On approval of the Rules for confirming the conformity of information systems, hardware, software and hardware and software tools (products), technical means of protecting information with information security requirements

Order of the Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan dated October 19, 2020 No. 392 / НҚ. Registered with the Ministry of Justice of the Republic of Kazakhstan on October 22, 2020 No. 21480. Abolished by the order of the Acting Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan dated 07/25/2024 No. 440/NK.

      Unofficial translation

      Footnote. Abolished by Order of the Acting Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan dated 07/25/2024 No. 440/NK (effective ten calendar days after the date of its first official publication).

      In compliance with subparagraph 20) of article 7-1 of the Law of the Republic of Kazakhstan dated November 24, 2015 "On informatization" ORDER:

      1. To approve the attached Rules for confirming the conformity of information systems, hardware, software and hardware and software (products), technical means of protecting information with information security requirements.

      2. The Committee for Information Security of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan shall ensure:

      1) state registration of this order with the Ministry of Justice of the Republic of Kazakhstan;

      2) posting this order on the Internet resource of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan;

      3) within ten working days after the state registration of this order, the submission to the Legal Department of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan information on the implementation of the measures provided for in subparagraphs 1) and 2) of this paragraph.

      3. Control over the implementation of this order shall be entrusted to the supervising Vice-Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan.

      4. This order shall be enforced upon the expiration of ten calendar days after the day of its first official publication.

The Minister of Digital Development,
Innovation and Aerospace Industry
of the Republic of Kazakhstan	B. Mussin

      "AGREED"

      Ministry of Trade and Integration

      Republic of Kazakhstan

	Approved by the order
	Minister of Digital Development,
	innovation and aerospace
	Republic of Kazakhstan
	dated October 19, 2020 No. 392 / НҚ

Rules for confirming the conformity of information systems, hardware, software and hardware and
software tools (products), technical means of protecting information with information security requirements

Chapter 1. General provisions

      1. These Rules for confirming the compliance of information systems, hardware, software and hardware and software tools (products), technical means of protecting information with information security requirements (hereinafter - the Rules) are developed in accordance with subparagraph 20) of article 7-1 of the Law of the Republic of Kazakhstan dated 24 November 2015 "On Informatization" and determine the procedure for confirming the compliance of information systems, hardware, software and hardware and software (products), technical means of information protection with information security requirements.

      2. The following basic concepts and abbreviations are used in these Rules:

      1) information security in the field of informatization (hereinafter - information security) - the state of protection of electronic information resources, information systems and information and communication infrastructure from external and internal threats;

      2) body for confirmation of conformity - a legal entity accredited in the prescribed manner to perform work on confirmation of conformity.

      3. Confirmation of compliance of information systems, hardware, software and hardware and software (products), technical means of protecting information with information security requirements is carried out on a voluntary basis at the initiative of the owner and (or) the owner of the informatization object, or by persons authorized by them in accordance with the Law of the Republic Kazakhstan dated November 9, 2004 "On technical regulation".

Chapter 2. The procedure for confirming the conformity of information systems, hardware, software and hardware and

software (products), technical means of information protection with information security requirements

      4. Confirmation of compliance of information systems, hardware, software, hardware and software (products), technical means of protecting information with information security requirements is carried out in accordance with the Uniform requirements in the field of information and communication technologies and information security, approved by the Government of the Republic of Kazakhstan dated December 20, 2016 number 832.

      5. Confirmation of conformity of information systems, hardware, software, hardware and software (products), technical means of information security with information security requirements is carried out by conformity assessment bodies accredited in accordance with the Law of the Republic of Kazakhstan dated July 5, 2008 "On accreditation in the field of assessment conformity ".

      6. The procedure for concluding contracts for confirming the conformity of information systems, hardware, software, hardware and software (products), technical means of protecting information with information security requirements by conformity confirmation bodies is determined in accordance with the Civil Code of the Republic of Kazakhstan dated December 27, 1994.

Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі қағидаларды бекіту туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 19 қазандағы № 392/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2020 жылғы 22 қазанда № 21480 болып тіркелді. Күші жойылды - Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 2024 жылғы 25 шiлдедегi № 440/НҚ бұйрығымен.

      Ескерту. Күші жойылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 25.07.2024 № 440/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 7-1-бабының 20) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі қағидалар бекітілсін.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсына орналастыруды;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі

Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Сауда және интеграция министрлігі

Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 19 қазаны № 392/НҚ бұйрығымен бекітілген

Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі қағидалар

1-тарау. Жалпы ережелер

      1. Осы Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі қағидалар (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабы 20) тармақшасына сәйкес әзірленді және Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі тәртібін айқындайды.

      2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;

      2) сәйкестікті растау жөніндегі орган – сәйкестікті растау жөніндегі жұмыстарды орындау үшін белгіленген тәртіппен аккредиттелген заңды тұлға.

      3. Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау ақпараттандыру объектісінің меншік иесінің және (немесе) иеленушісінің, не олардың уәкілеттік берген тұлғалардың бастамасы бойынша ерікті негізде "Техникалық реттеу туралы" 2004 жылғы 9 қарашадағы Қазақстан Республикасының Заңына сәйкес жүргізіледі.

2-тарау. Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау тәртібі

      4. Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес жүргізіледі.

      5. Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растауды "Сәйкестікті бағалау саласындағы аккредиттеу туралы" 2008 жылғы 5 шілдедегі Қазақстан Республикасының Заңына сәйкес сәйкестікті растау жөніндегі аккредиттелген органдар жүргізіледі.

      6. Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растауды жүргізуге шарттар жасасу тәртібін 1994 жылғы 27 желтоқсандағы Қазақстан Республикасының Азаматтық кодексіне сәйкес сәйкестікті растау жөніндегі органдар айқындайды.