Ақпараттандыру саласындағы жеке кәсіпкерлік саласына жатпайтын субъектілері үшін тәуекел дәрежесін бағалау критерийлерін бекіту туралы

Қазақстан Республикасы Көлік және коммуникация министрінің 2012 жылғы 17 қыркүйектегі № 608 Бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2012 жылы 15 қазанда № 8014 тіркелді. Күші жойылды - Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2015 жылғы 27 шілдедегі № 805 бұйрығымен

      Ескерту. Бұйрықтың күші жойылды - ҚР Инвестициялар және даму министрінің м.а. 27.07.2015 № 805 бұйрығымен.

      «Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы  11 қаңтардағы Заңының 6-бабы 18) тармақшасына, «Қазақстан Республикасындағы мемлекеттік бақылау және қадағалау туралы» Қазақстан Республикасының 2011 жылғы 6 қаңтардағы Заңының 13-бабы 3-тармағына сәйкес БҰЙЫРАМЫН:
      1. Қоса беріліп отырған ақпараттандыру саласындағы жеке кәсіпкерлік саласына жатпайтын субъектілері үшін тәуекел дәрежесін бағалау критерийлері бекітілсін.
      2. Қазақстан Республикасы Көлік және коммуникация министрлігінің Байланыс және ақпараттандыру комитеті (Р.Р. Нұршабеков) белгіленген заңнамалық тәртіппен:
      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;
      2) осы бұйрық мемлекеттік тіркелгеннен кейін, оны бұқаралық ақпарат құралдарында ресми және Қазақстан Республикасы Көлік және коммуникация министрлігінің ресми интернет-ресурсында жариялауды қамтамасыз етсін.
      3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Көлік және коммуникация вице-министрі С.С. Сарсеновке жүктелсін.
      4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Министр                                           А. Жұмағалиев

Қазақстан Республикасы    
Көлік және коммуникация министрінің
2012 жылғы 17 қыркүйектегі  
№ 608 бұйрығымен      
бекітілген        

Ақпараттандыру саласындағы жеке кәсіпкерлік саласына
жатпайтын субъектілері үшін тәуекел дәрежесін
бағалау критерийлерін бекіту туралы

      1. Осы Ақпараттандыру саласындағы жеке кәсіпкерлік саласына жатпайтын субъектілері үшін тәуекел дәрежесін бағалау критерийлерін бекіту туралы (бұдан әрі – Критерийлер) Қазақстан Республикасының «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы, «Ақпараттандыру туралы» 2007 жылғы 11 қаңтардағы және «Қазақстан Республикасындағы бақылау және қадағалау туралы» 2011 жылғы 6 қаңтардағы Заңдарына сәйкес әзірленді.
      2. Осы Критерийлер тәуекелдердің сандық және сапалық көрсеткіштерінің жиынтығын анықтайды, солардың негізінде ақпараттандыру субъектілерін тәуекелдердің әр түрлі дәрежелеріне жатқызу жүзеге асырылады.
      3. Осы Критерийлерде мынадай ұғымдар пайдаланылады:
      1) тәуекел – оның салдарының ауырлық дәрежесі есебінен, ақпараттандыру субъектілерінің қызметі нәтижесінде жеке тұлғаның, қоғамның, мемлекеттің заңды мүдделеріне зиян келтіру ықтималдығы, атап айтқанда:
      электрондық ақпараттық ресурстар мен ақпараттық технологияларды пайдалану кезінде;
      Қазақстан Республикасының аумағында пайдалануға рұқсат берілген, ақпараттық жүйелер мен ақпараттық ресурстар пайдалану есебінен мемлекетке немесе жеке тұлғаға қаржылық шығын;
      2) тексерілген ақпараттандыру субъектілері (бұдан әрі – тексерілген субъектілер) – мемлекеттік ақпараттық ресурстар мен ақпараттық жүйелердің иелері;
      3) субъектік критерийлері – тексеріске жататын субъектілермен белгіленген талаптардың бұзуын жіберуге байланысты анықталады.
      4. Алғашында тексерілген субъектілер тәуекелдердің орташа дәрежесіне жатады.
      5. Тексеріске жататын субъектілерді тәуекелдер тобына өрескел, елеулі, болмашы бұзулардан тұратын субъектік критерийлерін есепке алу бойынша жүзеге асырылады.
