"Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау" мемлекеттік көрсетілетін қызмет стандартын бекіту туралы

Қазақстан Республикасы Үкіметінің 2014 жылғы 19 маусымдағы № 676 қаулысы. Күші жойылды - Қазақстан Республикасы Үкіметінің 2015 жылғы 28 тамыздағы № 684 қаулысымен

      Ескерту. Күші жойылды - ҚР Үкіметінің 28.08.2015 № 684 қаулысымен (алғашқы ресми жарияланған күнінен кейін күнтiзбелiк он күн өткен соң қолданысқа енгізіледі).

      «Мемлекеттік көрсетілетін қызметтер туралы» 2013 жылғы 15 сәуірдегі Қазақстан Республикасының Заңы 6-бабының 3) тармақшасына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
      1. Қоса беріліп отырған «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік көрсетілетін қызмет стандарты бекітілсін.
      2. 2-тармақтың 2) тармақшасын қоспағанда, «Ақпараттық технологиялар саласындағы мемлекеттік қызмет стандарттарын бекіту және Қазақстан Республикасы Үкіметінің «Жеке және заңды тұлғаларға көрсетілетін мемлекеттік қызметтердің тізілімін бекіту туралы» 2010 жылғы 20 шілдедегі № 745 және «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесін бекіту туралы» 2009 жылғы 30 желтоқсандағы № 2280 қаулыларына өзгерістер енгізу туралы» Қазақстан Республикасы Үкіметінің 2012 жылғы 25 қыркүйектегі № 1241 қаулысының (Қазақстан Республикасының ПҮАЖ-ы, 2012 ж., № 71, 1047-құжат) күші жойылды деп танылсын.
      3. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтiзбелiк он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
      Премьер-Министрі                                     К. Мәсімов

Қазақстан Республикасы 
Үкiметiнiң        
2014 жылғы 19 маусымдағы
№ 676 қаулысымен  
бекiтiлген      

«Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық
жүйелермен интеграцияланатын мемлекеттік емес ақпараттық
жүйелерді олардың ақпараттық қауіпсіздік талаптарына және
Қазақстан Республикасының аумағында қабылданған стандарттарға
сәйкестігіне аттестаттау» мемлекеттік көрсетілетін қызмет
стандарты

1. Жалпы ережелер

      1. «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік көрсетілетін қызметі (бұдан әрі – мемлекеттік көрсетілетін қызмет).
      2. Мемлекеттік көрсетілетін қызмет стандартын Қазақстан Республикасы Байланыс және ақпарат агенттігі (бұдан әрі – Агенттік) әзірледі.
      3. Мемлекеттік қызметті Агенттік және «Мемлекеттік техникалық қызмет» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорны (бұдан әрі – көрсетілетін қызметті беруші) көрсетеді.
      Өтініштер қабылдау және мемлекеттік қызмет көрсету нәтижесін беру Агенттіктің кеңсесі арқылы жүзеге асырылады.

