"Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын және мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттау" мемлекеттік көрсетілетін қызмет стандартын бекіту туралы

Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2017 жылғы 22 желтоқсандағы № 229/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 15 ақпанда № 16363 болып тіркелді. Күші жойылды - Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 5 қазандағы № 374/НҚ бұйрығымен.

      Ескерту. Күші жойылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.10.2020 № 374/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығы.

      "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасы Заңының 10-бабының 1) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған "Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын және мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттау" мемлекеттік көрсетілетін қызмет стандарты бекітілсін.

      2. "Ақпараттандыру саласындағы мемлекеттік көрсетілетін қызметтер стандарттарын бекіту туралы" (нормативтiк құқықтық актiлерді мемлекеттiк тіркеу тізілімінде № 11350 болып тіркелген, 2015 жылғы 3 шілдеде "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 21 сәуірдегі № 476 бұйрығының 1-тармағының 5) тармақшасының күші жойылды деп танылсын.

      3. Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:

      1) осы бұйрықтың Қазақстан Республикасының заңнамасында белгіленген тәртіппен Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;

      2) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмелерін Қазақстан Республикасы Нормативтік құқықтық актілерінің эталондық бақылау банкіне ресми жариялау және енгізу үшін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін оның көшірмесін күнтізбелік он күн ішінде мерзімді баспа басылымдарына ресми жариялауға жіберуді;

      4) осы бұйрықтың Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің ресми интернет-ресурсында орналастырылуын;

      5) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1), 2), 3), 4) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.

      4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі вице-министріне жүктелсiн.

      5. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Қорғаныс және аэроғарыш
өнеркәсібі министрі
Б. Атамқұлов

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрі

      ___________ Т. Сүлейменов

      2017 жылғы "____" _______

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы Ұлттық

      қауіпсіздік комитетінің төрағасы

      _______________ К. Мәсімов

      2017 жылғы "____" _______

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрі

      ___________ Т. Сүлейменов

      2018 жылғы 10 қаңтар

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы Ұлттық

      қауіпсіздік комитетінің төрағасы

      _______________ К. Мәсімов

      2018 жылғы 19 қаңтар

  Қазақстан Республикасы
Қорғаныс және аэроғарыш
өнеркәсібі министрінің
2017 жылғы 22 желтоқсандағы
№ 229/НҚ бұйрығымен бекітілген

"Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын және мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттау" мемлекеттік көрсетілетін қызмет стандарты

1. Жалпы ережелер

      1. "Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын және мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттау" мемлекеттік көрсетілетін қызмет (бұдан әрі – Мемлекеттік көрсетілетін қызмет).

      2. Мемлекеттік көрсетілетін қызмет стандартын Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігі (бұдан әрі – Министрлік) әзірледі.

      3. Мемлекеттік көрсетілетін қызметті Министрліктің Ақпараттық қауіпсіздік комитеті және Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің "Мемлекеттік техникалық қызмет" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорны (бұдан әрі – Көрсетілетін қызметті беруші) көрсетеді.

      Өтінішті қабылдау және мемлекеттік қызмет көсету нәтижесін беру Министрліктің Ақпараттық қауіпсіздік комитетінің кеңсесі арқылы жүзеге асырылады.

2. Мемлекеттік қызмет көрсету тәртібі

      4. Мемлекеттік қызметті көрсету мерзімі:

      1) Көрсетілетін қызметті берушіге құжаттар топтамасын тапсырған сәттен бастап – 51 (елу бір) жұмыс күні;

      қосымша аттестаттық зерттеп-қарау жағдайында 48 (қырық сегіз) жұмыс күніне дейін ұзартылады.

      2) қоса берілген құжаттармен өтінімді беру кезінде рұқсат етілетін максималды күту уақыты – 15 минут;

      3) қызмет алушыға қызмет көрсетудің рұқсат етілетін максималды уақыты – 15 минут.

      5. Мемлекеттік қызмет көрсету нысаны: қағаз түрінде.

      6. Мемлекеттік қызмет көрсету нәтижесі: Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын және мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты (бұдан әрі – Аттестат) немесе мемлекеттік көрсетілетін қызмет стандартының 10-тармағымен көзделген жағдайлар мен негіздер бойынша мемлекеттік қызметті көрсетуден бас тарту туралы дәлелді жауап.

      7. Мемлекеттік қызмет "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 14-бабының 2-тармағына сәйкес ұлттық қауіпсіздік органдары белгілейтін бағалар бойынша Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің "Мемлекеттік техникалық қызмет" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнымен аттестаттық зерттеп-қарау бойынша қызметтер көрсету шарты негізінде ақылы түрде көрсетіледі.