      6. Өрескел бұзуға жататындар:
      1) бағдарламалық өнімдерге, ақпараттық жүйелерге, ақпараттық ресурстарға және деректер қорларына нормативтік-техникалық құжаттаманың болмауы;
      2) ақпараттық жүйелердің, бағдарламалық өнімдердің, деректер қорларының нормативтік-техникалық құжаттамаға сәйкессіздігі;
      3) ақпараттық жүйелердің, ақпараттық ресурстардың және деректер қорларының ақпараттық тәуекелдік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестік аттестатының болмауы;
      4) резервтік көшiрмесiн алу және мәлiметтердi архивтеу жүйесінiң жоқтығы;
      5) серверлерге арнайы (техникалық) бөлменің болмауы;
      6) мемлекеттік ақпараттық жүйелердің мемлекеттік емес ақпараттық жүйелермен ықпалдастыру талаптарының сақталмауы;
      7) электрондық ақпараттық ресурстар мен ақпараттық жүйелерде осалдықтардың болуы;
      8) серверлер мен жұмыс станцияларында лицензиялық бағдарламалық қамтамасыз етудің жоқтығы;
      9) ресми Интернет-ресурстарда Қазақстан Республикасының мемлекеттік рәміздерінің болмауы (Мемлекеттік Ту, Мемлекеттік Елтаңба, Мемлекеттік Әнұран);
      10) Қазақстан Республикасының мемлекет Басшысының жолдауларын iске асыру туралы Интернет-ресурста мәлiметтiң болмауы; (Қазақстан Республикасы Мемлекет басшысының Жолдаулары; Мемлекет басшысының Қазақстан халқына жыл сайынғы Жолдауын іске асыру бойынша Қазақстан Республикасы Үкіметінің іс-қимылдар Жоспарын орындау жөніндегі іс-шаралар жоспары);
      11) ресми Интернет-ресурста дербес блогтың жоқтығы (Мемлекеттік органның жетекшісінің дербес блогы (веб-күнделік));
      12) интернет-ресурста мемлекеттік қызмет имиджі туралы ақпараттың болмауы:
      Қазақстан Республикасы Елбасының жыл сайынғы жолдауы;
      елбасының жыл сайынғы Жолдауын іске асыру жөніндегі іс-шаралар жоспарлары;
      елбасының жыл сайынғы Жолдауын іске асыру жөніндегі іс-шаралар Жоспарын іске асырудың нәтижелері (құзыреті шегінде);
      жергілікті атқарушы органдары басшыларының дербес блогы (веб-күнделік);
      «Мемлекеттік қызмет» имиджі» бөлімі (Қазақстан Республикасы мемлекеттік қызметшілерінің ар-намыс кодексі, мемлекеттік қызметшілердің қызметтік этикасының ережелері туралы мемлекеттік қызмет позитивті имиджін қалыптастыру және нығайту туралы ақпарат);
      сыбайлас жемқорлық іс-қимылына қарсы қабылданатын шаралар туралы ақпарат;
      13) интернет-ресурста конкурстар және тендерлер өткізу туралы ақпараттың болмауы:
      ашық конкурстар, аукциондар, тендерлер, сараптамалар мен басқа да іс-шаралар және оларды өткізу шарттары туралы мәліметтер;
      оларға заңды және жеке тұлғалардың қатысу тәртібі;
      14) интернет-ресурста:
      азаматтарды қабылдау және олардың өтініштерін мемлекеттік органның қарау тәртібінің болмауы;
      бөлімше басшысының және құзыретіне азаматтарды қабылдауды ұйымдастыру және азаматтар мен ұйымдардың өтініштерін қарауды қамтамасыз ету кіретін басқа да лауазымды адамның тегі, аты және әкесінің атының (бұдан әрі – Т.А.Ә.) болмауы;
      органның қызметі туралы ақпаратты ауызша беретін лауазымды адамдардың құрылымдық бөлімшелер атауы, тектері, есімдері мен әкелерінің аттарының болмауы;
      азаматтарға азаматтарды қабылдау және олардың өтініштерін қарау мәселелері бойынша ақпарат алуға мүмкіндік беретін, байланыс телефондары, азаматтарды қабылдау, қабылдау уақыты, сондай-ақ қабылдауға жазу тәртібі жүргізілетін мекенжайының болмауы;
      азаматтардың және ұйымдардың мемлекеттік органдарға өтініштеріне шолулар, осындай өтініштерді қараудың нәтижелері мен қабылданған шаралар туралы топтастырылған ақпараттарының болмауы;
      15) мемлекеттік тілдегі ақпараттың толық көлемде болмауы;
      16) нормативтік-техникалық құжаттаманы, ақпараттық жүйелерді, бағдарламалық өнімдерді, бағдарламалық кодтарды депозитке беруінің болмауы;
      17) бағдарламалық өнімдерге және техникалық құралдарға ақпараттық қауіпсіздік талаптарына сәйкестігі туралы сәйкестік сертификаттарының болмауы;
      18) электрондық ақпараттық ресурс пен ақпараттық жүйенің мемлекеттік тіркелімінде тіркелудің болмауы;
      19) мүмкіншілігі шектеулі адамдар үшін ақпараттың қолжетімділігі бар болудың:
      мағыналы жүктемені артатын мәтіндік емес медиа веб-контент үшін баламалы мәтіннің жоқтығы;
      үш секундтан аса автоматты түрде ойнатылатын веб-контент үшін тоқтау, пауза немесе музыканы ажырату механизмінің жоқтығы;
      үш секундтан аса жарқылдақты қамтитын жылжымалы, жыпылықтайтын, айналатын веб-контентті автоматты түрде тоқтату механизмінің жоқтығы;
      интерфейстің белсенді құрауышын бір уақытта бөлумен пернатақтаның көмегімен веб-контенттің бар функционалдығын басқару мүмкіншілігінің жоқтығы;
      интернет-ресурстың басты бетінен ағымдағы ашық бетке дейін бөлім бойынша жүру жолын қамтитын навигациялық тізбектің жоқтығы;
      веб-беттің басына қайтып келуге пайдаланушыға мүмкіндік беретін «Жоғарыға» сілтемесінің бар болуы мәтіндік ақпарат үлкен көлемі интернет-ресурстың веб-бетіне орналасқан кезде веб-беттің негізгі қамтылуына өту сілтемелерінің әрбір веб-бетте жоқтығы;
      пайдаланушының ақпаратын енгізген кезде анықталған қате туралы мәтіндік хабарламаның бар болуы (нысандарды толтырған кезде);
      4,5:1 кем емес фонға қатынасы бойынша мәтіннің кереғарлы бойынша мәтін кереғарлығы деңгейін сақтаудың жоқтығы;
      горизанталды айналдыруға бармай-ақ веб контентті немесе интернет-ресурстың функционалдығын (титрді және мәтіннің көрсетілуін болдырмай-ақ) жоғалтпай-ақ 200% дейін шрифті өзгерту мүмкіндігі жоқтығы;
      Сайттың кеңейтілген картасының жоқтығы;
      іздестіру механизмінің жоқтығы.
