О внесении изменений в постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 "Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности"

Постановление Правительства Республики Казахстан от 9 апреля 2018 года № 178. Утратило силу постановлением Правительства Республики Казахстан от 31 декабря 2019 года № 1047.

      Сноска. Утратило силу постановлением Правительства РК от 31.12.2019 № 1047 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 "Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности" (САПП Республики Казахстан, 2016 г., № 31, ст.178) следующие изменения:

      в Правилах проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности, утвержденных указанным постановлением:

      в пункте 3:

      подпункт 1) изложить в следующей редакции:

      "1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;";

      подпункт 11) исключить;

      пункт 5 изложить в следующей редакции:

      "5. Объектами обязательной аттестации являются:

      1) информационная система государственного органа;

      2) информационная система государственного юридического лица, негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.

      Требования, установленные в настоящем подпункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз "электронного правительства", введенный в промышленную эксплуатацию;

      3) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;

      4) информационно-коммуникационная платформа "электронного правительства";

      5) интернет-ресурс государственного органа.

      При использовании сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение аттестации на соответствие требованиям информационной безопасности для объектов аттестации, указанных в настоящем пункте, не требуется.";

      подпункт 3) пункта 7 изложить в следующей редакции:

      "3) рассмотрение результатов аттестационного обследования уполномоченным органом;";

      пункт 10 исключить;

      пункты 18 и 19 изложить в следующей редакции:

      "18. Стоимость аттестационного обследования устанавливается органами национальной безопасности по согласованию с антимонопольным органом.

      19. Срок аттестационного обследования не должен превышать тридцати рабочих дней с даты вступления в силу договора на оказание услуг по аттестационному обследованию.

      В случае, если аттестуемая информационная система является территориально распределенной, срок аттестационного обследования составляет не более сорока рабочих дней.";

      пункт 25 изложить в следующей редакции:

      "25. Акт аттестационного обследования составляется в трех экземплярах, один из которых остается в государственной технической службе, а оставшиеся передаются в уполномоченный орган − для уполномоченного органа и заявителя.";

      пункт 26 исключить;

      абзац первый пункта 27 изложить в следующей редакции:

      "27. На основании акта аттестационного обследования в течение трех рабочих дней уполномоченный орган принимает одно из следующих решений:";

      пункт 28 изложить в следующей редакции:

      "28. В случае принятия положительного решения об аттестации, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования и аттестат по форме, согласно приложению 7 к настоящим Правилам, и вносит соответствующие сведения в реестр аттестатов.";

      пункт 30 изложить в следующей редакции:

      "30. В случае принятия решения об отказе в выдаче аттестата, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования.

      После устранения выявленных несоответствий заявитель вправе подать заявление на проведение аттестации данного объекта в порядке, установленном настоящими Правилами.";

      часть первую пункта 31 изложить в следующей редакции:

      "31. В случае принятия решения об устранении выявленных несоответствий, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования.";

      часть вторую пункта 35 изложить в следующей редакции:

      "Акт дополнительного аттестационного обследования составляется в трех экземплярах, один из которых остается в государственной технической службе, а оставшиеся передаются в уполномоченный орган для уполномоченного органа и заявителя.";

      пункт 36 исключить;

      абзац первый пункта 37 изложить в следующей редакции:

      "37. Уполномоченный орган в течение трех рабочих дней с даты получения актов дополнительного аттестационного обследования принимает одно из следующих решений:";

      пункт 38 изложить в следующей редакции:

      "38. В случае принятия положительного решения по результатам дополнительного аттестационного обследования, уполномоченный орган в течение трех рабочих дней направляет заявителю акт дополнительного аттестационного обследования и аттестат по форме, согласно приложению 7 к настоящим Правилам, и вносит соответствующие сведения в реестр аттестатов.";

      пункт 44 изложить в следующей редакции:

      "44. Уполномоченный орган со дня получения уведомления в течение трех рабочих дней принимает решение о проведении повторной аттестации объекта аттестации.";

      подпункты 4) и 5) пункта 45 изложить в следующей редакции:

      "4) изменения условий функционирования и функциональности объекта аттестации, указанного в пункте 5 настоящих Правил;

      5) прекращения эксплуатации объекта аттестации, указанного в пункте 5 настоящих Правил.";

      приложение 2 к указанным Правилам изложить в новой редакции согласно приложению к настоящему постановлению.