      Белгіленген тарифтердің құны мен көлемдері Министрліктің www.mdai.gov.kz. интернет-ресурсында "Мемлекеттік көрсетілетін қызмет" бөлімінде орналастырылған.

      8. Көрсетілетін қызметті берушінің жұмыс кестесі: Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс және мереке күндерінен басқа, дүйсенбіден бастап жұманы қоса алғанда сағат 9.00-ден 18.30-ға дейін, сағат 13.00-ден 14.30-ға дейін түскі үзіліс.

      Өтініштерді қабылдау және мемлекеттік көрсетілетін қызмет нәтижелерін беру сағат 13.00-ден 14.30-ға дейін түскі үзіліспен сағат 9.00-ден 17.30-ға дейін жүзеге асырылады.

      Мемлекеттік көрсетілетін қызмет алдын ала жазылусыз және жеделдетілген қызмет көрсетусіз кезек тәртібінде көрсетіледі.

      9. Көрсетілетін қызметті алушылардың Көрсетілетін қызметті берушілерге (немесе сенімхат бойынша оның өкілі) өтініші кезінде мемлекеттік қызмет көрсету үшін қажетті құжаттар тізбесі:

      1) мемлекеттік көрсетілетін қызмет қазіргі стандартының 1-қосымшасына сәйкес нысан бойынша уәкілетті органға ақпараттық қауіпсіздік талаптарына сәйкестікке аттестация жүргізуге арналған өтініш;

      2) техникалық тапсырма көшірмесі, техникалық тапсырма жоқ болған жағдайда интернет-ресурсқа техникалық сипаттама жолданады.

      3) әкімші серверлерінің пайдаланылатын бірегей желілік мекенжайлары мен жұмыс станциялары көрсетіліп, меншік иесі (иеленуші) бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған аттестаттау объектісінің жалпы функционалдық схемасы және жалпы функционалдық схемаға түсіндірме жазба;

      4) осы көрсетілетін қызмет стандартына 2-қосымшаға сәйкес меншік иесі (иеленуші) бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған аттестаттау объектісінің Ақпараттық қауіпсіздік бойынша техникалық құжаттар көшірмелері;

      5) аттестаттау объектісімен интеграцияланған ақпараттандыру объектілерінің осы көрсетілетін қызмет стандартына 3-қосымшаға сәйкес нысан бойынша меншік иесі бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған тізбесі (аттестаттау объектісімен интеграцияланған ақпараттандыру объектілері болған кезде);

      6) аттестаттау объектісінің құрамына кіретін техникалық және бағдарламалық құралдардың осы көрсетілетін қызмет стандартына 4 және 5-қосымшаларға сәйкес нысан бойынша меншік иесі (иеленуші) бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған көшірмелері (аттестаттау объектісі ақпараттық-коммуникациялық қызметтерді пайдаланбайтын жағдайда);

      7) техникалық сипаттама мен ақпараттық-коммуникациялық қызметтер көрсету шарты қоса берілген ақпараттық-коммуникациялық қызметтерді пайдалануға арналған шарттың көшірмесі (аттестаттау объектісі ақпараттық-коммуникациялық қызметтерді пайдаланатын жағдайда).

      Құрылтай құжаттары және заңды тұлғаны (заңды тұлғалар үшін) мемлекеттік тіркеу (қайта тіркеу) туралы анықтама немесе куәлік , жеке басын куәландыратын (жеке тұлғалар үшін) құжаттар туралы мәліметті Көрсетілетін қызметті беруші "электрондық үкімет" шлюзі арқылы тиісті мемлекеттік ақпараттық жүйелерден алады.

      Көрсетілетін қызметті алушымен барлық қажетті құжаттарды Көрсетілетін қызметті берушіге тапсыру кезінде қағаз тасымалдағышта өтінішті қабылдауды растау оның көшірмесінде құжаттар пакетін алған мерзімі, тегі, аты, әкесінің аты мен қабылдау уақытын көрсету арқылы белгілеу болып табылады.

      10. Көрсетілетін қызметті беруші мынадай негіздерде қызмет көрсетуден бас тартады:

      1) көрсетілетін қызметті алушының мемлекеттік көрсетілетін қызметті алу үшін ұсынған құжаттардың және (немесе) олардағы деректердің (мәліметтердің) анық еместігін анықтау;

      2) көрсетілетін қызметті алушының және (немесе) мемлекеттік қызмет көрсету үшін қажетті ұсынылған материалдардың, объектілердің, деректердің және мәліметтердің Қазақстан Республикасы Үкіметінің 2016 жылғы 23 мамырдағы № 298 қаулысымен бекітілген Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларымен белгіленген талаптарға сәйкес келмеуі;

      Көрсетілетін қызметті алушы мемлекеттік көрсетілетін қызмет стандартында көзделген тізбеге сәйкес құжаттардың топтамасын толық ұсынбаған және (немесе) қолданылу мерзімі өтіп кеткен құжаттарды ұсынған жағдайларда, Көрсетілетін қызметті беруші өтінішті қабылдаудан бас тартады.

