Мемлекеттiк құпияларды құрайтын мәлiметтердi қорғаудың техникалық құралдарына сәйкестiк сертификатын беру ережесiн бекiту туралы

Қазақстан Республикасы Үкіметінің қаулысы 2000 жылғы 19 қазан N 1561. Күші жойылды - Қазақстан Республикасы Үкіметінің 2019 жылғы 31 шілдедегі № 558 қаулысымен

      Ескерту. Күші жойылды – ҚР Үкіметінің 31.07.2019 № 558 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      "Мемлекеттiк құпиялар туралы" Қазақстан Республикасының 1999 жылғы 15 наурыздағы Заңына сәйкес Қазақстан Республикасының Үкiметi ҚАУЛЫ ЕТЕДI:

      1. Қоса берiлiп отырған Мемлекеттiк құпияларды құрайтын мәлiметтердi қорғаудың техникалық құралдарына сәйкестiк сертификатын беру ережесi бекiтiлсiн.

      2. Қазақстан Республикасы Энергетика, индустрия және сауда министрлiгiнiң Стандарттау метрология және сертификаттау жөнiндегi комитетi Қазақстан Республикасының Мемлекеттiк құпияларды қорғау жөнiндегi агенттiгiмен бiрлесiп Қазақстан Республикасы Yкiметiнiң бұрын қабылданған шешiмдерiн осы қаулыға сәйкес келтiру жөнiнде ұсыныс енгiзсiн.

      3. Қазақстан Республикасының мемлекеттiк құпияларын құрайтын мәлiметтердi қорғау үшiн техникалық құралдарды пайдаланатын мемлекеттiк органдар мен өзге де ұйымдар бұдан әрi ақпаратты қорғаудың тек қана сертификатталған техникалық құралдарын сатып алатын болсын.

      4. Осы қаулы қол қойылған күнінен бастап күшіне енеді.

      Қазақстан Республикасының

      Премьер-Министрі

  Қазақстан Республикасы
Үкіметінің 2000 жылғы 19 қазандағы
N 1561 қаулысымен бекітілген

Мемлекеттік құпияларды құрайтын мәліметтерді қорғаудың
техникалық құралдарына сәйкестік сертификатын беру
Ережесі

      1. Осы Ереже "Мемлекеттік құпиялар туралы" Қазақстан Республикасының 1999 жылғы 15 наурыздағы Заңына және Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтерді қорғаудың техникалық құралдарына (бұдан әрі - құпия ақпаратты қорғаудың техникалық құралдары) сәйкестік сертификатын беру тәртібін белгілейді.

      2. Құпия ақпаратты қорғаудың техникалық құралдарына сәйкестік сертификатын беру тәртібі жұмыстарды жүргізудің мынадай реттілігін көздейді:

      1) өтінім иесінің сертификаттау жөніндегі органға өтінім беруі;

      2) ұсынылған өнім үлгілерін іріктеуді жүргізу және оларды сертификаттау жөніндегі органға немесе сынау зертханасына (орталыққа) тапсыру;

      3) ұсынылған өнімнің үлгілеріне сертификаттық сынаулар мен сертификаттаудың іске асырылатын сызбасында көзделген басқа да жұмыстарды жүргізу; алынған нәтижелерді талдау және сәйкестік сертификатын беру мүмкіндігі туралы шешім қабылдау;

      4) сертификат беру және оны мемлекеттік сертификаттау жүйесінің тізілімінде тіркеу не өтінім иесіне сәйкестік сертификатын беруден бас тарту туралы дәлелді шешім жіберу.

      3. Құпия ақпаратты қорғаудың техникалық құралдарын сертификаттау өтінім берушінің сертификаттау жөніндегі органға жіберген өтінімінің негізінде жүргізіледі, оған сертификаттауды жүргізу сызбасы, талаптарына құпия ақпаратты қорғаудың сертификатталатын техникалық құралдары сәйкес келуге тиісті ұлттық стандарттар мен өзге де нормативтік және әдістемелік құжаттар қоса берілуі мүмкін.

      Ескерту. 3-тармақ жаңа редакцияда - ҚР Үкіметінің 23.07.2013 № 735 қаулысымен.

      4. Сертификаттау жөніндегі орган сертификаттық сынақтарды жүргізу үшін белгіленген тәртіппен сынау зертханасын (орталықты) белгілейді.

