Ақпараттық қауіпсіздікті қамтамасыз ету және жедел iздестiру іс-шараларын жүргiзуге арналған арнайы техникалық құралдар салаларындағы тәуекел дәрежесін бағалау өлшемшарттары мен тексеру парақтарын бекіту туралы

Жаңартылған

Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2016 жылғы 25 қазандағы № 72 және Қазақстан Республикасы Ұлттық экономика министрінің 2016 жылғы 9 қарашадағы № 471 бірлескен бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2016 жылғы 13 желтоқсанда № 14509 болып тіркелді.

      Қазақстан Республикасының Кәсіпкерлік кодексі 141-бабының 5-тармағына және 143-бабының 1-тармағына сәйкес БҰЙЫРАМЫЗ:

      Ескерту. Кіріспе жаңа редакцияда - ҚР Ұлттық қауіпсіздік комитеті Төрағасының 24.05.2023 № 32/қе және ҚР Ұлттық экономика министрінің 25.05.2023 № 80 (алғашқы ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен.

      1. Бекітілсін:

      1) осы бірлескен бұйрыққа 1-қосымшаға сәйкес ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы тәуекел дәрежесін бағалау өлшемшарттары;

      2) осы бірлескен бұйрыққа 2-қосымшаға сәйкес ақпараттарды криптографиялық қорғау құралдарын әзiрлеу жөніндегі қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы;

      3) осы бірлескен бұйрыққа 3-қосымшаға сәйкес ақпараттың таралып кетуіне жол беретін техникалық арналарды және жедел- іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралды анықтау бойынша қызмет көрсету саласындағы қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы;

      4) осы бірлескен бұйрыққа 4-қосымшаға сәйкес жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды әзiрлеу және өндіру жөнiндегi қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы;

      5) осы бірлескен бұйрыққа 5-қосымшаға сәйкес жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды жөндеу және өткізу жөнiндегi қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы;

      6) осы бірлескен бұйрыққа 6-қосымшаға сәйкес ақпараттық қауіпсіздіктің жедел орталығы қызметі шеңберінде ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау жөніндегі қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы;

      7) осы бірлескен бұйрыққа 7-қосымшаға сәйкес ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің іс-қимылы шеңберінде ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау жөніндегі қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Ұлттық қауіпсіздік комитеті Төрағасының 30.11.2018 № 97/қе және ҚР Ұлттық экономика министрінің 04.12.2018 № 94 (алғашқы ресми жарияланған күнінен кейін күнтiзбелiк он күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен; өзгеріс енгізілді - ҚР Ұлттық қауіпсіздік комитеті Төрағасының 24.05.2023 № 32/қе және ҚР Ұлттық экономика министрінің 25.05.2023 № 80 (алғашқы ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен.

      2. Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің Мемлекеттік құпияларды қорғау департаменті заңнамамен белгіленген тәртіпте:

      1) осы бірлескен бұйрықты Қазақстан Республикасы Әдiлет министрлiгiнде мемлекеттiк тiркеудi;

      2) осы бірлескен бұйрық мемлекеттiк тiркелген күннен бастап күнтізбелік он күн ішінде мерзімдік басылымдарда және "Әділет" ақпараттық-құқықтық жүйесінде жариялау, сонымен қатар, осы бірлескен бұйрық мемлекеттiк тiркелген күннен бастап, күнтізбелік он күн ішінде, Қазақстан Республикасы нормативтік құқықтық актілерін эталондық бақылау банкінде орналастыру үшін, Қазақстан Республикасы Әділет министрлігінің "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы Республикалық мемлекеттік кәсіпорнына жолдауды;

      3) осы бірлескен бұйрықты Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің интернет-ресурсында орналастыруды қамтамасыз етсін.

      3. Осы бірлескен бұйрықтың орындалуын бақылау Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің Мемлекеттік құпияларды қорғау департаментінің қызметіне жетекшілік ететін Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының орынбасарына жүктелсін.

      4. Осы бұйрық алғаш ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасы
Ұлттық қауіпсіздік комитетінің
Төрағасы
Қазақстан РеспубликасыҰлттық экономика министрі______________ Қ.Бишімбаев
      ______________ К.Мәсімов

      "КЕЛІСІЛДІ"
Қазақстан Республикасы

      Бас прокуратурасының

      Құқықтық статистика

      және арнайы есепке алу жөніндегі

      комитетінің төрағасы

      ________________С. Айтпаева

      2016 жылғы 11 қараша

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№72 және
Қазақстан Республикасы
Ұлттық экономика министірінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
1-қосымша

Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы тәуекел дәрежесін бағалау өлшемшарттары

      Ескерту. 1-қосымша жаңа редакцияда - ҚР Ұлттық қауіпсіздік комитеті Төрағасының 24.05.2023 № 32/қе және ҚР Ұлттық экономика министрінің 25.05.2023 № 80 (алғашқы ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен.

1-тарау. Жалпы ережелер

      1. Осы Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы тәуекел дәрежесін бағалау өлшемшарттары (бұдан әрі – Өлшемшарттар) Қазақстан Республикасының Кәсіпкерлік кодексі 141-бабының 5-тармағына, Қазақстан Республикасы Ұлттық экономика министрінің міндетін атқарушысының 2022 жылғы 22 маусымдағы № 48 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 28577 болып тіркелген) бекітілген Реттеуші мемлекеттік органдардың тәуекелдерді бағалау және басқару жүйесін қалыптастыру қағидаларына сәйкес берілген лицензиялар бойынша біліктілік талаптарына сәйкестігін тексеру мақсатында жүргізілетін тексерулер (бұдан әрі – талаптарға сәйкестігін тексеру).

      2. Осы Өлшемшарттарда мынадай ұғымдар пайдаланылады:

      1) бақылау субъектілері (объектілері) – ақпараттық қауіпсіздікті және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды қамтамасыз ету саласындағы қызметті жүзеге асыратын лицензиаттар;

      2) балл – тәуекелді есептеудің сандық өлшемі;

      3) болмашы бұзушылық – ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы нормативтік құқықтық актілерде белгіленген талаптардың бұзылуы, оның ішінде үшінші адамдарға лицензиардың келісімінсіз тұрақты немесе уақытша пайдалануға әзірленген әдістемелерді беру;

      4) деректерді қалыпқа келтіру – әртүрлі шәкілдерде өлшенген мәндерді шартты түрде жалпы шәкілге келтіруді көздейтін статистикалық рәсім;

      5) елеулі бұзушылық – ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы Қазақстан Республикасының заңнамасында белгіленген талаптардың бұзылуы, оның ішінде біліктілік талаптарына сәйкес келмеу: электрондық есептің белгіленген нысанға сәйкес келмеуі, әзірленген және бекітілген әдістемелердің болмауы, техникалық іздеу құралдарын беру тәртібінің бұзылуы, арнайы бөлінген өндіріс үй-жайының белгіленген талаптарға сәйкес келмеуі;

      6) өрескел бұзушылық – "Әкімшілік құқық бұзушылық туралы" Қазақстан Республикасының кодексінде көзделген әкімшілік жауапкершілікті талап ететін ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы Қазақстан Республикасының заңнамасында белгіленген талаптардың бұзылуы, атап айтқанда мынадай біліктілік талаптарына сәйкес келмеу: электрондық есепті ұсынбау, маманның болмауы, мәлімделінген қызмет түрін жүзеге асыру үшін арнайы бөлінген өндіріс үй-жайының болмауы, мемлекеттік құпияларды құрайтын мәліметтермен жұмыс жүргізуге рұқсаттың болмауы, ең аз қажетті жабдықтың болмауы, лицензиарға хабарлау тәртібінің бұзылуы, үшінші тұлғаларға әзірленген, өткізілетін немесе жөнделген жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар және олардың құжаттарын беру тәртібінің бұзылуы;

      7) тәуекел – бақылау субъектісінің қызметі нәтижесінде жеке және заңды тұлғалардың заңды мүдделеріне, мемлекеттің мүліктік мүдделеріне салдарларының ауырлық дәрежесін ескере отырып зиян келтіру ықтималдығы;

      8) тәуекелдерді бағалау және басқару жүйесі – тиісті қызмет салаларында тәуекелдің жол берілетін деңгейін қамтамасыз ете отырып, кәсіпкерлік еркіндігін шектеудің ең төменгі ықтимал дәрежесі мақсатында бақылау және қадағалау субъектісіне бару арқылы профилактикалық бақылауды және (немесе) талаптарға сәйкестігін тексерулерді кейіннен жүзеге асыру үшін бақылау және қадағалау субъектілерін тәуекел дәрежелері бойынша бөлу арқылы қолайсыз факторлардың туындау ықтималдығын азайтуға бағытталған, сондай-ақ нақты бақылау және қадағалау субъектісі (объектісі) үшін тәуекел деңгейін өзгертуге бағытталған басқарушылық шешімдерді қабылдау және (немесе) осындай бақылау және қадағалау субъектісін (объектісін) бақылау және қадағалау субъектісіне (объектісіне) бару арқылы профилактикалық бақылаудан және (немесе) талаптарға сәйкестігін тексеруден босату процесі;

      9) тәуекел дәрежесін бағалаудың объективті өлшемшарттары (бұдан әрі – объективті өлшемшарттар) – белгілі бір қызмет саласында тәуекел дәрежесіне байланысты және жеке бақылау субъектісіне (объектісіне) тікелей байланыссыз бақылау субъектілерін (объектілерін) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау өлшемшарттары;

      10) тәуекел дәрежесін бағалау өлшемшарттары – бақылау және қадағалау субъектісінің тікелей қызметімен, салалық даму ерекшеліктерімен және осы дамуға әсер ететін факторлармен байланысты, бақылау және қадағалау субъектілерін (объектілерін) тәуекелдің әртүрлі дәрежелеріне жатқызуға мүмкіндік беретін сандық және сапалық көрсеткіштердің жиынтығы;

      11) тәуекел дәрежесін бағалаудың субъективті өлшемшарттары (бұдан әрі – субъективті өлшемшарттар) – нақты бақылау субъектісінің (объектісінің) қызметі нәтижелеріне байланысты бақылау субъектілерін (объектілерін) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау өлшемшарттары;

      12) тексеру парағы – бақылау және қадағалау субъектілерінің (объектілерінің) қызметіне қойылатын, олардың сақталмауы жеке және заңды тұлғалардың, мемлекеттің заңды мүдделеріне қатер төндіруге алып келетін талаптар тізбесі.