      7. Елеулі бұзушылықтарға жататындар:
      1) серверлерге, дербес компьютерлерге және ақпаратты қорғау жүйелеріне паспорттардың болмауы;
      2) серверлерді, телекоммуникациялық жабдықтарды және ақпаратты қорғау жүйелерін әкімшілендіру бойынша білікті мамандардың болмауы;
      3) ақпараттық жүйелердiң мемлекеттiк тiлде интерфейстiң болмауы;
      4) интернет-ресурста жұмыс тәртібі туралы ақпараттың болмауы:
      мемлекеттік органмен рұқсат беруді жүзеге асырудың тәртібі (лицензиялау, аккредитациялау, тіркеу және басқалар);
      заңмен және басқадай нормативтік актілермен сәйкес қарауға органмен қабылданған құжаттардың нысандары;
      5) интернет-ресурста мемлекеттік органдарды кадрмен қамтамасыз ету жөніндегі ақпараттың болмауы:
      мемлекеттік және қызметке азаматтардың түсу тәртібі (рәсімдерді сипаттау, норматив құқықтық база);
      мемлекеттік қызметтегі бос орындар туралы мәлімет;
      мемлекеттік қызметтегі бос орындарды баса тұруға кандидаттарға біліктілік талаптар;
      бос орындарды баса тұру мәселелері жөніндегі консультация беруге уәкілетті тұлғалардың Т.А.Ә. телефон нөмірлері, электрондық пошта адрестері;
      6) интернет-ресурста мемлекеттік органның нормашығарушылық қызметі туралы ақпараттың болмауы:
      мемлекеттік орган қабылдаған нормативтік құқықтық актілер;
      нормативтік құқықтық актілер жобаларының мазмұны;
      7) интернет-ресурста мемлекеттік органның сыбайлас жемқорлықпен күрес жөніндегі қызметі (құпиялық режимін сақтай отырып) мемлекеттік органның азаматтық қоғаммен сыбайлас жемқорлыққа қарсы күрес туралы (бірлескен семинарлар, азаматтарға сауал жүргізу, арнайы оқулықтарды әзірлеу және т.б.) ақпараттың болмауы;
      8) интернет-ресурста әлеуметтік маңызы бар жобаларға (мектеп, аурухана, бала-бақша және т.б) бөлінген бюджеттік қаражаттар және олардың игерілуі туралы ақпараттың болмауы;
      9) нормативтік-техникалық құжаттаманың ҚР СТ 34.015-2002 «Автоматтандырылған жүйені құруға техникалық тапсырма», ҚР СТ 34.010-2002 «Ақпараттық технология. Бағдарламалық құралдарды сертификаттау. Бағдарламалық құжаттаманың сараптамасын жүргізу тәртібі», ҚР СТ 34.012-2002 «Ақпараттық технология. Бағдарламалық құралдарды сертификаттау. Бағдарламалық құжаттама сапасын бағалаудың типтік әдістемесі» МЕМСТ 2.105-95 «Мәтіндік құжаттардың жалпы талаптары» - стандарттар талаптарына сәйкестендіру;
      10) бастапқы кодтардың, жүктеу файлдарының (түпнұсқалар мен көшірмелері) болмауы;
      11) ақпараттық жүйелерді, ақпараттық ресурстарды, деректер қорын құру үдерісінің ҚР СТ 34.019 – 2005 «Ақпараттық технология. Бағдарламалық құралдардың өмірлік циклінің үрдістері», МЕМСТ 34.601-90 «Автоматтандырылған жүйелер. Құру кезеңдері» талаптарына сәйкестендіру;
      12) мемлекеттік тіркелімінде тіркелген деректер қоры, бағдарламалық өнімдер, деректер беру желілері мен интернет-ресурстар туралы мәліметтерді жыл сайын өзектендірудің болмауы;
      13) сол немесе басқа себептер бойынша пайдаланудан шығарылған немесе басқа ведомствоға берілген ақпараттық ресурстар мен ақпараттық жүйелерді Мемлекеттік тіркелімдегі есептен уақыттылы емес шығару;
      14) депозитарийда тұрған бағдарламалық өнімдер туралы мәліметтерді жыл сайын өзектендірудің болмауы;
      15) сол немесе басқа себептер бойынша пайдаланудан шығарылған немесе басқа ведомствоға берілген ақпараттық ресурстарды, бағдарламалық өнімдерді, ақпараттық жүйелерді, бағдарламалық кодтар мен бағдарламалық кодтардың нормативтік-техникалық құжаттаманы, нормативтік-техникалық құжаттаманы Депозитарийдегі есептен уақыттылы емес шығару;
      16) ақпараттық қауіпсіздікті қамтамасыз етуді регламенттейтін құжаттардың болмауы;
      17) мемлекеттік органның ағымдағы қызметі туралы ақпараттың болмауы:
      мемлекеттік орган қызметінің жоспарлары мен көрсеткіштері (Стратегиялық және Операциялық жоспарлар);
