Күші жойылды - ҚР Ұлттық қауіпсіздік комитеті Төрағасының 2009.06.09 N 103 бұйрығымен.
Ақпаратты криптографиялық қорғау құралдарын жасау, өндiру, жөндеу, сату пайдалану, сақтау, экспорт пен импортқа байланысты қызметтi мемлекеттiк реттеу мақсатымен, БҰЙЫРАМЫН:
1. Қазақстан Республикасындағы ақпаратты криптографиялық қорғау құралдарын депозитке салу Ережелерi қоса берiлген бекiтiлсiн.
2. Комитеттiң заң басқармасы орнатылған тәртiпте Қазақстан Республикасының Әдiлет министрлiгiнде тiркеудi жүргiзсiн.
3. Бұйрықпен Қазақстан Республикасының Ұлттық қауiпсiздiк органдарының жеке құрамы қатысына қарай таныстырылсын.
Комитет Төрағасы ҚР ҰҚК
Төрағасының 2001 жылғы 22 маусымдағы
N 86 бұйрығымен БЕКІТІЛДІ
Қазақстан Республикасындағы ақпаратты криптографиялық
қорғау құралдарын депозитке салу ЕРЕЖЕЛЕРI
1. Бұл ақпаратты криптографиялық қорғау құралдарын депозитке салу Ережелерi ақпаратты криптографиялық қорғау құралдарын жасау, өндiру, жөндеу, сату, пайдалану, сақтау, экспорт пен импортқа байланысты қызметті мемлекеттiк реттеу, республикаға ақпарат қорғаудың сапасыз құралдарының келiп түсуiн болдырмау, сонымен қатар Қазақстан Республикасының лицензия заңнамасының сақталуын бақылауды жоғарылату мақсатымен дайындалған.
2. Бұл Ережелер Қазақстан Республикасы шифркілттерiн депозитке салу мен генерациялау Орталығымен (iлгерiде депозитке салу Орталығы), ақпаратты криптографиялық қорғау құралдарының меншiк иелерi (iлгерiде Иелер) болып табылатын жеке және заңды тұлғалармен (меншiк нысандарына қарамастан) орындау үшiн мiндеттi.
3. Бұл Ережелерде келесi арнаулы терминдер қолданылады:
депозитке салу - есепке алу мен сақтауға беру;
ақпаратты криптографиялық қорғау құралдары (ақпаратты қорғаудың криптографиялық құралдары) - криптографиялық кiлттердi, оның iшiнде сол кілттердi жасау құралдарын қолданатын, ақпараттың мазмұнын жасыру және/немесе аутентификацияны қамтамасыздандыру мақсатымен пайдаланылатын түрлендiрудің кез келген құралдары, алгоритмдерi мен әдiстерi;
криптографиялық кiлттер - бәрi немесе бiр бөлiгi құпияда сақталатын ақпараттың мазмұнын жасыру және/немесе аутентификацияны қамтамасыздандыру мақсатымен оны түрлендiру процесiнiң параметрлерi;
деректердi шифрлеу - криптографиялық кiлттердi қолданатын, алғашқы деректердiң мазмұнын жасыру мақсатымен оларды шифрленгенге түрлендiру процесi;
шифрленген деректердi ашу - криптографиялық кiлттердi қолданатын, шифрленген деректердi алғашқыға түрлендiру процесi;
деректердi шифрлеу - деректердi шифрлеу және/немесе шифрлердi ашу;
шифрлеу кiлттерi - деректердi шифрлеуге қолданылатын криптографиялық кілттер.
4. Депозитке салу және кiлттердi генерациялау Орталығы болып Қазақстан Республикасы ҰҚК "Қазарнкәсіпорын" Республикалық мемлекеттік кәсiпорыны табылады.
5. Депозитке салуға ақпаратты тiкелей қараудан немесе тыңдаудан (скремблердiң, хабарды тығыздаушының, архиваторлардың, мәтiндiк сарашылардың және т.б. кейбiр түрлерi. Мұндай құралдардың тiзiлiмi ақпаратты криптографиялық қорғау құралдары саласындағы лицензия берушiмен анықталады) қорғауды қамтамасыздандыратын қарапайым құралдарды шығарып тастағанда, Иелердiң меншiгi болып табылатын, Қазақстан Республикасының мемлекеттiк құпияларын құрамайтын деректердi шифрлеуге қолданылатын немесе арналған, ақпаратты криптографиялық қорғау құралдары мен олардың шифрлеу кiлттерi жатады.
6. Ақпаратты криптографиялық қорғау құралдарын депозитке салу Иесiмен оларды жасағаннан немесе сатып алғаннан кейiн бiр ай мерзiм iшiнде депозитке салу Орталығында есепке алуға қою арқылы жүзеге асырылады.