2-тарау. Талаптарға сәйкестігіне тексеру жүргізу кезінде тәуекелдерді бағалау және басқару жүйесін қалыптастыру тәртібі

      3. Ақпараттық қауіпсіздікті және жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды қамтамасыз ету салаларындағы талаптарға сәйкестігін тексеруді жүзеге асыру кезінде тәуекелдерді басқару мақсатында тәуекел дәрежесін бағалау өлшемшарттары бағалау өлшемшарттары бірнеше кезеңмен жүзеге асырылатын объективті және субъективті өлшемшарттарды айқындау (Шешімдерді мультиөлшемшартты талдау) арқылы қалыптастырылады.

      Бірінші кезеңде объективті өлшемшарттар бойынша бақылау субъектілерін (объектілерін) мынадай тәуекел дәрежелерінің біріне жатқызады:

      1) жоғары тәуекел;

      2) орташа тәуекел;

      3) төмен тәуекел.

      Жоғары, орташа және төмен тәуекел дәрежесіне жатқызылған бақылау субъектілерінің (объектілерінің) қызмет салалары үшін талаптарға сәйкестігіне тексеру және жоспардан тыс тексеру жүргізіледі.

      Екінші кезеңде субъективті өлшемшарттар бойынша бақылау субъектілерін (объектілерін) мынадай тәуекел дәрежелерінің біріне жатқызады:

      1) жоғары тәуекел;

      2) орташа тәуекел;

      3) төмен тәуекел.

      Тәуекел дәрежесінің көрсеткіштері бойынша субъективті өлшемшарттар бойынша бақылау субъектісі (объектісі):

      1) тәуекел дәрежесінің көрсеткіші 71-ден 100-ді қоса алғанға дейін болған кезде – тәуекелдің жоғары дәрежесіне;

      2) тәуекел дәрежесінің көрсеткіші 31-ден 70-ті қоса алғанға дейін болған кезде – тәуекелдің орташа дәрежесіне;

      3) тәуекел дәрежесінің көрсеткіші 0-ден 30-ды қоса алғанға дейін болған кезде – тәуекелдің төмен дәрежесіне жатқызылады.

      4. Ықтимал тәуекел мен проблеманың маңыздылығына, бұзушылықтың біржолғы немесе жүйелі сипатына, әрбір ақпарат көзі бойынша бұрын қабылданған шешімдерді талдауға байланысты реттеуші мемлекеттік органның тәуекел дәрежесін бағалау өлшемшарттарына сәйкес бұзушылық дәрежесіне – өрескел, елеулі және болмашы дәрежелерге сәйкес келетін субъективті өлшемшарттар айқындалады.

      Субъективті өлшемшарттарды қалыптастыру кезінде бұзушылық дәрежесі (өрескел, елеулі, болмашы) өрескел, елеулі, болмашы бұзушылықтардың белгіленген анықтамаларына сәйкес беріледі.

      5. Талаптарға сәйкестікті тексеру жүргізу үшін тәуекел дәрежесін бағалау өлшемшарттары объективті және субъективті өлшемшарттар арқылы қалыптастырылады.

1-параграф. Объективті өлшемшарттар

      6. Объективті өлшемшарттарды анықтау тәуекелді анықтау арқылы жүзеге асырылады.

      7. Объективті өлшемшарттар бойынша жедел-іздестіру іс-шараларын жүргізуге арналған ақпараттық қауіпсіздік және арнайы техникалық құралдар салаларындағы бақылау субъектілері (объектілері) жеке және заңды тұлғалардың, мемлекеттің заңды мүдделері үшін қолайсыз оқиғаның басталуына байланысты жоғары, орташа және төмен тәуекел дәрежесіне бөлінеді:

      1) тәуекелдің жоғары дәрежесіне жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды әзірлеу, өндіру, жөндеу және өткізу жөніндегі қызметті жүзеге асыратын бақылау субъектілері (объектілері), сондай-ақ ақпараттың таралып кетуінің техникалық арналарын және ақпараттық қауіпсіздік жедел орталығының қызметі аясындағы жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау жөніндегі қызметті жүзеге асыратын бақылау субъектілері (объектілері) жатады;

      2) тәуекелдің орташа дәрежесіне ақпараттың таралып кетуінің техникалық арналарын және жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау жөніндегі қызметті жүзеге асыратын бақылау субъектілері (объектілері), сондай-ақ ақпараттың таралып кетуінің техникалық арналарын және жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау жөніндегі қызметті жүзеге асыратын бақылау субъектілері (объектілері) жатады;

      3) тәуекелдің төмен дәрежесіне ақпаратты криптографиялық қорғау құралдарын әзірлеу жөніндегі қызметті жүзеге асыратын бақылау субъектілері (объектілері) жатады.

2-параграф. Субъективті өлшемшарттар

      8. Субъективті өлшемшарттарды анықтау келесі кезеңдерді қолдана отырып жүзеге асырылады:

      1) деректер базасын қалыптастыру және ақпарат жинау;

      2) ақпаратты талдау және тәуекелдерді бағалау.

      9. Деректер базасын қалыптастыру және ақпарат жинау Қазақстан Республикасының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы заңнамасын және жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды бұзатын бақылау субъектілерін (объектілерін) анықтау үшін қажет.

      Тәуекел дәрежесін бағалау үшін келесі ақпарат көздері пайдаланылады:

      1) алдыңғы тексерулердің нәтижелері;

      2) бақылау субъектісі (объектісі) ұсынатын есептілік пен мәліметтер мониторингінің нәтижелері.

      3) мемлекеттік органдар ұсынатын мәліметтерді талдау нәтижелері.

      10. Субъективті өлшемшарттарды талдау және бағалау бақылау субъектісінің (объектісінің) бақылау субъектісіне (объектісіне) қатысты неғұрлым ықтимал тәуекелі бар талаптарына сәйкестігіне тексеру жүргізуді шоғырландыруға мүмкіндік береді.

      Бұл ретте талдау және бағалау кезінде бақылаудың нақты субъектісіне (объектісіне) қатысты бұрын ескерілген және пайдаланылған субъективті өлшемшарттардың деректері не Қазақстан Республикасының заңнамасына сәйкес талап қою мерзімі өткен деректер қолданылмайды.

      Алдыңғы тексерудің қорытындылары бойынша берілген бұзушылықтардың талаптарға сәйкестігін толық көлемде жойған бақылау субъектілеріне қатысты мемлекеттік бақылаудың кезекті кезеңіне кестелер мен тізімдерді қалыптастыру кезінде оларды қосуға жол берілмейді.

      11. Бақылау субъектілері (объектілері) қызметіне қойылатын талаптарды бұзу дәрежесі, осы Өлшемшарттарға 1-қосымшаға сәйкес белгіленеді.

      12. Қолданылатын ақпарат көздерінің басымдығы және субъективті өлшемшарттар көрсеткіштерінің маңыздылығы тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесіне сәйкес белгіленеді:

      1) ақпаратты криптографиялық қорғау құралдарын әзірлеу бойынша қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі осы Өлшемшартқа 2-қосымшада келтірілген;

      2) ақпарат таралып кететін арналарды және жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау бойынша қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсаттық бақылау саласындағы субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі осы Өлшемшартқа 3-қосымшада келтірілген;

      3) ақпараттық қауіпсіздіктің жедел орталығы қызметі шеңберінде ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау бойынша қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсаттық бақылау саласындағы субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі осы Өлшемшартқа 4-қосымшада келтірілген;

      4) ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің іс-қимылы шеңберінде ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау бойынша қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсаттық бақылау саласындағы субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі осы Өлшемшартқа 5-қосымшада келтірілген;

      5) жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды әзірлеу және өндіру бойынша қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсаттық бақылау саласындағы субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі осы Өлшемшартқа 6-қосымшада келтірілген;

      6) жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды жөндеу және өткізу бойынша қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсаттық бақылау саласындағы субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі осы Өлшемшартқа 7-қосымшада келтірілген.

3-параграф. Тәуекелдерді бағалау және басқару жүйесін қалыптастыру ерекшеліктері

      13. Тәуекелдерді бағалау және басқару жүйесі бақылау субъектілерін (объектілерін) тәуекелдің нақты дәрежелеріне жатқызатын және графиктерді қалыптастыратын ақпараттық жүйелерді пайдалана отырып жүргізіледі.

      Тәуекелдерді бағалау мен басқарудың ақпараттық жүйесі болмаған кезде оларға қатысты талаптарға сәйкестігін тексеру жүзеге асырылатын бақылау субъектілері (объектілері) санының ең төменгі жол берілетін шегі ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы осындай бақылау субъектілері мен жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар жалпы санының бес пайызынан аспауға тиіс.

3-тарау. Субъективті өлшемшарттар бойынша тәуекел дәрежесін есептеу тәртібі

      14. Субъективті өлшемшарттар бойынша тәуекел дәрежесінің көрсеткішін (R) есептеу алдыңғы тексерулер мен бақылау және қадағалау (SP) бойынша айқындалған субъективті өлшемшарттарға сәйкес бұзушылықтар бойынша тәуекел дәрежесінің көрсеткішін қорытындылау жолымен, деректер мәндерін 0-ден 100 балға дейінгі диапозонға қалыпқа келтіре отырып, автоматтандырылған режимде жүзеге асырылады.

      Rарал = SP + SC , мұнда

      Rарал – субъективті өлшемшарттар бойынша тәуекел дәрежесінің аралық көрсеткіші,

      SР – бұзушылықтар бойынша тәуекел дәрежесінің көрсеткіші,

      SC – осы Өлшемшарттардың 12-тармағына сәйкес айқындалған субъективті өлшемшарттар бойынша тәуекел дәрежесінің көрсеткіші.

