Ескерту. Күші жойылды - ҚР Инвестициялар және даму министрінің м.а. 30.12.2015 № 1275 және ҚР Ұлттық экономика министрінің м.а 31.12.2015 № 841 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен.
«Қазақстан Республикасындағы мемлекеттік бақылау және қадағалау туралы» Қазақстан Республикасының 2011 жылғы 6 қаңтардағы заңының 11-бабы 1-тармағының 2) тармақшасына және 13-бабының 3-тармағына сәйкес БҰЙЫРАМЫЗ:
1. Мыналар:
1) осы бірлескен бұйрыққа 1-қосымшаға сәйкес Ақпараттандыру саласындағы тәуекелдер дәрежесін бағалау критерийлері;
2) осы бірлескен бұйрыққа 2-қосымшаға сәйкес Байланыс саласындағы тәуекелдер дәрежесін бағалау критерийлері;
3) осы бірлескен бұйрыққа 3-қосымшаға сәйкес Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына тәуекелдер дәрежесін бағалау критерийлері бекітілсін.
2. «Ақпараттандыру, байланыс саласындағы, электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласындағы тәуекел дәрежесін бағалау өлшемдерін бекіту туралы» Қазақстан Республикасы Байланыс және ақпарат министрінің 2011 жылғы 31 тамыздағы № 263 және Қазақстан Республикасы Экономикалық даму және сауда министрі міндетін атқарушының 2011 жылғы 16 қыркүйектегі № 305 бірлескен бұйрығының (нормативтік құқықтық актілерін мемлекеттік тіркеу тізілімінде № 7262 тіркелген, № 539-540 (26932) «Егемен Қазақстан» газетінде 2011 жылғы 12 қарашада жарияланған) күші жойылды деп танылсын.
3. Қазақстан Республикасы Инвестициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (Т.Б. Қазанғап):
1) осы бірлескен бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;
2) осы бірлескен бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмелерін мерзімді баспа басылымдарында және «Әділет» ақпараттық-құқықтық жүйесінде ресми жариялауға жіберуді;
3) осы бірлескен бұйрықтың Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталында орналастырылуын;
4) осы бірлескен бұйрық Қазақстан Республикасы Әдiлет министрлiгiнде мемлекеттiк тiркелгеннен кейiн он жұмыс күнi iшiнде осы бірлескен бұйрықтың 3-тармағының 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәлiметтердi Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментiне ұсынуды қамтамасыз етсiн.
4. Осы бірлескен бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Инвестициялар және даму вице-министріне жүктелсін.
5. Осы бірлескен бұйрық оның алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Қазақстан Республикасының
Инвестициялар және даму министрі Ұлттық экономика министрінің
_______________ Ә. Исекешев міндетін атқарушы
_______________ М. Құсайынов
«КЕЛІСІЛГЕН»
Қазақстан Республикасы
Бас прокуратурасының
Құқықтық статистика және
арнайы есепке алу жөнiндегi
комитетiнің төрағасы
_________________ С. Айтпаева
2015 жылғы 13 шілде
Қазақстан Республикасының
Инвестициялар және даму
министрінің
2015 жылғы 29 маусымдағы
№ 735 және
Қазақстан Республикасының
Ұлттық экономика министрінің
міндетін атқарушының
2015 жылғы 30 маусымдағы
№ 494 бірлескен бұйрығына
1-қосымша
Ақпараттандыру саласындағы тәуекел дәрежесін бағалау критерийлері
1. Жалпы ережелер
1. Осы Ақпараттандыру саласындағы тәуекел дәрежесін бағалау критерийлері (бұдан әрі - Критерийлер) «Қазақстан Республикасында мемлекеттік бақылау және қадағалау туралы» 2011 жылғы 6 қаңтардағы Қазақстан Республикасы Заңына сәйкес тексерілетін субъектілерді тәуекел дәрежесіне жатқызу және ішінара тексерулер жүргізу кезінде тексерілетін субъектілерді іріктеу үшін әзірленген.
2. Осы критерийлерде мынадай ұғымдар пайдаланылады:
1) ақпараттандыру саласындағы тексерілетін субъектілер (бұдан әрі – тексерілетін субъектілер) – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді иемденушілер;
2) тәуекел – тексерілетін субъектінің қызметі нәтижесінде салдарының ауырлық дәрежесі ескеріле отырып, адамның өміріне немесе денсаулығына, қоршаған ортаға, жеке және заңды тұлғалардың заңды мүдделеріне, мемлекеттің мүліктік мүдделеріне зиян келтіру ықтималдығы;
3) тәуекел дәрежесін бағалаудың объективті критерийлері (бұдан әрі – объективті критерийлер) – белгілі бір қызмет саласында тәуекел дәрежесіне байланысты және жекелеген тексерілетін субъектіге (объектіге) тікелей байланыссыз тексерілетін субъектілерді (объектілерді) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау критерийлері;
4) тәуекел дәрежесін бағалаудың субъективті критерийлері (бұдан әрі – субъективті критерийлер) – нақты тексерілетін субъектінің (объектінің) қызмет нәтижелеріне байланысты тексерілетін субъектілерді (объектілерді) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау критерийлері;
5) тәуекелдерді бағалау жүйесі – тексерулерді тағайындау мақсатында бақылау және қадағалау органы жүргізетін іс-шаралар кешені.
3. Ішінара тексерулер үшін тәуекел дәрежесін бағалау критерийлері объективті және субъективті критерийлер арқылы қалыптастырылады.
2. Объективті критерийлер
4. Ақпараттандыру саласындағы тәуекелді айқындау тексерілетін субъектінің қызметі нәтижесінде салдарының ауырлық дәрежесі ескеріле отырып, адамның өміріне немесе денсаулығына, қоршаған ортаға, жеке және заңды тұлғалардың заңды мүдделеріне, мемлекеттің мүліктік мүдделеріне зиян келтіру ықтималдығы бақылау-кассалық машиналарын, мемлекеттік ақпараттық жүйелермен бірігетін ақпараттық жүйелерді бақылаусыз пайдалану ақпараттық жүйелерге рұқсат етілмеген қол жеткізу жолымен мемлекеттік органдардың ақпараттарының жойылуына және компьютерлік жүйе болып табылатын бақылау-кассалық машиналарына түсетін төлемдердің фискалдануының болмауына әкелетін ақпараттандыру саласындағы тәуекелдері анықталады.
5. Ақпараттандыру саласында жоғарғы тәуекел дәрежелеріне ақпараттық қауіпсіздік талаптарына аттестатталған тексерілетін субъектілер мемлекеттік ақпараттық жүйелермен біріккен мемлекеттік емес ақпараттық жүйелері жатады.
6. Жоғары дәрежеге жатпайтын тексерілетін субъектілерге бақылау-кассалық машиналардың мемлекеттік тізіліміне қосуға қорытынды алған, компьютерлік жүйе болып табылатын бақылау-кассалық тексеру субъектілері жатады.
7. Жоғары тәуекел дәрежесіне жатқызылған тексерілетін субъектілерге қарасты ішінара тексеру жүргізіледі.
3. Субъективті критерийлер
8. Субъективті критерийлерді айқындау мынадай:
1) деректер базасын қалыптастыру және ақпарат жинау;
2) ақпаратты талдау және тәуекелдерді бағалау кезеңдерін қолдана отырып жүзеге асырылады.
9. Дерекқорды қалыптастыру және ақпарат жинау Қазақстан Республикасының ақпараттандыру саласындағы заңнаманы бұзатын тексерілетін субъектілерді анықтау үшін қажет.
Субъективті критерийлерді талдау және бағалау тексерілетін субъектіге қатысты тексерулерді ең жоғары әлеуетті тәуекелмен шоғырландыруға мүмкіндік береді. Бұл ретте, талдау мен бағалау кезінде нақты тексерілетін субъектіге қатысты бұрын ескерілген және пайдаланылған субъективті критерийлердің деректері қолданылмайды.