3. Мемлекеттік көрсетілетін қызмет мәселелері бойынша көрсетілетін қызметті берушілердің (немесе) оның лауазымды тұлғаларының шешімдеріне, әрекеттеріне (әрекетсіздігіне) шағым беру тәртібі

      11. Мемлекеттік қызмет көрсету мәселелері бойынша Көрсетілетін қызметті берушілердің және (немесе) оның лауазымды тұлғаларының шешімдеріне, әрекеттеріне (әрекетсіздігіне) шағым беру: шағым осы мемлекеттік қызмет көрсету стандартының 12-тармағында көрсетілген мекенжай бойынша Көрсетілетін қызметті берушілер басшысының атына немесе Министрлік басшысының атына беріледі.

      Шағым жазбаша нысанда пошта бойынша немесе электрондық түрде немесе Көрсетілетін қызметті берушінің кеңсесі арқылы қолма-қол беріледі.

      Шағымның қабылданғанын растау шағымды қабылдаған адамның тегін және аты-жөнін, берілген шағымға жауапты алу мерзімін және орнын көрсете отырып, Көрсетілетін қызметті берушінің кеңсесінде оны тіркеу (мөртабан, кіріс нөмірі мен күні) болып табылады.

      Көрсетілетін қызметті берушілердің мекенжайына келіп түскен қызмет алушының шағымы оны тіркеген күннен бастап 5 (бес) жұмыс күні ішінде қаралуға жатады.

      Мемлекеттік көрсетілген қызмет нәтижелерімен келіспеген жағдайда көрсетілетін қызметті алушылар мемлекеттік көрсетілетін қызмет сапасын бағалау және бақылау жөніндегі уәкілетті органға шағыммен жүгіне алады.

      Мемлекеттік көрсетілетін қызметтер сапасын бағалау және бақылау жөніндегі уәкілетті органның мекенжайына келіп түскен қызмет алушының шағымы оны тіркеген күннен бастап 15 (он бес) жұмыс күні ішінде қаралады.

      Мемлекеттік көрсетілген қызмет нәтижелерімен келіспеген жағдайда көрсетілетін қызметті алушы Қазақстан Республикасының заңнамасында белгіленген тәртіппен сотқа жүгінуге құқылы.

4. Мемлекеттік көрсетілетін қызмет ерекшеліктерін есепке ала отырып қойылатын өзге талаптар

      12. Мемлекеттік көрсетілетін қызмет орындарының мекенжайлары Министрліктің www.mdai.gov.kz интернет-ресурсында және Қазақстан Республикасы Ұлттық қауіпсіздік комитеті "Мемлекеттік техникалық қызмет" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының www.sts.kz интернет-ресурсында орналастырылған.

      13. Қызмет алушы Бірыңғай байланыс орталығы арқылы қашықтықтан қол жеткізу режимінде мемлекеттік көрсетілетін қызмет мәртебесі мен тәртібі туралы ақпарат алу мүмкіндігіне ие.

      14. Мемлекеттік көрсетілетін қызмет туралы ақпаратты Бірыңғай байланыс орталығының 1414, 8-800-080-7777 телефондары арқылы, Министрліктің www.mdai.gov.kz интернет-ресурсында және Қазақстан Республикасы Ұлттық қауіпсіздік комитеті "Мемлекеттік техникалық қызмет" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының www.sts.kz интернет-ресурсында көрсетілген Көрсетілетін қызметті берушілердің телефондары немесе Министрліктің 8 (7172) 74-99-80, 74-94-64 телефондары арқылы алуға болады.

  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
1-қосымша
  нысан
  Кімге_______________________
(аттестаттау жөніндегі органның
атауы)

ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізуге ӨТІНІШ

      ________________________________________________________________________________

      (өтініш берушінің атауы, өтініш берушінің БСН/ЖСН*, өтініш берушінің Т.А.Ә. (бар болса)

      ____________________________________________________________ ақпараттық қауіпсіздік

      (аттестаттау объектісінің атауы)

      талаптарына сәйкестікке аттестаттаудан өткізуді сұрайды.

      1. Ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттауға ұсынылған

      аттестаттау объектісінің бастапқы деректері ____ парақта қоса беріледі.

      2. ________________________________________________________________________

      (өтініш берушінің атауы, өтініш берушінің Т.А.Ә. (бар болса)

      аттестаттау объектісін ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу

      үшін қажетті құжаттарды ұсынуға және жағдай жасауға міндеттенеді.