      Есеп мемлекеттік бақылау әрбір саласының бақылау субъектілерінің (объектілерінің) біртекті тобының әрбір бақылау және қадағалау субъектісі (объектісі) бойынша жүргізіледі. Бұл ретте мемлекеттік бақылау мен қадағалаудың бір саласының бақылау субъектілерінің (объектілерінің) біртекті тобына жатқызылатын, бағаланатын бақылау субъектілерінің (объектілерінің) тізбесі деректерді кейіннен қалыпқа келтіру үшін іріктеу жиынтығын (іріктемені) құрайды.

      15. Алдыңғы тексерулер нәтижелері бойынша алынған деректер бойынша 0-ден 100-ге дейінгі балмен бағаланатын бұзушылықтар бойынша тәуекел дәрежесінің көрсеткіші қалыптастырылады.

      Осы Қағидалардың 11-тармағында көрсетілген ақпарат көздерінің кез келгені бойынша бір өрескел бұзушылық анықталған кезде бақылау субъектісіне 100 балл тәуекел дәрежесінің көрсеткіші теңестіріледі және оған қатысты талаптарға сәйкестігіне тексеру жүргізіледі.

      Бір өрескел бұзушылық анықталған кезде бақылау субъектісіне 100 тәуекел дәрежесінің көрсеткіші теңестіріледі және оған қатысты талаптарға сәйкестігіне тексеру жүргізіледі.

      Өрескел бұзушылықтар анықталмаған кезде тәуекел дәрежесінің көрсеткішін айқындау елеулі және елеусіз дәрежедегі бұзушылықтар бойынша жиынтық көрсеткішпен есептеледі.

      Елеулі бұзушылықтар көрсеткішін анықтау кезінде 0,7 коэффициенті қолданылады және бұл көрсеткіш мынадай формула бойынша есептеледі:

      SРз = (SР2 х 100/SР1) х 0,7

      мұнда:

      SРз – елеулі бұзушылықтардың көрсеткіші;

      SР1 – елеулі бұзушылықтардың талап етілетін саны;

      SР2 – анықталған елеулі бұзушылықтардың саны;

      Болмашы бұзушылықтардың көрсеткішін айқындау кезінде 0,3 коэффициенті қолданылады және бұл көрсеткіш мына формула бойынша есептеледі:

      SРн = (SР2 х 100/SР1) х 0,3

      мұнда:

      SРн – болмашы бұзушылықтардың көрсеткіші;

      SР1 – болмашы бұзушылықтардың талап етілетін саны;

      SР2 – анықталған болмашы бұзушылықтардың саны;

      Бұзушылықтар бойынша тәуекел дәрежесінің көрсеткіші (SР) 0-ден 100-ге дейінгі балл бойынша есептеледі және мына формула бойынша елеулі және болмашы бұзушылықтардың көрсеткіштерін қосу арқылы айқындалады:

      SР = SРз + SРн

      мұнда:

      SР – бұзушылықтар бойынша тәуекел дәрежесінің көрсеткіші;

      SРз – елеулі бұзушылықтардың көрсеткіші;

      SРн – болмашы бұзушылықтардың көрсеткіші.

      Бұзушылықтар бойынша тәуекел дәрежесі көрсеткішінің алынған мәні субъективті өлшемшарттар бойынша тәуекел дәрежесі көрсеткішінің есебіне енгізіледі.

      16. Осы Қағидалардың 12-тармағына сәйкес айқындалған субъективті өлшемшарттар бойынша тәуекел дәрежесінің көрсеткішін есептеу 0-ден 100 балға дейінгі шәкіл бойынша жүргізіледі және мынадай формула бойынша жүзеге асырылады:



      xi - субъективті өлшемшарт көрсеткіші,

      wi - субъективті өлшем көрсеткішінің үлес салмағы xi

      n – көрсеткіштер саны.

      Осы Қағидалардың 12-тармағына сәйкес айқындалған субъективті өлшемшарттар бойынша тәуекел дәрежесі көрсеткішінің алынған мәні субъективті өлшемшарттар бойынша тәуекел дәрежесі көрсеткішінің есебіне енгізіледі.

      17. R көрсеткіші бойынша субъектілер (объектілер) бойынша есептелген мәндер 0-ден 100 балға дейінгі диапазонға қалыпқа келтіріледі. Деректерді қалыпқа келтіру әрбір іріктемелі жиынтық (іріктеме) бойынша мынадай формула әдісін пайдалана отырып жүзеге асырылады:



      R – бақылау және қадағалау жеке субъектісінің (объектісінің) субъективті өлшемшарттар бойынша тәуекел дәрежесінің көрсеткіші (қорытынды),

      Rmax – бір іріктемелі жиынтыққа (іріктемеге) кіретін субъектілер (объектілер) бойынша субъективті өлшемшарттар бойынша тәуекел дәрежесінің шәкілі бойынша ең жоғарғы ықтимал мән (шәкілдің жоғарғы шекарасы),

      Rmin – бір іріктемелі жиынтыққа (іріктемеге) кіретін субъектілер (объектілер) бойынша субъективті өлшемшарттар бойынша тәуекел дәрежесінің шәкілі бойынша ең төменгі ықтимал мән (шәкілдің төменгі шекарасы),

      Rпром – осы Қағидалардың 14-тармағына сәйкес есептелген субъективті өлшемшарттар бойынша тәуекел дәрежесінің аралық көрсеткіші.

      18. Тәуекелдің жоғары дәрежесіне жатқызылған бақылау субъектілері (объектілері) қызметінің салалары үшін талаптарға сәйкестігіне тексеру жылына ең көбі бір рет айқындалады.

      Тәуекелдің орташа дәрежесіне жатқызылған бақылау субъектілері (объектілері) қызметінің салалары үшін талаптарға сәйкестігіне тексерулер ең көбі екі жылда бір рет айқындалады.

      Тәуекелдің төмен дәрежесіне жатқызылған бақылау субъектілері (объектілері) қызметінің салалары үшін талаптарға сәйкестігіне тексерулер ең көбі үш жылда бір рет айқындалады.

  Ақпараттық қауіпсіздікті
қамтамасыз ету және жедел
іздестіру іс-шараларын
жүргізуге арналған арнайы
техникалық құралдар
салаларындағы тәуекел
дәрежесін бағалау
өлшемшарттарына
1-қосымша

Бақылау субъектілері (объектілері) қызметіне қойылатын талаптарды бұзу дәрежелері

Р/с №

Өлшемшарттар

Бұзушылық дәрежесі

Ақпараттарды криптографиялық қорғау құралдарын әзiрлеу жөніндегі қызметті жүзеге асыратын бақылау субъектілері (объектілері) үшін (ауырлық дәрежесі төменде көрсетілген талаптар сақталмаған жағдайда белгіленеді)

1

"Математика", "Физика", "Информатика", "Автоматтандыру және басқару", "Ақпараттық жүйелер", "Есептеу техникасы және бағдарламалық қамтамасыз ету", "Математикалық және компьютерлік модельдеу", "Аспап жасау", "Электр энергетикасы", "Радиотехника, электроника және телекоммуникациялар", "Техникалық физика", "Ғарыш техникасы және технологиялары", "Ақпараттық қауіпсіздік жүйелері" мамандығы бойынша жоғары білімі бар маман немесе ұқсас шетелдік жоғары білімі бар маман

өрескел

2

Мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге де заңды негізде)

өрескел

3

Үй-жайды:
1) терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
2) автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
3) құлыпталатын және мөрленетін темір есіктермен;
4) мөрленетін кемінде бір темір шкафпен жабдықтау

елеулі

4

Лицензиарды міндеттемелерді орындауды бастағанға дейін кемінде бес жұмыс күні бұрын ақпаратты криптографиялық қорғау құралдарын әзiрлеуге жасалған шарттар (келісімшарттар) туралы хабардар ету

өрескел

5

Лицензиарды кемінде бес жұмыс күн ішінде дербес (өз қаражаты есебінен) әзірленген ақпаратты криптографиялық қорғау құралдары туралы хабардар ету

өрескел

Ақпараттың таралып кетуіне жол беретін техникалық арналарды және жедел-iздестiру іс-шараларын жүргiзуге арналған арнайы техникалық құралдарды анықтау бойынша қызмет көрсету саласындағы қызметті жүзеге асыратын бақылау субъектісі (объектісі) үшін (ауырлық дәрежесі төменде көрсетілген талаптар сақталмаған жағдайда белгіленеді)

1

"Автоматтандыру және басқару", "Ақпараттық жүйелер", "Есептеу техникасы және бағдарламалық қамтамасыз ету", "Математикалық және компьютерлік модельдеу", "Аспап жасау", "Электр энергетикасы", "Радиотехника, электроника және телекоммуникациялар", "Техникалық физика", "Ғарыш техникасы және технологиялары" мамандығы бойынша жоғары білімі бар маман немесе ұқсас шетелдік жоғары білімі бар маман

өрескел

2

Техникалық іздестіру құралдарының ең аз жинағының болуы:
1) желілік емес локатор (желілік емес ауысулардың детекторы);
2) көп функционалдық іздестіру аспабы;
3) ұтқыр/тұрақты радиомониторинг кешені немесе сканерлейтін радиоқабылдағыш құрылғы;
4) алып жүретін радиопеленгатор;
5) жасырын бейне камераларды тапқыш;
6) стетоскоп;
7) тексеріп қарау айналарының жиынтығы және эндоскоп;
8) сым-өткізгіш желілерді талдаушы;
9) тепловизор

өрескел

3

Мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге де заңды негізде)

өрескел

4

Үй-жай:
1) терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
2) автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
3) құлыпталатын және мөрленетін темір есіктермен;
4) мөрленетін кемінде бір темір шкафпен жабдықталуы