Субъективті критерийлер бойынша тәуекелдер дәрежесін бағалау үшін мынадай ақпарат көздері:
1) бұрынғы тексерулер нәтижелері (ішінара, жоспардан тыс және өзге де тексеру нысандары). Бұл ретте, бұзушылықтардың ауырлық дәрежесі (өрескел, елеулі, елеусіз) тексеру парақтарында көрсетілген Қазақстан Республикасының аққпараттандыру саласындағы заңнама талаптарын бұзған жағдайда қойылады.
2) тексеру субъектілеріне жеке және заңды тұлғалардан, мемлекеттік органдардан түскен және расталған шағымдар мен өтініштердің болуы туралы мәліметтерді талдау нәтижелері пайдаланылады.
10. Субъективті критерийлер бойынша тексерілетін субъектілердің тәуекел дәрежесін бағалау және оларды жоғары дәрежедегі тәуекел тобына және жоғары дәрежеге жатпайтын топқа жатқызу мына көрсеткіштер арқылы жүзеге асырылады:
1) «бұрынғы тексерулер нәтижелері (ішінара, жоспардан тыс және өзге де тексеру нысандары)» ақпараттық көздері бойынша субъективті критерийлер осы Критерийлерге 1-қосымшаға сәйкес анықталады;
2) «тексеру субъектілеріне жеке және заңды тұлғалардан, мемлекеттік органдардан түскен және расталған шағымдар мен өтініштердің болуы» ақпараттық көздері бойынша субъективті критерийлер осы Критерийлерге 2-қосымшаға сәйкес анықталады.
11. Әр ақпараттық дерек бойынша тәуекел дәрежесі төмендегі тәсіл бойынша анықталады.
Өрескел дәрежедегі бір орындалмаған талап 100 көрсеткішке теңеседі және ол ішінара тексеріс жүргізуге негіз болып табылады.
Егер өрескел дәрежедегі талаптардың бұзылуы анықталмаған кезде, онда тәуекел дәрежесінің көрсеткішін анықтау үшін елеулі және елеусіз дәрежелерінің жиынтық көрсеткіштері есептеледі.
Елеулі дәрежедегі бұзушылықтың көрсеткішін анықтау кезінде 0,7 коэффициенті қолданылады және осы көрсеткіш мына формула бойынша есептеледі:
Рз = (Р2 х 100/Р1) х 0,7
мұндағы:
Рз – елеулі дәрежедегі бұзушылық көрсеткіші;
Р1 – елеулі дәрежедегі индикаторлардың жалпы саны, тексеруге (сараптауға) ұсынылатын тексеру субъектін (объектіне) қойылатын талаптар;
Р2 – елеулі дәрежедегі талаптардың бұзушылықтар саны.
Елеусіз дәрежедегі бұзушылықтың көрсеткішін анықтау кезінде 0,3 коэффициенті қолданылады және осы көрсеткіш мына формула бойынша есептеледі:
Рн = (Р2 х 100/Р1) х 0,3
мұндағы:
Рн – елеусіз дәрежедегі бұзушылық көрсеткіші;
Р1 – елеусіз дәрежедегі индикаторлардың жалпы саны, тексеруге (сараптауға) ұсынылатын тексерілетін субъектіге (объектіге) қойылатын талаптар;
Р2 – елеусіз дәрежедегі талаптардың бұзушылықтар саны.
Тәуекел дәрежедегі жалпы көрсеткіші (Р) 0 ден 100 дейінгі шәкіл бойынша есептеледі және көрсеткіштерді мына формула бойынша жиынтықтау арқылы анықталады:
Р = Рз + Рн
мұндағы:
Р – тәуекел дәрежесінің жалпы көрсеткіші;
Рз – елеулі дәрежедегі бұзушылық көрсеткіші;
Рн - елеусіз дәрежедегі бұзушылық көрсеткіші.
Тәуекел дәрежесінің көрсеткіштері бойынша тексерілетін субъектілерге жатқызылуы:
1) жоғарғы тәуекел дәрежесіне – тәуекел дәрежесі 60 тан 100 дейінгі көрсеткіш кезінде оған қатысты ішінара тексеру жүргізіледі;
2) жоғарғы тәуекел дәрежесіне жатқызылмаған – тәуекел дәрежесі 0 дан 60 дейінгі көрсеткіш кезінде оған қатысты ішінара тексеру жүргізілмейді.
4. Қорытынды ережелер
12. Ішінара тексеру жүргізу еселігі бір жылда бір ретті құрайды.
13. Ішінара тексерулер тиісті есептік кезең басталғанға дейін күнтізбелік он бес күннен кешіктірмей құқықтық статистика және арнайы есептер бойынша уәкілетті органға жіберілетін жүргізілген талдау және бағалау нәтижелері бойынша тоқсанға (жартыжылдыққа, жылға) қалыптастыратын ішінара тексерулер тізімдері негізінде жүргізіледі.
14. Ішінара тексерулердің тізімдері:
1) субъективті критерийлер бойынша ең жоғары тәуекел дәрежесі көрсеткіші бар тексерілетін субъектілердің (объектілердің) басымдығын;
2) мемлекеттік органның тексерулерді жүргізетін лауазымдық тұлғаларына түсетін жүктемелерін ескере отырып жасалады.
Ақпараттандыру саласындағы
тәуекел дәрежесін бағалау
критерийлеріне 1-қосымша
«Бұрынғы тексерулер нәтижелері (ішінара, жоспардан тыс
және өзге де тексеру нысандары)» ақпараттық көздері бойынша
субъективті критерийлер
№ |
Критерийлер |
Бұзушылық дәрежелері |
Алдыңғы тексерістердің талдау нәтижелері (ішінара, жоспардан тыс және өзге нысандағы бақылаулар (қатаңдық дәрежесі төменде көрсетілген талаптарды орындамаған жағдайда орнатылады)) |
||
1. |
функционалдық шарттар өзгерістерінің, аппараттық-бағдарламалық кешенді және ақпараттық технологияларды, ақпараттық жүйенің жоқтығы |
өрескел |
2. |
жалпы құрылымның қауіпсіздік саясаты талаптарына және құрылымда компоненттерді орналастыру сәйкестігі |
елеусіз |
3. |
ақпараттық жүйелерді құраушы болып табылатын компоненттер конфигурацияларының сәйкестігі |
елеусіз |
4. |
ақпараттық жүйе компоненттерінің, сондай-ақ интеграцияланатын ақпараттық жүйе компоненттерінің (ақпараттық жүйенің физикалық және логикалық құрылымы, функционалдық схемаға түсіндірме жазба) өзара iс-қимылының бекiтілген функционалдық схемасының (жоспарының) болуы |
елеулі |
5. |
пайдаланылатын ақпараттық жүйелер ақпараттық қауіпсіздігінің ұйымдастырушылық шараларының болуы |
елеулі |
6. |
есептеу техникасы құралдарын паспорттандыру және ақпараттық ресурстарды пайдалану қағидаларының болуы |
елеусіз |
7. |
штаттан тыс (дағдарыстық) жағдайларда пайдаланушылардың іс-қимыл тәртібі туралы нұсқаулықтың болуы |
елеусіз |
8. |
пайдаланушының компьютерлік жабдықтар мен бағдарламалық қамтамасыз етуді пайдалану жөніндегі нұсқаулығының болуы |
елеусіз |
9. |
вирусқа қарсы қорғауды ұйымдастыру жөніндегі нұсқаулықтың болуы |
елеулі |
10. |
ақпаратты резервтік көшіру туралы нұсқаулықтың болуы |
елеулі |
11. |
сервер әкімшісінің функциялары мен өкілеттіктерін бекіту жөніндегі нұсқаулықтың болуы |
елеулі |
12. |
пайдаланушылар мен әкімшілердің серверлік үй-жайларға кіру қағидаларының болуы |
елеулі |
13. |
корпоративтік ақпараттық желіде пайдаланушыларды тіркеу қағидаларының болуы |
елеулі |
14. |
жүйелік әкімшілердің жұмысына арналған жадынаманың болуы |
елеулі |
15. |
есептеу техникасы құралдарын пайдаланушы жадынамасының болуы |
елеулі |
16. |
жұмыс станцияларында электрондық поштаны және Интернет қызметтерін пайдалану бойынша нұсқаулықтың болуы |
елеулі |
17. |
