Ескерту. Күші жойылды – ҚР Үкіметінің 31.12.2019 № 1047 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
1. "Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларын бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 23 мамырдағы № 298 қаулысына (Қазақстан Республикасының ПҮАЖ-ы, 2016 ж., № 31, 178-құжат) мынадай өзгерістер енгізілсін:
көрсетілген қаулымен бекітілген Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларында:
1) тармақша мынадай редакцияда жазылсын:
"1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;";
11) тармақшасы алып тасталсын;
5-тармақ мынадай редакцияда жазылсын:
"5. Міндетті аттестатталатын объектілер:
1) мемлекеттік органның ақпараттық жүйесі;
2) мемлекеттік заңды тұлғаның ақпараттық жүйесі, мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйе.
Осы тармақшада белгіленген талаптар қаржы ұйымдарының ақпараттық жүйелері өнеркәсіптік пайдалануға енгізілген "электрондық үкіметтің" сыртқы шлюзі арқылы интеграцияланған кезде оларға қолданылмайды;
3) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйе;
4) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы;
5) мемлекеттік органның интернет-ресурсы.
Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның түпнұсқалылығын тексеру бойынша сервистерін пайдаланған кезде осы тармақта көрсетілген аттестаттау объектілері үшін ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өту талап етілмейді.";
7-тармақтың 3) тармақшасы мынадай редакцияда жазылсын:
"3) уәкілетті органның аттестаттық зерттеп-қарау нәтижелерін қарауы;";
10-тармақ алып тасталсын;
18 және 19-тармақтар мынадай редакцияда жазылсын:
"18. Аттестаттық зерттеп-қарау құнын ұлттық қауіпсіздік органдары монополияға қарсы органмен келісу бойынша белгілейді.
19. Аттестаттық зерттеп-қарау мерзімі аттестаттық зерттеп-қарау бойынша қызмет көрсетуге арналған шарт заңды күшіне енген күннен бастап отыз жұмыс күнінен аспауы тиіс.
Егер аттестатталатын ақпараттық жүйе аумақтық жағынан бөлінген болса, аттестаттық зерттеп-қарау мерзімі қырық жұмыс күнінен аспайды.";
25-тармақ мынадай редакцияда жазылсын:
"25. Аттестаттық зерттеп-қарау актісі үш данада жасалады, оның біреуі мемлекеттік техникалық қызметте қалады, ал қалғандары уәкілетті орган және өтініш беруші үшін уәкілетті органға жіберіледі.";
26-тармақ алып тасталсын;
27-тармақтың бірінші абзацы мынадай редакцияда жазылсын:
"27. Аттестаттық зерттеп-қарау актісі негізінде уәкілетті орган үш жұмыс күні ішінде мына шешімдердің бірін қабылдайды:";
28-тармақ мынадай редакцияда жазылсын:
"28. Аттестаттау туралы оң шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге аттестаттық зерттеп-қарау актісі мен осы Қағидаларға 7-қосымшаға сәйкес нысан бойынша аттестатты жібереді және тиісті мәліметтерді аттестаттар тізіліміне енгізеді.";
30-тармақ мынадай редакцияда жазылсын:
"30. Аттестатты беруден бас тарту туралы шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге аттестаттық зерттеп-қарау актісін жолдайды.
Өтініш беруші анықталған сәйкессіздіктер жойылғаннан кейін осы Қағидаларда белгіленген тәртіппен аталған объектіні аттестаттаудан өткізуге өтініш беруге құқылы.";
31-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:
"31. Анықталған сәйкессіздіктерді жою туралы шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге аттестаттық зерттеп-қарау актісін жолдайды.";
35-тармақтың екінші бөлігі мынадай редакцияда жазылсын:
"Қосымша аттестаттық зерттеп-қарау актісі үш данада жасалады, оның біреуі мемлекеттік техникалық қызметте қалады, ал қалғандары уәкілетті орган және өтініш беруші үшін уәкілетті органға жіберіледі.";
36-тармақ алып тасталсын;
37-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:
"37. Уәкілетті орган қосымша аттестаттық зерттеп-қарау актілерін алған күннен бастап үш жұмыс күні ішінде мына шешімдердің бірін қабылдайды:";
38-тармақ мынадай редакцияда жазылсын:
"38. Қосымша аттестаттық зерттеп-қарау нәтижелері бойынша оң шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге қосымша аттестаттық зерттеп-қарау актісі мен осы Қағидаларға 7-қосымшаға сәйкес нысан бойынша аттестатты жібереді және тиісті мәліметтерді аттестаттар тізіліміне енгізеді.";
44-тармақ мынадай редакцияда жазылсын:
"44. Уәкілетті орган хабарламаны алған күннен бастап үш жұмыс күні ішінде аттестаттау объектісіне қайта аттестаттық зерттеп-қарау жүргізу туралы шешім қабылдайды.";
45-тармақтың 4) және 5) тармақшалары мынадай редакцияда жазылсын:
"4) осы Қағидалардың 5-тармағында көрсетілген аттестаттау объектісінің жұмыс істеу жағдайлары мен функционалдығы өзгерген;
5) осы Қағидалардың 5-тармағында көрсетілген аттестаттау объектісін пайдалану тоқтатылған жағдайларда аттестатты кері қайтарып алу туралы шешім қабылдайды.";
көрсетілген Қағидаларға 2-қосымша осы қаулыға қосымшаға сәйкес жаңа редакцияда жазылсын.
2. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының | |
Премьер-Министрі | Б. Сағынтаев |
Қазақстан Республикасы Үкіметінің 2018 жылғы 9 сәуірдегі № 178 қаулысына қосымша |
|
Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларына 2-қосымша |
нысан
Кімге_______________________ (аттестаттау жөніндегі органның атауы) |
Ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан аттестаттаудан өткізуге ӨТІНІШ
_________________________________________________________________
(өтініш берушінің атауы, БСН/ЖСН*, А.Ә.Т. (бар болса)
____________________________________________ ақпараттық қауіпсіздік
(аттестаттау объектісінің атауы)
талаптарына сәйкестігі тұрғысынан аттестаттаудан өткізуді сұрайды.
1. Ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан аттестаттауға ұсынылған
аттестаттау объектісінің бастапқы деректері ____ парақта қоса беріледі.
2. _______________________________________________________________
(өтініш берушінің атауы, А.Ә.Т. (бар болса)
қажетті құжаттарды ұсынуға және аттестаттау объектісін ақпараттық қауіпсіздік талаптарына
сәйкестігі тұрғысынан аттестаттаудан өткізу үшін жағдай жасауға міндеттенеді.
____________________________ (қолы) М.О. 20___ жылғы "____" _________________
* бизнес сәйкестендіру нөмірі / жеке сәйкестендіру нөмірі ________________________