      стратегиялық және Операциялық жоспарларды орындау туралы есептер;
      мемлекеттік бағдарламалар (салалық бағдарламалар);
      мемлекеттік бағдарламаларды, салалық бағдарламаларды орындау туралы есептер (құзыреті шегінде);
      салалар бойынша мемлекеттік бағдарламаларды орындау туралы қорытындылар (салалар бойынша өңірді дамыту жағдайы мен серпінін сипаттайтын статистикалық деректер мен көрсеткіштер;
      жергілікті атқарушы органдар қызметі туралы Әкімінің есептері;
      18) интернет-ресурста мемлекеттік қызметтерді, оның ішінде электрондық форматта көрсету ақпараттың болмауы:
      мемлекеттік қызмет туралы ақпарат (бизнес үшін мемлекеттік қызмет тізбесі; азаматтар үшін мемлекеттік қызмет тізбесі; халыққа қызмет көрсету орталықтары арқылы көрсетілетін мемлекеттік қызмет тізбесі (бар болған кезде) электрондық түрде көрсетілетін қызмет тізбесі;
      мемлекеттік қызмет көрсету стандарттары мен регламенттерінің бар болуы;
      электрондық мемлекеттік қызмет нұсқаулығын орналастырумен Қазақстан Республикасының «электрондық үкіметі»-мен ықпалдастыру арқылы жүзеге асырылатын интерактивті электрондық қызметтердің бар болуы;
      19) интернет-ресурста халықпен жұмыс ету туралы ақпараттың болмауы:
      азаматтарды қабылдау және олардың өтініштерін мемлекеттік органда қараудың тәртібі (нормативтік құқықтық база);
      азаматтарды қабылдау кестесі;
      азаматтарды қабылдау және олардың өтініштерін қарау мәселелері жөніндегі уәкілетті тұлғалардан ақпаратты ауызша алу мүмкіндігі олар арқылы берілетін азаматтарға байланыс телефондары;
      азаматтар мен ұйымдардың өтініштерін шолулар және оларды қарау нәтижелері;
      кері байланыс функцияларының бар болуы («Сұрақ-жауап», он-лайн консультациялар, сұрақтар мен жауаптардың мұрағаты, интерактивтік сауалдамалар).
      8. Елеусіз бұзушылықтарға жататындар:
      1) интернет-ресурста мемлекеттік орган туралы жалпы ақпараттың болмауы:
      пошталық мекенжайы;
      электрондық пошта адресі;
      анықтамалық қызметтердің телефондары;
      мемлекеттік органның ережесі (Өкілеттілікті сипаттау);
      өкілеттілікті, міндеттерді және функцияларды анықтайтын заңдардың, нормативтік актілердің тізбесі;
      Т.А.Ә., телефондардың нөмірлерін және электрондық пошта адрестерін көрсетумен жергілікті атқарушы органдардың құрылымы;
      Т.А.Ә., телефондардың нөмірлерін және электрондық пошта адрестерін көрсетумен ведомствоға бағынысты және аумақтық бөлімшелердің тізбесі;
      2) интернет-ресурста норма шығармашылық қызмет туралы ақпараттың болмауы:
      мемлекеттік органмен шығарылған нормативтік құқықтық актілер;
      нормативтік құқықтық актілер жобаларының мәтіндері;
      3) интернет-ресурста кәсіпкерлікті қызметті мемлекеттік қолдау туралы ақпараттың болмауы:
      құзыретті мемлекеттік органдардың мекенжайларын және байланыс телефондарын көрсетумен агроөнеркәсіптік кәсіпорындары кешендерін субсидиялау, бизнесті және ауыл халқын несиелеу, ауыл шаруашылығы техникалары мен құрал-жабдықтарының лизингі туралы ақпарат;
      мамандандырылған ұйымдардың байланыс деректерін көрсетумен ауыл шаруашылығы өнімдерін сатып алу, өндіру, қайта өңдеу және іске асыру тәртібі туралы ақпарат;
      заңмен және басқадай нормативтік актілермен сәйкес қарауға органмен қабылданған мәлімдемеленген құжаттардың нысандарын орналастырумен рұқсат беру әрекеттерін (лицензиялау, аккредитациялау, тіркеу және т.б.) мемлекеттік органмен жүзеге асырудың тәртібі;
      4) ақпараттық қолдау болмауы:
      жаңалықтардың өзекті тізбегі (жаңалықтар мұрағатын құрумен);
      жалпы пайдаланудың, деректер қорының, тізілімдердің, тіркелімдердің ақпараттық ресурстар тізбесі;
      құрылымдық бөлімшелердің, ведомствоға бағынысты ұйымдардың ақпараттық ресурстарының тізбесі;
      пайдалы сілтемелер (үкімет интернет-ресурстары, «электрондық үкімет», заңнама деректер қорының және т.б. веб-порталы);