бағдарламалық қамтамасыз етуді пайдалануға лицензияның және компьютерлік, телекоммуникациялық жабдықтарға, қызмет ақы төлеу терминалына, сауда автоматтарына, пос-терминалдар мен басқа да жабдықтарға компьютерлік жүйенің фискальдық режимде ақпараттық процесте пайдаланатын сәйкестік сертификаттарының болуы |
өрескел |
18. |
компьютерлік жүйе құрамына кіретін және ақпараттық процеске (ҚР СТ МЕМСТ Р ИСО/МЭК 15408-2006 «Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялар қауіпсіздігін бағалау критерийлері») қатысатын фискалдық режимнің, фискалдық жадының техникалық және бағдарламалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігі сертификатының болуы |
өрескел |
19. |
компьютерлік жүйелердің қауіпсіздік жүйелерінің серверлік үй-жайларға және қол жеткізу шектелген үй-жайларға талаптарына сәйкестігі |
елеусіз |
20. |
компьютрлік жүйені пайдаланушылар дербес компьютерде сигнатуралар базасы бар лицензиялық немесе өзекті еркін таралатын вирусқа қарсы бағдарламалық қамтамасыз етудің болуы |
елеусіз |
21. |
аппараттық шекаралық машрутизаторлар көмегімен трафикті шифрлай отырып ұйымның аумақтық бөлінген бөлімшелері арасында қорғалған деректерді беру арнасының болуы |
елеусіз |
22. |
желіаралық экран арқылы Интернет желісінен шабуылдарды анықтау (болдырмау) жүйесінің болуы |
елеулі |
23. |
пайдаланушының сәйкестендіру және бірдейлестіру жүйелерінің болуы |
елеулі |
24. |
фискалдық режимде пайдаланылатын, компьютерлік жүйенің негізгі және резервтік серверлік жабдығының желілік карталарын тасығышқа қол жеткізуді басқарудың сәйкестендірушісі бойынша трафикті аппараттық желілік талдағыштың болуы |
елеулі |
25. |
компьютерлік жүйенің резервтік көшіру жүйесінің болуы |
елеулі |
26. |
ақпараттық қауіпсіздік қызметінің болуы |
елеулі |
27. |
компьютерлік жүйе бойынша жауапты тұлғалардың болуы |
елеусіз |
28. |
ақпараттық қауіпсіздік саясатының болуы (қол жеткізілуі шектеулі ақпаратты басқаруды, қорғауды және бөлуді реттейтін нормалар және практикалық тәсілдер) |
өрескел |
29. |
парольдерді қалыптастыру және пайдалану саясатының болуы |
өрескел |
30. |
резервтік көшіру (мұрағаттау) саясатының болуы |
өрескел |
31. |
пайдаланушылардың, қауіпсіздік әкімшілерінің, жүйелік әкімшілердің қол жеткізу мен міндеттерін шектеу жөніндегі рәсімдерді сипаттайтын құжаттаманың болуы |
елеулі |
32. |
ҚР СТ 1073-2007 «Ақпараттарды криптографиялық қорғау құралдары. Жалпы техникалық талаптар» ақпаратты криптографиялық қорғау құралдар сертификатының болуы және криптографиялық төзімділігіне байланысты сәйкес болатын ҚР СТ 1073-2007 сәйкес қауіпсіздік деңгейіне сәйкес болуы тиіс |
өрескел |
33. |
асспаптық тексеру кезінде анықталған осалдықтардың болуы |
елеулі |
34. |
қолма-қол ақша арқылы, сондай-ақ фискалдық есептерді қалыптастыру кезінде сауда операцияларына, қызметтерді көрсетуге байланысты, оларды одан әрі түзету мүмкіндігінсіз компьютерлік жүйенің барлық операцияларын бекітудің жоқтығы. Компьютерлік жүйенің фискалдық есептерінің шығыс нысандары тексеру объектінің электрондық цифрлық қолтаңбасымен куәландырады |
елеулі |
35. |
электрондық цифрлық қолтаңбаны қалыптастыру және тексеру функциясы бөлігіндегі жұмыс атқарып тұрған компьютерлік жүйенің дұрыс жұмыс істемеу фактісінің жоқтығы |
елеулі |
36. |
бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгізу үшін компьютерлік жүйенің техникалық талаптарына сәйкестігі актінің болуы |
елеулі |
Ақпараттандыру саласындағы
тәуекел дәрежесін бағалау
критерийлеріне 2-қосымша
«Тексеру субъектілеріне жеке және заңды тұлғалардан,
мемлекеттік органдардан түскен және расталған шағымдар мен
өтініштердің болуы» ақпараттық көздері бойынша субъективті
критерийлер
№ |
Критерийлер |
Бұзушылық дәрежелері |
1. |
ақпараттандыру саласындағы бір расталған өтініш немесе шағымның болуы |
елеусіз |
2. |
ақпараттандыру саласындағы екі немесе одан көп расталған өтініш немесе шағымның болуы |
елеулі |
Қазақстан Республикасының
Инвестициялар және даму
министрінің
2015 жылғы 29 маусымдағы
№ 735 және
Қазақстан Республикасының
Ұлттық экономика министрінің
міндетін атқарушының
2015 жылғы 30 маусымдағы
№ 494 бірлескен бұйрығына
2-қосымша
Байланыс саласындағы тәуекел дәрежесін бағалау критерийлері
1. Жалпы ережелер
1. Осы Байланыс саласындағы тәуекел дәрежелерін бағалау критерийлері (бұдан әрі – Критерийлер) «Қазақстан Республикасында мемлкеттік бақылау және қадағалау туралы» 2011 жылғы 6 қаңтардағы Қазақстан Республикасы Заңына сәйкес тексерілетін субъектілерді тәуекел дәрежесіне жатқызу және ішінара тексерулер жүргізу кезінде тексерілетін субъектілерді іріктеу үшін әзірленген.
2. Осы критерийлерде мынадай ұғымдар пайдаланылады:
1) байланыс операторы – байланыс қызметтерiн көрсететін жеке немесе заңды тұлға;
2) байланыс саласындағы тексерілетін субъектілері (бұдан әрі – тексерілетін субъектілер) – байланыс операторлары, ведомстволық және корпоративтік телекоммуникация желілерінің, ортақ пайдаланылатын телекоммуникация желісіне қосылатын жеке коммутациялық жабдықтың иелері, радиожиілік спектрін пайдаланушылар болып табылатын радиоэлектрондық құралдардың иелері;
3) тәуекел – тексерілетін субъектінің қызметі нәтижесінде салдарының ауырлық дәрежесі ескеріле отырып, адамның өміріне немесе денсаулығына, қоршаған ортаға, жеке және заңды тұлғалардың заңды мүдделеріне, мемлекеттің мүліктік мүдделеріне зиян келтіру ықтималдығы;
4) тәуекел дәрежесін бағалаудың объективті критерийлері (бұдан әрі – объективті критерийлер) – белгілі бір қызмет саласында тәуекел дәрежесіне байланысты және жекелеген тексерілетін субъектіге (объектіге) тікелей байланыссыз тексерілетін субъектілерді (объектілерді) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау критерийлері;
5) тәуекел дәрежесін бағалаудың субъективті критерийлері (бұдан әрі – субъективті критерийлер) – нақты тексерілетін субъектінің (объектінің) қызмет нәтижелеріне байланысты тексерілетін субъектілерді (объектілерді) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау критерийлері;
6) тәуекелдерді бағалау жүйесі – тексерулерді тағайындау мақсатында бақылау және қадағалау органы жүргізетін іс-шаралар кешені.
3. Ішінара тексерулер үшін тәуекел дәрежесін бағалау критерийлері объективті және субъективті критерийлер арқылы қалыптастырылады.