7. Депозитке салу Орталығында есепке алынбаған ақпаратты қорғаудың криптографиялық құралдарын және шифрлеу кiлттерiн сату мен пайдалануға тыйым салынады.
8. Депозитке салу мен байланысты орындалған жұмыстар мен қызметтердiң төлемi келiсiм-шарт негiзiнде Қазақстан Республикасы ҰҚК "Қазарнкәсiпорын" Республикалық мемлекеттiк кәсiпорынының тарифтiк-сметалық құжаттамасына сәйкес жүзеге асырылады.
9. Бұл Ережелердiң талаптарының орындалуын бақылау ақпаратты криптографиялық қорғау құралдары саласындағы лицензия берушiге жүктеледi, оның:
1) Депозитке салу Орталығымен және ақпаратты криптографиялық қорғау құралдарының Иелерiмен бұл Ережелердiң сақталуын тексеру жүргiзуге;
2) қорытындылар және жүргiзiлген тексерулердiң нәтижелерi бойынша орындалуға мiндеттi жарлықтар құруға;
3) депозитке салу органы мен ақпаратты қорғаудың криптографиялық құралдары иелерiнiң арасында пайда болатын таластарды реттеу туралы қорытынды жасауға;
4) бұл Ережелердi және лицензия қызметiнiң ерекше шарттарын бұзған жағдайда Иенiң лицензиясының қызметiн тоқтатуға құқығы бар.
2. Депозитке салынатын ақпаратты қорғаудың криптографиялық
құралдарын есепке алу
10. Депозитке салынатын ақпаратты қорғаудың криптографиялық құралдарын есепке алу үшiн Иесi депозитке салу Орталығына:
1) арыз;
2) паспорт немесе жеке куәлiгiн, 3 нысанды анықтама (жеке тұлғалар үшiн), заңды тұлғаны мемлекеттiк тiркеу туралы куәлiктiң көшiрмесiн (заңды тұлғалар үшiн);
3) ақпаратты қорғаудың криптографиялық құралдары саласындағы қызметке берiлген лицензияның көшiрмесiн (лицензия болған жағдайда);
4) шифрлеу мен шифрлеу кiлттерiн жасауда қолданылатын алгоритмдердi, деректердi шифрлеуге және шифрлердi ашуға қажеттi және жеткiлiктi барлық шифрлеу кiлттерiн, сонымен қатар барлық қосалқы алгоритмдердi, оның iшiнде шифрлеудiң тiркелмеген кiлттерiн қолдануды болдырмау рәсiмi, кодтау/кодты ашу алгоритмдерiн, енгiзу/шығару және ақпаратты криптографиялық қорғау құралдарында жүзеге асырылған, байланыс арналары бойынша деректермен алмасу хаттамаларын;
5) депозитке салынатын ақпаратты криптографиялық қорғаудың құралдарын, сонымен қатар олардың шифрлеу кiлттерiн жасау құралдарын, олардың толық техникалық сипаттамасын;
6) төлемдiк тапсырманы немесе депозитке салынатын ақпаратты криптографиялық қорғау құралдарын есепке қойғанын төлегенi туралы квитанцияны ұсынады.
11. Ұсынылған материалдар ақпаратты криптографиялық қорғау құралдарында жүзеге асырылған тапсырылған және нақты алгоритмдердiң сәйкестiгiн тексеру үшiн жеткiлiктi ақпаратты қамтуы, бұл құралдармен қорғалатын деректердi шифрлеу кiлттерiн бiлген жағдайда шифрлеу және шифiрiн ашу мүмкiндiгiн қамтамасыздандыруы қажет.
12. Иенiң тапсырысы бойынша ақпаратты криптографиялық қорғау құралдарын тексеру олардың орнатылған орнында өткiзiлуi мүмкiн, ол қызмет үшiн қосымша төлем алынады.
13. Ұйымдастырушылық және техникалық шаралармен шифрлеу құралдары депозитке салу Орталығында есепке алынбаған шифрлеу кiлттерiн 0,999999 кем емес мүмкiндiкпен жарамсыз деп табуы қажет. Бұл шарт орындалмаған жағдайда тiркеуге ұсынылған шифрлеу құралдарында қолданылатын барлық шифрлеу кiлттерi депозитке салу Орталығында жеке келiсiм-шарт негiзiнде жасалуға тиiс.