      андатпалар мен жаңалықтарды беру үшін RSS-арнасының бар болуы;
      5) Өңір туралы анықтамалық болмауы:
      жалпы мәлімет: өңірдің картасы, тарих, географиялық ахуал, табиғи-климатикалық жағдай, экологиялық жай-күй, төтенше жағдайлар, табиғи ресурстар, өңірді экономикасын мамандандыру;
      өңірдің өнеркәсіптік кәсіпорындарының тізбесі мен байланыс деректерін көрсетумен өнеркәсіп;
      өңірдің мамандандырылған кәсіпорындарының тізбесі мен байланыс деректерін көрсетумен ауыл шаруашылығы мен ветеринария;
      инфрақұрылым (көлік, байланыс, тұрғын үй және тұрғын үй-коммуналдық шаруашылығы);
      денсаулық сақтау (мекемелер, медициналық қызмет көрсету, санитарлық-эпидемиологиялық қадағалау желісі);
      білім беру (мекемелер желісі, ауыл халқы үшін жеңілдіктер);
      шағын және орташа бизнес;
      мәдениет, религия, спорт және туризм;
      мемлекеттік қолдау шараларын және уәкілетті органдардың байланыс ақпаратын көрсету мен халықтың көші-қон;
      өңірдің инвестициялық мүмкіншіліктері.
      9. Жоспарлы тексерулерді жүзеге асыру үшін тексерілуші субъектілердің тәуекелдік деңгейін анықтау және тәуекелдік деңгейі топтарына бөлу жыл сайын жүзеге асырылады.
      10. Тексерілуші субъектілерді тәуекел топтары бойынша кейіннен бөлу алдыңғы тексеру қорытындыларының негізінде (өткен жылдыкі) жүзеге асырылады.
      11. Елеусіз тәуекелді топтарға жататын тексерілетін субъектілер тексеру кезеңі ішінде екі немесе одан көп өрескел бұзушылықтар жасаған кезде немесе үштен артық шамалы бұзушылықтар жасағанда ортаңғы тәуекел тобына ауыстырылады.
      12. Елеусіз тәуекелді топтарға жататын тексерілетін субъектілер тексеру кезеңі ішінде бір немесе одан көп өрескел бұзушылықтар жасаған кезде немесе екі және одан да артық шамалы бұзушылықтар жасағанда жоғары тәуекел тобына ауыстырылады.
      13. Соңғы жоспарлы тексеріс кезінде бұзушылықтар анықталмағанда, тексерілетін субъектілер төменгі тәуекел тобына ауыстырылады.
      14. Бір тәуекелді топтың тексерілетін субъектілерді тексерулерге басымдықпен жоспарлауға мыналар негіз болып табылады:
      1) неғұрлым тексерілмеген кезең (тексерілмеген кезеңді белгілеу кезінде жоспардан тыс тексерулер есепке алынбайды);
      2) өткен кезең ішіндегі өрескел бұзушылықтардың неғұрлым көбірек саны;
      3) ақпараттық жүйелердің және электрондық ақпараттық ресурстардың неғұрлым көп санының болуы.

Об утверждении критериев оценки степени риска для субъектов, не относящихся к сфере частного предпринимательства в сфере информатизации

Приказ Министра транспорта и коммуникаций Республики Казахстан от 17 сентября 2012 года № 608. Зарегистрирован в Министерстве юстиции Республики Казахстан 15 октября 2012 года № 8014. Утратил силу приказом и.о. Министра по инвестициям и развитию Республики Казахстан от 27 июля 2015 года № 805

      Сноска. Утратил силу приказом и.о. Министра по инвестициям и развитию РК от 27.07.2015 № 805.

      В соответствии с подпунктом 18) статьи 6 Закона Республики Казахстан от 11 января 2007 «Об информатизации», пунктом 3 статьи 13 Закона Республики Казахстан от 6 января 2011 года «О государственном контроле и надзоре в Республике Казахстан», ПРИКАЗЫВАЮ:
      1. Утвердить прилагаемые критерии оценки степени риска для субъектов, не относящихся к сфере частного предпринимательства в сфере информатизации.
      2. Комитету связи и информатизации Министерства транспорта и коммуникаций Республики Казахстан (Нуршабеков P.P.) в установленном законодательством порядке обеспечить:
      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
      2) после государственной регистрации настоящего приказа его официальное опубликование в средствах массовой информации и размещение на официальном интернет-ресурсе Министерства транспорта и коммуникаций Республики Казахстан.
