On approval of the Rules for the functioning of the program of interaction with information security researchers

Order of the Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan dated April 1, 2024 № 185/НҚ. Registered with the Ministry of Justice of the Republic of Kazakhstan on April 2, 2024 № 34211

      Unofficial translation

      In accordance with subparagraph 20-4) of Article 7-1 of the Law of the Republic of Kazakhstan "On Informatization" I HEREBY ORDER:

      1. To approve the attached Rules for the functioning of the program of interaction with information security researchers.

      2. The Information Security Committee of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan in accordance with the procedure established by law, shall ensure:

      1) state registration of this order with the Ministry of Justice of the Republic of Kazakhstan;

      2) placement of this order on the Internet resource of the Ministry of Digital Development, Innovations and Aerospace Industry of the Republic of Kazakhstan;

      3) within ten working days after the state registration of this order with the Ministry of Justice of the Republic of Kazakhstan, submission to the Legal Department of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan of information on the implementation of the measures provided for in subparagraphs 1) and 2) of this paragraph.

      3. Control over the execution of this order shall be assigned to the supervising Vice Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan.

      4. This order shall come into effect upon expiration of sixty calendar days from the date of its first official publication.

      Minister of Digital Development, Innovations
and Airspace Industry
of the Republic of Kazakhstan 		B. Mussin

      "AGREED"
National Security Committee
of the Republic of Kazakhstan

  Approved by the order of the Minister of Digital Development, Innovations and Airspace Industry
of the Republic of Kazakhstan
dated April 1, 2024
№ 185/НҚ

Rules for the functioning of the program of interaction with information security researchers Chapter 1. General provisions

      1. These Rules for the functioning of the program of interaction with information security researchers (hereinafter referred to as the Rules) have been developed in accordance with subparagraph 20-4) of Article 7-1 of the Law of the Republic of Kazakhstan "On Informatization" (hereinafter – the Law) and shall determine the procedure for the functioning of the program of interaction with information security researchers on objects of information technology of state bodies (hereinafter – PI with ISR on OIT of SB).

      2. the following basic concepts are used in these Rules:

      1) informatization object (hereinafter – IO) – electronic information resources, software, Internet resource and information and communication infrastructure;

      2) owner of informatization objects - a subject to whom the owner of informatization objects has granted the rights of possession and use of informatization objects within the limits and in accordance with the procedure defined by law or agreement;

      3) information security researcher (hereinafter - IS researcher) - a specialist in the field of information security and (or) information and communication technologies, registered in the program of interaction with information security researchers, who examines information objects connected to the program of interaction with information security researchers to identify vulnerabilities;

      4) program of interaction with information security researchers (hereinafter - ISR) - an informatization object intended for registration of information security researchers, registration of identified vulnerabilities, as well as for ensuring interaction of information security researchers with informatization objects;

      5) authorized body in the field of information security (hereinafter - authorized body) - a central executive body that carries out management and inter-sectoral coordination in the field of information security provision;

      6) state technical service - a joint stock company established by the decision of the Government of the Republic of Kazakhstan;

      7) operator of the program of interaction with information security researchers on the objects of informatization of state bodies (hereinafter - operator) - the State Operational Center of Information Security, ensuring the functioning of the program of interaction on the objects of informatization of state bodies (hereinafter - IO of SB);

      8) vulnerability - a flaw of an informatization object, the use of which may lead to violation of integrity and (or) confidentiality and (or) availability of the informatization object;

      9) vulnerability report (hereinafter - report) - information on vulnerability in the informatization object identified by IS researcher;

      10) token - a unique string value.

Chapter 2. Procedure for the functioning of the program of interaction with information security researchers по объектам информатизации государственных органов

      3. Tasks and functions of the State Operational Center for Information Security as an operator, in accordance with subparagraph 6) of paragraph 1 of Article 7-8, subparagraph 3) of paragraph 1 of Article 7-4 and subparagraph 15) of paragraph 1 of Article 14 of the Law shall be implemented by the state technical service (Joint Stock Company "State Technical Service", hereinafter – JSC "STS"), which ensures the functioning of PI with ISR on OIT of SB on its own information and communication infrastructure.