14. Депозитке салу Орталығы барлық қажеттi материалдар мен ақпаратты криптографиялық қорғау құралдары ұсынылғаннан кейiн екi ай iшiнде бұл құралдарда жүзеге асырылған тапсырыс берiлген және нақты алгоритмдердiң сәйкестiгiн, оның iшiнде байланыс арналарымен тасымалданатын деректер бойынша, тiркелмеген шифрлеу кiлттерiн қолданудан қорғаудың берiктiгiн тексередi. Тексерудiң нәтижелерi дұрыс болған жағдайда бұл құралдар есептiк нөмiр берiлуiмен есепке алынады. Ақпаратты криптографиялық қорғау құралдарының бiрдей партиясын тексеру бойынша жұмыстардың төлемi құралдардың күрделiлiгi мен партияның көлемiне байланысты. Тексеру аяқталғаннан кейiн ақпаратты криптографиялық қорғау құралдары иесiне қайтарылады.
15. Бұрын депозитке салынған ақпаратты криптографиялық қорғау құралдарын сатқан жағдайда олардың бұрынғы және жаңа Иелерi ол туралы депозитке салу Орталығын хабардар етуi, бұл Ережелердiң 10 пунктiнде көрсетiлген құжаттарды тапсыруы тиiс. Арызда бұрын депозитке салынған құралдардың есептiк нөмiрi көрсетiледi.
16. Жаңа шифрлеу кiлттерiн есепке қою үшiн Иесi депозитке салу Орталығына шифрлеу құралдарының есептiк нөмiрлерi, шифрлеу кiлттерiнiң әрекет ету кезеңi көрсетiлген арыз тапсырады, егер олар депозитке салу Орталығында жасалмаған болса, кiлттердiң өзi мен төлем туралы квитанцияны тапсырады.
17. Егер шифрлеу кiлттерi депозитке салу Орталығында жасалатын болса, жасалғаны үшiн ғана төлем төленедi, ал оларды есепке қоюға төлем төленбейдi. Жасалған шифрлеу кілттерiнiң көшiрмелерi депозитке салу Орталығында сақталады.
18. Депозитке салу Орталығында шифрлеу кiлттерiн ұзақ уақыт негiзiнде жасау жеке келiсiм-шарт ретiнде ресiмделедi.
3. Депозитке салынған ақпаратты криптографиялық қорғау
құралдарын сақтау мен қолдану
19. Депозитке салу Орталығы депозитке салынатын ақпаратты криптографиялық қорғау құралдарын және шифрлеу кiлттерiн Қазақстан Республикасының мемлекеттiк құпияларын құрайтын және "құпия" белгiсi бар мәлiметтерге арналған әрекеттегi заңнамасымен бекiтiлгенге ұқсас тәртiпте сақтауды қамтамасыздандырады.
20. Қазақстан Республикасының сот және тергеу органдарының ресми қаулылары бойынша депозитке салу Орталығы өзiнде бар мәлiметтердi қолдана отырып бастапқы деректердi шифрлеу, шифрленген деректердiң шифiрiн ашу және бастапқы мен шифрленген деректердiң сәйкестiгiн тексерудi жүргiзедi.
21. Сот немесе тергеу органының қаулысында бастапқы және/немесе шифрленген деректер, ақпаратты криптографиялық қорғау құралдары мен оның Иесi, сонымен қатар бұл құралдың қолдану уақыты туралы мәлiметтер қамтылуы қажет.
22. Депозитке салынған ақпаратты криптографиялық қорғау құралдары мен шифрлеу кiлттерiн үшiншi тұлғаға беру тек Қазақстан Республикасының заңнамасымен бекiтiлген тәртiпте ғана жүзеге асырылуы мүмкін.
4. Ақпаратты криптографиялық қорғау құралдарының
криптографиялық берiктiгiн бағалау
23. Депозитке салу Орталығы депозитке салынатын ақпаратты криптографиялық қорғау құралдарының криптографиялық берiктiгiн бағалауды жеке келiсiм-шарт негiзiнде жүргiзедi. Сонымен бiрге депозитке салу Орталығы барлық қажеттi құжаттар ұсынылғаннан кейiн тапсырылған ақпаратты криптографиялық қорғау құралдарында жүзеге асырылған тапсырыс берілген және нақты алгоритмдердің сәйкестігін тексереді, тексерудің нәтижелері дұрыс болса осы ақпаратты криптографиялық қорғау құралдарын бағалайды және олардың криптографиялық беріктігі туралы қорытынды береді.
24. Ақпаратты криптографиялық қорғау құралдарын зерттелетін құралдардың партиясынан біреуін бөлшектемей зерттеу мүмкін болмаған жағдайда Иесін ол туралы хабардар етеді. Иесінің келісімі бойынша бөлшектегеннен кейін құралдың зерттелетін данасын қалпына келтірілмейтін болса, онда оның құны төленбейді. 25. Депозитке салу Орталығы келісім-шарт негізінде ақпаратты криптографиялық қорғау құралдарын потенциалды қолданушыларға осындай құралдарды таңдау бойынша қосымша кеңес береді.