2. Мемлекеттік қызмет көрсету тәртібі

      4. Мемлекеттік қызмет көрсету мерзімі:
      1) көрсетілетін қызметті алушы құжаттар топтамасын Агенттікке тапсырған сәттен бастап:
      өтінімнің және өтінімге қоса берілетін құжаттардың осы стандарттың 9-тармағында белгіленген нысанға сәйкестігі мен жиынтықталуын тексеру күнтізбелік екі күн ішінде жүзеге асырылады;
      2) Агенттік өтінімді және өтінімге қоса берілетін құжаттарды көрсетілетін қызметті берушіге тапсырған сәтінен бастап:
      аттестаттық тексеріп қарау бойынша қызметтер көрсетуге шарт, ақпараттық қауіпсіздікті қамтамасыз ету бойынша бірлескен жұмыстарды орандауға шарт және ақпараттық жүйелерде ақпаратты криптографиялық қорғау құралдары болған немесе қажет болған кезде – бірлескен құпия жұмыстарды орындауға шарт (бұдан әрі – шарттар) жасасу алты жұмыс күні ішінде жүзеге асырылады;
      3) шарт жасасқан сәттен бастап аттестаттық тексеріп қарау күнтізбелік отыз күн ішінде жүргізіледі;
      Аттестатталатын ақпараттық жүйенің құрылымы ақпараттық жүйенің ведомстволық немесе өңірлік құрауыштарын қамтитын жағдайда, аттестаттық тексеріп қарау мерзімі күнтізбелік отыз күннен аспайтын мерзімге ұзартылады және бұл туралы көрсетілетін қызметті алушыға күнтізбелік үш күн ішінде хабарланады;
      4) аттестаттық тексеріп қарау актісін алғаннан кейін Агенттік күнтізбелік екі күн ішінде аттестаттық тексеріп қараудың нәтижелері негізінде ақпараттық жүйені ақпараттық қауіпсіздік талаптарына сәйкестігіне қарайтын аттестаттау комиссиясын шақырады.
      Аттестаттау комиссиясының ұсынымдары мен аттестаттық тексеріп қарау нәтижелерінің негізінде Агенттік күнтізбелік бір күн ішінде мына шешімдердің бірін қабылдайды:
      аттестат беру туралы;
      көрсетілетін қызметті алушының айқындалған сәйкессіздіктерді жоюы туралы (аталған бұл шешім ақпараттық жүйені аттестаттауды жүргізу туралы өтінімде бір реттен артық қабылданбайды).
      Көрсетілетін қызметті алушының анықталған сәйкессіздіктерді жоюы туралы шешім қабылданған жағдайда, көрсетілетін қызметті алушы шешімнің көшірмесін алған сәттен бастап жиырма жұмыс күні ішінде аттестаттық тексеріп қарау кезінде анықталған сәйкессіздіктерді жояды және Агенттікті оларды жойғаны туралы хабардар етеді, содан кейін Агенттік көрсетілетін қызметті берушіні ақпараттық жүйеге қосымша аттестаттық тексеріп қарау жүргізу қажеттілігі туралы үш жұмыс күні ішінде хабардар етеді. Қосымша аттестаттық тексеріп қарау мерзімі Агенттіктен хабарлама алған күннен бастап он жұмыс күнінен аспауы тиіс.
      Қосымша аттестаттық тексеріп қараудың нәтижелері бойынша аттестаттық тексеріп қарау актісін алған сәттен бастап Агенттік күнтізбелік екі күн ішінде қосымша аттестаттық тексеріп қараудың нәтижелері негізінде ақпараттық жүйені ақпараттық қауіпсіздік талаптарына сәйкестігіне қарайтын аттестаттау комиссиясын шақырады.
      Аттестаттау комиссиясының ұсынымдары мен қосымша аттестаттық тексеріп қараудың нәтижелері негізінде Агенттік күнтізбелік бір күн ішінде аттестатты беру туралы шешім қабылдайды;
      5) қоса берілетін құжаттармен өтінім берген кезде кезек күтудің рұқсат етілген ең ұзақ уақыты – 15 минут;
      6) қоса берілетін құжаттармен өтінім берген кезде көрсетілетін қызметті алушыға қызмет көрсетудің рұқсат етілген ең ұзақ уақыты – 15 минут.
      5. Мемлекеттік қызмет көрсету нысаны: қағаз түрінде.
      6. Мемлекеттік қызмет көрсету нәтижесі – ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігі аттестатын (бұдан әрі – аттестат) беру.
      7. Бір ақпараттық жүйе үшін аттестаттық тексеріп қарау жүргізу жөніндегі көрсетілетін қызметтің қосылған құн салығы ескерілген құны 2 948 967 (екі миллион тоғыз жүз қырық сегіз мың тоғыз жүз алпыс жеті мың) теңгені құрайды.
      8. Көрсетілетін қызметті берушінің жұмыс кестесі – Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс және мереке күндерінен басқа, дүйсенбі – жұма аралығында сағат 13.00-ден 14.30-ға дейін түскі үзіліспен сағат 9.00-ден 18.30-ға дейін.
      Мемлекеттік қызмет алдын ала жазылусыз және жеделдетіп қызмет көрсетусіз кезек күту тәртібімен көрсетіледі.
      9. Көрсетілетін қызметті алушы (не сенімхат бойынша оның өкілі) Агенттікке жүгінген кезде мемлекеттік қызмет көрсету үшін қажетті құжаттардың тізбесі:
      1) көрсетілетін қызметті алушы қол қойған және/немесе растаған осы мемлекеттік көрсетілетін қызмет стандартына 1-қосымшаға сәйкес нысан бойынша өтінім;
      2) көрсетілетін қызметті алушының қолымен расталған жеке басын куәландыратын құжаттың көшірмесі (жеке тұлғалар үшін);
      3) көрсетілетін қызметті алушының қолымен және мөрімен расталған құрылтай құжаттарының көшірмесі және заңды тұлғаны мемлекеттік тіркеу туралы анықтама не куәліктер (заңды тұлғалар үшін);
      4) көрестілетін қызметті алушының қолымен және мөрімен расталған осы мемлекеттік көрсетілетін қызмет стандартына 2-қосымшаға сәйкес құрамда аттестатталатын ақпараттық жүйенің ақпараттық қауіпсіздігі бойынша нормативтік-техникалық құжаттаманың көшірмелері;
      5) осы мемлекеттік көрсетілетін қызмет стандартына 3 және  4-қосымшаларға сәйкес нысан бойынша аттестатталатын ақпараттық жүйенің құрамына кіретін техникалық және бағдарламалық құралдардың көрсетілетін қызметті алушы бекіткен тізбесі;
      6) көрсетілетін қызметті алушы бекіткен ақпараттық жүйе құрауыштарының өзара іс-қимылының функционалдық схемасы (жоспар), сондай-ақ ақпараттық жүйенің интеграцияланатын құрауыштары (ақпараттық жүйенің жеке және логикалық құрылымы, функционалдық схемаға түсіндірме жазба);
      7) ақпараттық жүйенің жобалық (бағдарламалық) және жобалау алдындағы құжаттамасы.
      Көрсетілетін қызметті алушы барлық қажетті құжаттарды көрсетілетін қызметті берушіге тапсырған кезде қағаз жеткізгіштегі өтінімнің көшірмесіндегі алынатын күні, құжаттар топтамасын қабылдаған адамның тегі, аты, әкесінің аты мен қабылдау уақыты көрсетілген белгі оның қабылданғанын растау болып табылады.