2. Объективті критерийлер
4. Байланыс саласындағы тәуекелді айқындау тексерілетін субъектінің қызметі нәтижесінде салдарының ауырлық дәрежесі ескеріле отырып, адамның өміріне немесе денсаулығына, қоршаған ортаға, жеке және заңды тұлғалардың заңды мүдделеріне, мемлекеттің мүліктік мүдделеріне зиян келтіру ықтималдығына байланысты мыналармен байланысты жүзеге асырылады:
радиожиілік спектрдің ақылы шектелген ресурстың бақылаусыз қолданылуы радиокедергілердің туындауына және оның заңды иелерімен пайдалану мүмкіндігінің болмауына, сондай-ақ зианды электромагниттік сәуле шығаруларға әкелуі мүмкін;
арнаулы жедел-іздестіру іс-шарасы техникалық құралдарсыз телекоммуникация желілерінде жабдықтарды пайдалану жедел іздестіру әрекеті органдарымен қажетті іс-шараларды өткізу мүмкіндігінің болмауына әкелуі мүмкін;
трафиктерді өткізу тәртібін бұзу әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдай болған кезде кез келген желілер мен байланыс құралдарының (үкіметтік байланыстан басқа) қызметін тоқтата тұруға мүмкін еместігіне әкелуі мүмкін байланыс саласындағы тәуекелдері анықталады.
5. Байланыс саласында жоғарғы дәрежедегі тәуекел дәрежелеріне лицензияланбайтын байланыс түрлерін көрсететін тексерілетін субъектілер, сонымен қатар арнаулы, ведомстволық және корпоративтік телекоммуникация желілерінің, ортақ пайдаланылатын телекоммуникация желісіне қосылатын жеке коммутациялық жабдықтың иелері, радиожиілік спектрін пайдаланушылар болып табылатын радиоэлектрондық құралдардың иелері жатады.
6. Жоғары дәрежеге жатпайтын тексерілетін субъектілерге қалааралық телефон байланысы, халықаралық телефон байланысы, спутниктік жылжымалы байланыс және ұялы байланыс (стандарт атауын көрсете отырып) қызметтерін көрсетуге лицензия алған тексерілетін субъектілер жатады.
7. Жоғары тәуекел дәрежесіне жатқызылған тексерілетін субъектілерге қарасты ішінара тексеру жүргізіледі.
3. Субъективті критерийлер
8. Субъективті критерийлерді айқындайтын мынадай:
1) деректер базасын қалыптастыру және ақпарат жинау;
2) ақпаратты талдау және тәуекелдерді бағалау кезеңдерін қолдана отырып жүзеге асырылады.
9. Дерекқорды қалыптастыру және ақпарат жинау Қазақстан Республикасының байланыс саласындағы заңнаманы бұзатын тексерілетін субъектілерді анықтау үшін қажет.
Субъективті критерийлерді талдау және бағалау тексерілетін субъектіге қатысты тексерулерді ең жоғары әлеуетті тәуекелмен шоғырландыруға мүмкіндік береді. Бұл ретте, талдау мен бағалау кезінде нақты тексерілетін субъектіге қатысты бұрын ескерілген және пайдаланылған субъективті критерийлердің деректері қолданылмайды.
Субъективті критерийлер бойынша тәуекелдер дәрежесін бағалау үшін мынадай ақпарат көздері:
1) бұрынғы тексерулер нәтижелері (ішінара, жоспардан тыс және өзге де тексеру нысандары). Бұл ретте, бұзушылықтардың ауырлық дәрежесі (өрескел, елеулі, елеусіз) тексеру парақтарында көрсетілген Қазақстан Республикасының байланыс саласындағы заңнама талаптарын бұзған жағдайда қойылады.
2) радиожиiлiк спектрі, радиоэлектрондық құралдар және (немесе) жоғары жиілікті құрылғылар, көрсетілетін байланыс қызметтінің сапа мониторингі нәтижесі;
3) тексерілетін субъектілерге жеке және заңды тұлғалардан, мемлекеттік органдардан түскен және расталған шағымдар мен өтініштердің болуы туралы мәліметтерді талдау нәтижелері пайдаланылады.
10. Субъективті критерийлер бойынша тексерілетін субъектілердің тәуекел дәрежесін бағалау және оларды жоғарғы дәрежедегі тәуекел тобына және жоғары дәрежеге жатпайтын топқа жатқызу мына көрсеткіштер арқылы жүзеге асырылады:
1) «бұрынғы тексерулер нәтижелері (ішінара, жоспардан тыс және өзге де тексеру нысандары)» ақпараттық көздері бойынша субъективті критерийлер осы Критерийлерге - 1 қосымшаға сәйкес анықталады;
2) «радиожиiлiк спектрі, радиоэлектрондық құралдар және (немесе) жоғары жиілікті құрылғылар, көрсетілетін байланыс қызметтінің сапа мониторингі нәтижесі» ақпараттық көздері бойынша субъективті критерийлер осы Критерийлерге - 2 қосымшаға сәйкес анықталады;
3) «тексеру субъектілеріне жеке және заңды тұлғалардан, мемлекеттік органдардан түскен және расталған шағымдар мен өтініштердің болуы» ақпараттық көздері бойынша субъективті критерийлер осы Критерийлерге 3-қосымшаға сәйкес анықталады.
11. Әр ақпараттық дерек бойынша тәуекел дәрежесі төмендегі тәсіл бойынша анықталады.
Өрескел дәрежедегі бір орындалмаған талап 100 көрсеткішке теңеседі және ол ішінара тексеріс жүргізуге негіз болып табылады.
Егер өрескел дәрежедегі талаптардың бұзылуы анықталмаған кезде, онда тәуекел дәрежесінің көрсеткішін анықтау үшін елеулі және елеусіз дәрежелерінің жиынтық көрсеткіштері есептеледі.
Елеулі дәрежедегі бұзушылықтың көрсеткішін анықтау кезінде 0,7 коэффициенті қолданылады және осы көрсеткіш мына формула бойынша есептеледі:
Рз = (Р2 х 100/Р1) х 0,7
мұндағы:
Рз – елеулі дәрежедегі бұзушылық көрсеткіші;
Р1 – елеулі дәрежедегі индикаторлардың жалпы саны, тексеруге (сараптауға) ұсынылатын тексерілетін субъектілерге (объектілерге) қойылатын талаптар;
Р2 – елеулі дәрежедегі талаптардың бұзушылықтар саны.
Елеусіз дәрежедегі бұзушылықтың көрсеткішін анықтау кезінде 0,3 коэффициенті қолданылады және осы көрсеткіш мына формула бойынша есептеледі:
Рн = (Р2 х 100/Р1) х 0,3
мұндағы:
Рн – елеусіз дәрежедегі бұзушылық көрсеткіші;
Р1 – елеусіз дәрежедегі индикаторлардың жалпы саны, тексеруге (сараптауға) ұсынылатын тексерілетін субъектіге (объектіге) қойылатын талаптар;
Р2 – елеусіз дәрежедегі талаптардың бұзушылықтар саны.
Тәуекел дәрежедегі жалпы көрсеткіші (Р) 0 ден 100 дейінгі шәкіл бойынша есептеледі және көрсеткіштерді мына формула бойынша жиынтықтау арқылы анықталады:
Р = Рз + Рн
мұндағы:
Р – тәуекел дәрежесінің жалпы көрсеткіші;
Рз – елеулі дәрежедегі бұзушылық көрсеткіші;
Рн - елеусіз дәрежедегі бұзушылық көрсеткіші.
Тәуекел дәрежесінің көрсеткіштері бойынша тексерілетін субъектілерге жатқызылуы:
1) жоғарғы тәуекел дәрежесіне – тәуекел дәрежесі 60 тан 100 дейінгі көрсеткіш кезінде оған қатысты ішінара тексеру жүргізіледі;
2) жоғарғы тәуекел дәрежесіне жатқызылмаған – тәуекел дәрежесі 0 дан 60 дейінгі көрсеткіш кезінде оған қатысты ішінара тексеру жүргізілмейді.
4. Қорытынды ережелер
12. Ішінара тексеру жүргізу еселігі бір жылда бір ретті құрайды.
13. Ішінара тексерулер тиісті есептік кезең басталғанға дейін күнтізбелік он бес күннен кешіктірмей құқықтық статистика және арнайы есептер бойынша уәкілетті органға жіберілетін жүргізілген талдау және бағалау нәтижелері бойынша тоқсанға (жартыжылдыққа, жылға) қалыптастыратын ішінара тексерулер тізімдері негізінде жүргізіледі.