      4. The functioning of PI with ISR on OIT of SB shall be ensured on the basis of contractual relations between the National Security Committee of the Republic of Kazakhstan (hereinafter referred to as the NSC RK) and JSC "STS.

      5. The authorized body for formation of the list of IO of SB to be connected to the PI with ISR on OIT of SB shall send a request to the owners or holders of IO of SB to provide information on IO of SB having access to the Internet (hereinafter referred to as the request).

      6. Owners or proprietors of IO of SB shall send to the Authorized Body information on IO of SB having access to the Internet in the form of names of IO of SB and terms of search for vulnerabilities in it within 10 (ten) working days from the date of receipt of the request.

      7. Based on the information provided by the owners or holders of IO of SB, the Authorized Body shall form a list of IO of SB to be connected to PI with ISR on OIT of SB and the timeframe for searching for vulnerabilities in IO of SB (hereinafter - the list) within 10 (ten) working days.

      8. The Authorized Body shall send the list to the operator within 3 (three) working days from the date of formation of the list.

      9. The Operator shall notify the owners or holders of IO of SB according to the list about the need to connect to PI with ISR on OIT of SB (hereinafter - notification about connection) within 3 (three) working days from the date of receipt of the list.

      10. Owners or proprietors of IO of SB shall be obliged to take measures to ensure that OIs are connected to PIs with ISR on OIT of SB, except for OIs without Internet access in accordance with subparagraph 1) ща paragraph 2-1 of Article 54 of the Law.

      11. Owners or proprietors of IO of SB, for connection to PI with ISR on OIT of SB, within 10 (ten) business days from the date of receipt of the notification of connection, shall develop and approve the research procedure, which defines the boundaries of the IO of SB research, providing for the minimum scope of testing, as well as the levels of criticality of vulnerabilities, the list of vulnerabilities that are not accepted for consideration, as well as actions that are not allowed with respect to the IO of SB when searching for vulnerabilities.

      12. Owners or proprietors of IO of SB shall send the research procedure to the operator within 2 (two) business days from the date of its approval.

      The Operator shall place the study order in the PI with ISR on OIT of SB within 2 (two) working days from the date of its receipt.

      13. The IS researcher shall register in the PI with ISR on OIT of SB and receive a token with which the IS researcher shall mark the traffic, request, parameter when searching for vulnerabilities in the IO of SB.

      14. The IS researcher may not disclose the token to third parties or use third party tokens.

      15. When examining the IO of SB for vulnerabilities, an IS researcher may not:

      1) investigate IP addresses and domain names not specified in the PI with ISR on OIT of SB;

      2) use tools for automatic scanning of the OIT of SB except as agreed by the owner or proprietor of the IO of SB;

      3) attempt to exploit a vulnerability, except for the minimum amount of testing specified in the research order and necessary to prove the existence of the vulnerability or to identify an indicator associated with the vulnerability;

      4) intentionally access the contents of any messages, data, or information transmitted or stored in the IO of SB, unless the information is directly related to the vulnerability and access is necessary to prove the existence of the vulnerability;

      5) offload, store, disclose, transmit, modify, delete any data or information accessed during the course of the investigation;

      6) disclose any information about the vulnerability of the IO of SB or the content of information obtained through exploitation of the vulnerability, except for the case of obtaining written authorization from the owner or proprietor of the IO of SB;

      7) attempt to gain access to IO of SB user accounts, unless they have been provided to the IS researcher by the owner or proprietor of the IO of SB for the purpose of the research;

      8) use methods of physical intervention in the IO of SB;

      9) use social engineering methods against employees or contractors of the owner or proprietor of the IO of SB or the operator of the IO of SB.

      16. If exploitation of the detected vulnerability may result in compromising the integrity and availability of the IO of SB, the IS researcher shall refrain from actions to exploit this vulnerability and shall specify in the report the data necessary to verify the found vulnerability.

      17. The IS researcher shall send the report to the operator via PI with ISR on OIT of SB in accordance with the form posted in PI with ISR on OIT of SB.