3. Мемлекеттік қызметтер көрсету мәселелері бойынша
көрсетілетін қызметті берушілердің және (немесе) олардың
лауазымды адамдарының шешімдеріне, әрекетіне (әрекетсіздігіне)
шағымдану тәртібі

      10. Мемлекеттік қызметтер көрсету мәселелері бойынша көрсетілетін қызметті берушінің және (немесе) оның лауазымды адамдарының шешімдеріне, әрекетіне (әрекетсіздігіне) шағымдану: шағым осы мемлекеттік көрсетілетін қызмет стандартының 12-тармағында көрсетілген мекенжай бойынша көрсетілетін қызметті берушілер басшысының атына беріледі.
      Шағымдар жазбаша нысанда почта арқылы немесе электрондық түрде не көрсетілетін қызметті берушінің кеңсесі арқылы қолма-қол қабылданады.
      Шағымды қабылдаған адамның тегі мен аты-жөнін, берілген шағымға жауап алу мерзімі мен орнын көрсете отырып, көрсетілетін қызметті берушінің кеңсесінде тіркеу (мөртаңба, кіріс нөмірі мен күні) шағымның қабылданғанын растау болып табылады. Тіркелгеннен кейін шағым жауапты орындаушыны айқындау және тиісті шаралар қабылдау үшін көрсетілетін қызметті берушінің басшысына жолданады.
      Көрсетілетін қызметті берушінің атына келіп түскен көрсетілетін қызметті берушінің шағымы тіркелген күнінен бастап бес жұмыс күні ішінде қаралуға жатады.
      Көрсетілген мемлекеттік қызмет нәтижелерімен келіспеген жағдайда, көрсетілетін қызметті алушы мемлекеттік қызметтер көрсету сапасын бағалау және бақылау жөніндегі уәкілетті органға шағыммен жүгіне алады.
      Мемлекеттік қызметтер көрсету сапасын бағалау және бақылау жөніндегі уәкілетті органның атына келіп түскен көрсетілетін қызметті алушының шағымы тіркелген күнінен бастап он бес жұмыс күні ішінде қаралады.
      11. Көрсетілген мемлекеттік қызмет нәтижелерімен келіспеген жағдайда, көрсетілетін қызметті алушының Қазақстан Республикасының заңнамасында белгіленген тәртіппен сотқа жүгінуге құқығы бар.