14. Ішінара тексерулердің тізімдері:
1) субъективті критерийлер бойынша ең жоғары тәуекел дәрежесі көрсеткіші бар тексерілетін субъектілердің (объектілердің) басымдығын;
2) мемлекеттік органның тексерулерді жүргізетін лауазымдық тұлғаларына түсетін жүктемелерін ескере отырып жасалады.
Байланыс саласындағы тәуекел
дәрежесін бағалау критерийлеріне
1-қосымша
«Бұрынғы тексерулер нәтижелері (ішінара, жоспардан тыс
және өзге де тексеру нысандары)» ақпараттық көздері бойынша
субъективті критерийлер
№ |
Критерийлер |
Бұзушылық дәрежелері |
Алдыңғы тексерістердің талдау нәтижелері (ішінара, жоспардан тыс және өзге нысандағы бақылаулар (қатаңдық дәрежесі төменде көрсетілген талаптарды орындамаған жағдайда орнатылады) |
||
1. |
байланыс саласында лицензияланатын қызмет түрлерін көрсетуге лицензияның болуы |
өрескел |
2. |
байланыс желілерінде жедел-іздестіру қызметін жүзеге асыратын органдарға барлық байланыс желілерінде жедел-іздестіру іс-шараларын жүргізудің ұйымдастырушылық және техникалық мүмкіндіктерін қамтамасыз етуі |
өрескел |
3. |
абоненттер туралы қызметтік ақпаратты екі жыл шегінде жинау мен сақтауды жүзеге асыру |
өрескел |
4. |
Қазақстан Республикасының бірыңғай телекоммуникация желісінде пайдаланылатын техникалық байланыс құралдарының пошта байланысының техникалық құралдарының электро магниттік сәулелеу көзі болып табылатын радиоэлектрондық құралдар мен жоғары жиілікті құрылғылардың, сәйкестiгiн растауы |
өрескел |
5. |
адамдардың өмірі мен денсаулығына, қоршаған ортаға немесе тіршілікті қамтамасыз ету жүйелерінің қалыпты жұмыс істеуіне қауіп төндіретін, еңбекті қорғау және қауіпсіздік техникасының жекелеген байланыс құралдарының немесе желілерінің жұмысындағы бұзушылықтарды жою туралы ұйғарымдарды орындауы |
елеулі |
6. |
Қазақстан Республикасының өлшем бірлігін қамтамасыз етудің мемлекеттік жүйесінің тізіліміне енгізілген, қолданыстағы тексеру сертификаты бар байланыс операторының деректер таратуды өлшеу жүйесі мен қосылу ұзақтығын өлшеу жүйесі бар міндетті трафикті есепке алу жүйелерінің болуы |
елеулі |
7. |
ортақ пайдаланылатын телекоммуникация желілеріне жергілікті телефон байланысы желілерінің қосылу деңгейлерінің сәйкестігі |
елеулі |
8. |
ортақ пайдаланылатын телекоммуникация желілеріне аймақішілік желілерінің қосылу деңгейлерінің сәйкестігі |
елеулі |
9. |
ортақ пайдаланылатын телекоммуникация желілеріне қалааралық және (немесе) халықаралық байланыс желілерінің қосылу деңгейлерінің сәйкестігі |
елеулі |
10. |
ортақ пайдаланылатын телекоммуникация желілеріне жылжымалы байланыс желілерінің қосылу деңгейлерінің сәйкестігі |
елеулі |
11. |
ортақ пайдаланылатын телекоммуникация желілеріне деректерді тарату желілерінің қосылу деңгейлерінің сәйкестігі |
елеулі |
12. |
ортақ пайдаланылатын телекоммуникация желілеріне IP–телефония (Интернет–телефония) операторларының қосылу деңгейлерінің сәйкестігі |
елеулі |
13. |
байланыс операторының, қызмет провайдерінің, ведомстволық телекоммуникациялар желісі, арнайы тағайындалған телекоммуникациялар желісі, корпоративтік желі иелерінің бөлінген «АВС» кодымен нөмірлеудің географиялық анықталатын аймағындағы жергілікті телекоммуникациялар желілерінің нөмірлеу ресурсының 50 пайыздан астамын тағайындалған сәттен бастап екі жылдың ішінде пайдалануы (уәкілетті орган жүзеге асыратын тексеру нәтижелері бойынша барлық бөлінген нөмірлеу сыйымдылығынан пайдаланбайтын бөлігі алып тасталады) |
елеусіз |
14. |
нөмірлеу ресурсын алушымен нөмірлеу ресурсын пайдалануы (нөмірлеу аймағын географиалық айқындамайтын «DEF» кодындағы «Х1», «Х1Х2» индекстері; қызметтердің қол жеткізу кодтарын пайдалануымен байланыс қызметтерін ұсынатын (Х1Х2Х3)/(Х1Х2Х3Х4) операторлар кодтары; «1UV (Х1(Х2))» шұғыл жедел, ақпараттық-анықтамалық және тапсырыс беру қызметтеріне қол жеткізу нөмірлері, қалааралық және (немесе) халықаралық байланыс операторларының таңдау префикстері) бөлінген сәттен бастап екі жыл ішінде 6 айдан астам пайдалану (уәкілетті орган жүзеге асыратын тексеру нәтижелері бойынша) |
елеусіз |
15. |
қалааралық және халықаралық байланыс шетелдік операторлармен трафик алмасуды Қазақстан Республикасының қалааралық және халықаралық байланыс операторлары арқылы жүзеге асыруы |
өрескел |
16. |
қалааралық және халықаралық байланыс операторлары шетелдік операторлармен трафик алмасуды Телекоммуникация желілерін орталықтан басқару жүйесі арқылы жүзеге асыруы |
өрескел |
17. |
қалааралық және (немесе) халықаралық байланыс операторының телекоммуникация желiсiнің басқару орталығы Қазақстан Республикасының аумағында орналасқан жерүсті сегменттерi мен коммутациялық тораптарды қамтуы |
елеулі |
18. |
көліктік желiлердi резервке қою тәуелсiз географиялық трассалар бойынша ұйымдастырылған тәуелсiз айналма жолдарды беру немесе сол тарату желiлерiнде ұйымдастырылатын трактiлерге (арналарға) ауыстыру жолымен жүзеге асыруы |
елеулі |
19. |
ҚХБОТЖ құрамында жер үстiндегi байланыс жолдары бойынша көлiктiк желiнiң шетелдердiң байланыс операторларының телекоммуникация желiлерiмен кемiнде бiр тоғысу нүктесiнің болуы |
елеулі |
20. |
ҚХБОТЖ құрамында көліктік телекоммуникация желiлерiнің (магистральдық және iшкi аймақтық байланыс желiлерінің) болуы |
елеулі |
21. |
ҚХБОТЖ құрамында коммутациялық қалааралық және халықаралық станциялардың болуы |
елеулі |
22. |
ҚХБОТЖ құрамында жұмыс iстеуін қамтамасыз ететiн жүйелерi - басқару жүйесi мен техникалық пайдалану жүйесінің болуы |
елеулі |
23. |
ҚХБОТЖ құрамында тактілік желілік синхрондау жүйесiнің болуы |
елеулі |
24. |
басқа елдердiң ОПТЖ-мен халықаралық қосылыстарды ұйымдастыру үшiн ҚХБОТЖ көлiктiк желiлерiнде (ШЖТ) кемінде үш таратудың (екеуi өз желiсiнiң бағытымен және бipeуi басқа елдiң желiсiнiң бағытында) шығуыдың (үш бағыт) болуы |
елеулі |
25. |
қалааралық және (немесе) халықаралық байланыс операторының телекоммуникацияның әмбебап қызметтерiн қамтамасыз ететiн желiлерiн құруды (дамытуды) дербес жүзеге асыруы |
елеулі |
26. |
ҚХБО жұмылдыру дайындығы жөніндегі iс-шараларды орындауы |
елеулі |
27. |
ҚХБОТЖ кемiнде алты облыстың (географиялық нөмiрлеу аймағы), Астана және Алматы қалаларының аумағын қамтуы |