      ____________________________ (қолы)

      М.О.

      20___ жылғы "_____" _________________

      * бизнес сәйкестендіру нөмірі / жеке сәйкестендіру нөмірі

  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
2-қосымша

Ақпараттық қауіпсіздік жөніндегі техникалық құжаттаманың тізбесі

      1. Ақпараттық қауіпсіздік саясаты.

      2. Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі.

      3. Ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, жіктеу және таңбалау қағидалары.

      4. Ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмысын қамтамасыз ету қағидалары.

      5. Есептеу техникасы құралдарын, телекоммуникация жабдығын және бағдарламалық қамтамасыз етуді түгендеу мен паспорттандыру қағидалары.

      6. Ішкі ақпараттық қауіпсіздік аудитін өткізу қағидалары.

      7. Аттестаттау объектісінде ақпаратты криптографиялық қорғау құралдарын пайдалану тәртібі (бұл құжат ақпаратты криптографиялық қорғау құралдарын пайдаланатын аттестаттау объектілері үшін міндетті болып табылады).

      8. Аттестаттау объектісінің ақпараттық ресурстарына қол жеткізу құқықтарының аражігін ажырату қағидалары.

      9. Интернет желісі мен электрондық поштаны пайдалану қағидалары.

      10. Аутентификация рәсімін ұйымдастыру қағидалары.

      11. Вирусқа қарсы бақылауды ұйымдастыру қағидалары.

      12. Мобильдік құрылғыларды және ақпарат тасығыштарды пайдалану қағидалары.

      13. Аттестаттау объектісінің ақпаратты өндеу құралдарын физикалық қорғауды және ақпараттық ресурстардың қауіпсіз жұмыс істеу ортасын ұйымдастыру қағидалары.

      14. Әкімшінің аттестаттау объектісін сүйемелдеу жөніндегі нұсқаулығы.

      15. Аттестаттау объектісінің ақпаратын резервтік көшіру және қалпына келтіру регламенті.

      16. Пайдаланушылардың ақпараттық қауіпсіздік инциденттеріне және штаттан тыс (дағдарысты) жағдайларда іс-қимыл тәртібі туралы нұсқаулық.

  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
3-қосымша
  нысан

Аттестаттау объектісімен интеграцияланған ақпараттандыру объектілерінің тізбесі

Р/с

Ақпараттандыру объектісінің атауы

Меншік иесі (иеленуші)

Өзара іс-қимыл сипаты

1

2

3

4









  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
4-қосымша
  нысан

Техникалық құралдардың тізбесі

Р/с

Өндіруші, моделі

Сериялық/түгендеу нөмірі

Ақпараттық қауіпсіздік сертификатының нөмірі (бар болса)

Физикалық орналасқан жері

Типі (техникалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (аттестаттау объектісіне бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

Әзірлеуші, атауы, нұсқасы (кіріктірілген бағдарламалық қамтылым)

IP адрестері

1

2

3

4

5

6

7

8

9






















  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
5-қосымша
  нысан

Бағдарламалық құралдардың тізбесі

Р/с

Әзірлеуші

Атауы

Нұсқасы

Орнатылған жері (техникалық құралдардың тізбесінен)

Типі (бағдарламалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

1

2

3

4

5

6

7

8

















  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
6-қосымша
  нысан

Аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігінің № _______АТТЕСТАТЫ

      ________________________________________________________________________________

      (аттестаттау объектісінің атауы)

      ________________________________________________________________________________

      №____ 20____жылғы " "_________ дейін жарамды

      Осы аттестат:

      ________________________________________________________________________________

      (аттестаттау объектісінің атауы)

      ақпараттық қауiпсiздiк талаптарына, ақпараттық қауіпсіздік саласындағы стандарттарға

      сәйкестігін куәландырады. Ақпараттық жүйенің/ "электрондық үкіметтің" ақпараттық-

      коммуникациялық платформасының/ мемлекеттік органның интернет-ресурсының

      бағдарламалық және техникалық құралдар кешенiнің құрамы аттестатқа қоса берiледі.

      Аттестаттау объектілерінде аттестаттық зерттеп-қарау нәтижелерін ескере отырып,

      _________________________________________ ақпаратты өңдеуге рұқсат беріледі.

      (қызметтiк, жалпыға қол жетімді және т.б.)

      Атестаттау объектілерін пайдалану кезінде тыйым салынады:

      ________________________________________________________________________________

      (ақпаратты қорғау шаралары мен құралдары тиiмдiлiгiне әсер етуi мүмкін шектеулер көрсетiледi)

      Iске асырылған шаралардың және қорғау құралдарының тиiмдiлiгiн бақылау Өтініш

      берушінің тиісті бөлімшелеріне жүктеледi.

