"Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын және мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттау" мемлекеттік көрсетілетін қызмет стандартын бекіту туралы

Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2017 жылғы 22 желтоқсандағы № 229/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 15 ақпанда № 16363 болып тіркелді. Күші жойылды - Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 5 қазандағы № 374/НҚ бұйрығымен.

      Ескерту. Күші жойылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.10.2020 № 374/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығы.

      "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасы Заңының 10-бабының 1) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған "Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын және мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттау" мемлекеттік көрсетілетін қызмет стандарты бекітілсін.

      2. "Ақпараттандыру саласындағы мемлекеттік көрсетілетін қызметтер стандарттарын бекіту туралы" (нормативтiк құқықтық актiлерді мемлекеттiк тіркеу тізілімінде № 11350 болып тіркелген, 2015 жылғы 3 шілдеде "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 21 сәуірдегі № 476 бұйрығының 1-тармағының 5) тармақшасының күші жойылды деп танылсын.

      3. Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:

      1) осы бұйрықтың Қазақстан Республикасының заңнамасында белгіленген тәртіппен Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;

      2) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмелерін Қазақстан Республикасы Нормативтік құқықтық актілерінің эталондық бақылау банкіне ресми жариялау және енгізу үшін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін оның көшірмесін күнтізбелік он күн ішінде мерзімді баспа басылымдарына ресми жариялауға жіберуді;

      4) осы бұйрықтың Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің ресми интернет-ресурсында орналастырылуын;

      5) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1), 2), 3), 4) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.

      4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі вице-министріне жүктелсiн.

      5. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Қорғаныс және аэроғарыш
өнеркәсібі министрі
Б. Атамқұлов

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрі

      ___________ Т. Сүлейменов

      2017 жылғы "____" _______

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы Ұлттық

      қауіпсіздік комитетінің төрағасы

      _______________ К. Мәсімов

      2017 жылғы "____" _______

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрі

      ___________ Т. Сүлейменов

      2018 жылғы 10 қаңтар

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы Ұлттық

      қауіпсіздік комитетінің төрағасы

      _______________ К. Мәсімов

      2018 жылғы 19 қаңтар

  Қазақстан Республикасы
Қорғаныс және аэроғарыш
өнеркәсібі министрінің
2017 жылғы 22 желтоқсандағы
№ 229/НҚ бұйрығымен бекітілген

"Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын және мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттау" мемлекеттік көрсетілетін қызмет стандарты

1. Жалпы ережелер

      1. "Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын және мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттау" мемлекеттік көрсетілетін қызмет (бұдан әрі – Мемлекеттік көрсетілетін қызмет).

      2. Мемлекеттік көрсетілетін қызмет стандартын Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігі (бұдан әрі – Министрлік) әзірледі.

      3. Мемлекеттік көрсетілетін қызметті Министрліктің Ақпараттық қауіпсіздік комитеті және Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің "Мемлекеттік техникалық қызмет" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорны (бұдан әрі – Көрсетілетін қызметті беруші) көрсетеді.

      Өтінішті қабылдау және мемлекеттік қызмет көсету нәтижесін беру Министрліктің Ақпараттық қауіпсіздік комитетінің кеңсесі арқылы жүзеге асырылады.

2. Мемлекеттік қызмет көрсету тәртібі

      4. Мемлекеттік қызметті көрсету мерзімі:

      1) Көрсетілетін қызметті берушіге құжаттар топтамасын тапсырған сәттен бастап – 51 (елу бір) жұмыс күні;

      қосымша аттестаттық зерттеп-қарау жағдайында 48 (қырық сегіз) жұмыс күніне дейін ұзартылады.

      2) қоса берілген құжаттармен өтінімді беру кезінде рұқсат етілетін максималды күту уақыты – 15 минут;

      3) қызмет алушыға қызмет көрсетудің рұқсат етілетін максималды уақыты – 15 минут.

      5. Мемлекеттік қызмет көрсету нысаны: қағаз түрінде.

      6. Мемлекеттік қызмет көрсету нәтижесі: Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын және мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты (бұдан әрі – Аттестат) немесе мемлекеттік көрсетілетін қызмет стандартының 10-тармағымен көзделген жағдайлар мен негіздер бойынша мемлекеттік қызметті көрсетуден бас тарту туралы дәлелді жауап.

      7. Мемлекеттік қызмет "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 14-бабының 2-тармағына сәйкес ұлттық қауіпсіздік органдары белгілейтін бағалар бойынша Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің "Мемлекеттік техникалық қызмет" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнымен аттестаттық зерттеп-қарау бойынша қызметтер көрсету шарты негізінде ақылы түрде көрсетіледі.