4. Мемлекеттік қызмет көрсету ерекшеліктері ескере отырып
қойылатын өзге талаптар

      12. Мемлекеттік қызмет көрсету орындарының мекенжайлары Агенттіктің www.aci.gov.kz интернет-ресурсында орналастырылған.
      13. Мемлекеттік қызмет көрсету тәртібі мен мәртебесі туралы ақпаратты қашықтықтан қол жеткізу режимінде мемлекеттік қызметтер көрсету мәселелері жөніндегі бірыңғай байланыс орталығының 1414 телефон нөмірі арқылы алуға болады.
      14. Мемлекеттік қызметтер көрсету мәселелері жөніндегі анықтама қызметтерінің байланыс телефондары www.aci.gov.kz интернет-ресурсының «Мемлекеттік көрсетілетін қызметтер» бөлімінде көрсетілген.

«Мемлекеттік ақпараттық жүйелерді және
мемлекеттік ақпараттық жүйелермен  
интеграцияланатын мемлекеттік емес  
ақпараттық жүйелерді олардың ақпараттық
қауіпсіздік талаптарына және Қазақстан
Республикасының аумағында қабылданған
стандарттарға сәйкестігіне аттестаттау»
мемлекеттік көрсетілетін қызмет стандартына
1-қосымша               

Кімге ______________________________________
(аттестаттау жөніндегі органның атауы)

Мемлекеттік (мемлекеттік емес) ақпараттық жүйені аттестаттаудан
өткізуге өтінім

__________________________________________________________________
__________________________________________________________________
       (өтініш берушінің атауы, өтініш берушінің Т.А.Ә.)
__________________________________________________________________
                    (ақпараттық жүйенің атауы)

ақпараттық қауіпсіздік жөніндегі талаптарға және Қазақстан
Республикасының аумағында қабылданған стандарттарға сәйкестігіне
аттестаттаудан өткізуді сұрайды.
      1. Мемлекеттік (мемлекеттік емес) ақпараттық жүйе бойынша
бастапқы деректер ___________ парақта қоса беріліп отыр.
      2. Көрсетілетін қызметті алушы қажетті құжаттарды ұсынуға және
аттестаттаудан өткізу үшін жағдайлар жасауға дайын.

      __________________________
             (қолы, күні)

      М.О.

«Мемлекеттік ақпараттық жүйелерді және
мемлекеттік ақпараттық жүйелермен  
интеграцияланатын мемлекеттік емес  
ақпараттық жүйелерді олардың ақпараттық
қауіпсіздік талаптарына және Қазақстан
Республикасының аумағында қабылданған
стандарттарға сәйкестігіне аттестаттау»
мемлекеттік көрсетілетін қызмет стандартына
2-қосымша               

Ақпараттық қауіпсіздік бойынша нормативтік-техникалық
құжаттардың Тізбесі

      1. Өтінім берушінің ақпараттық қауіпсіздік саясаты
      2. Есептеу техникасының құралдарын паспорттау және ақпараттық ресурстарды пайдалану қағидалары
      3. Парольдік қорғау туралы нұсқаулық
      4. Пайдаланушылардың штаттан тыс (дағдарысты) жағдайларда іс-қимыл тәртібі туралы нұсқаулық
      5. Пайдаланушының компьютерлік жабдықтар мен бағдарламалық қамтымды пайдалану жөніндегі нұсқаулығы
      6. Вирусқа қарсы қорғауды ұйымдастыру жөніндегі нұсқаулық.
      7. Ақпаратты резервтік көшіру туралы нұсқаулық
      8. Сервер әкімшісінің функциялары мен өкілеттіктерін бекіту жөніндегі нұсқаулық
      9. Пайдаланушылар мен әкімшілердің серверлік үй-жайларға қол жеткізу қағидалары
      10. Пайдаланушыларды корпоративтік ақпараттық желіде тіркеу қағидалары
      11. Жүйелік әкімшілердің жұмысы үшін жадынама
      12. Есептеу техникасының құралдарын пайдаланушыға арналған жадынама
      13. Жұмыс станцияларында электрондық почтаны және Интернет қызметтерін пайдалану жөніндегі нұсқаулық