      5. Құпия ақпаратты қорғаудың техникалық құралдарының үлгілерін іріктеуді сертификаттау жөніндегі орган, не оның тапсырмасы бойынша тіркелген сынау зертханасы (орталық) жүргізеді.

      6. Іріктелетін үлгілер саны, оларды іріктеу әдістемесі, сондай-ақ оларды сақтау жағдайлары ұсынылған өнімнің сертификаттау жөніндегі нормативтік құжаттарда жазылған талаптарға сәйкес болуға тиіс.

      7. Үлгілерді іріктеу актімен ресімделеді. Іріктеу актісіне үлгілерді іріктеуді жүзеге асыратын адамдар және өтінім иесінің өкілдері қол қояды.

      8. Өтінім иесі үлгілерді іріктеген қызметкердің (комиссия мүшелерінің) қатысуымен оралған және пломбаланған (егер ол қажет және мүмкін болса) іріктелген үлгілерді іріктеу актісімен және олардың техникалық құжаттамасының есепке алынған даналарымен бірге сынау зертханасына (орталығына) ұсынады.

      9. Сынау зертханасы (орталық) сертификаттау жөніндегi органмен келісілген мерзімде құпия ақпаратты қорғаудың техникалық құралдарының үлгілерін сынауды жүргізеді.

      10. Сынаулар нәтижелері туралы сынау зертханасы сертификаттау жөніндегі органға хабарлайды.

      11. Сынаулар нәтижелерi оң болған кезде сертификаттау жөнiндегі орган белгіленген нысан бойынша сертификатты ресiмдейдi.

      12. Сынаулар нәтижелерi терiс болған кезде сертификаттау жөнiндегi орган сертификатты беруден бас тарту туралы дәлелдi шешiмді және сынаулар хаттамаларын өтінім иесiне және Қазақстан Республикасының Ұлттық қауiпсiздiк комитетiне жiбереді.

      Бұл ретте құпия ақпаратты қорғаудың техникалық құралдарының үлгiлерi өтiнiм иесiне қайтарылады.

      13. Сертификаттың және оның қосымшасының көшiрмелерi сертификаттау жөнiндегi орган басшысының, не оның орынбасарының қолымен не бұйрықпен тағайындалған жауапты адамның қолымен және сертификаттау жөнiндегi органның мөрiмен куәландырылады.

      14. Құпия ақпаратты қорғаудың техникалық құралдарына сертификат беру кезiнде дайындаушы кәсiпорынға құпия ақпаратты қорғаудың техникалық құралдарын сүйемелдеу үшiн сертификат көшiрмесiн ресiмдеу құқығы берілуi мүмкiн. Мұндай жағдайда көшiрмелер дайындаушы ұйым басшысының не оның орынбасарының, не бұйрықпен тағайындалған жауапты адамның қолымен және ұйым мөрімен куәландырылады.

      15. Сертификаттың қолданылу мерзімін сертификаттаудың іске асырылған сызбасын, сондай-ақ құпия ақпаратты қорғаудың техникалық құралдарының, оны жасаудың ерекшеліктерін, құпия ақпаратты қорғаудың техникалық құралдарының нормативтік құжаттарының қолданылу мерзімін, үш жылдан аспауға тиіс өндірісі сертификатталған мерзімді ескере отырып, сертификаттау жөніндегі орган белгілейді.

      16. Құпия ақпаратты қорғаудың техникалық құралдарының жарамдылық мерзімінің шегінде сәйкестік сертификатының қолданылу мерзімін сертификатты берген орган ұзартуы мүмкін. Бұл ретте сертификаттың жалпы қолданылу мерзімі сертификатты берген күннен бастап үш жылдан аспауға тиіс.

      17. Құпия ақпаратты қорғаудың техникалық құралдарының конструкциясына (құрамына) немесе оны жасау технологиясына сертификаттау кезінде куәландырылатын көрсеткіштерге әсер етуі мүмкін өзгерістер енгізілген кезде, бұрын берілген сәйкестік сертификаты құпия ақпаратты қорғаудың жаңартылған техникалық құралдарына қолданылмайды. Мұндай техникалық құралдарға сертификат алу осы ережеде белгіленген тәртіппен жүргізіледі. Бұл ретте сертификаттау жөніндегі орган жаңартылған үлгілерге толық немесе ішінара сынаулар жүргізудің қажеттігі туралы шешім қабылдайды.

