалования в досудебном порядке.";

приложение 5 исключить;

приложение 6 изложить в новой редакции согласно приложению 1 к настоящему приказу;

дополнить приложением 8 согласно приложению 2 к настоящему приказу.

2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

4. Настоящий приказ вводится в действие с 1 января 2023 года.

Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан

Б. Мусин

"СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

Приложение 1
к приказу Министр
цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
от 30 сентября 2022 года
№ 361/НҚ

Приложение 6
к Правилам проведения
испытаний объектов информатизации
"электронного правительства"
и информационных систем,
отнесенных к критически важным объектам
информационно-коммуникационной
инфраструктуры, на соответствие
требованиям информационной безопасности

Перечень основных требований к оказанию государственной услуги

Наименование государственной услуги "Выдача акта по результатам испытаний на соответствие требованиям информационной безопасности"
1	Наименование услугодателя	Комитет по информационной безопасности МЦРИАП (далее - услугодатель)
2	Способы предоставления государственной услуги (каналы доступа)	Прием заявления и выдача результата оказания государственной услуги осуществляются через веб-портал "электронного правительства" (далее – портал).
3	Срок оказания государственной услуги	Срок оказания государственной услуги с момента сдачи пакета документов услугодателю через портал: 1) при положительных результатах протоколов испытаний – 10 (десять) рабочих дней. 2) при отрицательных результатах одного или нескольких протоколов испытаний – 15 (пятнадцать) рабочих дней.
4	Форма оказания государственной услуги	Электронная (полностью автоматизированная).
5	Результат оказания государственной услуги	Акт по результатам испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний по форме либо мотивированный ответ об отказе в оказании государственной услуги; Форма предоставления государственной услуги: электронная.
6	Размер оплаты, взимаемой с услугополучателя при оказании государственной услуги, и способы ее взимания в случаях, предусмотренных законодательством Республики Казахстан	Государственная услуга оказывается на бесплатной основе физическим и юридическим лицам (далее – услугополучатель).
7	График работы услугодателя и объектов информации	1) услугодателя – с понедельника по пятницу с 9.00 до 18.30 часов, с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан. 2) портала – круглосуточно, за исключением технических перерывов в связи с проведением ремонтных работ (при обращении услугополучателя после окончания рабочего времени, в выходные и праздничные дни согласно трудовому законодательству Республики Казахстан, прием заявления и выдача результата оказания государственной услуги осуществляется следующим рабочим днем). Адреса мест оказания государственной услуги размещены на портале www.egov.kz.
8	Перечень документов необходимых для оказания государственной услуги	на портал: при испытаниях объекта испытаний, за исключением программного обеспечения (программного продукта) созданного и (или) размещенного на информационно-коммуникационной платформе "электронного правительства" и информационно-коммуникационной платформы "электронного правительства": заявление на получение акта испытаний по форме согласно приложению 7 к Правилам; электронная копия протокола анализа исходных кодов; электронная копия протокола испытаний функций информационной безопасности; электронная копия протокола нагрузочного испытания; электронная копия протокола обследования сетевой инфраструктуры; электронная копия протокола обследования процессов обеспечения информационной безопасности; электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний. При испытаниях программного обеспечения (программного продукта) созданного и (или) размещенного на информационно-коммуникационной платформе "электронного правительства": заявление на получение акта испытаний по форме согласно приложению 7 к Правилам; электронная копия протокола анализа исходных кодов; электронная копия протокола испытаний функций информационной безопасности; электронная копия протокола нагрузочного испытания; электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний. При испытаниях информационно-коммуникационной платформы "электронного правительства": заявление на получение акта испытаний по форме согласно приложению 7 к Правилам; электронная копия протокола анализа исходных кодов; электронная копия протокола испытаний функций информационной безопасности; электронная копия протокола обследования сетевой инфраструктуры; электронная копия протокола обследования процессов обеспечения информационной безопасности; электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний. При испытаниях узлов однородного распределенного объекта испытаний: заявление на получение акта испытаний на получение акта испытаний по форме согласно приложению 7 к Правилам; электронная копия протокола анализа исходных кодов; электронная копия протокола испытаний функций информационной безопасности; электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.
9	Основания для отказа в оказании государственной услуги, установленные законодательством Республики Казахстан	1) установление недостоверности документов, представленных услугополучателем для получения государственной услуги, и (или) данных (сведений), содержащихся в них; 2) несоответствие услугополучателя и (или) представленных материалов, объектов, данных и сведений, необходимых для оказания государственной услуги, требованиям, установленным нормативными правовыми актами Республики Казахстан. 3) отсутствие согласия услугополучателя, предоставляемого в соответствии со статьей 8 Закона Республики Казахстан "О персональных данных и их защите", на доступ к персональным данным ограниченного доступа, которые требуются для оказания государственной услуги.
10	Иные требования с учетом особенностей оказания государственной услуги, в том числе оказываемой в электронной форме и через Государственную корпорацию	Услугополучатель имеет возможность получения государственной услуги в электронной форме через портал при условии наличия ЭЦП. Услугополучатель имеет возможность получения информации о порядке оказания государственной услуги в режиме удаленного доступа посредством "личного кабинета" портала, а также Единого контакт-центра. При оказании государственной услуги посредством портала доступна версия для слабовидящих. Контактные телефоны справочных служб по вопросам оказания государственной услуги указаны на портале. Единый контакт-центр: 1414, 8-800-080-7777.

Приложение 2
к приказу Министр
цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
от 30 сентября 2022 года
№ 361/НҚ

Приложение 8
к Правилам проведения испытаний
объектов информатизации
"электронного правительства"
и информационных систем,
отнесенных к критически
важным объектам
информационно-коммуникационной
инфраструктуры, на соответствие
требованиям информационной
безопасности

Перечень изменений функционирования и (или) функциональности объекта информатизации

№ п/п	Произведенные изменения	Анализ исходных кодов	Функции информационной безопасности	Нагрузочное испытание	Обследование сетевой инфраструктуры	Обследование процессов обеспечения информационной безопасности
1	2	3	4	5	6	7
1.	Изменение среды разработки (язык программирования)	+	-	-	-	-
2.	Изменение функции ППО	+	+	+	-	-
3.	Замена серверного оборудования	-	+	+	+	+
4.	Замена сетевого оборудования	-	-	+	+	-
5.	Изменение типа ОС, СУБД	-	+	+	-	-
6.	Изменение место расположения объекта испытаний	-	+	-	+	+
7.	Миграция объекта испытаний из внутреннего контура на внешний контур или на оборот	-	+	+	+	+
8.	Добавление нового компонента (сервера)	-	+	-	+	+
9.	Новая интеграция с другими ИС	+	+	+	+	+
10.	Изменение класса объекта информатизации	-	+	-	+	+

Примечание:
"+" - необходимо проведения испытаний;
"-" - нет необходимости в проведении испытаний.