«Мемлекеттік ақпараттық жүйелерді және
мемлекеттік ақпараттық жүйелермен  
интеграцияланатын мемлекеттік емес  
ақпараттық жүйелерді олардың ақпараттық
қауіпсіздік талаптарына және Қазақстан
Республикасының аумағында қабылданған
стандарттарға сәйкестігіне аттестаттау»
мемлекеттік көрсетілетін қызмет стандартына
3-қосымша               

Техникалық құралдар тізбесі

Р/с №

Өндіруші, моделі

Сериялық/түгендеу нөмірі

АҚ бойынша сертификаттың нөмірі (бар болса)

Нақты орналасқан жері

Типі (техникалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (АЖ-ның бағдарламалық құжаттамасына сәйкес)

Ақпараттық қорғаудың пайдаланылатын әдістері

Әзірлеуші, атауы, нұсқасы (орналастырылған бағдарламалық қамтым)

1

2

3

4

5

6

7

8

9










«Мемлекеттік ақпараттық жүйелерді және
мемлекеттік ақпараттық жүйелермен  
интеграцияланатын мемлекеттік емес  
ақпараттық жүйелерді олардың ақпараттық
қауіпсіздік талаптарына және Қазақстан
Республикасының аумағында қабылданған
стандарттарға сәйкестігіне аттестаттау»
мемлекеттік көрсетілетін қызмет стандартына
4-қосымша               

Бағдарламалық құралдар тізбесі

Р/с №

Әзірлеуші

Атауы

Нұсқасы

Орнатылған орны (техникалық құралдар тізбесінен)

Типі (техникалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

1

2

3

4

5

6

7

8

















Об утверждении стандарта государственной услуги "Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам"

Постановление Правительства Республики Казахстан от 19 июня 2014 года № 676. Утратило силу постановлением Правительства Республики Казахстан от 28 августа 2015 года № 684

      Сноска. Утратило силу постановлением Правительства РК от 28.08.2015 № 684 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с подпунктом 3) статьи 6 Закона Республики Казахстан от 15 апреля 2013 года «О государственных услугах» Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
      1. Утвердить прилагаемый стандарт государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам».
      2. Признать утратившим силу постановление Правительства Республики Казахстан от 25 сентября 2012 года № 1241 «Об утверждении стандартов государственных услуг в сфере информационных технологий и о внесении изменений в постановления Правительства Республики Казахстан от 20 июля 2010 года № 745 «Об утверждении реестра государственных услуг, оказываемых физическим и юридическим лицам» и от 30 декабря 2009 года № 2280 «Об утверждении Правил проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (САПП Республики Казахстан 2012 г., № 71, ст. 1047), за исключением подпункта 2) пункта 2.
      3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Премьер-Министр
      Республики Казахстан                       К. Масимов

Утвержден        
постановлением Правительства
Республики Казахстан   
от 19 июня 2014 года № 676

Стандарт государственной услуги
«Аттестация государственных информационных систем и
негосударственных информационных систем, интегрируемых с
государственными информационными системами, на соответствие их
требованиям информационной безопасности и принятым на
территории Республики Казахстан стандартам»

1. Общие положения

      1. Государственная услуга «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (далее – государственная услуга).
      2. Стандарт государственной услуги разработан Агентством Республики Казахстан по связи и информации (далее – Агентство).
      3. Государственная услуга оказывается Агентством и Республиканским государственным предприятием на праве хозяйственного ведения «Государственная техническая служба» (далее – услогодатель).
      Прием заявлений и выдача результата оказания государственной услуги осуществляются через канцелярию Агентства.