      3. Контроль за исполнением настоящего приказа возложить на вице-министра транспорта и коммуникаций Республики Казахстан Сарсенова С. С.
      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после первого официального опубликования.

      Министр                                          А. Жумагалиев

Утверждены       
приказом Министра   
транспорта и коммуникаций
Республики Казахстан  
от 17 сентября 2012 года 608

Критерии оценки степени риска для субъектов,
не относящихся к сфере частного предпринимательства
в сфере информатизации

      1. Настоящие Критерии оценки степени риска для субъектов, не относящихся к сфере частного предпринимательства в сфере информатизации (далее - Критерии) разработаны в соответствии с Законами Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», от 11 января 2007 года «Об информатизации» и от 6 января 2011 года «О государственном контроле и надзоре в Республике Казахстан».
      2. Настоящие Критерии определяют совокупность количественных и качественных показателей риска, на основании которых осуществляется отнесение субъектов информатизации к различным степеням риска.
      3. В настоящих Критериях используются следующие понятия:
      1) риск - вероятность причинения вреда в результате деятельности проверочных субъектов информатизации законным интересам личности, общества, государства, с учетом степени тяжести его последствий, а именно:
      при использовании электронных информационных ресурсов и информационных технологий;
      финансовый ущерб государству либо физическому лицу за счет использования информационных систем и информационных ресурсов, разрешенных к использованию на территории Республики Казахстан;
      2) проверяемые субъекты информатизации (далее - проверяемые субъекты) - владельцы и собственники государственных информационных ресурсов и информационных систем;
      3) субъективные критерии - определяются в зависимости от допущенных проверяемыми субъектами нарушений установленных требований.
      4. Первично проверяемые субъекты относятся к средней степени риска.
      5. Последующее отнесение проверяемых субъектов к группам риска осуществляется с учетом субъективных критериев, к которым относятся грубые, значительные и незначительные нарушения.
      6. К грубым нарушениям относятся:
      1) отсутствие нормативно-технической документации на программные продукты, информационные системы, информационные ресурсы и базы данных;
      2) несоответствие информационных систем, программных продуктов, баз данных требованиям нормативно-технической документации;
      3) отсутствие аттестата информационных систем, информационных ресурсов и баз данных на соответствие требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам;
      4) отсутствие системы резервного копирования и архивирования данных;
      5) отсутствие специального (технического) помещения для серверов;
      6) несоблюдение требований по интеграции государственных информационных систем с негосударственными информационными системами;
      7) наличие уязвимостей в электронных информационных ресурсах и информационных системах;
      8) отсутствие лицензионного программного обеспечения на серверах и рабочих станциях;
      9) отсутствие на официальном интернет-ресурсе (далее - интернет-ресурс) государственных символов Республики Казахстан (Государственный Флаг, Государственный Герб, Государственный Гимн);
      10) отсутствие информации на интернет-ресурсе о реализации Посланий Главы государства Республики Казахстан (Послание Главы государства Республики Казахстан, План мероприятий по исполнению Плана действий Правительства Республики по реализации ежегодного Послания Главы государства народу Казахстана);
      11) отсутствие на интернет-ресурсе персонального блога (Персональный блог (веб-дневник) руководителей государственных органов);
      12) отсутствие информации об имидже государственной службы: ежегодные Послания Главы государства;
      планы мероприятий по реализации ежегодных посланий Главы государства;
      результаты реализации Плана мероприятий по реализации ежегодного послания Главы государства (в пределах компетенции);
      персональный блог (веб-дневник) руководителей местных исполнительных органов;
      раздел «Имидж государственной службы» (Информация о формировании и укреплении позитивного имиджа государственной службы, о кодексе чести государственных служащих Республики Казахстан, о правилах служебной этики государственных служащих);
      информация о принимаемых мерах по противодействию коррупции;
      13) отсутствие на интернет-ресурсе информации о проведении конкурсов и тендеров:
      сведения об открытых конкурсах, аукционах, тендерах, экспертизах и других мероприятиях и условия их проведения;
      порядок участия в них юридических и физических лиц;
      14) отсутствие на интернет-ресурсе информации о:
      порядке приема граждан и рассмотрения их обращений государственным органом;
      фамилии, имени и отчества (далее - Ф.И.О.) руководителя подразделения или иного должностного лица, в компетенцию которого входит организация приема граждан и обеспечение рассмотрения обращений граждан и организаций;
      наименовании структурных подразделений, фамилии, имена и отчества должностных лиц, предоставляющих информацию о деятельности органа в устной форме;
      контактных телефонах, посредством которых гражданам предоставляется возможность получить информацию по вопросам приема граждан и рассмотрения их обращений, адрес, по которому ведется прием граждан, время приема, а также порядок записи на прием;
      обзорах обращений граждан и организаций в государственный орган, обобщенная информация о результатах рассмотрения таких обращений и о принятых мерах;
      15) отсутствие информации на государственном языке в полном объеме;
      16) отсутствие депонирования нормативно-технической документации, информационных систем, программных продуктов, программных кодов;
      17) отсутствие сертификатов соответствия на программные продукты и технические средства о соответствии требованиям информационной безопасности;
      18) отсутствие регистрации в государственном регистре электронных информационных ресурсов и информационных систем;
      19) отсутствие доступности информации для людей с ограниченными возможностями:
      наличия альтернативного текста для нетекстового и медиа веб-контента, несущего смысловую нагрузку;
      наличия механизма остановки, паузы, или выключения звука для веб-контента, проигрывающегося автоматически более трех секунд;
      наличия механизма по остановке автоматически движущегося, мигающего, прокручивающегося веб-контента, содержащего вспышки более чем три раза в секунду;
      наличия возможности управления всей функциональностью веб-контента с помощью клавиатуры с одновременным выделением активного компонента интерфейса;
      наличия навигационных цепочек, содержащих путь следования по разделам от главной страницы интернет-ресурса до текущей открытой страницы;
      наличия на каждой веб-странице ссылки перехода к основному содержанию веб-страницы; при размещении на веб-странице интернет-ресурса большого объема текстовой информации наличие ссылки «Наверх», позволяющая пользователю вернуться к началу веб-страницы;
      наличия текстового сообщения об ошибке, выявленной при вводе информации пользователем (при заполнении форм);
      соблюдения уровня контрастности текста по отношению к фону не менее 4,5:1;
      возможности изменения размера шрифта до 200 % без потери веб-контента или функциональности интернет-ресурса (исключая титры и изображения текста), не прибегая к горизонтальной прокрутке;
      наличия расширенной карты сайта;
      наличия поискового механизма.