      18. Within 15 (fifteen) working days from the date of receipt of the report, the Operator shall verify its accuracy and prepare a conclusion on the presence or absence of vulnerability in the IO of SB.

      19. When verifying the report, the Operator shall, if necessary, request from the IS researcher additional information confirming the presence of vulnerability in the IO of SB.

      20. In case of failure to confirm the reliability of the report, the Operator shall, within 5 (five) working days after verification of the report, send to the IS researcher a conclusion on the absence of vulnerability in the IO of SB by means of PI with ISR on OIT of SB.

      21. If the report is confirmed to be accurate, the operator shall, within five (5) business days after verification of the report through PI with ISR on OIT of SB:

      1) notifies the owner or holder of the IO of SB about the presence of vulnerability in the IO of SB (hereinafter - vulnerability notification) and sends him the report;

      2) notifies the authorized body about the presence of vulnerability in the IO of SB;

      3) inform the IS researcher about the results of the audit.

      22. The operator shall not forward the report to the owner or holder of the IO of SB and to the authorized body if:

      1) failure of the operator to confirm the reliability of the report;

      2) the operator confirms the existence of an identical vulnerability before the report is sent by the IS researcher.

      23. The owner or holder of IO of SB is obliged to take measures to ensure elimination of identified vulnerabilities registered in PI with ISR on OIT of SB in accordance with subparagraph 2) of paragraph 2-1 of Article 54 of the Law.

      24. The owner or holder of the IO of SB within fifteen (15) business days of receiving notification of the vulnerability shall:

      1) eliminates the vulnerability and sends information about its elimination to the operator through PI with ISR on OIT of SB;

      2) if it is impossible to eliminate the vulnerability, sends to the operator and the authorized body via PI with ISR on OIT of SB information on failure to eliminate the vulnerability in IO of SB, which contains:

      justification of non-elimination of vulnerability and nature of required changes in IO of SB;

      measures aimed at minimizing the risks of exploitation of the identified vulnerability;

      timeframes for eliminating the vulnerability, not exceeding 6 (six) months from the date of first detection.

      25. The Operator after expiration of the period of vulnerability elimination defined in paragraph 24 of these Rules shall check the IO of SB for elimination of vulnerability within 5 (five) working days.

      If the owner or holder of the IO of SB fails to eliminate the vulnerability in the IO of SB, the operator shall notify the authorized body and the NSC of the Republic of Kazakhstan by means of PI with ISR on OIT of SB within 1 (one) working day after the expiration of the check period.

      26. In case of violation by IS researcher of paragraphs 13, 14, 15, 16 and 17 of these Rules and the research procedure, the operator shall block the IS researcher's account in PI with ISR on OIT of SB.

Ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасының жұмыс істеу қағидаларын бекіту туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2024 жылғы 1 сәуірдегі № 185/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2024 жылғы 2 сәуірде № 34211 болып тіркелді

      ЗҚАИ-ның ескертпесі!
      Қолданысқа енгізілу тәртібін 4-тармақтан қараңыз

      "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 20-4) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Осы бұйрыққа қоса беріліп отырған Ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасының жұмыс істеу қағидалары бекітілсін.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен бастап күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі 		Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2024 жылғы 1 сәуірдегі
№ 185/НҚ Бұйрықпен
бекітілген

Ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасының жұмыс істеу қағидалары 1-тарау. Жалпы ережелер

      1. Осы Ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасының жұмыс істеу қағидалары (бұдан әрі – Қағидалар) Қазақстан Республикасының "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 20-4) тармақшасына сәйкес әзірленді және мемлекеттік органдардың ақпараттандыру объектілеріне арналған ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасының (бұдан әрі – МО АО бойынша АҚЗ ӨБ) жұмыс істеу тәртібін айқындайды.