елеулі |
28. |
ҚХБО-ның барлық XКO басқа ҚХБО-ның кемiнде екi ХКО-сымен байланысуы, ал барлық AXTC кемінде екi XКО-мен байланысуы тиiс |
елеусіз |
29. |
техникалық басшылар мен мамандар білікті құрамының болуы |
елеусіз |
30. |
ҚХБО-ның акционерлер (қатысушылар) арасында акциялар пакетін (жарғылық капиталға қатысу үлесімен) бөлу жөнінде ақпарат ұсынуы |
елеусіз |
31. |
ОПТЖ-ның қалааралық және халықаралық байланыс операторының телекоммуникациялардың өзара үйлестiрiлген желiсi мүмкiндiктерiн ескере отырып, алынған өтiнiмдердiң негiзiнде соғыс уақытында берiлетiн Байланыс арналарының (трассаларының) тiзбелерiн әзiрлеуі |
елеулі |
32. |
бақылау субъектісінің Қазақстан Республикасы Ақпараттандыру және байланыс агенттігі төрағасының 2009 жылғы 2 ақпандағы № 43 бұйрығымен бекітілген тарификация бірліктерінің өлшемдерін сақтауы |
елеулі |
33. |
абаненттерге шұғыл медициналық, құқық қорғау, өрт, апат, анықтамалық және өзге де қызметтермен тегін қосылысты ұсынуды қамтамасыз етуі |
елеулі |
34. |
зияткерлік қызметтер (лотерея, дауыс беру, телевикторина, викторина, анықтамалық ақпараттық қызметтер, танысу қызметтері) ұсынылған жағдайда тарифтелетін қосылудың басталуына дейін байланыс операторымен абонентке осындай қосылыстың құны туралы хабарлауы |
елеулі |
35. |
байланыс қызметтерін көрсетуге байланысты ақпаратты абоненттерге ұсыну мақсатында ақпараттық-анықтамалық қызмет көрсету жүйесін құруы |
елеусіз |
36. |
байланыс операторының желісінде абонент алған байланыс қызметтерін, оларды пайдалану уақыты, ұқсас стандартты басқа желі абоненттерінің телефон нөмірлерімен қосылыстары туралы ақпараттарды автоматты түрдегі есепке алуды жүзеге асыруы |
елеусіз |
37. |
абоненттерге қалааралық немесе халықаралық телефон байланысы операторын еркін таңдау техникалық мүмкіндігін қамтамасыз етуі |
елеулі |
38. |
абоненттерге түнгі уақытта (сағат 22:00 ден 06:00 дейін) бұрын абонент сұратпаған, қысқа мәтіндік хабарламаларды және/немесе мультимедиялық хабарламалар арқылы ақпараттарды (жарнамалық сипаттағы таратуларды) жіберу бойынша шек қоюы (ұялы байланыс операторы үшін) |
елеусіз |
39. |
байланыс операторының абонентке байланыс қызметін көрсеткенде оған өзге ақылы қызметтерді күштеп жүктеуге жол бермеуі |
елеулі |
40. |
абонент телефон байланысы қызметінің сапасы нашарлағаны туралы өтінішті берген күнінен бастап күнтізбелік үш күн ішінде сапасын қалпына келтіру бойынша қажетті шараларды қабылдау және абоненттік төлемнің қайта есебін жүргізуі |
елеусіз |
41. |
абоненттің кінәсінен емес терминалдың нақты әрекетсіздік кезеңінде абоненттік төлемдерге қайта есеп жүргізуі |
елеусіз |
42. |
абонентті телефон желілеріндегі авариялар туралы және осы аварияларды жоюдың болжанатын мерзімі туралы хабардар етуі |
елеусіз |
43. |
абонентті абоненттік нөмірді алмастыру туралы және (немесе) себептерді көрсетумен терминалды ажырату туралы 30 күннен кешіктірмей жазбаша хабардар етуі |
елеусіз |
44. |
абоненттерді телефон байланысы қызметтеріне тарифтердің өзгеруі туралы, оларды қолданысқа енгізгенге дейін 30 күннен кешіктірмей хабарлауы |
елеусіз |
45. |
уақтылы төлемегені үшін ажыратылған телефон байланысы қызметіне қолжетімділікті, берешекті өтеген кезден бастап жиырма төрт сағат ішінде тегін қайта іске қосуы |
елеусіз |
46. |
абоненттің талабы бойынша оған телефон байланысы қызметін көрсетуге байланысты ақпаратты ұсынуы |
елеусіз |
47. |
байланыс операторының абонентке телефон байланыс қызметін көрсету кезінде ол өзге қызметтерді алу шартын орындамаған жағдайда оның құқығын шектеуге жол берілмеуі |
елеусіз |
48. |
байланыс операторы немесе оның өкілімен байланыс қызметін көрсетуге абоненттермен шарт жасасуы |
елеулі |
49. |
байланыс операторларының олардың желісінде жұмыс істейтін абоненттік құрылғылардың сәйкестендіру кодының тізілімін жүргізуі (ұялы байланыс операторы үшін) |
елеусіз |
50. |
өз желісінде абоненттік құрылғы иесінің өтінішімен сәйкестендіру коды бойынша абоненттік құрылғы жұмысын, тоқтата тұру немесе қалпына келтіруі (ұялы байланыс операторы үшін) |
елеулі |
51. |
абоненттерді байланыс құралдарын жартылай немесе толық ағытуға байланысты алдын-алу қызметтері туралы және осы жұмыстарды аталған жұмыстар басталғанға дейін күнтізбелік он күн бұрын осы жұмыстарды өткізу мерзімдері туралы хабарлауы |
елеусіз |
52. |
тәулік бойы режимінде ағымдағы есеп шотындағы ақшаның балансын тексеруді қамтамасыз етуі (ұялы байланыс операторлары үшін) |
елеусіз |
53. |
абонентке көрсетілген ұялы байланыс қызметтеріне артық төленген ақша қаражатын қайтаруы немесе оларды ұялы байланыс қызметтеріне аванстау ретінде есептеуі |
елеусіз |
54. |
ұялы байланыс операторының абонентке ұялы байланыс қызметтерін көрсетуде техникалық мүмкіндігі бар, ұялы байланыс қызметтерін көрсету туралы шарт жасасудан бас тартуға жол бермеуі |
елеулі |
55. |
абоненттік нөмірлерді байланыс желісі нумерациясы жоспарының өзгеруіне байланысты абоненттерді осындай ауыстыру себебі туралы абоненттерге алдынала хабарлай отырып тегін ауыстыруы |
елеусіз |
56. |
байланыс қызметтеріне төлеу кредиттік есеп айырысу тәсілінің шарттарын сақтауы |
елеусіз |
57. |
байланыс қызметтеріне төлеу аванстық есеп айырысу тәсілінің шарттарын сақтау |
елеусіз |
58. |
абоненттік нөмір абонентте абоненттің жеке шотында ақша аяқталғаннан бастап он екі айдың ішінде сақталуы |
елеусіз |
59. |
абоненттің өтініші бойынша абоненттік нөмірді қосымша төлем алмай қайта тіркеуді жүзеге асыруы |
елеусіз |
60. |
пошта жөнелтiмiн жiберудiң бақылау мерзiмiн сақтауы |
елеусіз |
61. |
салымның жоғалуына, жетiспеуіне немесе тiркелетiн пошта жөнелтiмi зақымдалуына (бүлiнуіне) жол бермеуі |
елеусіз |
62. |
жеделхат мәтiнiн оның мағынасы өзгеретiндей бұрмалауға жол бермеуі |
елеусіз |
Ескертпе: Аббревиатуралардың шешілуі:
1. ҚХБОТЖ - қалааралық және (немесе) халықаралық байланыс операторының телекоммуникация желiсi;
2. ШЖТ – шетелдік желілік тораптар;
3. ОПТЖ – ортақ пайдаланылатын телекоммуникация;
4. ҚХБО – қалааралық және (немесе) халықаралық байланыс операторына;
5. XКO – халықаралық коммутация орталығы;
6. АҚТС – автоматты қалааралық телефон станциясы.