      Белгіленген тарифтердің құны мен көлемдері Министрліктің www.mdai.gov.kz. интернет-ресурсында "Мемлекеттік көрсетілетін қызмет" бөлімінде орналастырылған.

      8. Көрсетілетін қызметті берушінің жұмыс кестесі: Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс және мереке күндерінен басқа, дүйсенбіден бастап жұманы қоса алғанда сағат 9.00-ден 18.30-ға дейін, сағат 13.00-ден 14.30-ға дейін түскі үзіліс.

      Өтініштерді қабылдау және мемлекеттік көрсетілетін қызмет нәтижелерін беру сағат 13.00-ден 14.30-ға дейін түскі үзіліспен сағат 9.00-ден 17.30-ға дейін жүзеге асырылады.

      Мемлекеттік көрсетілетін қызмет алдын ала жазылусыз және жеделдетілген қызмет көрсетусіз кезек тәртібінде көрсетіледі.

      9. Көрсетілетін қызметті алушылардың Көрсетілетін қызметті берушілерге (немесе сенімхат бойынша оның өкілі) өтініші кезінде мемлекеттік қызмет көрсету үшін қажетті құжаттар тізбесі:

      1) мемлекеттік көрсетілетін қызмет қазіргі стандартының 1-қосымшасына сәйкес нысан бойынша уәкілетті органға ақпараттық қауіпсіздік талаптарына сәйкестікке аттестация жүргізуге арналған өтініш;

      2) техникалық тапсырма көшірмесі, техникалық тапсырма жоқ болған жағдайда интернет-ресурсқа техникалық сипаттама жолданады.

      3) әкімші серверлерінің пайдаланылатын бірегей желілік мекенжайлары мен жұмыс станциялары көрсетіліп, меншік иесі (иеленуші) бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған аттестаттау объектісінің жалпы функционалдық схемасы және жалпы функционалдық схемаға түсіндірме жазба;

      4) осы көрсетілетін қызмет стандартына 2-қосымшаға сәйкес меншік иесі (иеленуші) бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған аттестаттау объектісінің Ақпараттық қауіпсіздік бойынша техникалық құжаттар көшірмелері;

      5) аттестаттау объектісімен интеграцияланған ақпараттандыру объектілерінің осы көрсетілетін қызмет стандартына 3-қосымшаға сәйкес нысан бойынша меншік иесі бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған тізбесі (аттестаттау объектісімен интеграцияланған ақпараттандыру объектілері болған кезде);

      6) аттестаттау объектісінің құрамына кіретін техникалық және бағдарламалық құралдардың осы көрсетілетін қызмет стандартына 4 және 5-қосымшаларға сәйкес нысан бойынша меншік иесі (иеленуші) бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған көшірмелері (аттестаттау объектісі ақпараттық-коммуникациялық қызметтерді пайдаланбайтын жағдайда);

      7) техникалық сипаттама мен ақпараттық-коммуникациялық қызметтер көрсету шарты қоса берілген ақпараттық-коммуникациялық қызметтерді пайдалануға арналған шарттың көшірмесі (аттестаттау объектісі ақпараттық-коммуникациялық қызметтерді пайдаланатын жағдайда).

      Құрылтай құжаттары және заңды тұлғаны (заңды тұлғалар үшін) мемлекеттік тіркеу (қайта тіркеу) туралы анықтама немесе куәлік , жеке басын куәландыратын (жеке тұлғалар үшін) құжаттар туралы мәліметті Көрсетілетін қызметті беруші "электрондық үкімет" шлюзі арқылы тиісті мемлекеттік ақпараттық жүйелерден алады.

      Көрсетілетін қызметті алушымен барлық қажетті құжаттарды Көрсетілетін қызметті берушіге тапсыру кезінде қағаз тасымалдағышта өтінішті қабылдауды растау оның көшірмесінде құжаттар пакетін алған мерзімі, тегі, аты, әкесінің аты мен қабылдау уақытын көрсету арқылы белгілеу болып табылады.