      2. Осы Қағидаларда мынадай негізгі ұғымдар қолданылады:

      1) ақпараттандыру объектілері (бұдан әрі – АО) – электрондық ақпараттық ресурстар, бағдарламалық қамтылым, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      2) ақпараттандыру объектілерінің иеленушісі – ақпараттандыру объектілерінің меншік иесі заңда немесе келісімде айқындалған шектерде және тәртіппен ақпараттандыру объектілерін иелену және пайдалану құқықтарын берген субъект;

      3) ақпараттық қауіпсіздікті зерттеуші (бұдан әрі – АҚ зерттеуші) – ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасында тіркелген, ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасына қосылған ақпараттандыру объектілерін осалдықтарын анықтау үшін зерттейтін, ақпараттық қауіпсіздікті қамтамасыз ету және (немесе) ақпараттық-коммуникациялық технологиялар саласындағы маман;

      4) ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасы (бұдан әрі – АҚЗ ӨБ) – ақпараттық қауіпсіздікті зерттеушілерді тіркеуге, анықталған осалдықтарды тіркеуге, сондай-ақ ақпараттық қауіпсіздікті зерттеушілердің ақпараттандыру объектілерімен өзара іс-қимыл жасауын қамтамасыз етуге арналған ақпараттандыру объектісі;

      5) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      6) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған акционерлік қоғам;

      7) мемлекеттік органдардың ақпараттандыру объектілеріне арналған ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл бағдарламасының операторы (бұдан әрі – оператор) – мемлекеттік органдардың ақпараттандыру объектілеріне (бұдан әрі – МО АО) арналған ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасының жұмыс істеуін қамтамасыз ететін мемлекеттік ақпараттық қауіпсіздік жедел орталығы;

      8) осалдық – пайдаланылуы ақпараттандыру объектісі тұтастығының және (немесе) құпиялылығының және (немесе) қолжетімділігінің бұзылуына алып келуі мүмкін ақпараттандыру объектісінің кемшілігі;

      9) осалдық туралы есеп (бұдан әрі – есеп) – ақпараттандыру объектісінде зерттеушімен табылған осалдық туралы мәліметтер;

      10) токен – бірегей жолдық мән.

2-тарау. Мемлекеттік органдардың ақпараттандыру объектілері бойынша ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасының жұмыс істеу тәртібі

      3. Оператор ретінде ақпараттық қауіпсіздіктің мемлекеттік жедел орталығының міндеттері мен функцияларын Заңның 7-8-бабы 1-тармағының 6) тармақшасына, 7-4-бабы 1-тармағының 3) тармақшасына және 14-бабы 1-тармағының 15) тармақшасына сәйкес МО АО бойынша АҚЗ ӨБ-нің жұмыс істеуін өз ақпараттық-коммуникациялық инфрақұрылымында жүзеге асыратын мемлекеттік техникалық қызмет ("Мемлекеттік техникалық қызмет" АҚ, бұдан әрі – "МТҚ" АҚ) іске асырады.

      4. МО АО бойынша АҚЗ ӨБ-нің жұмыс істеуін қамтамасыз ету Қазақстан Республикасының Ұлттық қауіпсіздік комитеті (бұдан әрі – ҚР ҰҚК) мен "МТҚ" АҚ арасындағы шарттық қатынастар негізінде жүзеге асырылады.

      5. Уәкілетті орган МО АО бойынша АҚЗ ӨБ-ге қосылуы тиіс МО АО тізімін қалыптастыру үшін МО АО иелері немесе иеленушілеріне Интернетке қолжетімділігі бар МО АО туралы ақпарат ұсыну үшін сұраным (бұдан әрі – сұраным) жолдайды.

      6. МО АО иелері немесе иеленушілері сұраным келіп түскен күннен 10 (он) жұмыс күні ішінде уәкілетті органға МО АО атаулары және олардағы осалдық іздеу мерзімі түріндегі Интернетке қолжетімділігі бар МО АО туралы ақпарат жолдайды.

      7. Уәкілетті орган МО АО иелері немесе иеленушілерімен берілген ақпарат негізінде 10 (он) жұмыс күні ішінде МО АО арналған АҚЗ ӨБ-ге қосылуы тиіс МО АО тізімін және МО АО-дағы осалдықтар іздеу мерзімдерін (бұдан әрі – тізім) жасайды.

      8. Уәкілетті орган тізім жасалған күннен 3 (үш) жұмыс күні ішінде операторға жолдайды.