2. Порядок оказания государственной услуги

      4. Срок оказания государственной услуги с момента:
      1) сдачи пакета документов услугополучателем в Агентство:
      проверка заявки и прилагаемых к заявке документов на соответствие форме и комплектности, установленных в пункте 9 настоящего стандарта, осуществляется в течение двух календарных дней;
      2) передачи заявки и прилагаемых к заявке документов Агентством услугодателю:
      заключение договора на оказание услуг по аттестационному обследованию, договора на исполнение совместных работ по обеспечению информационной безопасности и при наличии в информационных системах средств криптографической защиты информации или при необходимости – договора на выполнение совместных секретных работ (далее – договора) осуществляется в течение шести рабочих дней;
      3) заключения договора, аттестационное обследование проводится в течение тридцати календарных дней.
      В случае, если структура аттестуемой информационной системы включает ведомственные или региональные компоненты информационной системы аттестационное обследование продлевается сроком не более тридцати календарных дней, о чем сообщается услугополучателю в течение трех календарных дней;
      4) получения акта аттестационного обследования, Агентство в течение двух календарных дней созывает аттестационную комиссию, которая рассматривает информационную систему на соответствие требованиям информационной безопасности на основе результатов аттестационного обследования.
      Агентство на основе рекомендаций аттестационной комиссии и результатов аттестационного обследования в течение одного календарного дня принимает одно из следующих решений:
      о выдаче аттестата;
      об устранении услугополучателем выявленных несоответствий (данное решение может быть принято не более одного раза к заявке на проведение аттестации информационной системы).
      В случае принятия решения об устранении услугополучателем выявленных несоответствий, услугополучатель в течение двадцати рабочих дней с момента получения копии решения устраняет выявленные при аттестационном обследовании несоответствия и извещает Агентство об их устранении, после чего Агентство в течение трех рабочих дней извещает услугодателя о необходимости проведения дополнительного аттестационного обследования информационной системы. Срок дополнительного обследования не должен превышать десяти рабочих дней со дня получения извещения из Агентства.
      С момента получения акта аттестационного обследования по результатам дополнительного аттестационного обследования Агентство в течение двух календарных дней созывает аттестационную комиссию, которая рассматривает информационную систему на соответствие требованиям информационной безопасности на основе результатов дополнительного аттестационного обследования.
      Агентство на основе рекомендаций аттестационной комиссии и результатов дополнительного аттестационного обследования в течение одного календарного дня принимает решение о выдаче аттестата;
      5) максимально допустимое время ожидания в очереди при подаче заявки с прилагаемыми документами – 15 минут;
      6) максимально допустимое время обслуживания услугополучателя, при подаче заявки с прилагаемыми документами – 15 минут.
      5. Форма оказываемой государственной услуги: бумажная.
      6. Результат оказания государственной услуги: выдача аттестата соответствия информационной системы требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам (далее – аттестат).
      7. Стоимость услуги по проведению аттестационного обследования для одной информационной системы составляет 2 948 967 (два миллиона девятьсот сорок восемь тысяч девятьсот шестьдесят семь тысяч) тенге, с учетом налога на добавленную стоимость.
      8. График работы услугодателя: с понедельника по пятницу с 9.00 до 18.30 часов, с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан.
      Государственная услуга оказывается в порядке очереди, без предварительной записи и ускоренного обслуживания.
      9. Перечень документов необходимых для оказания государственной услуги при обращении услугополучателя (либо его уполномоченного представителя по доверенности) в Агентство:
      1) заявка по форме, согласно приложению 1 к настоящему стандарту государственной услуги, подписанная и/или заверенная услугополучателем;
      2) копия документа, удостоверяющего личность (для физических лиц), заверенная подписью услугополучателя;
      3) копия учредительных документов и справка либо свидетельство о государственной регистрации (перерегистрация) юридического лица (для юридических лиц), заверенная подписью и печатью услугополучателя;
      4) копии нормативно-технической документации по информационной безопасности аттестуемой информационной системы, согласно приложению 2 к настоящему стандарту государственной услуги, заверенные подписью и печатью услугополучателя;
      5) перечень технических и программных средств, входящих в состав аттестуемой информационной системы, по форме, согласно приложениям 3 и 4 к настоящему стандарту государственной услуги, утвержденный услугополучателем;
      6) функциональная схема (план) взаимодействия компонентов информационной системы, а также интегрируемые компоненты информационной системы (физическая и логическая структура информационной системы, пояснительная записка к функциональной схеме), утвержденные услугополучателям;
      7) проектная (программная) и предпроектная документация на информационную систему.
      При сдаче услугополучателем всех необходимых документов услугодателю подтверждением принятия заявления на бумажном носителе является отметка на его копии с указанием даты его получения, фамилии, имени, отчества и времени приема пакета документов.