      10. Көрсетілетін қызметті беруші мынадай негіздерде қызмет көрсетуден бас тартады:

      1) көрсетілетін қызметті алушының мемлекеттік көрсетілетін қызметті алу үшін ұсынған құжаттардың және (немесе) олардағы деректердің (мәліметтердің) анық еместігін анықтау;

      2) көрсетілетін қызметті алушының және (немесе) мемлекеттік қызмет көрсету үшін қажетті ұсынылған материалдардың, объектілердің, деректердің және мәліметтердің Қазақстан Республикасы Үкіметінің 2016 жылғы 23 мамырдағы № 298 қаулысымен бекітілген Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларымен белгіленген талаптарға сәйкес келмеуі;

      Көрсетілетін қызметті алушы мемлекеттік көрсетілетін қызмет стандартында көзделген тізбеге сәйкес құжаттардың топтамасын толық ұсынбаған және (немесе) қолданылу мерзімі өтіп кеткен құжаттарды ұсынған жағдайларда, Көрсетілетін қызметті беруші өтінішті қабылдаудан бас тартады.

3. Мемлекеттік көрсетілетін қызмет мәселелері бойынша көрсетілетін қызметті берушілердің (немесе) оның лауазымды тұлғаларының шешімдеріне, әрекеттеріне (әрекетсіздігіне) шағым беру тәртібі

      11. Мемлекеттік қызмет көрсету мәселелері бойынша Көрсетілетін қызметті берушілердің және (немесе) оның лауазымды тұлғаларының шешімдеріне, әрекеттеріне (әрекетсіздігіне) шағым беру: шағым осы мемлекеттік қызмет көрсету стандартының 12-тармағында көрсетілген мекенжай бойынша Көрсетілетін қызметті берушілер басшысының атына немесе Министрлік басшысының атына беріледі.

      Шағым жазбаша нысанда пошта бойынша немесе электрондық түрде немесе Көрсетілетін қызметті берушінің кеңсесі арқылы қолма-қол беріледі.

      Шағымның қабылданғанын растау шағымды қабылдаған адамның тегін және аты-жөнін, берілген шағымға жауапты алу мерзімін және орнын көрсете отырып, Көрсетілетін қызметті берушінің кеңсесінде оны тіркеу (мөртабан, кіріс нөмірі мен күні) болып табылады.

      Көрсетілетін қызметті берушілердің мекенжайына келіп түскен қызмет алушының шағымы оны тіркеген күннен бастап 5 (бес) жұмыс күні ішінде қаралуға жатады.

      Мемлекеттік көрсетілген қызмет нәтижелерімен келіспеген жағдайда көрсетілетін қызметті алушылар мемлекеттік көрсетілетін қызмет сапасын бағалау және бақылау жөніндегі уәкілетті органға шағыммен жүгіне алады.

      Мемлекеттік көрсетілетін қызметтер сапасын бағалау және бақылау жөніндегі уәкілетті органның мекенжайына келіп түскен қызмет алушының шағымы оны тіркеген күннен бастап 15 (он бес) жұмыс күні ішінде қаралады.

      Мемлекеттік көрсетілген қызмет нәтижелерімен келіспеген жағдайда көрсетілетін қызметті алушы Қазақстан Республикасының заңнамасында белгіленген тәртіппен сотқа жүгінуге құқылы.

4. Мемлекеттік көрсетілетін қызмет ерекшеліктерін есепке ала отырып қойылатын өзге талаптар

      12. Мемлекеттік көрсетілетін қызмет орындарының мекенжайлары Министрліктің www.mdai.gov.kz интернет-ресурсында және Қазақстан Республикасы Ұлттық қауіпсіздік комитеті "Мемлекеттік техникалық қызмет" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының www.sts.kz интернет-ресурсында орналастырылған.

      13. Қызмет алушы Бірыңғай байланыс орталығы арқылы қашықтықтан қол жеткізу режимінде мемлекеттік көрсетілетін қызмет мәртебесі мен тәртібі туралы ақпарат алу мүмкіндігіне ие.

      14. Мемлекеттік көрсетілетін қызмет туралы ақпаратты Бірыңғай байланыс орталығының 1414, 8-800-080-7777 телефондары арқылы, Министрліктің www.mdai.gov.kz интернет-ресурсында және Қазақстан Республикасы Ұлттық қауіпсіздік комитеті "Мемлекеттік техникалық қызмет" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының www.sts.kz интернет-ресурсында көрсетілген Көрсетілетін қызметті берушілердің телефондары немесе Министрліктің 8 (7172) 74-99-80, 74-94-64 телефондары арқылы алуға болады.

  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
1-қосымша
  нысан
  Кімге_______________________
(аттестаттау жөніндегі органның
атауы)

ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізуге ӨТІНІШ

      ________________________________________________________________________________

      (өтініш берушінің атауы, өтініш берушінің БСН/ЖСН*, өтініш берушінің Т.А.Ә. (бар болса)

      ____________________________________________________________ ақпараттық қауіпсіздік

      (аттестаттау объектісінің атауы)

      талаптарына сәйкестікке аттестаттаудан өткізуді сұрайды.