елеулі

5

Лицензиармен келісім бойынша лицензиат әзірлеген және бекіткен:
1) үй-жайлар мен техникалық құралдарда ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды айқындау бойынша жұмыс жүргізу әдістемесінің;
2) үй-жайлар мен техникалық құралдардың ақпараттың техникалық арналар бойынша таралып кетуінен қорғалу тиімділігін бағалау әдістемесінің болуы

елеулі

6

Техникалық іздестіру құралдарын үшінші адамдарға тұрақты немесе уақытша пайдалануға тек лицензиардың келісімімен беру

өрескел

7

Әзірленген әдістемелерді үшінші адамдарға тұрақты немесе уақытша пайдалануға тек лицензиардың келісімімен беру

болмашы

8

Лицензиарды жұмыстарды орындауды бастағанға дейін кемінде бес жұмыс күні бұрын ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын анықтау жөніндегі қызмет көрсету бойынша (оның ішінде лицензиаттың өз мұқтаждықтарын қамтамасыз ету мақсатында) жасалған шарттар (келісімшарттар) туралы хабардар ету

өрескел

9

Лицензиарды анықтау фактісінен кейін үш күн ішінде, қызмет көрсету барысында анықталған жедел-іздестіру шараларын өткізу үшін арналған арнайы техникалық құралдары туралы хабардар ету

өрескел

Ақпараттық қауіпсіздіктің жедел орталығының қызметі шеңберінде жедел-іздестіру іс-шараларын жүргізуге арналған ақпараттың таралып кетуінің техникалық арналарын және арнайы техникалық құралдарды анықтау бойынша қызметтер көрсету жөніндегі қызметті жүзеге асыратын бақылау субъектілері (объектілері) үшін (ауырлық дәрежесі төменде көрсетілген талаптар сақталмаған жағдайда белгіленеді)

1

Жоғары немесе кәсіптік техникалық білімі бар, қайта даярлаудан өткен, ақпараттық қауіпсіздік бағыттары бойынша біліктілігін арттырған мамандардың болуы:
1) ақпараттық қауіпсіздік (ақпаратты қорғау) бейіні бойынша жоғары және (немесе) кәсіптік техникалық білімі туралы дипломдары бар кемінде үш маман;
2) ISO 27001 халықаралық стандартының талаптарына аудит бағыты бойынша сертификаттары бар кемінде екі маман;
3) компьютерлік криминалистика саласы бойынша кемінде бір маман (мысалы, EC-Council Certified Security Analyst, giac Certified Forensic Analyst және басқалар);
4) кері инжиниринг және (немесе) зиянды бағдарламаларды талдау бағыты бойынша кемінде бір маман (мысалы, GIAC Reverse Engineering Malware және басқалары);
5) этикалық хакинг және (немесе)енуге тестілеу бағыты бойынша кемінде бір маман (мысалы, Offensive Security Certified Professional, EC-Council Certified Ethical Hacker, GIAC Penetration Tester және басқалар);
6) серверлік операциялық жүйелерді әкімшілендіру бағыты бойынша кемінде екі маман (мысалы, Red Hat Certified System Administrator, Microsoft Certified Solutions Associate және басқалары)

өрескел

2

Іздеу құралдарының ең аз жиынтығының болуы:
1) next-generation Firewall немесе unified threat management сыныбының шешімі;
2) жұмыс станцияларындағы қатерлерді анықтау және оларға ден қою жүйесі (Endpoint Threat Detection and Response);
3) қауіптерді белсенді іздеу және анықтау құралы (Threat Hunting);
4) ақпараттың таралып кетуіне жол бермеу құралы (DLP);
5) Ақпараттық қауіпсіздік оқиғаларын басқару жүйесі (SIEM);
6) инциденттерге ден қою платформасы (IRP);
7) қауіптер туралы ақпаратты басқару платформасы (Threat Intelligence Platform);
8) "құмсалғыш" үлгісіндегі зиянды бағдарламаларды динамикалық талдау құралы;
9) желілік сканер;
10) осалдық сканері;
11) веб-қосымшалардың осалдығын сканерлеу;
12) осалдықтарды пайдалану құралы;
13) бағытталған антеннасы бар сыртқы Wi-Fi адаптері

өрескел

3

Арнайы бөлінген үй-жай (меншік құқығында немесе өзге де заңды негізде)

өрескел

4

Үй-жайды күзет және өрт дабылының Автоматты жүйелерімен жабдықтау

елеулі

5

Мынадай жағдайларда қызметті жүзеге асыру:
1) ақпараттық қауіпсіздіктің жедел орталығының ақпараттың таралып кетуінің техникалық арналарын және арнайы техникалық құралдарды анықтау бойынша қызметтер көрсетудің лицензиармен келісу бойынша лицензиат әзірлеген және бекіткен әдістемесінің болуы;
2) мәлімделген қызмет түрін ақпараттың таралып кетуінің техникалық арналарын және жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау жөніндегі қызметтер көрсету әдістемесіне, ақпараттық қауіпсіздіктің жедел орталығына толық сәйкес жүзеге асыру

елеулі

6

Лицензиарды жұмыстарды орындау басталғанға дейін кемінде бес жұмыс күні бұрын ақпараттық қауіпсіздік жедел орталығымен (оның ішінде лицензиаттың өз мұқтажын қамтамасыз ету мақсатында) ақпаратты таратудың техникалық арналарын және жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау бойынша қызметтер көрсетуге жасалған шарттар (келісімшарттар) туралы хабардар ету

елеулі

Ақпараттық қауіпсіздік инциденттеріне ден қою қызметі шеңберінде жедел-іздестіру іс-шараларын жүргізуге арналған ақпараттың таралып кетуінің техникалық арналарын және арнайы техникалық құралдарды анықтау жөніндегі қызметті жүзеге асыратын бақылау субъектілері (объектілері) үшін (ауырлық дәрежесі төменде көрсетілген талаптар сақталмаған жағдайда белгіленеді)

1

Жоғары немесе кәсіптік техникалық білімі бар, қайта даярлаудан өткен, ақпараттық қауіпсіздік бағыттары бойынша біліктілігін арттырған мамандардың болуы:
1) ақпараттық қауіпсіздік (ақпаратты қорғау) бейіні бойынша жоғары және (немесе) кәсіптік техникалық білімі туралы дипломдары бар кемінде үш маман;
2) ISO 27001 халықаралық стандартының талаптарына аудит бағыты бойынша сертификаттары бар кемінде екі маман;
3) компьютерлік криминалистика саласы бойынша кемінде бір маман (мысалы, EC-Council Certified Security Analyst, giac Certified Forensic Analyst және басқалар);
4) кері инжиниринг және (немесе) зиянды бағдарламаларды талдау бағыты бойынша кемінде бір маман (мысалы, GIAC Reverse Engineering Malware және басқалары);
5) этикалық хакинг және (немесе)енуге тестілеу бағыты бойынша кемінде бір маман (мысалы, Offensive Security Certified Professional, EC-Council Certified Ethical Hacker, GIAC Penetration Tester және басқалар)

өрескел

2

Іздеу құралдарының ең аз жиынтығының болуы:
1) инциденттерге жауап беру платформасы (IRP);
2) қауіптер туралы ақпаратты басқару платформасы (Threat Intelligence Platform);
3) зиянды бағдарламаларды статикалық талдау құралы;
4) "құмсалғыш" үлгісіндегі зиянды бағдарламаларды динамикалық талдау құралы

өрескел

3

Арнайы бөлінген үй-жай (меншік құқығында немесе өзге де заңды негізде)

өрескел

4

Үй-жайды күзет және өрт дабылының автоматты жүйелерімен жабдықтау

елеулі

5

Қызметті жүзеге асыру шартымен:
1) ақпараттық қауіпсіздік инциденттеріне ден қою қызметінің жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдардың ақпараттың таралып кетуінің техникалық арналарын анықтау жөнінде лицензиармен келісім бойынша лицензиат әзірлеген және бекіткен қызметтер көрсету әдістемесінің болуы;
2) ақпараттық қауіпсіздік инциденттеріне ден қою қызметінің жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдардың ақпараттың таралып кетуінің техникалық арналарын анықтау бойынша қызметтер көрсету әдістемесіне толық сәйкес мәлімделген қызмет түрін жүзеге асыруы

елеулі

6

Лицензиарды жұмыстарды орындау басталғанға дейін кемінде бес жұмыс күні бұрын ақпараттық қауіпсіздік инциденттеріне ден қою қызметі (оның ішінде лицензиаттың өз мұқтажын қамтамасыз ету мақсатында) ақпараттың таралып кетуінің техникалық арналарын және жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау бойынша қызметтер көрсетуге жасалған шарттар (келісімшарттар) туралы хабардар ету

елеулі

Жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды әзiрлеу, өндіру, жөндеу және өткізу жөнiндегi қызметті жүзеге асыратын бақылау субъектісі (объектісі) үшін (ауырлық дәрежесі төменде көрсетілген талаптар сақталмаған жағдайда белгіленеді)

Жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды әзiрлеу және өндіру жөнiндегi қызметтің кіші түрі

1

"Автоматтандыру және басқару", "Ақпараттық жүйелер", "Есептеу техникасы және бағдарламалық қамтамасыз ету", "Математикалық және компьютерлік модельдеу", "Аспап жасау", "Электр энергетикасы", "Радиотехника, электроника және телекоммуникациялар", "Техникалық физика", "Ғарыш техникасы және технологиялары" мамандығы бойынша жоғары білімі бар маман немесе ұқсас шетелдік жоғары білімі бар маман

өрескел

2

Қажетті техникалық құралдар мен бақылау-өлшеу жабдықтарының ең аз жинағының болуы:
1) мультиметр;
2) осциллограф;
3) вольтметр;
4) амперметр;
5) жиілік өлшегіш;
6) жоғары жиілікті сигналдардың генераторы;
7) төменгі жиілікті сигналдардың генераторы;
8) тоқ күші мен кернеуі реттелетін тұрақты тоқ көзі;
9) реттелетін айнымалы кернеу көзі (автотрансформатор);
10) өріс индикаторы;
11) дәнекерлейтін станция