      2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Премьер-Министр
Республики Казахстан
Б. Сагинтаев

  Приложение
к постановлению Правительства
Республики Казахстан
от 9 апреля 2018 года № 178
  Приложение 2
к Правилам проведения
аттестации информационной
системы, информационно-
коммуникационной платформы
"электронного правительства",
интернет-ресурса государственного
органа на соответствие требованиям
информационной безопасности

      форма

  Кому ____________________________
(наименование органа по аттестации)

                                    ЗАЯВЛЕНИЕ
на проведение аттестации на соответствие требованиям информационной безопасности

      ________________________________________________________________________________
            (наименование, БИН/ИИН*, Ф.И.О. (при его наличии) заявителя)
просит провести аттестацию _______________________________________________________
                              (наименование объекта аттестации)
на соответствие требованиям информационной безопасности.

      1. Исходные данные по объекту аттестации, представленному к аттестации на соответствие
требованиям информационной безопасности, на ____ листах прилагаются.

      2. ________________________________________________________________________________
                  (наименование, Ф.И.О. (при его наличии) заявителя)
обязуется представить необходимые документы и создать условия для проведения
аттестации объекта аттестации на соответствие требованиям информационной безопасности.

      ____________________________ (подпись) М.П. "_____" _________________ 20___ года

      *бизнес-идентификационный номер/индивидуальный идентификационный номер

"Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларын бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 23 мамырдағы № 298 қаулысына өзгерістер енгізу туралы

Қазақстан Республикасы Үкіметінің 2018 жылғы 9 сәуірдегі № 178 қаулысы. Күші жойылды - Қазақстан Республикасы Үкіметінің 2019 жылғы 31 желтоқсандағы № 1047 қаулысымен.

      Ескерту. Күші жойылды – ҚР Үкіметінің 31.12.2019 № 1047 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:

      1. "Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларын бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 23 мамырдағы № 298 қаулысына (Қазақстан Республикасының ПҮАЖ-ы, 2016 ж., № 31, 178-құжат) мынадай өзгерістер енгізілсін:

      көрсетілген қаулымен бекітілген Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларында:

      3-тармақта:

      1) тармақша мынадай редакцияда жазылсын:

      "1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;";

      11) тармақшасы алып тасталсын;

      5-тармақ мынадай редакцияда жазылсын:

      "5. Міндетті аттестатталатын объектілер:

      1) мемлекеттік органның ақпараттық жүйесі;

      2) мемлекеттік заңды тұлғаның ақпараттық жүйесі, мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйе.

      Осы тармақшада белгіленген талаптар қаржы ұйымдарының ақпараттық жүйелері өнеркәсіптік пайдалануға енгізілген "электрондық үкіметтің" сыртқы шлюзі арқылы интеграцияланған кезде оларға қолданылмайды;

      3) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйе;

      4) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы;

      5) мемлекеттік органның интернет-ресурсы.

      Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның түпнұсқалылығын тексеру бойынша сервистерін пайдаланған кезде осы тармақта көрсетілген аттестаттау объектілері үшін ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өту талап етілмейді.";

      7-тармақтың 3) тармақшасы мынадай редакцияда жазылсын:

      "3) уәкілетті органның аттестаттық зерттеп-қарау нәтижелерін қарауы;";

      10-тармақ алып тасталсын;

      18 және 19-тармақтар мынадай редакцияда жазылсын:

      "18. Аттестаттық зерттеп-қарау құнын ұлттық қауіпсіздік органдары монополияға қарсы органмен келісу бойынша белгілейді.

      19. Аттестаттық зерттеп-қарау мерзімі аттестаттық зерттеп-қарау бойынша қызмет көрсетуге арналған шарт заңды күшіне енген күннен бастап отыз жұмыс күнінен аспауы тиіс.

      Егер аттестатталатын ақпараттық жүйе аумақтық жағынан бөлінген болса, аттестаттық зерттеп-қарау мерзімі қырық жұмыс күнінен аспайды.";

      25-тармақ мынадай редакцияда жазылсын:

      "25. Аттестаттық зерттеп-қарау актісі үш данада жасалады, оның біреуі мемлекеттік техникалық қызметте қалады, ал қалғандары уәкілетті орган және өтініш беруші үшін уәкілетті органға жіберіледі.";

      26-тармақ алып тасталсын;

      27-тармақтың бірінші абзацы мынадай редакцияда жазылсын:

      "27. Аттестаттық зерттеп-қарау актісі негізінде уәкілетті орган үш жұмыс күні ішінде мына шешімдердің бірін қабылдайды:";

      28-тармақ мынадай редакцияда жазылсын:

      "28. Аттестаттау туралы оң шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге аттестаттық зерттеп-қарау актісі мен осы Қағидаларға 7-қосымшаға сәйкес нысан бойынша аттестатты жібереді және тиісті мәліметтерді аттестаттар тізіліміне енгізеді.";

      30-тармақ мынадай редакцияда жазылсын:

      "30. Аттестатты беруден бас тарту туралы шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге аттестаттық зерттеп-қарау актісін жолдайды.