      Аттестаттық зерттеп-қараудың толық нәтижелерi аттестаттық зерттеп-қарау актiсiнде

      (20___ жылғы "___" ____________ № __ ) келтiрiледі.

      Осы аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты

      ________________________________ берiлдi,

      (аттестаттың жарамдылық мерзімі)

      осы уақыт ішінде аттестаттау объектісінің жұмыс істеу жағдайы мен

      функционалдығының өзгермеуі қамтамасыз етілуге тиіс.

      Мемлекеттік техникалық қызметке мiндеттi түрде хабарлануы тиіс өзгерiстер

      сипаттамаларының тiзбесi:

      1) ____________________________________ ;

      2) ____________________________________ .

      Төраға                                                      ______________________

      (Т.А.Ә. (бар болса)

      М.О. 20__жылғы "____"_____________

жылғы № аттестатқа қосымша

      № 1-кесте

P/с

Өндіруші, моделі

Сериялық/түгендеу нөмірі

Ақпараттық қауіпсіздік сертификатының нөмірі (бар болса)

Физикалық орналасқан жері

Типі (техникалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (аттестаттау объектісіне бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

Әзірлеуші, атауы, нұсқасы (кіріктірілген бағдарламалық қамтылымның)

1

2

3

4

5

6

7

8

9



















      № 2-кесте

Р/с

Әзірлеуші

Атауы

Нұсқасы

Орнатылған жері (техникалық құралдардың тізбесінен)

Типі (бағдарламалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

1

2

3

4

5

6

7

8


















Об утверждении стандарта государственной услуги "Аттестация информационной системы, информационно-коммуникационной платформы "электронного правительства" и интернет-ресурса государственного органа на соответствие требованиям информационной безопасности"

Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 22 декабря 2017 года № 229/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 15 февраля 2018 года № 16363. Утратил силу приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 5 октября 2020 года № 374/НҚ.

      Сноска. Утратил силу приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.10.2020 № 374/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с подпунктом 1) статьи 10 Закона Республики Казахстан от 15 апреля 2013 года "О государственных услугах" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемый стандарт государственной услуги "Аттестация информационной системы, информационно-коммуникационной платформы "электронного правительства" и интернет-ресурса государственного органа на соответствие требованиям информационной безопасности".

      2. Признать утратившим силу подпункт 5) пункта 1 приказа Министра по инвестициям и развитию Республики Казахстан от 21 апреля 2015 года № 476 "Об утверждении стандартов государственных услуг в сфере информатизации" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 11350, опубликован в информационно-правовой системе "Әділет" 3 июля 2015 года).

      3. Комитету по информационной безопасности Министерства оборонной и аэрокосмической промышленности Республики Казахстан обеспечить:

      1) в установленном законодательством Республики Казахстан порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан настоящего приказа направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) в течение десяти календарных дней после государственной регистрации настоящего приказа направление его копии на официальное опубликование в периодические печатные издания;

      4) размещение настоящего приказа на официальном интернет-ресурсе Министерства оборонной и аэрокосмической промышленности Республики Казахстан;

      5) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства оборонной и аэрокосмической промышленности Республики Казахстан сведений о выполнении мероприятий, предусмотренных в подпунктах 1), 2), 3), 4) настоящего пункта.

      4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра оборонной и аэрокосмической промышленности Республики Казахстан.

      5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр оборонной
и аэрокосмической промышленности
Республики Казахстан
Б. Атамкулов

      "СОГЛАСОВАН"
Министр национальной экономики
Республики Казахстан
_______________ Т. Сулейменов
10 января 2018 года
"СОГЛАСОВАН"
Председатель Комитета
национальной безопасности
Республики Казахстан
_______________ К. Масимов
19 января 2018 года

  Утвержден
приказом Министра
оборонной и аэрокосмической
промышленности
Республики Казахстан
от 22 декабря 2017 года № 229/НҚ

Стандарт государственной услуги "Аттестация информационной системы, информационно-коммуникационной платформы "электронного правительства" и интернет-ресурса государственного органа на соответствие требованиям информационной безопасности"

Глава 1. Общие положения

      1. Государственная услуга "Аттестация информационной системы, информационно-коммуникационной платформы "электронного правительства" и интернет-ресурса государственного органа на соответствие требованиям информационной безопасности" (далее – государственная услуга).

      2. Стандарт государственной услуги разработан Министерством оборонной и аэрокосмической промышленности Республики Казахстан (далее – Министерство).

      3. Государственная услуга оказывается Комитетом по информационной безопасности Министерства и Республиканским государственным предприятием на праве хозяйственного ведения "Государственная техническая служба" Комитета национальной безопасности Республики Казахстан (далее – Услугодатель). Прием заявления и выдача результата оказания государственной услуги осуществляются через канцелярию Комитета по информационной безопасности Министерства.