      1. Ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттауға ұсынылған

      аттестаттау объектісінің бастапқы деректері ____ парақта қоса беріледі.

      2. ________________________________________________________________________

      (өтініш берушінің атауы, өтініш берушінің Т.А.Ә. (бар болса)

      аттестаттау объектісін ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу

      үшін қажетті құжаттарды ұсынуға және жағдай жасауға міндеттенеді.

      ____________________________ (қолы)

      М.О.

      20___ жылғы "_____" _________________

      * бизнес сәйкестендіру нөмірі / жеке сәйкестендіру нөмірі

  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
2-қосымша

Ақпараттық қауіпсіздік жөніндегі техникалық құжаттаманың тізбесі

      1. Ақпараттық қауіпсіздік саясаты.

      2. Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі.

      3. Ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, жіктеу және таңбалау қағидалары.

      4. Ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмысын қамтамасыз ету қағидалары.

      5. Есептеу техникасы құралдарын, телекоммуникация жабдығын және бағдарламалық қамтамасыз етуді түгендеу мен паспорттандыру қағидалары.

      6. Ішкі ақпараттық қауіпсіздік аудитін өткізу қағидалары.

      7. Аттестаттау объектісінде ақпаратты криптографиялық қорғау құралдарын пайдалану тәртібі (бұл құжат ақпаратты криптографиялық қорғау құралдарын пайдаланатын аттестаттау объектілері үшін міндетті болып табылады).

      8. Аттестаттау объектісінің ақпараттық ресурстарына қол жеткізу құқықтарының аражігін ажырату қағидалары.

      9. Интернет желісі мен электрондық поштаны пайдалану қағидалары.

      10. Аутентификация рәсімін ұйымдастыру қағидалары.

      11. Вирусқа қарсы бақылауды ұйымдастыру қағидалары.

      12. Мобильдік құрылғыларды және ақпарат тасығыштарды пайдалану қағидалары.

      13. Аттестаттау объектісінің ақпаратты өндеу құралдарын физикалық қорғауды және ақпараттық ресурстардың қауіпсіз жұмыс істеу ортасын ұйымдастыру қағидалары.

      14. Әкімшінің аттестаттау объектісін сүйемелдеу жөніндегі нұсқаулығы.

      15. Аттестаттау объектісінің ақпаратын резервтік көшіру және қалпына келтіру регламенті.

      16. Пайдаланушылардың ақпараттық қауіпсіздік инциденттеріне және штаттан тыс (дағдарысты) жағдайларда іс-қимыл тәртібі туралы нұсқаулық.

  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
3-қосымша
  нысан

Аттестаттау объектісімен интеграцияланған ақпараттандыру объектілерінің тізбесі

Р/с

Ақпараттандыру объектісінің атауы

Меншік иесі (иеленуші)

Өзара іс-қимыл сипаты

1

2

3

4









  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
4-қосымша
  нысан

Техникалық құралдардың тізбесі

Р/с

Өндіруші, моделі

Сериялық/түгендеу нөмірі

Ақпараттық қауіпсіздік сертификатының нөмірі (бар болса)

Физикалық орналасқан жері

Типі (техникалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (аттестаттау объектісіне бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

Әзірлеуші, атауы, нұсқасы (кіріктірілген бағдарламалық қамтылым)

IP адрестері

1

2

3

4

5

6

7

8

9






















  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
5-қосымша
  нысан

Бағдарламалық құралдардың тізбесі

Р/с

Әзірлеуші

Атауы

Нұсқасы

Орнатылған жері (техникалық құралдардың тізбесінен)

Типі (бағдарламалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

1

2

3

4

5

6

7

8

















  "Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын және
мемлекеттік органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
сәйкестікке аттестаттау"
мемлекеттік қызмет
көрсету стандартына
6-қосымша
  нысан

Аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігінің № _______АТТЕСТАТЫ

      ________________________________________________________________________________

      (аттестаттау объектісінің атауы)

      ________________________________________________________________________________

      №____ 20____жылғы " "_________ дейін жарамды

      Осы аттестат:

      ________________________________________________________________________________

      (аттестаттау объектісінің атауы)

      ақпараттық қауiпсiздiк талаптарына, ақпараттық қауіпсіздік саласындағы стандарттарға

      сәйкестігін куәландырады. Ақпараттық жүйенің/ "электрондық үкіметтің" ақпараттық-

      коммуникациялық платформасының/ мемлекеттік органның интернет-ресурсының

      бағдарламалық және техникалық құралдар кешенiнің құрамы аттестатқа қоса берiледі.