      9. Оператор тізімді алған күннен 3 (үш) жұмыс күні ішінде тізімге сәйкес МО АО иелері немесе иеленушілеріне МО АО арналған АҚЗ ӨБ-ге қосылу қажеттілігі туралы хабарлайды (бұдан әрі – қосылу жайлы хабарлама).

      10. Заңның 54-бабының 2-1-тармағының 1) тармақшасына сәйкес МО АО-ның меншік иелері немесе иеленушілері Интернетке қолжетімділігі жоқ АО-ны қоспағанда, МО АО арналған АҚЗ ӨБ-ге АО-ның қосылуын қамтамасыз ететін шараларды қабылдауға міндетті.

      11. МО АО иелері немесе иеленушілері МО АО бойынша АҚЗ ӨБ-ге қосылу үшін қосылу жайлы хабарлама алған күннен 10 (он) жұмыс күні ішінде ең аз тестілеу ауқымын қамтитын МО АО зерттеудің шекаралары, осалдықтардың сыни деңгейлері, қарастыру үшін қабылданбайтын осалдықтардың тізбесі, сондай-ақ МО АО-да осалдықтарды іздеу кезінде МО АО-ға қатысты жол берілмейтін әрекеттерді қамтитын зерттеу тәртібін әзірлейді және бекітеді.

      12. МО АО иелері немесе иеленушілері зерттеу тәртібі бекітілген күннен 2 (екі) жұмыс күні ішінде операторға жолдайды.

      Оператор зерттеу тәртібі келіп түскен күннен 2 (екі) жұмыс күні ішінде МО АО бойынша АҚЗ ӨБ-де орналастырады.

      13. АҚ зерттеуші ішінде МО АО бойынша АҚЗ ӨБ-де тіркеледі, және АҚ зерттеуші МО АО-да осладылықтар іздеу барысында трафик, сауал, баптауды белгілейтін токен алады.

      14. АҚ зерттеуші токенді үшінші тұлғаларға жария ете алмайды және үшінші тұлғалардың токендерін пайдалана алмайды.

      15. МО АО-ны осалдықтардың болуына зерттеу кезінде АҚ зерттеушіге:

      1) МО АО бойынша АҚЗ ӨБ-де көрсетілмеген IP-мекенжайларды және домендік атауларды зерттеуге;

      2) МО АО меншік иесі немесе иеленушісі келіскен жағдайларды қоспағанда, осалдықтарды анықтау үшін АО-ны автоматты түрде сканерлеу құралдарын пайдалануға;

      3) зерттеу тәртібінде айқындалған және осалдықтың бар екендігін дәлелдеуге немесе осалдықпен байланысты индикаторды анықтауға жеткілікті ең аз тестілеу ауқымын қоспағанда, осладылықты қолдану әрекетін жасауға;

      4) ақпарат осалдықпен тікелей байланысты болып, қолжетімділік осалдықтың бар екенін дәлелдеуге қажет болатын жағдайларды қоспағанда, МО АО-ға жіберілетін немесе сақталатын кез-келген хабарлама, дерек және ақпарат мазмұнына қасақана қолжетімділік алуға;

      5) зерттеу жүргізу барысында қол жеткізілген деректерді және ақпаратты жүктеп алу, сақтау, ашуды, беруді, модификациялауды, жоюды жүзеге асыруға;

      6) МО АО меншік иесінің немесе иеленушісінің жазбаша келісімі алынған жағдайларды қоспағанда, МО АО-ның осалдылығы жайлы ақпаратты және осалдықты қолдану арқылы алынған ақпарат мазмұнын жариялауға;

      7) зерттеу жүргізу үшін МО АО-ның меншік иесімен немесе иеленушісімен АҚ зерттеушіге есептік жазбаларға қолжетімділік берген жағдайларды қоспағанда, МО АО қолданушыларының есептік жазбаларына қолжетімділік алу әрекеттерін жасауға;

      8) МО АО-ға физикалық араласу әдістерін жүзеге асыруға;

      9) МО АО меншік иесінің немесе иеленушісінің қызметшілеріне немесе мердігеріне қатысты әлеуметтік инженерия әдістерін қолдануға тыйым салынады.