Глава 2. Порядок оказания государственной услуги

      4. Срок оказания государственной услуги:

      1) с момента сдачи пакета документов Услугодателю – 51 (пятьдесят один) рабочий день;

      в случае дополнительного аттестационного обследования продлевается до 48 (сорок восемь) рабочих дней.

      2) максимально допустимое время ожидания в очереди при подаче заявки с прилагаемыми документами – 15 минут;

      3) максимально допустимое время обслуживания услугополучателя – 15 минут.

      5. Форма оказываемой государственной услуги: бумажная.

      6. Результат оказания государственной услуги: аттестат соответствия информационной системы, информационно-коммуникационной платформы "электронного правительства" и интернет-ресурса государственного органа требованиям информационной безопасности (далее – аттестат) либо мотивированный ответ об отказе в оказании государственной услуги в случаях и по основаниям, предусмотренным в пункте 10 стандарта государственной услуги.

      7. Государственная услуга оказывается на платной основе на основании договора с Республиканским государственным предприятием на праве хозяйственного ведения "Государственная техническая служба" Комитета национальной безопасности Республики Казахстан на оказание услуг по аттестационному обследованию по ценам, устанавливаемым органами национальной безопасности в соответствии с пунктом 2 статьи 14 Закона Республики Казахстан "Об информатизации".

      Стоимость и размеры установленных тарифов размещены на интернет-ресурсе Министерства: www.mdai.gov.kz в разделе "Государственные услуги".

      8. График работы Услугодателя: с понедельника по пятницу с 9.00 до 18.30 часов, с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан.

      Прием заявлений и выдача результатов оказания государственной услуги осуществляется с 9.00 часов до 17.30 часов с перерывом на обед с 13.00 до 14.30 часов.

      Государственная услуга оказывается в порядке очереди, без предварительной записи и ускоренного обслуживания.

      9. Перечень документов, необходимых для оказания государственной услуги при обращении услугополучателя к Услугодателю (либо его представителя по доверенности):

      1) заявление на проведение аттестации на соответствие требованиям информационной безопасности в уполномоченный орган по форме согласно приложению 1 к настоящему стандарту государственной услуги;

      2) копия технического задания, в случае отсутствия технического задания на интернет-ресурс направляется техническая спецификация;

      3) общая функциональная схема объекта аттестации с указанием используемых уникальных сетевых адресов серверов и рабочей станции администратора, а также локальной схемы сети, утвержденных собственником (владельцем), пояснительной записки к общей функциональной схеме, заверенной подписью и печатью заявителя;

      4) копии утвержденных собственником (владельцем) технической документации по информационной безопасности объекта аттестации, заверенных подписью и печатью заявителя, согласно приложению 2 к настоящему стандарту государственной услуги;

      5) перечень объектов информатизации, интегрированных с объектом аттестации, по форме согласно приложению 3 к настоящему стандарту государственной услуги, утвержденного собственником объекта аттестации и заверенного подписью и печатью заявителя (при наличии объектов информатизации, интегрированных с объектом аттестации);

      6) копия утвержденных собственником (владельцем) перечней технических и программных средств, входящих в состав объекта аттестации, по форме согласно приложениям 4 и 5 к настоящему стандарту государственной услуги, заверенных подписью и печатью заявителя (в случае, если объект аттестации не использует информационно-коммуникационные услуги);

      7) копии договора на использование информационно-коммуникационных услуг с приложением технической характеристики и договора об оказании информационно-коммуникационных услуг (в случае, если объект аттестации использует информационно-коммуникационные услуги).

      Сведения о документах, удостоверяющих личность (для физических лиц), учредительные документы и справку или свидетельство о государственной регистрации (перерегистрация) юридического лица (для юридических лиц), Услугодатель получает из соответствующих государственных информационных систем через шлюз "электронного правительства".

      При сдаче услугополучателем всех необходимых документов Услугодателю подтверждением принятия заявления на бумажном носителе является отметка на его копии с указанием даты его получения, фамилии, имени, отчества и времени приема пакета документов.

      10. Услугодатель отказывает в оказании государственных услуг по следующим основаниям:

      1) установление недостоверности документов, представленных услугополучателем для получения государственной услуги, и (или) данных (сведений), содержащихся в них;

      2) несоответствие услугополучателя и (или) представленных материалов, объектов, данных и сведений, необходимых для оказания государственной услуги, требованиям, установленным Правилами проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности, утвержденными постановлением Правительства Республики Казахстан от 23 мая 2016 года № 298.