өрескел

3

Қызметтің мәлімделген түрін жүзеге асыруға арналған арнайы бөлінген өндірістік үй-жай (меншік құқығында немесе өзге де заңды негізде)

өрескел

4

Әзірленетін және өндірілген жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды сақтауға арналған арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге де заңды негізде)

өрескел

5

Үй-жай:
1) терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
2) автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
3) құлыпталатын және мөрленетін темір есіктермен;
4) кемінде бір мөрленетін темір шкафпен жабдықталуы

елеулі

6

Мынадай жағдайларда жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын әзірлеуді жүзеге асыру:
1) жедел іздестіру қызметін жүзеге асыратын орган бекіткен және лицензиармен келісілген жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын әзірлеуге техникалық тапсырманың болуы;
2) лицензиарға әзірленген жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарының тәжірибелік үлгісін ғылыми-техникалық сараптама жүргізу үшін ұсыну

елеулі

7

Жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды өндіруді мынадай шарттармен жүзеге асыру:
1) жедел іздестіру қызметін жүзеге асыратын орган бекіткен және лицензиармен келісілген өндірілетін жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарға конструкторлық құжаттаманың болуы;
2) жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарының тәжірибелік үлгісіне ғылыми-техникалық сараптама жүргізу қорытындылары бойынша лицензиардың оң қорытындысының болуы

елеулі

8

Меншік нысанына қарамастан үшінші адамдарға әзірленген жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын, сондай-ақ оған қатысты құжаттамаларды лицензиармен келісім бойынша тұрақты немесе уақытша пайдалануға беру

өрескел

9

Мәлімделген қызмет түрі бойынша Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтермен жұмыс жүргізуге Қазақстан Республикасының ұлттық қауіпсіздік органдары беретін рұқсаттың болмауы

өрескел

10

Лицензиарды міндеттемелерді орындауды бастағанға дейін кемінде бес жұмыс күні бұрын жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын әзірлеуге жасалған шарттар (келісімшарттар) туралы хабардар ету

өрескел

11

Лицензиарды міндеттемелерді орындауды бастағанға дейін кемінде бес жұмыс күні бұрын жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын өндіруге жасалған шарттар (келісімшарттар) туралы хабардар ету

өрескел

Жедел iздестiру іс-шараларын жүргiзуге арналған арнайы техникалық құралдарды жөндеу және өткізу жөнiндегi қызметтің кіші түрі

1

"Автоматтандыру және басқару", "Ақпараттық жүйелер", "Есептеу техникасы және бағдарламалық қамтамасыз ету", "Математикалық және компьютерлік модельдеу", "Аспап жасау", "Электр энергетикасы", "Радиотехника, электроника және телекоммуникациялар", "Техникалық физика", "Ғарыш техникасы және технологиялары" мамандығы бойынша жоғары білімі бар маман немесе ұқсас шетелдік жоғары білімі бар маман

өрескел

2

Техникалық құралдар мен бақылау-өлшеу жабдықтарының ең аз жинағының болуы:
1) мультиметр;
2) осциллограф;
3) вольтметр;
4) амперметр;
5) жиілік өлшегіш;
6) жоғары жиілікті сигналдардың генераторы;
7) төменгі жиілікті сигналдардың генераторы;
8) тоқ күші мен кернеуі реттелетін тұрақты тоқ көзі;
9) реттелетін айнымалы кернеу көзі (автотрансформатор);
10) өріс индикаторы;
11) дәнекерлейтін станция

өрескел

3

Жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар саласында мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге де заңды негізде)

өрескел

4

Үй-жайды:
1) терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
2) автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
3) құлыпталатын және мөрленетін темір есіктермен;
4) мөрленетін кемінде бір темір шкафпен жабдықтау

елеулі

5

Өткізілетін немесе жөнделетін жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын, сондай-ақ оған құжаттаманы меншік нысандарына қарамастан үшінші тұлғаларға тек лицензиардың келісімі бойынша тұрақты немесе уақытша пайдалануға беру

өрескел

6

Мәлімделген қызмет түрі бойынша Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтермен жұмыс жүргізуге Қазақстан Республикасының ұлттық қауіпсіздік органдары беретін рұқсаттың болмауы

өрескел

7

Лицензиарды жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын өткізуге жасалған шарттар (келісімшарттар) бойынша міндеттемелерді орындауды бастағанға дейін кемінде бес жұмыс күні бұрын жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын сатып алуға жасалған шарттар (келісімшарттар) туралы хабардар ету

өрескел

8

Лицензиарды міндеттемелерді орындауды бастағанға дейін кемінде бес жұмыс күні бұрын жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын жөндеуге жасалған шарттар (келісімшарттар) туралы хабардар ету

өрескел

  Ақпараттық қауіпсіздікті
қамтамасыз ету және жедел
іздестіру іс-шараларын
жүргізуге арналған арнайы
техникалық құралдар
салаларындағы тәуекел
дәрежесін бағалау
өлшемшарттарына
2-қосымша

Ақпаратты криптографиялық қорғау құралдарын әзірлеу бойынша қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы (Қазақстан Республикасы Кәсіпкерлік Кодексінің 138-бабына сәйкес) субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі

Р/с №

Субъективті өлшемшарттар көрсеткіші

Субъективті өлшемшарт көрсеткіші бойынша ақпарат көзі

Маңыздылығы бойынша үлес салмағы, балл (барлығы 100 баллға дейін болуы тиіс),
wi

Шарттар / мәндер, xi

1-шарты / мәні

2-шарты / мәні

1

2

3

4

5

1

"Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларында қызметті жүзеге асыру үшін біліктілік талаптарын және оларға сәйкестікті растайтын құжаттар тізбесін бекіту туралы" Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2015 жылғы 30 қаңтардағы № 4 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 10473 болып тіркелген) көзделген қызмет туралы есепті ұсынбау

Бақылау субъектісі ұсынатын есептілік пен мәліметтер мониторингінің нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды

 
0 %

100 %

2

Лицензиатты қайта тіркеу, оның атауының немесе заңды адресінің өзгеру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды

0 %

100 %

3

"Рұқсаттар және хабарламалар туралы" Заңның 34-бабымен беліленген тәртіпке сәйкес заңды тұлға-лицензиатты қайта құру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды

0 %

100 %

  Ақпараттық қауіпсіздікті
қамтамасыз ету және жедел
іздестіру іс-шараларын
жүргізуге арналған арнайы
техникалық құралдар
салаларындағы тәуекел
дәрежесін бағалау
өлшемшарттарына
3-қосымша

Ақпараттың таралып кетуіне жол беретін техникалық арналарды және жедел-iздестiру іс-шараларын жүргiзуге арналған арнайы техникалық құралдарды анықтау бойынша қызмет көрсетуді жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы (Қазақстан Республикасы Кәсіпкерлік Кодексінің 138-бабына сәйкес) субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі

Р/с №

Субъективті өлшемшарттар көрсеткіші

Субъективті өлшемшарт көрсеткіші бойынша ақпарат көзі

Маңыздылығы бойынша үлес салмағы, балл (барлығы 100 баллға дейін болуы тиіс),
wi

Шарттар / мәндер, xi

1-шарты / мәні

2-шарты / мәні


2

3

4

5

1

"Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларында қызметті жүзеге асыру үшін біліктілік талаптарын және оларға сәйкестікті растайтын құжаттар тізбесін бекіту туралы" Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2015 жылғы 30 қаңтардағы № 4 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 10473 болып тіркелген) көзделген қызмет туралы есепті ұсынбау

Бақылау субъектісі ұсынатын есептілік пен мәліметтер мониторингінің нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды

0 %

100 %

2

Лицензиатты қайта тіркеу, оның атауының немесе заңды адресінің өзгеру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды

0 %

100 %

3

"Рұқсаттар және хабарламалар туралы" Заңның 34-бабымен беліленген тәртіпке сәйкес заңды тұлға-лицензиатты қайта құру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды

0 %

100 %

  Ақпараттық қауіпсіздікті
қамтамасыз ету және жедел
іздестіру іс-шараларын
жүргізуге арналған арнайы
техникалық құралдар
салаларындағы тәуекел
дәрежесін бағалау
өлшемшарттарына
4-қосымша

Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің іс-қимылы шеңберінде ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау бойынша қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы (Қазақстан Республикасы Кәсіпкерлік Кодексінің 138-бабына сәйкес) субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі

Р/с №

Субъективті өлшемшарттар көрсеткіші

Субъективті өлшемшарт көрсеткіші бойынша ақпарат көзі

Маңыздылығы бойынша үлес салмағы, балл (барлығы 100 баллға дейін болуы тиіс),
wi

Шарттар / мәндер, xi

1-шарты / мәні

2-шарты / мәні

3-шарты / мәні

4-шарты / мәні

1

2

3

4

5

1

"Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларында қызметті жүзеге асыру үшін біліктілік талаптарын және оларға сәйкестікті растайтын құжаттар тізбесін бекіту туралы" Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2015 жылғы 30 қаңтардағы № 4 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 10473 болып тіркелген) көзделген қызмет туралы есепті ұсынбау

Бақылау субъектісі ұсынатын есептілік пен мәліметтер мониторингінің нәтижелері

100

1 тоқсан

2 тоқсан

3 тоқсан

4 тоқсан

25 %

25 %

25 %

25 %

2

Лицензиатты қайта тіркеу, оның атауының немесе заңды адресінің өзгеру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды



0 %

100 %



3

"Рұқсаттар және хабарламалар туралы" Заңның 34-бабымен беліленген тәртіпке сәйкес заңды тұлға-лицензиатты қайта құру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды



0 %

100 %



  Ақпараттық қауіпсіздікті
қамтамасыз ету және жедел
іздестіру іс-шараларын
жүргізуге арналған арнайы
техникалық құралдар
салаларындағы тәуекел
дәрежесін бағалау
өлшемшарттарына
5-қосымша

Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің іс-қимылы шеңберінде ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау жөнінде қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы (Қазақстан Республикасы Кәсіпкерлік Кодексінің 138-бабына сәйкес) субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі

Р/с №

Субъективті өлшемшарттар көрсеткіші

Субъективті өлшемшарт көрсеткіші бойынша ақпарат көзі

Маңыздылығы бойынша үлес салмағы, балл (барлығы 100 баллға дейін болуы тиіс),
wi

Шарттар / мәндер, xi

1-шарты / мәні

2-шарты / мәні

3-шарты / мәні

4-шарты / мәні

1

2

3

4

5

1

"Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларында қызметті жүзеге асыру үшін біліктілік талаптарын және оларға сәйкестікті растайтын құжаттар тізбесін бекіту туралы" Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2015 жылғы 30 қаңтардағы № 4 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 10473 болып тіркелген) көзделген қызмет туралы есепті ұсынбау

Бақылау субъектісі ұсынатын есептілік пен мәліметтер мониторингінің нәтижелері

100

1 тоқсан

2 тоқсан

3 тоқсан

4 тоқсан

25 %

25 %

25 %

25 %

2

Лицензиатты қайта тіркеу, оның атауының немесе заңды адресінің өзгеру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды



0 %

100 %



3

"Рұқсаттар және хабарламалар туралы" Заңның 34-бабымен беліленген тәртіпке сәйкес заңды тұлға-лицензиатты қайта құру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды



0 %

100 %



  Ақпараттық қауіпсіздікті
қамтамасыз ету және жедел
іздестіру іс-шараларын
жүргізуге арналған арнайы
техникалық құралдар
салаларындағы тәуекел
дәрежесін бағалау
өлшемшарттарына
6-қосымша

Жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды әзірлеу және өндіру бойынша қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы (Қазақстан Республикасы Кәсіпкерлік Кодексінің 138-бабына сәйкес) субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі

Р/с №

Субъективті өлшемшарттар көрсеткіші

Субъективті өлшемшарт көрсеткіші бойынша ақпарат көзі

Маңыздылығы бойынша үлес салмағы, балл (барлығы 100 баллға дейін болуы тиіс),
wi

Шарттар / мәндер, xi

1-шарты / мәні

2-шарты / мәні

1

2

3

4

5

1

"Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларында қызметті жүзеге асыру үшін біліктілік талаптарын және оларға сәйкестікті растайтын құжаттар тізбесін бекіту туралы" Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2015 жылғы 30 қаңтардағы № 4 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 10473 болып тіркелген) көзделген қызмет туралы есепті ұсынбау

Бақылау субъектісі ұсынатын есептілік пен мәліметтер мониторингінің нәтижелері

100

1 жартыжылдық

2 жартыжылдық

50 %

50 %

2

Лицензиатты қайта тіркеу, оның атауының немесе заңды адресінің өзгеру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды

0 %

100 %

3

"Рұқсаттар және хабарламалар туралы" Заңның 34-бабымен беліленген тәртіпке сәйкес заңды тұлға-лицензиатты қайта құру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды

0 %

100 %

  Ақпараттық қауіпсіздікті
қамтамасыз ету және жедел
іздестіру іс-шараларын
жүргізуге арналған арнайы
техникалық құралдар
салаларындағы тәуекел
дәрежесін бағалау
өлшемшарттарына
7-қосымша

Жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды жөндеу және өткізу бойынша қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы (Қазақстан Республикасы Кәсіпкерлік Кодексінің 138-бабына сәйкес) субъективті өлшемшарттар бойынша тәуекел дәрежесін айқындауға арналған субъективті өлшемшарттар тізбесі

Р/с №

Субъективті өлшемшарттар көрсеткіші

Субъективті өлшемшарт көрсеткіші бойынша ақпарат көзі

Маңыздылығы бойынша үлес салмағы, балл (барлығы 100 баллға дейін болуы тиіс),
wi

Шарттар / мәндер, xi

1-шарты / мәні

2-шарты / мәні

3-шарты / мәні

4-шарты / мәні

1

2

3

4

5

1

"Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларында қызметті жүзеге асыру үшін біліктілік талаптарын және оларға сәйкестікті растайтын құжаттар тізбесін бекіту туралы" Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2015 жылғы 30 қаңтардағы № 4 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 10473 болып тіркелген) көзделген қызмет туралы есепті ұсынбау

Бақылау субъектісі ұсынатын есептілік пен мәліметтер мониторингінің нәтижелері

100

1 тоқсан

2 тоқсан

3 тоқсан

4 тоқсан

25 %

25 %

25 %

25 %

2

"Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларында қызметті жүзеге асыру үшін біліктілік талаптарын және оларға сәйкестікті растайтын құжаттар тізбесін бекіту туралы" Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2015 жылғы 30 қаңтардағы № 4 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 10473 болып тіркелген) көзделген қызмет туралы есепті ұсынбау

Бақылау субъектісі ұсынатын есептілік пен мәліметтер мониторингінің нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды



0 %

100 %



3

Лицензиатты қайта тіркеу, оның атауының немесе заңды адресінің өзгеру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды



0 %

100 %



4

"Рұқсаттар және хабарламалар туралы" Заңның 34-бабымен беліленген тәртіпке сәйкес заңды тұлға-лицензиатты қайта құру фактісі

Мемлекеттік органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері

Талаптарға сәйкестігін тексеру
кестесіне енгізу

Анықталған жоқ

Анықталды



0 %

100 %



  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№ 72 және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
2-қосымша

Ақпаратты криптографиялық қорғау құралдарын әзірлеу жөніндегі қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы тексеру парағы (Қазақстан Республикасы Кәсіпкерлік кодексінің 138-бабына сәйкес)

      Ескерту. 2-қосымша жаңа редакцияда - ҚР Ұлттық қауіпсіздік комитеті Төрағасының 24.05.2023 № 32/қе және ҚР Ұлттық экономика министрінің 25.05.2023 № 80 (алғашқы ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен.

      Тексеруді тағайындаған мемлекеттік орган

      __________________________________________________________________________

      тексеруді тағайындау туралы акті ________________________________________

      (№, күні)

      Бақылау субъектісінің (объектісінің) атауы

      __________________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі), бизнес-

      сәйкестендіру нөмірі ______________________________________________________

      Орналасқан жерінің мекенжай _______________________________________________

Талаптар тізбесі

Талаптарға сәйкес

Талаптарға сәйкес емес

1

2

3

4

1.

"Математика", "Физика", "Информатика", "Автоматтандыру және басқару", "Ақпараттық жүйелер", "Есептеу техникасы және бағдарламалық қамтамасыз ету", "Математикалық және компьютерлік модельдеу", "Аспап жасау", "Электр энергетикасы", "Радиотехника, электроника және телекоммуникациялар", "Техникалық физика", "Ғарыш техникасы және технологиялары", "Ақпараттық қауіпсіздік жүйелері" мамандығы бойынша жоғары білімі бар маман немесе ұқсас шетелдік жоғары білімі бар маман



2.

Мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге де заңды негізде)



3.

Үй-жайды:
1) терезелерін темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
2) автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
3) құлыпталатын және мөрленетін темір есіктермен;
4) мөрленетін кемінде бір темір шкафпен жабдықтау



4.

Лицензиарды міндеттемелерді орындауды бастағанға дейін кемінде бес жұмыс күні бұрын ақпаратты криптографиялық қорғау құралдарын әзірлеуге жасалған шарттар (келісімшарттар) туралы хабардар ету



5.

Лицензиарды әзірленгеннен кейін бес жұмыс күнінен асырмай дербес (өз қаражаты есебінен) әзірленген ақпаратты криптографиялық қорғау құралдары туралы хабардар ету



      Лауазымды адам (адамдар) ________________________ ______________

      лауазымы                   қолы

      ___________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)

      Бақылау

      субъектісінің басшысы ___________________________ ______________

      лауазымы                   қолы

      _____________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№ 72 және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
3-қосымша

Ақпараттың таралып кетуіне жол беретін техникалық арналарды және жедел-iздестiру іс-шараларын жүргiзуге арналған арнайы техникалық құралдарды анықтау бойынша қызмет көрсету саласындағы қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы тексеру парағы (Қазақстан Республикасы Кәсіпкерлік кодексінің 138-бабына сәйкес)

      Ескерту. 3-қосымшамен толықтырылды – ҚР Ұлттық қауіпсіздік комитеті Төрағасының 30.11.2018 № 97/қе және ҚР Ұлттық экономика министрінің 04.12.2018 № 94 (алғашқы ресми жарияланған күнінен кейін күнтiзбелiк он күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен; жаңа редакцияда - ҚР Ұлттық қауіпсіздік комитеті Төрағасының 24.05.2023 № 32/қе және ҚР Ұлттық экономика министрінің 25.05.2023 № 80 (алғашқы ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен.

      Тексеруді тағайындаған мемлекеттік орган

      _________________________________________________________________________

      Тексеруді тағайындау туралы акті _______________________________________

      (№, күні)

      Бақылау субъектісінің (объектісінің) атауы

      __________________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі), бизнес-

      сәйкестендіру нөмірі _______________________________________________________

      Орналасқан жерінің мекенжайы _____________________________________________

Талаптар тізбесі

Талаптарға сәйкес

Талаптарға сәйкес емес

1

2

5

6

1.

"Автоматтандыру және басқару", "Ақпараттық жүйелер", "Есептеу техникасы және бағдарламалық қамтамасыз ету", "Математикалық және компьютерлік модельдеу", "Аспап жасау", "Электр энергетикасы", "Радиотехника, электроника және телекоммуникациялар", "Техникалық физика", "Ғарыш техникасы және технологиялары" мамандығы бойынша жоғары білімі бар маман немесе ұқсас шетелдік жоғары білімі бар маман



2.

Техникалық іздестіру құралдарының ең аз жинағының болуы:
1) желілік емес локатор (желілік емес ауысулардың детекторы);
2) көп функционалдық іздестіру аспабы;
3) ұтқыр/тұрақты радиомониторинг кешені немесе сканерлейтін радиоқабылдағыш құрылғы;
4) көтеріп жүруге лайықталған радиопеленгатор;
5) жасырын бейне камераларды тапқыш;
6) стетоскоп;
7) тексеріп қарау айналарының жиынтығы және эндоскоп;
8) сым-өткізгіш желілерді талдаушы;
9) тепловизор



3.

Мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге де заңды негізде)



4.

Үй-жайды:
1) терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
2) автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
3) құлыпталатын және мөрленетін темір есіктермен;
4) мөрленетін кемінде бір темір шкафпен жабдықтау



5.

Әзірлеген және лицензиармен келісім бойынша лицензиат бекіткен:
1) ақпарат таралып кететін техникалық арналарды және үй-жайлар мен техникалық құралдарда жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын анықтау бойынша жұмыс жүргізу әдістемесінің;
2) ақпараттың техникалық арналар бойынша таралып кетуінен үй-жайлар мен техникалық құралдардың қорғану тиімділігін бағалау әдістемесінің болуы



6.

Техникалық іздестіру құралдарын үшінші адамдарға тұрақты немесе уақытша пайдалануға тек лицензиардың келісімімен беру



7.

Әзірленген әдістемелерді үшінші адамдарға тұрақты немесе уақытша пайдалануға тек лицензиардың келісімімен беру



8.

Лицензиарды жұмыстарды орындауды бастағанға дейін кемінде бес жұмыс күнінен бұрын ақпарат таралып кететін техникалық арналарды және жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын анықтау бойынша қызмет көрсету жөнінде (соның ішінде лицензиаттың өз мұқтаждықтарын қамтамасыз ету мақсатында) жасалған шарттар (келісімшарттар) туралы хабардар ету



9.

Лицензиарды қызмет көрстеу барысында анықталған жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар туралы анықтау фактісінен кейін үш жұмыс күні ішінде хабардар ету



      Лауазымды адам (адамдар) _________________________ ______________

      лауазымы                   қолы

      ___________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)

      Бақылау субъектісінің басшысы ____________________________ ______________

      лауазымы                         қолы

      _____________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№ 72 және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
4-қосымша

Жедел iздестiру іс-шараларын жүргiзуге арналған арнайы техникалық құралдарды әзiрлеу және өндіру жөнiндегi қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы тексеру парағы (Қазақстан Республикасы Кәсіпкерлік кодексінің 138-бабына сәйкес)

      Ескерту. 4-қосымшамен толықтырылды – ҚР Ұлттық қауіпсіздік комитеті Төрағасының 30.11.2018 № 97/қе және ҚР Ұлттық экономика министрінің 04.12.2018 № 94 (алғашқы ресми жарияланған күнінен кейін күнтiзбелiк он күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен; жаңа редакцияда - ҚР Ұлттық қауіпсіздік комитеті Төрағасының 24.05.2023 № 32/қе және ҚР Ұлттық экономика министрінің 25.05.2023 № 80 (алғашқы ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен.

      Тексеруді тағайындаған мемлекеттік орган

      __________________________________________________________________________

      Тексеруді тағайындау туралы акті ____________________________________________

      (№, күні)

      Бақылау субъектісінің (объектісінің) атауы

      __________________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі), бизнес-

      сәйкестендіру нөмірі ______________________________________________________

      Орналасқан жерінің мекенжайы _____________________________________________

Талаптар тізбесі

Талаптарға сәйкес

Талаптарға сәйкес емес

1

2

5

6

1.

"Автоматтандыру және басқару", "Ақпараттық жүйелер", "Есептеу техникасы және бағдарламалық қамтамасыз ету", "Математикалық және компьютерлік модельдеу", "Аспап жасау", "Электр энергетикасы", "Радиотехника, электроника және телекоммуникациялар", "Техникалық физика", "Ғарыш техникасы және технологиялары" мамандығы бойынша жоғары білімі бар маман немесе ұқсас шетелдік жоғары білімі бар маман



2.

Қажетті техникалық құралдар мен бақылау-өлшеу жабдықтарының ең аз жинағының болуы:
1) мультиметр;
2) осциллограф;
3) вольтметр;
4) амперметр;
5) жиілік өлшегіш;
6) жоғары жиілікті сигналдардың генераторы;
7) төменгі жиілікті сигналдардың генераторы;
8) тоқ күші мен кернеуі реттелетін тұрақты тоқ көзі;
9) реттелетін айнымалы кернеу көзі (автотрансформатор);
10) өріс индикаторы;
11) дәнекерлейтін станция



3.

Мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген өндірістік үй-жайдың болуы (меншік құқығында немесе өзге де заңды негізде)



4.

Жедел iздестiру іс-шараларын жүргiзуге арналып әзірленетін және өндірілген арнайы техникалық құралдарын сақтауға арналған арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге де заңды негізде)



5.

Үй-жайды:
1) терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
2) автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
3) құлыпталатын және мөрленетін темір есіктермен;
4) мөрленетін кемінде бір темір шкафпен жабдықтау



6

Жедел-iздестiру іс-шараларын жүргiзуге арналған арнайы техникалық құралдарын әзірлеуді мынадай шарттармен жүзеге асыру:
1) жедел іздестіру қызметін жүзеге асыратын орган бекіткен және лицензиармен келісілген жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын әзірлеуге техникалық тапсырманың болуы;
2) лицензиарға әзірленген жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарының үлгісін ғылыми-техникалық сараптама жүргізу үшін ұсынуы тиіс



7.

Жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды өндіруді мынадай шарттармен жүзеге асыру:
1) жедел іздестіру қызметін жүзеге асыратын орган бекіткен және лицензиармен келісілген өндірілетін жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарға конструкторлық құжаттаманың болуы;
2) жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарының тәжірибелік үлгісіне ғылыми-техникалық сараптама жүргізу қорытындылары бойынша лицензиардың оң қорытындысының болуы



8.

Меншік нысанына қарамастан үшінші тұлғаларға тұрақты немесе уақытша пайдалануға әзірленген жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын, сондай-ақ оған қатысты құжаттамаларды тек лицензиардың келісімімен беру



9.

Мәлімделген қызмет түрі бойынша Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтермен жұмыс жүргізуге Қазақстан Республикасы ұлттық қауіпсіздік органдарының рұқсатының болмауы



10.

Лицензиарды шарт (келісімшарт) бойынша міндеттемелерін орындауға дейін бес жұмыс күнінен кем емес жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдары әзірлеуге жасалған шарттар (келісімшарттар) туралы хабардар ету



11.

Лицензиарды шарт (келісімшарт) бойынша міндеттемелерін орындауға дейін бес жұмыс күнінен кем емес жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдары өндіруге жасалған шарттардың (келісімшарттардың) жобалары туралы лицензиарды хабардар ету



      Лауазымды адам (адамдар) _________________________ ______________

      лауазымы                   қолы

      ___________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)

      Бақылау субъектісінің басшысы ____________________________ ______________

      лауазымы                         қолы

      _____________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№ 72 және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
5-қосымша

Жедел iздестiру іс-шараларын жүргiзуге арналған арнайы техникалық құралдарды жөндеу және өткізу жөнiндегi қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы тексеру парағы (Қазақстан Республикасы Кәсіпкерлік кодексінің 138-бабына сәйкес)

      Ескерту. 5-қосымшамен толықтырылды – ҚР Ұлттық қауіпсіздік комитеті Төрағасының 30.11.2018 № 97/қе және ҚР Ұлттық экономика министрінің 04.12.2018 № 94 (алғашқы ресми жарияланған күнінен кейін күнтiзбелiк он күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен; жаңа редакцияда - ҚР Ұлттық қауіпсіздік комитеті Төрағасының 24.05.2023 № 32/қе және ҚР Ұлттық экономика министрінің 25.05.2023 № 80 (алғашқы ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен.

      Тексеруді тағайындаған мемлекеттік орган

      __________________________________________________________________________

      Тексеруді тағайындау туралы акті ___________________________________________

      (№, күні)

      Бақылау субъектісінің (объектісінің) атауы

      __________________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі), бизнес-

      сәйкестендіру нөмірі _______________________________________________________

      Орналасқан жерінің мекенжайы _____________________________________________

Талаптар тізбесі

Талаптарға сәйкес

Талаптарға сәйкес емес

1

2

5

6

1.

"Автоматтандыру және басқару", "Ақпараттық жүйелер", "Есептеу техникасы және бағдарламалық қамтамасыз ету", "Математикалық және компьютерлік модельдеу", "Аспап жасау", "Электр энергетикасы", "Радиотехника, электроника және телекоммуникациялар", "Техникалық физика", "Ғарыш техникасы және технологиялары" мамандығы бойынша жоғары білімі бар маман немесе ұқсас шетелдік жоғары білімі бар маман



2.

Техникалық құралдар мен бақылау-өлшеу жабдықтарының ең аз жинағының болуы:
1) мультиметр;
2) осциллограф;
3) вольтметр;
4) амперметр;
5) жиілік өлшегіш;
6) жоғары жиілікті сигналдардың генераторы;
7) төменгі жиілікті сигналдардың генераторы;
8) тоқ күші мен кернеуі реттелетін тұрақты тоқ көзі;
9) реттелетін айнымалы кернеу көзі (автотрансформатор);
10) өріс индикаторы;
11) дәнекерлейтін станция



3.

Мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге де заңды негізде)



4.

Үй-жайды:
1) терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
2) автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
3) құлыпталатын және мөрленетін темір есіктермен;
4) кемінде бір мөрленетін темір шкафпен жабдықтау



5.

Меншік нысанына қарамастан үшінші тұлғаларға тұрақты немесе уақытша пайдалануға өткізілетін немесе жөнделетін жедел-iздестiру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын, сондай-ақ оған қатысты құжаттамаларды тек лицензиардың келісімімен беру



6.

Мәлімделген қызмет түрі бойынша Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтермен жұмыс жүргізуге Қазақстан Республикасы ұлттық қауіпсіздік органдарының рұқсатының болмауы



7.