      Аттестаттау объектілерінде аттестаттық зерттеп-қарау нәтижелерін ескере отырып,

      _________________________________________ ақпаратты өңдеуге рұқсат беріледі.

      (қызметтiк, жалпыға қол жетімді және т.б.)

      Атестаттау объектілерін пайдалану кезінде тыйым салынады:

      ________________________________________________________________________________

      (ақпаратты қорғау шаралары мен құралдары тиiмдiлiгiне әсер етуi мүмкін шектеулер көрсетiледi)

      Iске асырылған шаралардың және қорғау құралдарының тиiмдiлiгiн бақылау Өтініш

      берушінің тиісті бөлімшелеріне жүктеледi.

      Аттестаттық зерттеп-қараудың толық нәтижелерi аттестаттық зерттеп-қарау актiсiнде

      (20___ жылғы "___" ____________ № __ ) келтiрiледі.

      Осы аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты

      ________________________________ берiлдi,

      (аттестаттың жарамдылық мерзімі)

      осы уақыт ішінде аттестаттау объектісінің жұмыс істеу жағдайы мен

      функционалдығының өзгермеуі қамтамасыз етілуге тиіс.

      Мемлекеттік техникалық қызметке мiндеттi түрде хабарлануы тиіс өзгерiстер

      сипаттамаларының тiзбесi:

      1) ____________________________________ ;

      2) ____________________________________ .

      Төраға                                                      ______________________

      (Т.А.Ә. (бар болса)

      М.О. 20__жылғы "____"_____________

жылғы № аттестатқа қосымша

      № 1-кесте

P/с

Өндіруші, моделі

Сериялық/түгендеу нөмірі

Ақпараттық қауіпсіздік сертификатының нөмірі (бар болса)

Физикалық орналасқан жері

Типі (техникалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (аттестаттау объектісіне бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

Әзірлеуші, атауы, нұсқасы (кіріктірілген бағдарламалық қамтылымның)

1

2

3

4

5

6

7

8

9



















      № 2-кесте

Р/с

Әзірлеуші

Атауы

Нұсқасы

Орнатылған жері (техникалық құралдардың тізбесінен)

Типі (бағдарламалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

1

2

3

4

5

6

7

8


















On approval of the state service standard "Certification of information system, information and communication platform of “е-government” and the Internet resource of the state body for compliance with the requirements of information security"

Order of the Minister of Defense and Aerospace Industry of the Republic of Kazakhstan dated December 22, 2017 No. 229 / НҚ. Registered in the Ministry of Justice of the Republic of Kazakhstan on February 15, 2018 No. 16363.

      Unofficial translation

      Footnote. Expired by order of the Minister of digital development, innovation and aerospace industry of the Republic of Kazakhstan dated 05.10.2020 No. 374/NK (effective ten calendar days after the date of its first official publication)

      In accordance with subparagraph 1) of Article 10 of the Law of the Republic of Kazakhstan dated April 15, 2013 "On State Services" I hereby ORDER:

      1. Approve the attached standard of the state service "Certification of information system, information and communication platform of “е-government” and the Internet resource of the state body for compliance with the requirements of information security."

      2. Subparagraph 5) of paragraph 1 of order No. 476 of the Minister for Investment and Development of the Republic of Kazakhstan dated April 21, 2015 “On Approval of the Standards of State Services in the Field of Informatization” (registered in the Register of State Registration of Regulatory Legal Acts under No. 11350, published in the Information-Legal System "Adilet" on July 3, 2015) shall be declared to be no longer in force.

      3. The Committee on information security of the Ministry of Defense and Aerospace Industry of the Republic of Kazakhstan shall:

      1) ensure state registration of this order with the Ministry of Justice of the Republic of Kazakhstan in accordance with the procedure established by the legislation of the Republic of Kazakhstan;

      2) within ten calendar days from the date of state registration with the Ministry of Justice of the Republic of Kazakhstan of this order, send its copy on paper and electronic form in Kazakh and Russian languages to the Republican State Enterprise on the Right of Economic Management “Republican Center of Legal Information” for official publication and inclusion to the Reference Control Bank of Regulatory Legal Acts of the Republic of Kazakhstan;

      3) within ten calendar days after the state registration of this order, send its copy for official publication in periodicals;

      4) place this order on the official Internet resource of the Ministry of Defense and Aerospace Industry of the Republic of Kazakhstan;

      5) within ten working days from the state registration of this order with the Ministry of Justice of the Republic of Kazakhstan submit the information on implementation of measures provided for in subparagraphs 1), 2), 3), 4) of this paragraph to the Legal Department of the Ministry of Defense and Aerospace Industry of the Republic of Kazakhstan.