      В случаях представления услугополучателем неполного пакета документов согласно перечню, предусмотренному стандартом государственной услуги, и (или) документов с истекшим сроком действия Услугодатель отказывает в приеме заявления.

Глава 3. Порядок обжалования решений, действий (бездействия) услугодателей и (или) его должностных лиц по вопросам оказания государственных услуг

      11. При обжаловании решений, действий (бездействий), Услугодателей и (или) его должностных лиц по вопросам оказания государственных услуг: жалоба подается на имя руководителей услугодателей по адресам, указанным в пункте 12 настоящего стандарта государственной услуги либо на имя руководителя Министерства.

      Жалоба подается в письменной форме по почте или в электронном виде либо нарочно через канцелярию Услугодателя.

      Подтверждением принятия жалобы является ее регистрация (штамп, входящий номер и дата) в канцелярии Услугодателя, с указанием фамилии и инициалов лица, принявшего жалобу, срока и места получения ответа на поданную жалобу.

      Жалоба услугополучателя, поступившая в адрес Услугодателя, подлежит рассмотрению в течение 5 (пяти) рабочих дней со дня ее регистрации.

      В случае несогласия с результатами оказанной государственной услуги услугополучатель может обратиться с жалобой в уполномоченный орган по оценке и контролю за качеством оказания государственных услуг.

      Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, рассматривается в течение 15 (пятнадцати) рабочих дней со дня ее регистрации.

      В случаях несогласия с результатами оказанной государственной услуги, услугополучатель имеет право обратится в суд в установленном законодательством Республики Казахстан порядке.

Глава 4. Иные требования с учетом особенностей оказания государственной услуги

      12. Адреса мест оказания государственной услуги размещены на интернет-ресурсе Министерства: www.mdai.gov.kz и на интернет-ресурсе Республиканского государственного предприятия на праве хозяйственного ведения "Государственная техническая служба" Комитета национальной безопасности Республики Казахстан: www.sts.kz.

      13. Услугополучатель имеет возможность получения информации о порядке и статусе оказания государственной услуги в режиме удаленного доступа посредством Единого контакт-центра.

      14. Информация о порядке оказания государственной услуги предоставляется по телефонам Единого контакт-центра 1414, 8-800-080-7777, по телефонам Услугодателей, указанным на интернет-ресурсе Министерства: www.mdai.gov.kz и на интернет-ресурсе Республиканского государственного предприятия на праве хозяйственного ведения "Государственная техническая служба" Комитета национальной безопасности Республики Казахстан: www.sts.kz, либо по телефонам Министерства 8 (7172) 74-99-80, 74-94-64.

  Приложение 1
к стандарту
государственной услуги
"Аттестация информационной
системы, информационно-
коммуникационной платформы
"электронного правительства" и
интернет-ресурса
государственного органа на
соответствие требованиям
информационной безопасности"
  форма

                                                Кому__________________________________
                                                (наименование органа по аттестации)
                                    ЗАЯВЛЕНИЕ
                              на проведение аттестации
                  на соответствие требованиям информационной безопасности
________________________________________________________________________________
            (наименование, БИН/ИИН*, Ф.И.О. (при его наличии) заявителя)
просит провести аттестацию_______________________________________________________
                                    (наименование объекта аттестации)
на соответствие требованиям информационной безопасности.
      1. Исходные данные по объекту аттестации, представленному к аттестации на
соответствие требованиям информационной безопасности, на ____ листах прилагаются.
      2. ________________________________________________________________________
                  (наименование, Ф.И.О. (при его наличии) заявителя)
обязуется представить необходимые документы и создать условия для проведения
аттестации объекта аттестации на соответствие требованиям информационной безопасности.
____________________________ (подпись)
М.П.
"_____" _________________ 20___ года
* бизнес-идентификационный номер / индивидуальный индентификационный номер

  Приложение 2
к стандарту
государственной услуги
"Аттестация информационной
системы, информационно-
коммуникационной платформы
"электронного правительства" и
интернет-ресурса
государственного органа на
соответствие требованиям
информационной безопасности"

Перечень технической документации по информационной безопасности

      1. Политика информационной безопасности.

      2. Методика оценки рисков информационной безопасности.

      3. Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации.

      4. Правила по обеспечению непрерывной работы активов, связанных со средствами обработки информации.

      5. Правила инвентаризации и паспортизации средств вычислительной техники, телекоммуникационного оборудования и программного обеспечения.

      6. Правила проведения внутреннего аудита информационной безопасности.

      7. Правила использования криптографических средств защиты информации в объекте аттестации (данный документ является обязательным для объектов аттестации, использующих криптографические средства защиты информации).

      8. Правила разграничения прав доступа к электронным ресурсам объекта аттестации.