      7. К значительным нарушениям относятся:
      1) отсутствие паспортов на сервера, персональные компьютеры и системы защиты информации;
      2) отсутствие квалифицированных специалистов по администрированию серверов, телекоммуникационного оборудования и систем защиты информации;
      3) отсутствие интерфейса информационных систем на государственном языке;
      4) отсутствие на интернет-ресурсе информации о:
      5) порядке осуществления государственным органом разрешительных действий (лицензирование, аккредитация, регистрация и другие);
      формах документов, принимаемых органом к рассмотрению в соответствии с нормативными правовыми актами Республики Казахстан;
      5) отсутствие на интернет-ресурсе информации о кадровом обеспечении государственного органа:
      порядок поступления граждан на государственную и службу (описание процедур, нормативная правовая база);
      сведения о вакантных должностях государственной службы;
      квалификационные требования к кандидатам на замещение вакантных должностей государственной службы;
      номера телефонов, адреса электронной почты и Ф.И.О. лиц, уполномоченных консультировать по вопросам замещения вакантных должностей;
      6) отсутствие информации на интернет-ресурсе о нормотворческой деятельности государственного органа:
      нормативные правовые акты, принятые государственным органом; тексты проектов нормативных правовых актов;
      7) отсутствие информации на интернет-ресурсе о деятельности государственного органа по борьбе с коррупцией (с соблюдением требований режима секретности), мероприятия по взаимодействию государственного органа с гражданским обществом по борьбе с коррупцией (совместные семинары, опросы граждан, разработка специальных пособий и т.д.);
      8) отсутствие информации на интернет-ресурсе о бюджетных средствах, выделенных на социально значимые проекты (школы, больницы, детские сады и т.д.), и их освоение;
      9) несоответствие нормативно-технической документации требованиям стандартов - СТ РК 34.015-2002 «Техническое задание на создание автоматизированной системы»; СТ РК 34.010-2002 «Информационная технология. Сертификация программных средств. Порядок проведения экспертизы программной документации», СТ РК 34.012-2002 «Информационная технология. Сертификация программных средств. Типовая методика оценки качества программной документации», ГОСТ 2.105-95 «Общие требования к текстовым документам»;
      10) отсутствие исходных кодов, загрузочных файлов (оригиналов и копий);
      11) несоответствие процесса создание информационных систем, информационных ресурсов, баз данных требованиям СТ РК 34.019 - 2005 «Информационная технология. Процессы жизненного цикла программных средств», ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания»;
      12) отсутствие ежегодной актуализации сведений о базах данных, программных продуктах, сетей передачи данных и Интернет-ресурсах, зарегистрированных в Государственном регистре;
      13) несвоевременное снятие с учета из Государственного регистра информационных ресурсов и информационных систем, снятых с эксплуатации по тем или иным причинам или переданных в другое ведомство;
      14) отсутствие ежегодной актуализации сведений о программных продуктах находящиеся в депозитарии программных кодов, и нормативно-технической документации;
      15) несвоевременное снятие с учета из Депозитария нормативно-технической документации, программных кодов и программных продуктов по информационным системами и информационным ресурсам, снятых с эксплуатации по тем или иным причинам или переданных в другое ведомство;
      16) отсутствие документов регламентирующих обеспечение информационной безопасности;
      17) отсутствие информации о текущей деятельности государственного органа:
      планы и показатели деятельности государственного органа (Программа развития территории);
      отчеты об исполнении Программы развития территории;
      государственные программы (отраслевые программы);
      отчеты об исполнении государственных программ, отраслевых программ (в пределах компетенции);
      итоги социально-экономического развития региона по отраслям (статистические данные и показатели, характеризующие состояние и динамику развития региона по отраслям);
      отчеты Акима о деятельности местных исполнительных органов;
      18) отсутствие на интернет-ресурсе информации об оказании государственных услуг, в том числе в электронном формате:
      информации о государственных услугах (перечень государственных услуг для бизнеса; перечень государственных услуг для граждан; перечень государственных услуг, оказываемых через центры обслуживания населения (при наличии);
      наличия стандартов и регламентов оказания государственных услуг;
      наличия интерактивных электронных услуг, осуществляемых посредством интеграции с «электронным правительством» Республики Казахстан, с размещением инструкции для пользователей электронных государственных услуг;
      19) отсутствие на интернет-ресурсе информации о работе с населением:
      порядок приема граждан и рассмотрения их обращений в государственный орган (нормативная правовая база);
      график приема граждан;
      контактные телефоны, посредством которых гражданам предоставляется возможность получить устную информацию от уполномоченных лиц по вопросам приема граждан и рассмотрения их обращений;
      обзор обращений граждан и организаций и результаты их рассмотрения;
      наличия функции обратной связи («Вопрос-ответ», онлайн консультации, архив вопросов и ответов, интерактивные опросы).
