On approval of the Rules for confirming the conformity of information systems, hardware, software and hardware and software tools (products), technical means of protecting information with information security requirements

Order of the Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan dated October 19, 2020 No. 392 / НҚ. Registered with the Ministry of Justice of the Republic of Kazakhstan on October 22, 2020 No. 21480. Abolished by the order of the Acting Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan dated 07/25/2024 No. 440/NK.

      Unofficial translation

      Footnote. Abolished by Order of the Acting Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan dated 07/25/2024 No. 440/NK (effective ten calendar days after the date of its first official publication).

      In compliance with subparagraph 20) of article 7-1 of the Law of the Republic of Kazakhstan dated November 24, 2015 "On informatization" ORDER:

      1. To approve the attached Rules for confirming the conformity of information systems, hardware, software and hardware and software (products), technical means of protecting information with information security requirements.

      2. The Committee for Information Security of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan shall ensure:

      1) state registration of this order with the Ministry of Justice of the Republic of Kazakhstan;

      2) posting this order on the Internet resource of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan;

      3) within ten working days after the state registration of this order, the submission to the Legal Department of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan information on the implementation of the measures provided for in subparagraphs 1) and 2) of this paragraph.

      3. Control over the implementation of this order shall be entrusted to the supervising Vice-Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan.

      4. This order shall be enforced upon the expiration of ten calendar days after the day of its first official publication.

The Minister of Digital Development,
Innovation and Aerospace Industry
of the Republic of Kazakhstan	B. Mussin

      "AGREED"

      Ministry of Trade and Integration

      Republic of Kazakhstan

	Approved by the order
	Minister of Digital Development,
	innovation and aerospace
	Republic of Kazakhstan
	dated October 19, 2020 No. 392 / НҚ

Rules for confirming the conformity of information systems, hardware, software and hardware and
software tools (products), technical means of protecting information with information security requirements

Chapter 1. General provisions

      1. These Rules for confirming the compliance of information systems, hardware, software and hardware and software tools (products), technical means of protecting information with information security requirements (hereinafter - the Rules) are developed in accordance with subparagraph 20) of article 7-1 of the Law of the Republic of Kazakhstan dated 24 November 2015 "On Informatization" and determine the procedure for confirming the compliance of information systems, hardware, software and hardware and software (products), technical means of information protection with information security requirements.

      2. The following basic concepts and abbreviations are used in these Rules:

      1) information security in the field of informatization (hereinafter - information security) - the state of protection of electronic information resources, information systems and information and communication infrastructure from external and internal threats;

      2) body for confirmation of conformity - a legal entity accredited in the prescribed manner to perform work on confirmation of conformity.

      3. Confirmation of compliance of information systems, hardware, software and hardware and software (products), technical means of protecting information with information security requirements is carried out on a voluntary basis at the initiative of the owner and (or) the owner of the informatization object, or by persons authorized by them in accordance with the Law of the Republic Kazakhstan dated November 9, 2004 "On technical regulation".

Chapter 2. The procedure for confirming the conformity of information systems, hardware, software and hardware and

software (products), technical means of information protection with information security requirements

      4. Confirmation of compliance of information systems, hardware, software, hardware and software (products), technical means of protecting information with information security requirements is carried out in accordance with the Uniform requirements in the field of information and communication technologies and information security, approved by the Government of the Republic of Kazakhstan dated December 20, 2016 number 832.

      5. Confirmation of conformity of information systems, hardware, software, hardware and software (products), technical means of information security with information security requirements is carried out by conformity assessment bodies accredited in accordance with the Law of the Republic of Kazakhstan dated July 5, 2008 "On accreditation in the field of assessment conformity ".

      6. The procedure for concluding contracts for confirming the conformity of information systems, hardware, software, hardware and software (products), technical means of protecting information with information security requirements by conformity confirmation bodies is determined in accordance with the Civil Code of the Republic of Kazakhstan dated December 27, 1994.

Об утверждении Правил по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 19 октября 2020 года № 392/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 22 октября 2020 года № 21480. Утратил силу приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 25.07.2024 № 440/НҚ.

      Сноска. Утратил силу приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 25.07.2024 № 440/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с подпунктом 20) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности.

      2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

Б. Мусин

      "СОГЛАСОВАН"
Министерство торговли и интеграции
Республики Казахстан

Утверждены приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 19 октября 2020 года № 392/НҚ

Правила по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности

Глава 1. Общие положения

      1. Настоящие Правила по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности (далее – Правила) разработаны в соответствии с подпунктом 20) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" и определяют порядок по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности.

      2. В настоящих Правилах используются следующие основные понятия и сокращения:

      1) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      2) орган по подтверждению соответствия – юридическое лицо, аккредитованное в установленном порядке для выполнения работ по подтверждению соответствия.

      3. Подтверждение соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности проводятся на добровольной основе по инициативе собственника и (или) владельца объекта информатизации, либо уполномоченными ими лицами в соответствии с Законом Республики Казахстан от 9 ноября 2004 года "О техническом регулировании".

Глава 2. Порядок по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности

      4. Подтверждение соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности проводится согласно Единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденным постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.

      5. Подтверждение соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности проводят органы по подтверждению соответствия, аккредитованные в соответствии с Законом Республики Казахстан от 5 июля 2008 года "Об аккредитации в области оценки соответствия".

      6. Порядок заключения договоров на проведение подтверждения соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности органами по подтверждению соответствия определяется в соответствии с Гражданским кодексом Республики Казахстан от 27 декабря 1994 года.