      4. Control over implementation of this order shall be entrusted to the supervising Vice-Minister of Defense and Aerospace Industry of the Republic of Kazakhstan.

      5. This order shall be enforced upon expiry of ten calendar days after its first official publication.

      Minister of Defense
      and Aerospace Industry of the
      Republic of Kazakhstan B. Atamkulov

      "AGREED"

      Minister of National Economy

      of the Republic of Kazakhstan

      _______________ T. Suleymenov

      January 10, 2018

      "AGREED"

      Chairman of the National

      Security Committee of the

      Republic of Kazakhstan

      _______________ K. Massimov

      January 19, 2018

  Approved
by order № 229 / НЌ of the
Minister of Defense and Aerospace
Industry of the
Republic of Kazakhstan
dated December 22, 2017,

Standard of the state service "Certification of information system, information and
communication platform of “е-government” and the Internet resource of the state body for
compliance with the requirements of information security"

Chapter 1. General Provisions

      1. The state service "Certification of information system, information and communication platform of “е-government” and the Internet resource of the state body for compliance with the requirements of information security" (hereinafter - the state service).

      2. The state service standard was developed by the Ministry of Defense and Aerospace Industry of the Republic of Kazakhstan (hereinafter - the Ministry).

      3. The state service is provided by the Information Security Committee of the Ministry and the Republican State Enterprise on the Right of Economic Management "State Technical Service" of the National Security Committee of the Republic of Kazakhstan (hereinafter- the Service Provider). The receipt of application and issue of the result of public service provision are carried out through the office of the Information Security Committee of the Ministry.

Chapter 2. The procedure for rendering public service

      4. The term of rendering state service:

      1) from the date of submission of the package of documents to the Service Provider - 51 (fifty-one) working days;

      in the case of additional certification examination, it is extended to 48 (forty-eight) working days.

      2) maximum allowable waiting time in the queue when submitting an application with the attached documents - 15 minutes;

      3) maximum allowable service time of the recipient - 15 minutes.

      5. The form of rendered public service: on paper.

      6. The result of rendering public service: a certificate of conformity of information system, information and communication platform of the "e-government" and the Internet resource of the state body to the information security requirements (hereinafter - the certificate) or a reasoned response about the refusal to render public service in cases and grounds provided for in paragraph 10 of the state service standard.

      7. The state service shall be rendered on a fee basis under the contract with the Republican State Enterprise on the Right of Economic Management "State Technical Service" of the National Security Committee of the Republic of Kazakhstan for rendering services on certification examination at prices, established by the national security authorities in accordance with paragraph 2 of Article 14 of the Law Republic of Kazakhstan "On Informatization".

      The cost and size of the established tariffs shall be posted on the Internet resource of the Ministry: www.mdai.gov.kz under section "State Services".

      8. Service Provider's working hours: from Monday to Friday from 9.00 to 18.30, with a lunch break from 13.00 to 14.30, except for weekends and holidays, according to the labor legislation of the Republic of Kazakhstan.

      Acceptance of applications and issuance of the results of rendering public service shall be carried out from 9.00 to 17.30 with a lunch break from 13.00 to 14.30.

      State service shall be rendered in turn, without an appointment and expedited service.

      9. The list of documents required for rendering public service when the service recipient applies to the Service Provider (or his representative by letter of attorney):

      1) an application for carrying out certification for compliance with information security requirements to the authorized body in the form according to Appendix 1 to this state service standard;

      2) a copy of technical specification; in the absence of technical specification, the technical specification shall be sent to the Internet resource;

      3) a general functional diagram of the certification object, indicating the unique network addresses of the servers and the administrator’s workstation, as well as the local network scheme, approved by the possessor (owner), an explanatory note to the general functional diagram certified by the applicant’s signature and seal;

      4) copies approved by the possessor (owner) of technical documentation on information security of the certification object, certified by the applicant’s signature and seal, in accordance with Appendix 2 to this state service standard;

      5) a list of informatization objects integrated with the object of certification, according to the form of Appendix 3 to this state service standard, approved by the owner of the certification object and certified by the applicant’s signature and seal (if there are informatization objects integrated with the object of certification);

      6) a copy of the lists of technical and software tools approved by the possessor (owner) of the certification object, in accordance with Appendices 4 and 5 to this state service standard, certified by the applicant’s signature and seal (if the certification object does not use information and communication services);

      7) copies of the contract for the use of information and communication services with application of technical characteristics and the contract for rendering information and communication services (in case the certification object uses information and communication services).