      16. Егер табылған осалдық МО АО-ның тұтастығы мен қолжетімділігінің бұзылуына алып келетін болса, АҚ зерттеуші осы осалдықты пайдалану жөніндегі әрекеттерді жасаудан қалыс қалуы керек және АҚ зерттеуші есепте табылған осалдықты тексеру үшін қажетті деректерді көрсетеді.

      17. АҚ зерттеуші операторға МО АО бойынша АҚЗ ӨБ-де орналастырылған нысанға сәйкес МО АО бойынша АҚЗ ӨБ арқылы есеп жібереді.

      18. Оператор есепті алған күннен бастап 15 (он бес) жұмыс күні ішінде оның дұрыстығын тексереді және МО АО-да осалдықтың болуы немесе болмауы туралы қорытынды дайындайды.

      19. Оператор қажет болған жағдайда есепті тексеру кезінде МО АО-да осалдықтың болуын растайтын қосымша мәліметтерді АҚ зерттеушіден сұрайды.

      20. Есептің дұрыстығы расталмаса, оператор есепті тексергеннен кейін 5 (бес) жұмыс күні ішінде АҚ зерттеушіге МО АО бойынша АҚЗ ӨБ арқылы МО АО-да осалдықтың жоқтығы туралы қорытынды жібереді.

      21. Есептің дұрыстығы расталса, оператор есепті тексергеннен кейін 5 (бес) жұмыс күні ішінде МО АО бойынша АҚЗ ӨБ арқылы:

      1) МО АО-да осалдықтың бар екендігі туралы МО АО-ның меншік иесін немесе иеленушісін хабардар етеді (бұдан әрі – осалдық туралы хабарлама) және оған есепті жібереді;

      2) МО АО-да осалдық бар екендігі туралы уәкілетті органды хабардар етеді;

      3) тексеру нәтижелері туралы АҚ зерттеушіні хабардар етеді.

      22. Оператор есепті МО АО-ның меншік иесіне немесе иеленушісіне және уәкілетті органға:

      1) Есептің дұрыстығы оператормен расталмаған кезде;

      2) АҚ зерттеушісімен есеп жіберілгенге дейін дәл сондай осалдықтың бар екендігін оператор растаған кезде жібермейді.

      23. Заңның 54-бабының 2-1-тармағының 2) тармақшасына сәйкес МО АО-ның меншік иелері немесе иеленушілері МО АО бойынша АҚЗ ӨБ-де тіркелген анықталған осалдықтардың жойылуын қамтамасыз ететін шараларды қабылдауға міндетті.

      24. МО АО-ның меншік иелері немесе иеленушілері осалдық туралы хабарлама алған күннен бастап 15 (он бес) жұмыс күні ішінде:

      1) осалдықты жояды және операторға МО АО бойынша АҚЗ ӨБ арқылы оның жойылғаны туралы мәліметтер жолдайды;

      2) осалдықты жою мүмкін болмаған жағдайда, операторға және уәкілетті органға:

      осалдықты жоймаудың негіздемесі және МО АО-да талап етілетін өзгерістердің сипатын;

      анықталған осалдықты пайдалану тәуекелдерін барынша азайтуға бағытталған шараларды;

      бірінші анықталған сәттен бастап 6 (алты) айдан аспайтын уақытта осалдықты жою мерзімдерін қамтитын МО АО-да осалдықтың жойылмауы туралы мәліметтер жолдайды.

      25. Осы Қағидалардың 24-тармағымен айқындалған осалдықты жою мерзімі аяқталғаннан соң оператор МО АО-ны 5 (бес) жұмыс күні ішінде осалдықтың жойылғандығын тексереді.

      26. АҚ зерттеуші осы Қағидалардың 13, 14, 15, 16 және 17-тармақтарын және зерттеу тәртібін бұзған жағдайда оператор МО АО бойынша АҚЗ ӨБ-де АҚ зерттеушінің есептік жазбасын бұғаттайды.