О внесении изменений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ "Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 февраля 2024 года № 106/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 1 марта 2024 года № 34100

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ "Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16750) следующие изменения:

      в Правилах формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности, утвержденных указанным приказом:

      пункт 3 изложить в следующей редакции:

      "3. Реестр ведется в целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства.

      Включение в реестр классифицируется по виду и назначению в соответствии с Правилами классификации объектов информатизации, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349).

      Включению в реестр подлежит программное обеспечение, являющееся программным продуктом и выполненное в виде самостоятельной программы.

      Программные продукты, являющиеся частями программного обеспечения, включаются в реестр в составе программного обеспечения, частью которого они являются.

      Включению в реестр подлежат сервисные программные продукты, созданные в рамках переходных положений, предусмотренных правилами создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 129 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13282).";

      подпункт 2) пункта 10 изложить в следующей редакции:

      "2) соответствие требованиям с СТ РК ISO/IEC 15408-3-2017 "Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования к обеспечению защиты" (далее – СТ РК ISO/IEC 15408-3) не ниже 4 уровня доверия для программного обеспечения или наличие протоколов испытаний с положительными результатами на соответствие требованиям информационной безопасности (далее – протоколы испытаний), выданного аккредитоваными испытательными лабораториями в соответствии с Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795).";

      подпункт 2) пункта 11 изложить в следующей редакции:

      "2) соответствие программного обеспечения, входящего в состав продукции электронной промышленности, требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности (в случае невозможности сертифицировать программное обеспечение, входящее в состав продукции электронной промышленности, в соответствии с СТ РК ISO/IEC 15408-3, заявитель обращается к органам по подтверждению соответствия для предоставления заключения о невозможности сертификации) или наличие протокола испытаний.";

      подпункт 2) пункта 12 изложить в следующей редакции:

      "2) копия сертификата соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 (в актуальной версии на момент проведения сертификации) или наличие протокола испытаний.";

      подпункт 2) пункта 13 изложить в следующей редакции:

      "2) копия сертификата соответствия требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня доверия для программного обеспечения, входящего в состав продукции электронной промышленности (в актуальной версии на момент проведения сертификации) (в случае невозможности сертифицировать программное обеспечение, входящее в состав продукции электронной промышленности, в соответствии с СТ РК ISO/IEC 15408-3, заявитель обращается к не менее двум органам по подтверждению соответствия для предоставления заключения о невозможности сертификации) или наличие протокола испытаний.";

      в приложении 2:

      пункт 9 изложить в следующей редакции:

      "9. _________________________________________________________
код (коды) программного обеспечения в соответствии с единой Товарной номенклатурой внешнеэкономической деятельности Евразийского экономического союза и Единым таможенным тарифом, утвержденными решением Евразийской экономической комиссии от 14 сентября 2021 года № 80 (при наличии);";

      пункты 12 и 13 изложить в следующей редакции:

      "12. ________________________________________________________
номер протокола испытаний выданного аккредитованными испытательными лабораториями в соответствии с Правилами проведения испытаний объектов информатизации "Электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795) (при наличии);

      13. _________________________________________________________
категория программного обеспечения согласно Правилам классификации объектов информатизации, и классификатор объектов информатизации, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349);";

      в приложении 3:

      пункт 9 изложить в следующей редакции:

      "9. _________________________________________________________
код (коды) продукции электронной промышленности в соответствии с единой Товарной номенклатурой внешнеэкономической деятельности Евразийского экономического союза и Единым таможенным тарифом, утвержденными решением Евразийской экономической комиссии от 14 сентября 2021 года № 80 (при наличии);";

      пункт 12 изложить в следующей редакции:

      "12. ________________________________________________________
номер протокола испытаний (при наличии);".

      2. Департаменту развития электронной промышленности и индустрии цифровых активов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

"Электрондық өнеркәсіп пен бағдарламалық қамтылымның сенім білдірілген өнімінің тізілімін қалыптастыру және жүргізу қағидаларын, сондай-ақ электрондық өнеркәсіп пен бағдарламалық қамтылымның өнімін электрондық өнеркәсіп пен бағдарламалық қамтылымның сенім білдірілген өнімінің тізіліміне енгізу өлшемшарттарын бекіту туралы" Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 28 наурыздағы № 53/НҚ бұйрығына өзгерістер енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2024 жылғы 29 ақпандағы № 106/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2024 жылғы 1 наурызда № 34100 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Электрондық өнеркәсіп пен бағдарламалық қамтылымның сенім білдірілген өнімінің тізілімін қалыптастыру және жүргізу қағидаларын, сондай-ақ электрондық өнеркәсіп пен бағдарламалық қамтылымның өнімін электрондық өнеркәсіп пен бағдарламалық қамтылымның сенім білдірілген өнімінің тізіліміне енгізу өлшемшарттарын бекіту туралы" Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 28 наурыздағы № 53/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16750 болып тіркелген) мынадай өзгерістер енгізілсін:

      көрсетілген бұйрықпен бекітілген Сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімін қалыптастыру және жүргізу қағидалары, сондай-ақ бағдарламалық қамтылым және электрондық өнеркәсіп өнімін сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізіліміне енгізу өлшемшарттарында:

      3-тармақ мынадай редакцияда жазылсын:

      "3. Тізілім елдің қорғанысы мен мемлекеттің қауіпсіздігі үшін ақпараттық қауіпсіздікті қамтамасыз ету талаптарын іске асыру мақсатында жүргізіледі.

      Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 28 қаңтардағы № 135 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13349 болып тіркелген) бекітілген ақпараттандыру объектілерін сыныптау қағидаларына сәйкес тізілімге енгізу түрі және мақсаты бойынша жіктеледі.

      Бағдарламалық өнім болып табылатын және дербес бағдарлама түрінде орындалған бағдарламалық қамтылым тізілімге енгізілуге жатады.

      Бағдарламалық қамтылымның бөліктері болып табылатын бағдарламалық өнімдер олар бір бөлігі болып табылатын бағдарламалық қамтылым құрамында тізілімге енгізіледі.

      Қазақстан Республикасы Инвестициялар және даму министрі міндетін атқарушының 2016 жылғы 28 қаңтардағы № 129 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13282 болып тіркелген) бекітілген "Электрондық үкіметтің" ақпараттандыру объектілерін құру, дамыту, пайдалану, сатып алу қағидаларында көзделген өтпелі ережелер шеңберінде құрылған сервистік бағдарламалық өнімдер, сондай-ақ ақпараттандыру саласындағы уәкілетті орган бекіткен ақпараттық-коммуникациялық көрсетілетін қызметтер тізілімге енгізілуге жатады.";

      10-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:

      "2) ҚР СТ ISO/IEC 15408-3-2017 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары. 3-бөлім. Қорғауды қамтамасыз етуге қойылатын талаптар" (бұдан әрі – ҚР СТ ISO/IEC 15408-3) сәйкес бағдарламалық қамтылым үшін 4-інші сенім деңгейінен төмен емес орындау немесе Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) бекітілген "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларына сәйкес аккредиттелген сынау зертханалары берген ақпараттық қауіпсіздік талаптарына сәйкестігіне оң нәтижелері бар сынау хаттамаларының болуы (бұдан әрі – сынау хаттамалары).";

      11-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:

      "2) электрондық өнеркәсіп өнімінің құрамына кіретін бағдарламалық қамтылымның ҚР СТ ISO/IEC 15408-3 стандартына сәйкес 4-інші қауіпсіздік деңгейінен төмен емес ақпараттық қауіпсіздік талаптарына сай келуі (ҚР СТ ISO/IEC 15408-3 сәйкес электрондық өнеркәсіп өнімінің құрамына кіретін бағдарламалық қамтылымды сертификаттау мүмкін болмаған жағдайда өтініш беруші электрондық өнеркәсіп өнімінің құрамына кіретін бағдарламалық қамтылымды сертификаттау мүмкін еместігі туралы қорытынды алу үшін кемінде екі сәйкестікті растау органына жүгінеді) немесе сынау хаттамасының болуы.";

      12-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:

      "2) ҚР СТ ISO/IEC 15408-3 (сертификаттау жүргізу сәтіндегі өзекті нұсқада) сәйкес бағдарламалық қамтылым үшін 4-інші сенім деңгейінен төмен емес ақпараттық қауіпсіздік талаптарына сәйкестік сертификатының көшірмесі немесе сынау хаттамасының болуы.";

      13-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:

      "2) ҚР СТ ISO/IEC 15408-3 сәйкес электрондық өнеркәсіп өнімінің құрамына кіретін бағдарламалық қамтылым үшін (сертификаттау жүргізу сәтіндегі өзекті нұсқада) 4-інші сенім деңгейінен төмен емес ақпараттық қауіпсіздік талаптарына сәйкестік сертификатының көшірмесі (ҚР СТ ISO/IEC 15408-3 сәйкес электрондық өнеркәсіп өнімінің құрамына кіретін бағдарламалық қамтылымды сертификаттау мүмкін болмаған жағдайда, өтініш беруші сертификаттаудың мүмкін еместігі туралы қорытынды беру үшін кем дегенде екі сәйкестікті растау органына жүгінеді) немесе сынау хаттамасының болуы.";

      2-қосымшада:

      9 тармақ мынадай редакцияда жазылсын:

      "9. _____________________________________________________________

      Еуразиялық экономикалық комиссияның 2021 жылғы 14 қыркүйектегі № 80 шешімімен бекітілген Еуразиялық экономикалық одақтың Сыртқы экономикалық қызметтің бірыңғай тауар номенклатурасына және Бірыңғай кедендік тарифке сәйкес бағдарламалық қамтылымның коды (кодтары) (бар болса);";

      12 және 13-тармақтар мынадай редакцияда жазылсын:

      "12. ____________________________________________________________

      Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) бекітілген "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидаларына сәйкес аккредиттелген сынау зертханалары берген сынақтар хаттамасының нөмірі (бар болса);

      13. ____________________________________________________________

      Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 28 қаңтардағы № 135 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13349 болып тіркелген) бекітілген Ақпараттандыру объектілерін сыныптау қағидаларын және ақпараттандыру объектілерінің сыныптауышы қағидаларына сәйкес бағдарламалық қамтылым санаттары";";

      3-қосымшада:

      9 тармақ мынадай редакцияда жазылсын:

      "9. _____________________________________________________________

      Еуразиялық экономикалық комиссияның 2021 жылғы 14 қыркүйектегі № 80 шешімімен бекітілген Еуразиялық экономикалық одақтың Сыртқы экономикалық қызметтің бірыңғай тауар номенклатурасына және Бірыңғай кедендік тарифке сәйкес электрондық өнеркәсіп өнімдерінің коды (кодтары) (бар болса);";

      12 тармақ мынадай редакцияда жазылсын:

      "12. ____________________________________________________________

      сынақтар хаттамасының нөмірі (бар болса);".

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Электрондық өнеркәсіпті және цифрлық активтер индустриясын дамыту департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин