"Ақпараттық қауіпсіздікті қамтамасыз ету және жедел iздестiру іс-шараларын жүргiзуге арналған арнайы техникалық құралдар саласындағы тәуекел дәрежесін бағалау өлшемшарттары мен тексеру парақтарын бекіту туралы" Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2016 жылғы 25 қазандағы № 72 және Қазақстан Республикасы Ұлттық экономика министрінің 2016 жылғы 9 қарашадағы № 471 бірлескен бұйрығына өзгерістер мен толықтыру енгізу туралы

Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2018 жылғы 30 қарашадағы № 97/қе және Қазақстан Республикасы Ұлттық экономика министрінің 2018 жылғы 4 желтоқсандағы № 94 бірлескен бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 5 желтоқсанда № 17865 болып тіркелді

      БҰЙЫРАМЫЗ:

      1. "Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар саласындағы тәуекел дәрежесін бағалау өлшемшарттары мен тексеру парақтарын бекіту туралы" Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2016 жылғы 25 қазандағы № 72 және Қазақстан Республикасы Ұлттық экономика министрінің 2016 жылғы 9 қарашадағы № 471 бірлескен бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14509 болып тіркелген, 2016 жылғы 29 желтоқсанда "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) мынадай өзгерістер мен толықтыру енгізілсін:

      1-тармақ мынадай редакцияда жазылсын:

      "1. Бекітілсін:

      1) осы бірлескен бұйрыққа 1-қосымшаға сәйкес ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы тәуекел дәрежесін бағалау өлшемшарттары;

      2) осы бірлескен бұйрыққа 2-қосымшаға сәйкес ақпараттарды криптографиялық қорғау құралдарын әзiрлеу жөніндегі қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы;

      3) осы бірлескен бұйрыққа 3-қосымшаға сәйкес ақпараттың таралып кетуіне жол беретін техникалық арналарды және жедел- іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралды анықтау бойынша қызмет көрсету саласындағы қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы;

      4) осы бірлескен бұйрыққа 4-қосымшаға сәйкес жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды әзiрлеу және өндіру жөнiндегi қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы;

      5) осы бірлескен бұйрыққа 5-қосымшаға сәйкес жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды жөндеу және өткізу жөнiндегi қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы.";

      аталған бірлескен бұйрықпен бекітілген ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы тәуекел дәрежесін бағалау өлшемшарттары осы бірлескен бұйрыққа 1-қосымшаға сәйкес жаңа редакцияда жазылсын;

      аталған бірлескен бұйрықпен бекітілген 2-қосымша осы бірлескен бұйрыққа 2-қосымшаға сәйкес жаңа редакцияда жазылсын;

      осы бірлескен бұйрыққа 3, 4 және 5-қосымшаларға сәйкес 3, 4 және 5-қосымшалармен толықтырылсын

      2. Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің Ақпарат және киберқауіпсіздік қызметі Қазақстан Республикасының заңнамасымен белгіленген тәртіпте:

      1) осы бірлескен бұйрықты Қазақстан Республикасының Әдiлет министрлiгiнде мемлекеттік тіркеуді;

      2) осы бірлескен бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі көшірмелерін ресми жариялау және Қазақстан Республикасы нормативтік құқықтық актілерінің Эталондық бақылау банкіне енгізу үшін Қазақстан Республикасы Әділет министрлігінің "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      3) осы бірлескен бұйрықты Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің ресми интернет-ресурсында орналастыруды қамтамасыз етсін.

      3. Осы бірлескен бұйрықтың орындалуын бақылау Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының орынбасары Д.Е. Ерғожинға жүктелсін.

      4. Осы бірлескен бұйрық алғашқы ресми жарияланған күнінен кейін күнтiзбелiк он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасы
Ұлттық қауіпсіздік комитетінің Төрағасы
К. Мәсімов
      Қазақстан Республикасы
Ұлттық экономика министрі
Т. Сүлейменов

      КЕЛІСІЛДІ

      Қазақстан Республикасының

      Бас прокуратурасы Құқықтық

      статистика және арнайы есепке

      алу жөніндегі комитеті

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2018 жылғы 30 қарашадағы
№ 97/қе және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 4 желтоқсандағы
№ 94 бірлескен бұйрығына
1-қосымша
  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№ 72 және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
1-қосымша

Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы тәуекел дәрежесін бағалау өлшемшарттары

1-тарау. Жалпы ережелер

      1. Осы Ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар (бұдан әрі –АТҚ) салаларындағы тәуекел дәрежесін бағалау өлшемшарттары (бұдан әрі –Өлшемшарттар) Қазақстан Республикасының Кәсіпкерлік кодексі 141-бабының 2 және 3-тармақтарына, 143-бабының 1-тармағына, сондай-ақ Қазақстан Республикасы Ұлттық экономика министрінің міндетін атқарушысының 2018 жылғы 31 шілдедегі № 3 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 17371 болып тіркелген) бекітілген Мемлекеттік органдардың тәуекелдерді бағалау жүйесін қалыптастыру қағидаларының 2-тармағына сәйкес бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау жүргізу мақсатында әзірленген.