      Өтініш беруші анықталған сәйкессіздіктер жойылғаннан кейін осы Қағидаларда белгіленген тәртіппен аталған объектіні аттестаттаудан өткізуге өтініш беруге құқылы.";

      31-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:

      "31. Анықталған сәйкессіздіктерді жою туралы шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге аттестаттық зерттеп-қарау актісін жолдайды.";

      35-тармақтың екінші бөлігі мынадай редакцияда жазылсын:

      "Қосымша аттестаттық зерттеп-қарау актісі үш данада жасалады, оның біреуі мемлекеттік техникалық қызметте қалады, ал қалғандары уәкілетті орган және өтініш беруші үшін уәкілетті органға жіберіледі.";

      36-тармақ алып тасталсын;

      37-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:

      "37. Уәкілетті орган қосымша аттестаттық зерттеп-қарау актілерін алған күннен бастап үш жұмыс күні ішінде мына шешімдердің бірін қабылдайды:";

      38-тармақ мынадай редакцияда жазылсын:

      "38. Қосымша аттестаттық зерттеп-қарау нәтижелері бойынша оң шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге қосымша аттестаттық зерттеп-қарау актісі мен осы Қағидаларға 7-қосымшаға сәйкес нысан бойынша аттестатты жібереді және тиісті мәліметтерді аттестаттар тізіліміне енгізеді.";

      44-тармақ мынадай редакцияда жазылсын:

      "44. Уәкілетті орган хабарламаны алған күннен бастап үш жұмыс күні ішінде аттестаттау объектісіне қайта аттестаттық зерттеп-қарау жүргізу туралы шешім қабылдайды.";

      45-тармақтың 4) және 5) тармақшалары мынадай редакцияда жазылсын:

      "4) осы Қағидалардың 5-тармағында көрсетілген аттестаттау объектісінің жұмыс істеу жағдайлары мен функционалдығы өзгерген;

      5) осы Қағидалардың 5-тармағында көрсетілген аттестаттау объектісін пайдалану тоқтатылған жағдайларда аттестатты кері қайтарып алу туралы шешім қабылдайды.";

      көрсетілген Қағидаларға 2-қосымша осы қаулыға қосымшаға сәйкес жаңа редакцияда жазылсын.

      2. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
      Премьер-Министрі Б. Сағынтаев

  Қазақстан Республикасы
Үкіметінің
2018 жылғы 9 сәуірдегі
№ 178 қаулысына
қосымша
  Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын, мемлекеттік
органның интернет-ресурсын
ақпараттық қауіпсіздік
талаптарына сәйкестікке
аттестаттаудан өткізу
қағидаларына
2-қосымша

      нысан

  Кімге_______________________
(аттестаттау жөніндегі органның
атауы)

Ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан аттестаттаудан өткізуге ӨТІНІШ

      _________________________________________________________________

      (өтініш берушінің атауы, БСН/ЖСН*, А.Ә.Т. (бар болса)

      ____________________________________________ ақпараттық қауіпсіздік

      (аттестаттау объектісінің атауы)

      талаптарына сәйкестігі тұрғысынан аттестаттаудан өткізуді сұрайды.

      1. Ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан аттестаттауға ұсынылған

      аттестаттау объектісінің бастапқы деректері ____ парақта қоса беріледі.

      2. _______________________________________________________________

      (өтініш берушінің атауы, А.Ә.Т. (бар болса)

      қажетті құжаттарды ұсынуға және аттестаттау объектісін ақпараттық қауіпсіздік талаптарына

      сәйкестігі тұрғысынан аттестаттаудан өткізу үшін жағдай жасауға міндеттенеді.

      ____________________________ (қолы) М.О. 20___ жылғы "____" _________________

      * бизнес сәйкестендіру нөмірі / жеке сәйкестендіру нөмірі ________________________