3. Порядок обжалования решений, действий (бездействия)
услугодателей и (или) его должностных лиц по вопросам
оказания государственных услуг

      10. Обжалование решений, действий (бездействий), услугодателя и (или) его должностных лиц по вопросам оказания государственных услуг жалоба подается на имя руководителя услугодателей по адресу, указанному в пункте 12 настоящего стандарта государственной услуги.
      Жалоба подается в письменной форме по почте или в электронном виде либо нарочно через канцелярию услугодателя.
      Подтверждением принятия жалобы является ее регистрация (штамп, входящий номер и дата) в канцелярии услугодателя, с указанием фамилии и инициалов лица, принявшего жалобу, срока и места получения ответа на поданную жалобу. После регистрации жалоба направляется руководителю услугодателя для определения ответственного исполнителя и принятия соответствующих мер.
      Жалоба услугополучателя, поступившая в адрес услугодателя, подлежит рассмотрению в течение пяти рабочих дней со дня ее регистрации.
      В случае несогласия с результатами оказанной государственной услуги услугополучатель может обратиться с жалобой в уполномоченный орган по оценке и контролю за качеством оказания государственных услуг.
      Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, рассматривается в течение пятнадцати рабочих дней со дня ее регистрации.
      11. В случаях несогласия с результатами оказанной государственной услуги, услугополучатель имеет право обратиться в суд в установленном законодательством Республики Казахстан порядке.

4. Иные требования с учетом особенностей
оказания государственной услуги

      12. Адреса мест оказания государственной услуги размещены на интернет-ресурсе Агентства: www.aci.gov.kz
      13. Информацию о порядке и статусе оказания государственной услуги в режиме удаленного доступа можно получить через единый контакт-центр по вопросам оказания государственных услуг: 1414.
      14. Контактные телефоны справочных служб по вопросам оказания государственной услуги указаны на интернет-ресурсе www.aci.gov.kz, раздел «Государственные услуги».

Приложение 1         
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

Кому __________________________________
(наименование органа по аттестации)

                                Заявка
               на проведение аттестации государственной
              (негосударственной) информационной системы

_____________________________________________________________________
_____________________________________________________________________
                (наименование заявителя, Ф.И.О. заявителя)
просит провести аттестацию
_____________________________________________________________________
_____________________________________________________________________
                 (наименование информационной системы)
на соответствие требованиям по информационной безопасности и принятым
на территории Республики Казахстан стандартам.
      1. Исходные данные по государственной (негосударственной)
информационной системе на ____ листах прилагаются.
      2. Получатель государственной услуги готов представить
необходимые документы и создать условия для проведения аттестации.
____________________________
      (подпись, дата)

М.П.

Приложение 2          
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

Перечень
нормативно-технических документов
по информационной безопасности

      1. Политика информационной безопасности заявителя
      2. Правила паспортизации средств вычислительной техники и использования информационных ресурсов
      3. Инструкция о парольной защите
      4. Инструкция о порядке действий пользователей во внештатных (кризисных) ситуациях
      5. Инструкция пользователя по эксплуатации компьютерного оборудования и программного обеспечения
      6. Инструкция по организации антивирусной защиты
      7. Инструкция о резервном копировании информации
      8. Инструкция по закреплению функций и полномочий администратора сервера
      9. Правила доступа пользователей и администраторов в серверные помещения
      10. Правила регистрации пользователей в корпоративной информационной сети
      11. Памятка для работы системных администраторов
      12. Памятка пользователю средств вычислительной техники
      13. Инструкция по использованию электронной почты и служб интернет на рабочих станциях

Приложение 3          
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

                      Перечень технических средств

п\п

Производитель,
модель

Серийный/ инвентарный
номер

Номер
сертификата
по ИБ (при наличии)

Физическое месторасположение

Тип
(согласно технической документации)

Основное
функциональное
назначение
(согласно программной документации к ИС)

Используемые
методы защиты
информации

Разработчик,
название,
версия
(встроенного
программного
обеспечения)

1

2

3

4

5

6

7

8

9



















Приложение 4          
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

                   Перечень программных средств


п\п

Разработчик

Название

Версия

Место
установки
(из перечня технических
средств)

Тип
(согласно
программной документации)

Основное функциональное
назначение
(согласно
программной документации)

Используемые
методы защиты
информации

1

2

3

4

5

6

7

8