Байланыс саласындағы тәуекел
дәрежесін бағалау критерийлеріне
2-қосымша
«Радиожиiлiк спектрі, радиоэлектрондық құралдар және (немесе)
жоғары жиілікті құрылғылар, көрсетілетін байланыс қызметтінің
сапа мониторингі нәтижесі» ақпараттық көздері бойынша
субъективті критерийлер
№ |
Критерийлер |
Бұзушылық дәрежелері |
1. |
радиожиілік спектірін пайдалануға рұқсатының бар болуы |
өрескел |
2. |
радиоэлектрондық құралдарды және жоғары жиілікті құрылғыларды пайдалануға рұқсатының бар болуы |
елеулі |
3. |
радиоэлектрондық құралдар мен жоғары жиiлiктi құрылғылардың техникалық сипаттамалары мен пайдалану жағдайларының рұқсатта жазылған талаптарға сай келуi |
елеулі |
4. |
пайдаланушыларға сапасы жағынан байланыс қызметтерінің сапа көрсеткіштеріне сәйкес келетiн байланыс қызметтерiн көрсетуі |
елеусіз |
Байланыс саласындағы тәуекел
дәрежесін бағалау критерийлеріне
3-қосымша
«тексеру субъектілеріне жеке және заңды тұлғалардан,
мемлекеттік органдардан түскен және расталған шағымдар мен
өтініштердің болуы» ақпараттық көздері бойынша субъективті
критерийлер
№ |
Критерийлер |
Бұзушылық дәрежелері |
1. |
байланыс саласындағы бір расталған өтініш немесе шағымның болуы |
елеусіз |
2. |
байланыс саласындағы екі немесе одан көп расталған өтініш немесе шағымның болуы |
елеулі |
Қазақстан Республикасының
Инвестициялар және даму
министрінің
2015 жылғы 29 маусымдағы
№ 735 және
Қазақстан Республикасының
Ұлттық экономика министрінің
міндетін атқарушының
2015 жылғы 30 маусымдағы
№ 494 бірлескен бұйрығына
3-қосымша
Электрондық құжат және электрондық цифрлық қолтаңба туралы
Қазақстан Республикасы заңнамасының сақталуына тәуекелдер
дәрежесін бағалау критерийлері
1. Жалпы ережелер
1. Осы электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасының заңнамасын сақтаудың тәуекелдік дәрежесін бағалау критерийлері (бұдан әрі - Критерийлер) «Қазақстан Республикасында мемлекеттік бақылау және қадағалау туралы» 2011 жылғы 6 қаңтардағы Заңға сәйкес тексерілетін субъектілерді тәуекел дәрежесіне жатқызу және ішінара тексерулер жүргізу кезінде тексерілетін субъектілерді іріктеу үшін әзірленген.
2. Осы критерийлерде мынадай ұғымдар пайдаланылады:
1) тәуекел – тексерілетін субъектінің қызметі нәтижесінде салдарының ауырлық дәрежесі ескеріле отырып, адамның өміріне немесе денсаулығына, қоршаған ортаға, жеке және заңды тұлғалардың заңды мүдделеріне, мемлекеттің мүліктік мүдделеріне зиян келтіру ықтималдығы;
2) тәуекел дәрежесін бағалаудың объективті критерийлері (бұдан әрі – объективті критерийлер) – белгілі бір қызмет саласында тәуекел дәрежесіне байланысты және жекелеген тексерілетін субъектіге (объектіге) тікелей байланыссыз тексерілетін субъектілерді (объектілерді) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау критерийлері;
3) тәуекел дәрежесін бағалаудың субъективті критерийлері (бұдан әрі – субъективті критерийлер) – нақты тексерілетін субъектінің (объектінің) қызмет нәтижелеріне байланысты тексерілетін субъектілерді (объектілерді) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау критерийлері;
4) тәуекелдерді бағалау жүйесі – тексерулерді тағайындау мақсатында бақылау және қадағалау органы жүргізетін іс-шаралар кешені;
5) электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасының заңнамасын сақталуына тексерілетін субъектілер (бұдан әрі – тексерілетін субъектілер) – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға.
3. Ішінара тексерулер үшін тәуекел дәрежесін бағалау критерийлері объективті және субъективті критерийлер арқылы қалыптастырылады.
2. Объективті критерийлер
4. Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасының заңнамасының сақталуына тәуекелді айқындау тексерілетін субъектінің қызметі нәтижесінде салдарының ауырлық дәрежесі ескеріле отырып, адамның өміріне немесе денсаулығына, қоршаған ортаға, жеке және заңды тұлғалардың заңды мүдделеріне, мемлекеттің мүліктік мүдделеріне зиян келтіру ықтималдығы электрондық құжаттарды және электрондық цифрлық қолтаңбаларды бақылаусыз пайдалану және беру ашық кілттің беделіне дақ түсіру және электрондық цифрлық қолтаңбаны заңсыз пайдалану садарына әкеліп соғатын электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасының заңнамасын сақтаудағы тәуекелдері анықталады.
5. Объективті критерийлер бойынша жоғары тәуекел дәрежесіне жататын тексеру субъектілеріне Қазақстан Республикасы аумағында аккредиттелген куәландырушы орталықтар жатады.
6. Жоғары тәуекел дәрежесіне жатқызылған тексерілетін субъектілерге қарасты ішінара тексеру жүргізіледі.
3. Субъективті критерийлер
7. Субъективті критерийлерді айқындау мынадай:
1) деректер базасын қалыптастыру және ақпарат жинау;
2) ақпаратты талдау және тәуекелдерді бағалау кезеңдерін қолдана отырып жүзеге асырылады.
8. Дерекқорды қалыптастыру және ақпарат жинау Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасының заңнамасын бұзатын тексерілетін субъектілерді анықтау үшін қажет.
Субъективті критерийлерді талдау және бағалау тексерілетін субъектіге қатысты тексерулерді ең жоғары әлеуетті тәуекелмен шоғырландыруға мүмкіндік береді. Бұл ретте, талдау мен бағалау кезінде нақты тексерілетін субъектіге қатысты бұрын ескерілген және пайдаланылған субъективті критерийлердің деректері қолданылмайды.
Субъективті критерийлер бойынша тәуекелдер дәрежесін бағалау үшін мынадай ақпарат көздері:
1) бұрынғы тексерулер нәтижелері (ішінара, жоспардан тыс және өзге де тексеру нысандары). Бұл ретте, бұзушылықтардың ауырлық деңгейі (өрескел, елеулі, елеусіз) тексеру парақтарында көрсетілген электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасының заңнама талаптарын бұзған жағдайда қойылады;
2) тексеру субъектілеріне жеке және заңды тұлғалардан, мемлекеттік органдардан түскен және расталған шағымдар мен өтініштердің болуы туралы мәліметтерді талдау нәтижелері пайдаланылады.
9. Субъективті критерийлер бойынша тексерілетін субъектілердің тәуекел дәрежесін бағалау және оларды жоғарғы дәрежедегі тәуекел тобына және жоғары дәрежеге жатпайтын топқа жатқызу мына көрсеткіштер арқылы жүзеге асырылады:
1) «бұрынғы тексерулер нәтижелері (ішінара, жоспардан тыс және өзге де тексеру нысандары)» ақпараттық көздері бойынша субъективті критерийлер осы Критерийлерге 1-қосымшаға сәйкес анықталады;
2) «тексеру субъектілеріне жеке және заңды тұлғалардан, мемлекеттік органдардан түскен және расталған шағымдар мен өтініштердің болуы» ақпараттық көздері бойынша субъективті критерийлер осы Критерийлерге 2-қосымшаға сәйкес анықталады.
10. Әр ақпараттық дерек бойынша тәуекел дәрежесі төмендегі тәсіл бойынша анықталады.
Өрескел дәрежедегі бір орындалмаған талап 100 көрсеткішке теңеседі және ол ішінара тексеріс жүргізуге негіз болып табылады.
Егер өрескел дәрежедегі талаптардың бұзылуы анықталмаған кезде, онда тәуекел дәрежесінің көрсеткішін анықтау үшін елеулі және елеусіз дәрежелерінің жиынтық көрсеткіштері есептеледі.
Елеулі дәрежедегі бұзушылықтың көрсеткішін анықтау кезінде 0,7 коэффициенті қолданылады және осы көрсеткіш мына формула бойынша есептеледі:
Рз = (Р2 х 100/Р1) х 0,7
мұндағы:
Рз – елеулі дәрежедегі бұзушылық көрсеткіші;
Р1 – елеулі дәрежедегі индикаторлардың жалпы саны, тексеруге (сараптауға) ұсынылатын тексерілетін субъектілерге (объектілерге) қойылатын талаптар;
Р2 – елеулі дәрежедегі талаптардың бұзушылықтар саны.
Елеусіз дәрежедегі бұзушылықтың көрсеткішін анықтау кезінде 0,3 коэффициенті қолданылады және осы көрсеткіш мына формула бойынша есептеледі:
Рн = (Р2 х 100/Р1) х 0,3
мұндағы:
Рн – елеусіз дәрежедегі бұзушылық көрсеткіші;
Р1 – елеусіз дәрежедегі индикаторлардың жалпы саны, тексеруге (сараптауға) ұсынылатын тексерілетін субъектіге (объектіге) қойылатын талаптар;
Р2 – елеусіз дәрежедегі талаптардың бұзушылықтар саны.
Тәуекел дәрежедегі жалпы көрсеткіші (Р) 0 ден 100 дейінгі шәкіл бойынша есептеледі және көрсеткіштерді мына формула бойынша жиынтықтау арқылы анықталады:
Р = Рз + Рн
мұндағы:
Р – тәуекел дәрежесінің жалпы көрсеткіші;
Рз – елеулі дәрежедегі бұзушылық көрсеткіші;
Рн - елеусіз дәрежедегі бұзушылық көрсеткіші.
Тәуекел дәрежесінің көрсеткіштері бойынша тексерілетін субъектілерге жатқызылуы:
1) жоғарғы тәуекел дәрежесіне – тәуекел дәрежесі 60 тан 100 дейінгі көрсеткіш кезінде оған қатысты ішінара тексеру жүргізіледі;
2) жоғарғы тәуекел дәрежесіне жатқызылмаған – тәуекел дәрежесі 0 дан 60 дейінгі көрсеткіш кезінде оған қатысты ішінара тексеру жүргізілмейді.
4. Қорытынды ережелер
11. Ішінара тексеру жүргізу еселігі бір жылда бір ретті құрайды.
12. Ішінара тексерулер тиісті есептік кезең басталғанға дейін күнтізбелік он бес күннен кешіктірмей құқықтық статистика және арнайы есептер бойынша уәкілетті органға жіберілетін жүргізілген талдау және бағалау нәтижелері бойынша тоқсанға (жартыжылдыққа, жылға) қалыптастыратын ішінара тексерулер тізімдері негізінде жүргізіледі.
13. Ішінара тексерулердің тізімдері:
1) субъективті критерийлер бойынша ең жоғары тәуекел дәрежесі көрсеткіші бар тексерілетін субъектілердің (объектілердің) басымдығын;
2) мемлекеттік органның тексерулерді жүргізетін лауазымдық тұлғаларына түсетін жүктемелерін ескере отырып жасалады.
Электрондық құжат және электрондық
цифрлық қолтаңба туралы Қазақстан
Республикасының заңнамасын сақтаудың
тәуекел дәрежесін бағалау
критерийлеріне 1-қосымша
«Бұрынғы тексерулер нәтижелері (ішінара, жоспардан тыс және
өзге де тексеру нысандары)» ақпараттық көздері бойынша
субъективті критерийлер
№ |
Критерийлер |
Бұзушылық дәрежелері |
Алдыңғы тексерістердің талдау нәтижелері (ішінара, жоспардан тыс және өзге нысандағы бақылаулар (қатаңдық дәрежесі төменде көрсетілген талаптарды орындамаған жағдайда орнатылады) |
||
1. |
Қазақстан Республикасының уақыт бірлігі эталонынан, позициялаудың спутниктік жаһандық жүйелерінен, жалпыға бірдей танылған халықаралық көздерден уақыттың ағымдағы мәні туралы цифрлық ақпараттың мерзімді берілуін қамтамасыз ететін техникалық құралдар кешені бар аккредиттелетін куәландырушы орталықтың уақытын үйлестіру рәсімінің болуы |
өрескел |
2. |
осы куәландырушы орталықта және оны пайдаланушылар қолданатын ҚР СТ 1073-2007 бойынша пайдаланылатын АКҚҚ-ға сәйкестік сертификатының болуы |
өрескел |
3. |
акредиттелетін куәландырушы орталық мемлекеттік ақпараттық жүйелермен ықпалдастырылған жағдайда, куәландырушы орталықтың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігі аттестатының болуы |
елеулі |
4. |
тiркеу куәлiгiн керi қайтарып алу бойынша тiркеу куәлiгi иесiнiң талабын сақтау |
өрескел |
5. |
серверлік үй-жайларға қойылатын талаптарды сақтау |
өрескел |
6. |
куәландырушы орталықтың ақпараттық қауіпсіздік саясатының болуы |
елеусіз |
7. |
куәландырушы орталық қызметінің регламентін немесе қағидаларының болуы |
елеулі |
8. |
тіркеу куәліктерін қолдану саясатының болуы |
елеусіз |
9. |
куәландырушы орталық туралы ереженің болуы |
елеулі |
10. |
штаттан тыс, дағдарысты жағдайларда өтініш берушінің атынан куәландырушы орталықтың тіркеу куәліктерін сүйемелдеу, әкімшілендіру, шығару жөніндегі жұмыстарға тікелей қатысып, жұмыстарды жүзеге асыратын жұмыскерлердің іс-қимылы жөніндегі нұсқаулықтың болуы |
елеусіз |
11. |
куәландырушы орталықтың ақпараттық ресурстарын резервтік көшіру туралы нұсқаулығының бар болуы |
өрескел |
12. |
куәландырушы орталықтың бағдарламалық қамтамасыз етілуін орнату және ретке келтіру жөніндегі нұсқаулықтың болуы |
елеулі |
13. |
тіркеу куәлігінде тiркеу куәлiгiнiң нөмiрi мен оның қолданылу мерзiмiнің болуы |
елеулі |
14. |
тіркеу куәлігінде электрондық цифрлық қолтаңбаның иесiн бiрдейлендiруге мүмкiндiк беретiн деректердің болуы |
елеулі |
15. |
тіркеу куәлігінде электрондық цифрлық қолтаңбаның ашық кiлтiнің болуы |
елеулі |
16. |
тіркеу куәлігінде электрондық цифрлық қолтаңбаның тиiстi жабық кiлтiн жасау үшiн пайдаланылатын электрондық цифрлық қолтаңба құралдары туралы деректердің болуы |
елеулі |
17. |
тіркеу куәлігінде электрондық цифрлық қолтаңбаны қолдану салалары мен оны қолдануды шектеу туралы ақпараттың болуы |
елеулі |
18. |
тіркеу куәлігінде тиiстi куәландырушы орталықтың реквизиттерiнің болуы |
елеулі |
19. |
өтініш беруші бекіткен куәландырушы орталықтың модульдерінің (компонент бөліктерінің) өзара іс-қимылының схемасының және қолданылатын криптографиялық түрлендіру алгоритмдері туралы деректер және электрондық цифрлық қолтаңба процесін іске асыру жөніндегі басқа да бастапқы деректер (негізгі талаптар) мен жекелеген параметрлерге және куәландырушы орталыққа қойылатын талаптар бар электрондық цифрлық қолтаңба схемаларының болуы |
елеулі |
20. |
электрондық цифрлық қолтаңбаны дұрыс пайдаланбау фактісінің балмауы |
елеулі |
Электрондық құжат және электрондық
цифрлық қолтаңба туралы Қазақстан
Республикасының заңнамасын сақтаудың
тәуекел дәрежесін бағалау
критерийлеріне 2-қосымша
«Тексеру субъектілеріне жеке және заңды тұлғалардан,
мемлекеттік органдардан түскен және расталған шағымдар мен
арзыдардың болуы» ақпараттық көздері бойынша субъективті
критерийлер
№ |
Критерийлер |
Бұзушылық дәрежелері |
1. |
электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына бір расталған өтініш немесе шағымның болуы |
елеусіз |
2. |
электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына екі немесе одан көп расталған өтініш немесе шағымның болуы |
елеулі |