      Information on identity documents (for individuals), constituent documents and a statement or certificate of state registration (re-registration) of a legal entity (for legal entities), the Service Provider shall receive from the relevant state information systems via the "e-government" gateway.

      When the recipient submits all necessary documents to the Service Provider, the confirmation of acceptance of the application on paper shall be the mark on its copy indicating the date of its receipt, surname, first name and patronymic and the time of receipt of the package of documents.

      10. The Service Provider shall refuse to render public services for the following reasons:

      1) detection of the documents inaccuracy, submitted by the service recipient to obtain the state service, and (or) data (information) contained therein;

      2) inconsistency of the service recipient and (or) the submitted materials, objects, data and information necessary for rendering a public service, to the requirements established by the Rules for certification of information systems, information and communication platform of "e-government", the Internet resource of the state body for compliance with information security, approved by Decree No. 298 of the Government of the Republic of Kazakhstan dated May 23, 2016.

      In cases when the service recipient submits an incomplete package of documents in accordance with the list stipulated by the state service standard, and (or) documents with the expired term, the Service Provider shall refuse to accept the application.

Chapter 3. The procedure for appealing decisions, actions (inaction) of Service Providers and
(or) its officials on the issues of rendering state services

      11. When appealing decisions, actions (inaction), of Service Providers and (or) its officials on the issues of rendering public services: the complaint shall be filed in the name of the managers of service providers at the addresses, specified in paragraph 12 of this state service standard or in the name of the head of the Ministry.

      The complaint shall be filed in written form by mail or e-mail or on purpose through the office of the Service Provider.

      Confirmation of acceptance of the complaint shall be its registration (stamp, incoming number and date) in the office of the Service Provider, with surname and initials of the person who accepted the complaint, the date and place of the response receipt to the complaint.

      The complaint of the service recipient received by the Service Provider shall be considered within 5 (five) working days from the date of its registration.

      In case of disagreement with the results of the state service rendered, the service recipient may complain to the authorized body for the assessment and control of the quality of public services.

      The complaint of the service recipient, received by the authorized body for the assessment and control of the quality of public services, shall be considered within 15 (fifteen) working days from the date of its registration.

      In cases of disagreement with the results of the rendered state service, the service recipient shall have the right to appeal to the court in accordance with the procedure established by the legislation of the Republic of Kazakhstan.

Chapter 4. Other requirements, taking into account the peculiarities of rendering
public services

      12. Addresses of the places of rendering state services shall be posted on the Internet resource of the Ministry: www.mdai.gov.kz and on the Internet resource of the Republican State Enterprise on the Right of Economic Management “State Technical Service” of the National Security Committee of the Republic of Kazakhstan: www.sts.kz.

      13. The service recipient shall have the opportunity to receive information on the procedure and status of rendering state service in the remote access mode via the Integrated Call Center.

      14. The information on the procedure for rendering state service shall be provided by calling the Integrated Call Center 1414, 8-800-080-7777, by calling the Service Providers listed on the Ministry’s Internet resource: www.mdai.gov.kz and on the Internet website of the Republican State Enterprise on the Right of Economic Management "State Technical Service" of the National Security Committee of the Republic of Kazakhstan: www.sts.kz, or by telephone of the Ministry 8 (7172) 74-99-80, 74-94-64.

  Appendix 1
to the standard of state service
"Attestation of information
systems, information and
communication platform
“e-government” and
Internet- resource of state body on
compliance with the requirements
of information security "
Document form

      To __________________________________
(name of the certifying body)

STATEMENT
for conducting appraisal

for compliance with information security requirements

      __________________________________________________________________________

      (name, BIN / IIN*) full name of the applicant)

      hereby ask to conduct appraisal ________________________________________________

      (name of the certification object)

      for compliance with the information security requirements.

      1. Basic data on the certification object, submitted to certification for compliance with information security requirements, on ____ sheets are attached.

      2. ________________________________________________________________________

      (full name of the applicant)

      undertake to provide the necessary documents and create conditions

      for certification of the object of certification for compliance with information security requirements.