Лицензиарды жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдары өткізуге жасалған шарттар (келісімшарттар) бойынша міндеттемелерді орындауға дейін бес жұмыс күнінен бұрын жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдары сатып алуға жасалған шарттар (келісімшарттар) туралы хабардар ету



8.

Лицензиарды шарттар (келісімшарттар) бойынша міндеттемелерді орындауға дейін бес жұмыс күнінен бұрын жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдары жөндеуге жасалған шарттар (келісімшарттар) туралы хабардар ету



      Лауазымды адам (адамдар) ________________________ ______________

      лауазымы                   қолы

      ___________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)

      Бақылау субъектісінің басшысы ____________________________ ______________

      лауазымы                         қолы

      _____________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№ 72 және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
6-қосымша

Ақпараттық қауіпсіздіктің жедел орталығы қызметі шеңберінде ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау бойынша қызмет көрсету бойынша жөнiндегi қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы тексеру парағы (Қазақстан Республикасы Кәсіпкерлік кодексінің 138-бабына сәйкес)

      Ескерту. 6-қосымшамен толықтырылды - ҚР Ұлттық қауіпсіздік комитеті Төрағасының 24.05.2023 № 32/қе және ҚР Ұлттық экономика министрінің 25.05.2023 № 80 (алғашқы ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен.

      Тексеруді тағайындаған мемлекеттік орган

      __________________________________________________________________________

      Тексеруді тағайындау туралы акті _____________________________________________

      (№, күні)

      Бақылау субъектісінің (объектісінің) атауы

      _________________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі), бизнес-

      сәйкестендіру нөмірі _______________________________________________________

      Орналасқан жерінің мекенжайы ______________________________________________

Талаптар тізбесі

Талаптарға сәйкес

Талаптарға сәйкес емес

1

2

3

4

1.

Ақпараттық қауіпсіздік бағыты бойынша қайта дайындаудан, біліктілікті арттырудан өткен жоғары немесе кәсіби техникалық білімі бар мамандардың болуы:
1) ақпараттық қауіпсіздік (ақпаратты қорғау) бейіні бойынша жоғары және (немесе) кәсіби техникалық білімі туралы дипломы бар үш маманнан кем емес;
2) ІSO 27001 халықаралық стандартының талаптарына аудит бағыты бойынша сертификаттары бар екі маманнан кем емес;
3) компьютерлік криминалистика (мысалы, EC-Councіl Certіfіed Securіty Analyst, GІAC Certіfіed Forensіc Analyst және басқалары) бағыты бойынша бір маманнан кем емес;
4) реверс инжиниринг және (немесе) зиянкес бағдарламаларды талдау (мысалы, GІAC Reverse Engіneerіng Malware және басқалары) бағыты бойынша бір маманнан кем емес;
5) этикалық хакинг және (немесе) енуге тестілеу (мысалы, Offensіve Securіty Certіfіed Professіonal, EC-Councіl Certіfіed Ethіcal Hacker, GІAC Penetratіon Tester және басқалары) бағыты бойынша бір маманнан кем емес;
6) серверлік операциялық жүйелерді әкімшілендіру (мысалы, Red Hat Certіfіed System Admіnіstrator, Mіcrosoft Certіfіed Solutіons Assocіate және басқалары) бағыты бойынша екі маманнан кем емес



2.

Техникалық құралдар мен бақылау-өлшеу жабдықтарының ең аз жинағының болуы:
1) next-generatіon fіrewall немесе unіfіed threat management класының шешімі;
2) жұмыс станцияларында қауіп-қатерлерді анықтау жүйесі және оларға ден қою жүйесі (Endpoіnt Threat Detectіon and Response);
3) қауіп қатерлерді проактивті іздестурі және анықтау жүйесі (Threat Huntіng);
4) ақпарат таралуының алдын алу құралы (DLP);
5) ақпараттық қауіпсіздік оқиғаларын басқару жүйесі (SІEM);
6) оқиғаларға ден қою платформасы (ІRP);
7) қауіп-қатерлер туралы ақпаратты басқару платформасы (Threat Іntellіgence Platform);
8) зиянтасушы бағдарламаларды динамикалық талдау құралы "песочница";
9) желілік сканер;
10) осалдықтар сканері;
11) веб-қосымшалар осалдықтарын сканерлеу;
12) осалдықтарды қолдану құралы;
13) бағытталған антеннасы бар сыртқы Wі-Fі адаптер



3.

Мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге де заңды негізде)



4.

Үй-жайды автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;



5.

Мынадай жағдайларда қызметті жүзеге асыру:
1) лицензиармен келісім бойынша лицензиат әзірлеген және бекіткен ақпараттық қауіпсіздіктің жедел орталығымен ақпарат таралып кететін техникалық арналарды және арнайы техникалық құралдарын анықтау бойынша қызмет көрсету жөніндегі әдістемесінің болуы;
2) қызметтің өтініш берілген түрін ақпараттық қауіпсіздіктің жедел орталығы қызметі шеңберінде ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау бойынша қызмет көрсету бойынша әдістемеге толық сәйкестікте жүзеге асыру



6.

Лицензиарды жұмыстарды орындауды бастағанға дейін кемінде бес жұмыс күні бұрын ақпараттық қауіпсіздіктің жедел орталығымен ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау бойынша қызмет көрсету жөнінде (соның ішінде лицензиаттың өз мұқтаждықтарын қамтамасыз ету мақсатында) жасалған шарттар (келісімшарттар) туралы хабардар ету



      Лауазымды адам (адамдар) ________________________ ______________

      лауазымы                   қолы

      ___________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)

      Бақылау субъектісінің басшысы ____________________________ ______________

      лауазымы                         қолы

      _____________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№ 72 және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
7-қосымша

Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің іс-қимылы шеңберінде ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау жөнінде қызмет көрсету бойынша жөнiндегi қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты рұқсат беруді бақылау саласындағы тексеру парағы (Қазақстан Республикасы Кәсіпкерлік кодексінің 138-бабына сәйкес)

      Ескерту. 7-қосымшамен толықтырылды - ҚР Ұлттық қауіпсіздік комитеті Төрағасының 24.05.2023 № 32/қе және ҚР Ұлттық экономика министрінің 25.05.2023 № 80 (алғашқы ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі) бірлескен бұйрығымен.

      Тексеруді тағайындаған мемлекеттік орган

      __________________________________________________________________________

      Тексеруді тағайындау туралы акті _____________________________________________

      (№, күні)

      Бақылау субъектісінің (объектісінің) атауы

      __________________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі), бизнес-

      сәйкестендіру нөмірі ________________________________________________________

      Орналасқан жерінің мекенжайы ______________________________________________

Талаптар тізбесі

Талаптарға сәйкес

Талаптарға сәйкес емес

1

2

5

6

1.

Ақпараттық қауіпсіздік бағыты бойынша қайта дайындаудан, біліктілікті арттырудан өткен жоғары немесе кәсіби техникалық білімі бар мамандардың болуы:
1) ақпараттық қауіпсіздік (ақпаратты қорғау) бейіні бойынша жоғары және (немесе) кәсіби техникалық білімі туралы дипломы бар үш маманнан кем емес;
2) ІSO 27001 халықаралық стандартының талаптарына аудит бағыты бойынша сертификаттары бар екі маманнан кем емес;
3) компьютерлік криминалистика (мысалы, EC-Councіl Certіfіed Securіty Analyst, GІAC Certіfіed Forensіc Analyst және басқалары) бағыты бойынша бір маманнан кем емес;
4) реверс нжиниринг және (немесе) зиянкес бағдарламаларды сараптау (мысалы, GІAC Reverse Engіneerіng Malware және басқалары) бағыты бойынша бір маманнан кем емес;
5) этикалық хакинг және (немесе) енуге тестілеу (мысалы, Offensіve Securіty Certіfіed Professіonal, EC-Councіl Certіfіed Ethіcal Hacker, GІAC Penetratіon Tester және басқалары) бағыты бойынша бір маманнан кем емес



2.

Техникалық құралдар мен бақылау-өлшеу жабдықтарының ең аз жинағының болуы:
1) оқиғаларға ден қою платформасы (ІRP);
2) қауіп-қатерлер туралы ақпаратты басқару платформасы (Threat Іntellіgence Platform);
3) зиянтасушы бағдарламаларды статикалық талдау құралы;
4) зиянтасушы бағдарламаларды динамикалық талдау құралы "песочница"



3.

Арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге де заңды негізде)



4.

Үй-жайды автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен жабдықтау



5.

Мынадай жағдайларда қызметті жүзеге асыру:
1) лицензиармен келісім бойынша лицензиат әзірлеген және бекіткен ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметімен ақпарат таралып кететін техникалық арналарды және арнайы техникалық құралдарын анықтау бойынша қызмет көрсету жөніндегі әдістемесінің болуы;
2) қызметтің өтініш берілген түрін ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің іс-қимылы шеңберінде ақпарат таралып кететін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды анықтау жөнінде қызмет көрсету бойынша көрсетілген әдістемеге толық сәйкестікте жүзеге асыру



6.

Лицензиарды жұмыстарды орындауды бастағанға дейін кемінде бес жұмыс күні бұрын ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметімен ақпарат таралып кететін техникалық арналарды және жедел-іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарын анықтау ойынша қызмет көрсету жөнінде (соның ішінде лицензиаттың өз мұқтаждықтарын қамтамасыз ету мақсатында) жасалған шарттар (келісімшарттар) туралы хабардар ету



      Лауазымды адам (адамдар) ________________________ ______________

      лауазымы                   қолы

      __________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)

      Бақылау субъектісінің басшысы ____________________________ ______________

      лауазымы                         қолы

      ___________________________________________

      тегі, аты, әкесінің аты (болған жағдайда)


Егер Сіз беттен қате тапсаңыз, тінтуірмен сөзді немесе фразаны белгілеңіз және Ctrl+Enter пернелер тіркесін басыңыз

 

бет бойынша іздеу

Іздеу үшін жолды енгізіңіз

Кеңес: браузерде бет бойынша енгізілген іздеу бар, ол жылдамырақ жұмыс істейді. Көбінесе, ctrl-F пернелері қолданылады