      8. К незначительным нарушениям относится:
      1) отсутствие на интернет-ресурсе общей информации о государственном органе:
      почтовый адрес;
      адрес электронной почты;
      телефоны справочных служб;
      положение госоргана (Описание полномочий);
      перечень законов, нормативных правовых актов, определяющих полномочия, задачи и функции государственного органа;
      структура местных исполнительных органов с указанием Ф.И.О. руководителей, номеров телефонов и адресов электронной почты;
      перечень подведомственных и территориальных подразделений с указанием Ф.И.О. руководителей, номеров телефонов и адресов электронной почты;
      2) отсутствие информации о нормотворческой деятельности: нормативные правовые акты, изданные государственным органом;
      тексты проектов нормативных правовых актов;
      3) отсутствие информации о государственной поддержке предпринимательской деятельности:
      справочные материалы по вопросам организации и развития собственного дела, кредитования, субсидирования, налогообложения, с указанием адресов и контактных телефонов компетентных государственных органов;
      защита предпринимательства;
      информация о субсидировании предприятий агропромышленного комплекса; кредитовании бизнеса и сельского населения; лизинг сельскохозяйственной техники и оборудования, с указанием контактных данных уполномоченных государственных органов;
      информация о порядке закупа, производства, переработки и реализации сельскохозяйственной продукции с указанием контактных данных специализированных организаций;
      порядок осуществления государственным органом разрешительных действий (лицензирование, аккредитация, регистрация и другие) с размещением форм заявительных документов, принимаемых органом к рассмотрению в соответствии с законами и иными нормативными правовыми актами;
      4) отсутствие информационной поддержки:
      актуальная лента новостей (с созданием архива новостей);
      перечни информационных систем общего пользования, банков данных, реестров, регистров;
      перечень информационных ресурсов структурных подразделений, подведомственных организаций;
      полезные ссылки (правительственные интернет-ресурсы, веб-портал «электронного правительства, база данных законодательства и пр.);
      наличие RSS-канала для передачи анонсов и новостей;
      5) отсутствие справочной информации о регионе:
      общие сведения: карта региона, история, географическое положение, природно-климатические условия, экологическое состояние, чрезвычайные ситуации, природные ресурсы, специализация экономики региона;
      промышленность, с указанием перечня и контактных данных промышленных предприятий региона;
      сельское хозяйство и ветеринария, с указанием перечня и контактных данных специализированных предприятий региона;
      инфраструктура (транспорт, связь, жилищное строительство и жилищно-коммунальное хозяйство);
      здравоохранение (сеть учреждений, медицинское обслуживание, санитарно-эпидемиологический надзор);
      образование (сеть учреждений, льготы для сельского населения);
      малый и средний бизнес;
      культура, религия, спорт и туризм;
      миграция населения, с указанием мер государственной поддержки и контактной информации уполномоченных органов; инвестиционные возможности региона.
      9. Определение степени риска и распределение по группам степени риска проверяемых субъектов для осуществления плановых проверок осуществляется ежегодно.
      10. Последующее отнесение проверяемых субъектов по группам риска осуществляется на основе анализа результатов предыдущих проверок (за предшествующий год).
      11. Проверяемые субъекты, входящие в незначительную группу риска, при совершении в течение проверяемого периода двух и более грубых нарушений или более двух значительных нарушений или более трех незначительных нарушений переводятся в среднюю группу риска.
      12. Проверяемые субъекты, входящие в среднюю группу риска, при совершении в течение проверяемого периода одного и более грубых или двух и более значительных нарушений или более двух незначительных нарушений переводятся в высокую степень риска.
      13. При не выявлении последней плановой проверкой нарушений, проверяемые субъекты переводятся в группу меньшей степени риска.
      14. Основаниями для приоритетного планирования проверок проверяемых субъектов одной группы риска являются:
      1) наибольший непроверенный период (при определении непроверенного периода не берутся в расчет внеплановые проверки);
      2) наибольшее количество выявленных грубых и значительных нарушений за прошедший период;
      3) наличие наибольшего количества информационных систем и электронных информационных ресурсов.