      ____________________________ (signature)

      Seal

      "_____" _________________ 20___

      * business identification number / individual identification number

  Appendix 2
to the standard of state service
"Attestation of information
systems, information and
communication platform
“e-government” and
Internet- resource of state body on
compliance with the requirements
of information security "

The list of technical documentation on information security

      1. Information security policy.

      2. Methodology for assessment information security risks.

      3. Rules for identification, classification and labeling of assets, associated with information processing tools.

      4. Rules for ensuring the continuous operation of assets, associated with information processing tools.

      5. The rules of inventory and certification of computer equipment, telecommunications equipment and software.

      6. Rules for conducting an internal audit of information security.

      7. Rules for the use of cryptographic information security tools in the certification object (this document is mandatory for certification objects that use cryptographic information protection tools).

      8. Rules for differentiation of access rights to electronic resources of the certification object.

      9. Rules for the use of the Internet and e-mail.

      10. Rules for organization of authentication procedure.

      11. Rules for organization of antivirus control.

      12. Rules for the use of mobile devices and data storage items.

      13. Rules for organization of physical protection of information processing tools and safe environment for functioning of information resources of the certification object.

      14. Administrator's guide to support the certification object.

      15. Regulations for backing up and restoring the certification object information.

      16. Instruction on the procedure for the users to respond to information security incidents and in freelance (crisis) situations.

  Appendix 3
to the standard of state service
"Attestation of information
systems, information and
communication platform
“e-government” and
Internet- resource of state body on
compliance with the requirements
  of information security "
Document form

The list of information objects integrated with the object of certification


п/п

Name of information object
 

Possessor (owner)

Character of interaction

1

2

3

4






  Appendix 4
to the standard of state service
"Attestation of information
systems, information and
communication platform
“e-government” and
Internet- resource of state body on
compliance with the requirements
of information security "
Document form

List of technical means

№ п\п

Manufacturer, model
 

Serial / inventory number
 

Certificate number on information security (if available)

Physical location

Type (according to technical documentation)
 

Main functional purpose (according to program documentation for the object of certification)

Used methods of information security
 

Developer, name, version (of integrated software)

IP addresses

1

2

3

4

5

6

7

8

9























  Appendix 5
to the standard of state service
"Attestation of information
systems, information and
communication platform
“e-government” and
Internet- resource of state body on
compliance with the requirements
of information security "
Document form

List of software

№ п\п

Developer

Name

Version

Installation location
(from the list of technical means)

Type (according to program documentation)
 

Main functional purpose (according to program documentation)
 

Used methods of information security
 

1

2

3

4

5

6

7

8


















  Appendix 6
to the standard of state service
"Attestation of information
systems, information and
communication platform
“e-government” and
Internet- resource of state body on
compliance with the requirements
of information security "
Document form

CERTIFICATE № ____
of conformity of the certification object
with information security requirements

      __________________________________________________________________________

      (name of the object of certification)

      __________________________________________________________________________

      valid until "__" _______ 20_____ № ____

      This is to certify that: ________________________________________________________

      (name of the object of certification)

      meets the requirements of information security standards in the field information security.

      The composition of the complex of software and hardware information system / information and communication platform of "e-government "/

      of the Internet resource of the state body shall be attached according to the Appendix to the certificate.

      Taking into account the results of certification examination at the certification object

      processing of information ________________________ is permitted.

      (service, public, etc.)

      During the operation of the certification object

      It is prohibited: _____________________________________________________________

      (restrictions that may affect the effectiveness of measures and means of information protection)

      Control over the effectiveness of implemented measures and means are assigned to

      the relevant units of the applicant.

      Detailed results of the certification examination are given in the act of

      certification examination (№ ____ as of "_____" 20___ ).

      This certificate of conformity of the certification object to the requirements of

      information security issued on _______________________________,

      (certificate validity)

      during which the immutability of conditions of functioning and

      functionality of the certification object shall be ensured.

      The list of characteristics, on the amendments of which shall be reported to the state technical service:

      1) _____________________________;

      2) _____________________________.

     

      Chairman _________________________ Stamp here "____" _______ 20__

      (full name)

  Appendix to Certificate
№ _________
dated ___________
Document form

      Table № 1


п\п

Manufacturer, model

Serial / inventory number

Certificate number on information security (if available)
 

Physical location
 

Type (according to technical documentation)
 

Main functional purpose (according to program documentation for the object of certification)

Used methods of information security

Developer, name, version (of integrated software)

1

2

3

4

5

6

7

8

9



















      Table № 2

№ п\п

Developer

Name

Version

Installation location of
(from the list of technical means)
 

Type
(according to program documentation)
 

Main functional purpose (according to program documentation)
 

Used methods of information security

1

2

3

4

5

6

7

8