      18. Құпия ақпаратты қорғаудың сертификатталған шетелдік техникалық құралдарының импорты кезінде шетелдік сертификатты тану үшін өтінім иесі көшірмесі мен сертификатты тануға өтінім берушіге сертификатты тану немесе көрсетілген құжаттарды алған күннен бастап бір айлық мерзімнен кешіктірмей сертификаттау сынауларын жүргізу қажеттігі туралы хабарлайды. Шетелдік сертификатты таныған жағдайда сертификаттау жөніндегі орган өтінім иесіне белгіленген үлгідегі сәйкестік сертификатын ресімдейді және береді. Құпия ақпаратты қорғаудың импортталған құралдарын сертификаттау отандықтарды сертификаттау ережесі бойынша жүргізіледі.

      19. Сертификат күшiн жою немесе тоқтата тұру, құпия ақпаратты қорғаудың техникалық құралдарына сәйкестiк сертификатын берумен байланысты даулы мәселелер бойынша рұқсат Қазақстан Республикасының заңнамасына сәйкес шешiледi.

      20. Сертификаттау жөнiндегi орган Стандарттау, метрология және сертификаттау жөнiндегi уәкiлеттi мемлекеттiк орган белгiленген тәртiппен сәйкестiк сертификаттарының тiзiлiмiн жүргiзедi. Сәйкестiк сертификатты мемлекеттiк сертификаттау жүйесiнiң тiзiлiмінде тiркеуге жатады.

      21. Құпия ақпаратты қорғаудың техникалық құралдарының сертификатталуын растайтын құжаттар мен материалдар сертификатты берген сертификаттау жөніндегi органда сақталады.

      22. Егер Қазақстан Республикасы бекіткен халықаралық шарттарда сертификатты берудiң өзгеше тәртiбi белгiленетiн болса, онда халықаралық шарттардың нормалары қолданылады.

Об утверждении Правил выдачи сертификата соответствия технических средств защиты сведений, составляющих государственные секреты

Постановление Правительства Республики Казахстан от 19 октября 2000 года N 1561. Утратило силу постановлением Правительства Республики Казахстан от 31 июля 2019 года № 558.

      Сноска. Утратило силу постановлением Правительства РК от 31.07.2019 № 558 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с Законом Республики Казахстан от 15 марта 1999 года "О государственных секретах" Правительство Республики Казахстан постановляет:

      1. Утвердить прилагаемые Правила выдачи сертификата соответствия технических средств защиты сведений, составляющих государственные секреты.

      2. Комитету по стандартизации, метрологии и сертификации Министерства энергетики, индустрии и торговли Республики Казахстан совместно с Агентством Республики Казахстан по защите государственных секретов внести предложение по приведению ранее принятых решений Правительства Республики Казахстан в соответствие с настоящим постановлением.

      3. Государственным органам и иным организациям, использующим технические средства для защиты сведений, составляющих государственные секреты Республики Казахстан, в дальнейшем приобретать только сертифицированные технические средства защиты информации.

      4. Настоящее поступает в силу со дня подписания.

      Премьер-Министр

      Республики Казахстан

  Утверждены
постановлением Правительства
Республики Казахстан
от 19 октября 2000 года N 1561
 
 

Правила
выдачи сертификата соответствия технических средств
защиты сведений, составляющих государственные секреты

      1. Настоящие Правила разработаны в соответствии с Законом Республики Казахстан от 15 марта 1999 года "О государственных секретах" и определяют порядок выдачи сертификата соответствия технических средств защиты сведений, составляющих государственные секреты Республики Казахстан (далее - технические средства защиты секретной информации).

      2. Порядок выдачи сертификата соответствия средств технической защиты секретной информации предусматривает следующую последовательность проведения работ:

      1) подача заявки заявителем в орган по сертификации;

      2) проведение отбора образцов заявленной продукции и представление их в орган по сертификации или в испытательную лабораторию (центр);

      3) проведение сертификационных испытаний образцов заявленной продукции и других работ, предусмотренных реализуемой схемой сертификации; анализ полученных результатов и принятие решения о возможности выдачи сертификата соответствия;

      4) выдача сертификата и регистрация его в реестре государственной системы сертификации, либо направление заявителю мотивированного решения об отказе в выдаче сертификата соответствия.

      3. Сертификация технических средств защиты секретной информации проводится на основании заявки, направляемой заявителем в орган по сертификации, к которой могут быть приложены схема проведения сертификации, необходимые национальные стандарты и иные нормативные и методические документы, требованиям которых должны соответствовать сертифицируемые средства защиты секретной информации.