      9. Правила использования сети интернет и электронной почты.

      10. Правила организации процедуры аутентификации.

      11. Правила организации антивирусного контроля.

      12. Правила использования мобильных устройств и носителей информации.

      13. Правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов объекта аттестации.

      14. Руководство администратора по сопровождению объекта аттестации.

      15. Регламент резервного копирования и восстановления информации объекта аттестации.

      16. Инструкция о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях.

  Приложение 3
к стандарту
государственной услуги
"Аттестация информационной
системы, информационно-
коммуникационной платформы
"электронного правительства" и
интернет-ресурса
государственного органа на
соответствие требованиям
информационной безопасности"
  форма

Перечень объектов информатизации, интегрированных с объектом аттестации


п/п

Наименование объекта информатизации

Собственник (владелец)

Характер взаимодействия

1

2

3

4





  Приложение 4
  к стандарту
государственной услуги
"Аттестация информационной
системы, информационно-
коммуникационной платформы
"электронного правительства" и
интернет-ресурса
государственного органа на
соответствие требованиям
информационной безопасности"
  форма

Перечень технических средств

№ п\п

Производитель, модель

Серийный/инвентарный номер

Номер сертификата по информационной безопасности (при наличии)

Физическое месторасположение

Тип (согласно технической документации)

Основное функциональное назначение (согласно программной документации к объекту аттестации)

Используемые методы защиты информации

Разработчик, название, версия (встроенного программного обеспечения)

IP адреса

1

2

3

4

5

6

7

8

9






















  Приложение 5
к стандарту
государственной услуги
"Аттестация информационной
системы, информационно-
коммуникационной платформы
"электронного правительства" и
интернет-ресурса
государственного органа на
соответствие требованиям
информационной безопасности"
  форма

Перечень программных средств

№ п\п

Разработчик

Название

Версия

Место установки
(из перечня технических средств)

Тип (согласно программной документации)

Основное функциональное назначение (согласно программной документации)

Используемые методы защиты информации

1

2

3

4

5

6

7

8

















  Приложение 6
к стандарту
государственной услуги
"Аттестация информационной
системы, информационно-
коммуникационной платформы
"электронного правительства" и
интернет-ресурса
государственного органа на
соответствие требованиям
информационной безопасности"
  форма

                                          АТТЕСТАТ № ____
                              соответствия объекта аттестации
                        требованиям информационной безопасности
________________________________________________________________________________
                              (наименование объекта аттестации)
________________________________________________________________________________
Действителен до "__" _______ 20__ года № ____
      Настоящим Аттестатом удостоверяется, что:
________________________________________________________________________________
                              (наименование объекта аттестации)
соответствует требованиям информационной безопасности, стандартам в области
информационной безопасности. Состав комплекса программных и технических средств
информационной системы /информационно-коммуникационной платформы "электронного
правительства"/ интернет-ресурса государственного органа прилагается согласно
приложению к аттестату.
      С учетом результатов аттестационного обследования на объекте аттестации
разрешается обработка ________________________информации.
                  (служебная, общедоступная и т.п.)
      При эксплуатации объекта аттестации
запрещается:____________________________________________________________________
            (ограничения, которые могут повлиять на эффективность мер и средств защиты
информации)
      Контроль за эффективностью реализованных мер и средств защиты возлагается на
соответствующие подразделения заявителя.
      Подробные результаты аттестационного обследования приведены в акте
аттестационного обследования (№ ____ от "_____" 20___ года).
      Настоящий аттестат соответствия объекта аттестации требованиям
информационной безопасности выдан на _______________________________,
                                          (срок действия аттестата)
в течение которых(ого) должна быть обеспечена неизменность условий функционирования и
функциональности объекта аттестации.
      Перечень характеристик, об изменениях которых в обязательном порядке следует
извещать государственную техническую службу:
      1) _____________________________;
      2) _____________________________.
      Председатель                                     _________________________
                                                      (Ф.И.О. (при его наличии)
      МП "____" ____________ 20__ г.

  Приложение
к аттестату №_________
от ___________
  форма

      Таблица № 1


п\п

Производитель, модель

Серийный/инвентарный номер

Номер сертификата по информационной безопасности (при наличии)

Физическое месторасположение

Тип (согласно технической документации)

Основное функциональное назначение (согласно программной документации к объекту аттестации)

Используемые методы защиты информации

Разработчик, название, версия (встроенного программного обеспечения)

1

2

3

4

5

6

7

8

9



















      Таблица № 2

№ п\п

Разработчик

Название

Версия

Место установки
(из перечня технических средств)

Тип
(согласно программной документации)

Основное функциональное назначение (согласно программной документации)

Используемые методы защиты информации

1

2

3

4

5

6

7

8