      Сноска. Пункт 3 в редакции постановления Правительства РК от 23.07.2013 № 735.

      4. Орган по сертификации в установленном порядке назначает испытательную лабораторию (центр) для проведения сертификационных испытаний.

      5. Отбор образцов технических средств защиты секретной информации проводит орган по сертификации, либо, по его поручению, - аккредитованная испытательная лаборатория (центр).

      6. Количество отбираемых образцов, методика их отбора, а также условия их хранения должны соответствовать требованиям, изложенным в нормативных документах по сертификации на заявленную продукцию.

      7. Отбор образцов оформляется актом. Акт отбора подписывается лицами, осуществляющими отбор образцов, и представителями заявителя.

      8. Заявитель представляет в испытательную лабораторию (центр) отобранные образцы, надлежащим образом упакованные и опломбированные (если это необходимо и возможно) в присутствии работника (членов комиссии), отбиравшего образцы, совместно с актом отбора и учтенным экземпляром технической документации к ним.

      9. Испытательная лаборатория (центр) проводит в согласованные с органом по сертификации сроки испытания образцов технических средств защиты секретной информации.

      10. О результатах испытаний испытательная лаборатория информирует орган по сертификации.

      11. При положительных результатах испытаний орган по сертификации оформляет сертификат по установленной форме.

      12. При отрицательных результатах испытаний орган по сертификации направляет мотивированное решение об отказе в выдаче сертификата и протоколы испытаний заявителю и в Комитет национальной безопасности Республики Казахстан. Образцы технических средств защиты секретной информации при этом возвращаются заявителю.

      13. Копии сертификата и приложения к нему заверяются подписью руководителя органа по сертификации, либо его заместителя, либо ответственного лица, назначенного приказом, и печатью органа по сертификации.

      14. При выдаче сертификата на технические средства защиты секретной информации организации-изготовителю может быть предоставлено право оформления копий сертификата для сопровождения технических средств защиты секретной информации. В этом случае копии заверяются подписью руководителя организации изготовителя, либо его заместителя, либо ответственного лица, назначенного приказом, и печатью организации.

      15. Срок действия сертификата устанавливается органом по сертификации с учетом реализованной схемы сертификации, а также с учетом специфики технических средств защиты секретной информации, ее производства, срока действия нормативных документов на технические средства защиты секретной информации, срока, на который сертифицировано производство, но не более чем на три года.

      16. В пределах срока годности технических средств защиты секретной информации действие сертификата соответствия может быть продлено органом, выдавшим сертификат. Общий срок действия сертификата при этом не должен превышать трех лет со дня выдачи сертификата.

      17. При внесении изменений в конструкцию (состав) технических средств защиты секретной информации или технологию ее производства, которые могут повлиять на показатели, удостоверенные при сертификации, действие ранее выданного сертификата соответствия не распространяется на модернизированные технические средства защиты секретной информации. Получение сертификата на такие технические средства производится в установленном настоящими Правилами порядке. При этом орган по сертификации принимает решение о необходимости проведения полных или частичных испытании модернизированных образцов.

      18. При импорте сертифицированных зарубежных технических средств секретной информации для признания зарубежного сертификата заявитель направляет его копию и заявку на признание сертификата в орган по сертификации, который извещает заявителя о признании сертификата или необходимости проведения сертификационных испытаний в срок не позднее одного месяца после получения указанных документов. В случае признания зарубежного сертификата орган по сертификации оформляет и выдает заявителю сертификат соответствия установленного образца. Сертификация импортируемых средств защиты секретной информации проводится по тем же правилам, что и отечественных.

      19. Аннулирование или приостановление действия сертификата, разрешение споров по вопросам, связанным с выдачей сертификата соответствия средств технической защиты секретной информации производится в соответствии с законодательством Республики Казахстан.

      20. Орган по сертификации ведет реестр сертификатов соответствия в порядке, установленном уполномоченным государственным органом по стандартизации, метрологии и сертификации. Сертификат соответствия подлежит регистрации в реестре государственной системы сертификации.

      21. Документы и материалы, подтверждающие сертификацию технических средств защиты секретной информации, находятся на хранении в органе по сертификации, выдавшем сертификат.

      22. Если международными договорами, ратифицированными Республикой Казахстан, устанавливается иной порядок выдачи сертификата, то применяются нормы международных договоров.

      (Специалисты: Мартина Н.А., Польский В.Ф.)