      2. Осы Өлшемшарттарда мынадай ұғымдар пайдаланылады:

      1) бақылау субъектілері (объектілері) –ақпараттық қауіпсіздікті және жедел іздестіру іс-шараларын жүргізуге арналған АТҚ қамтамасыз ету саласындағы қызметті жүзеге асыратын лицензиаттар;

      2) елеулі бұзушылық – ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған АТҚ салаларындағы Қазақстан Республикасының заңнамасында белгіленген талаптардың бұзылуы, атап айтқанда мынадай белгіленген біліктілік талаптарына сәйкес келмеу: журналдарының болмауы немесе белгіленген біліктілік талаптарға сәйкес келмеуі, есепті ұсынбау немесе есептің белгіленген нысанға сәйкес келмеуі, әзірленген және бекітілген әдістемелердің болмауы, техникалық іздестіру құралдарын беру тәртібінің бұзылуы, сондай-ақ әзірленген, өткізілген және жөнделетін АТҚ-ны және оған қатысты құжаттамаларды үшінші адамдарға беру;

      3) болмашы бұзушылық – ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған АТҚ салаларындағы нормативтік құқықтық актілерде белгіленген талаптардың бұзылуы, оның ішінде электрондық форматта деректерді қате ұсыну, үшінші адамдарға лицензиардың келісімінсіз тұрақты немесе уақытша пайдалануға әзірленген әдістемелерді беру, АТҚ әзірлеу, өндіру, сатып алу, өткізу және жөндеу шарттарын бұзу;

      4) өрескел бұзушылық – "Әкімшілік құқық бұзушылық туралы" Қазақстан Республикасының 2014 жылғы 5 шілдедегі Кодексінде көзделген әкімшілік жауапкершілікті талап ететін ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған АТҚ салаларындағы нормативтік құқықтық актілермен белгіленген талаптардың бұзылуы, атап айтқанда мынадай біліктілік талаптарына сәйкес келмеу: маманның болмауы, арнайы бөлінген өндіріс үй-жайының болмауы, мемлекеттік құпияларды құрайтын мәліметтермен жұмыс жүргізуге рұқсаттың болмауы, ең аз қажетті жабдықтың болмауы, лицензиарға хабарлау тәртібінің бұзылуы;

      5) тәуекел – бақылау субъектісінің қызметі нәтижесінде адам өміріне немесе денсаулығына, қоршаған ортаға, жеке және заңды тұлғалардың заңды мүдделеріне, мемлекеттің мүліктік мүдделеріне салдарларының ауырлық дәрежесін ескере отырып зиян келтіру ықтималдығы;

      6) тәуекелдерді бағалау жүйесі –бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылауды белгілеу мақсатында бақылау органы жүргізетін іс-шаралар кешені;

      7) тәуекел дәрежесін бағалаудың объективті өлшемшарттары (бұдан әрі – объективті өлшемшарттар) – белгілі бір қызмет саласында тәуекел дәрежесіне байланысты және жеке бақылау субъектісіне (объектісіне) тікелей байланыссыз бақылау субъектілерін (объектілерін) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау өлшемшарттары;

      8) тәуекел дәрежесін бағалаудың субъективті өлшемшарттары (бұдан әрі – субъективті өлшемшарттар) – нақты бақылау субъектісінің (объектісінің) қызметі нәтижелеріне байланысты бақылау субъектілерін (объектілерін) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау өлшемшарттары;

      9) тексеру парағы – бақылау субъектілерінің (объектілерінің) қызметіне қойылатын, олардың сақталмауы адамның өмірі мен денсаулығына, қоршаған ортаға, жеке және заңды тұлғалардың, мемлекеттің заңды мүдделеріне қатер төндіруге алып келетін талаптарды қамтитын талаптар тізбесі.

2-тарау. Бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау жүргізу тәсілдері

      3. Бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау үшін тәуекел дәрежесін бағалау өлшемшарттары объективті және субъективті өлшемшарттар арқылы қалыптастырылады.

1-параграф. Объективті өлшемшарттар

      4. Объективті өлшемшарттар бойынша бақылау субъектілері (объектілері) лицензияланатын қызмет түрін жүзеге асыру мерзіміне байланысты жоғары және жоғары тәуекел дәрежесіне бөлінеді:

      1) жоғары тәуекел дәрежесіне ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіруіс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы тиісті лицензияны үш жылдан кем иеленген бақылау субъектілері (объектілері) жатады;

      2) жоғары тәуекел дәрежесіне ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіруіс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы тиісті лицензияны үш жылдан аса иеленген бақылау субъектілері (объектілері)жатады.

      Объективті өлшемшарттар бойынша жоғары тәуекел дәрежесіне жатқызылған бақылау субъектілеріне (объектілеріне) қатысты бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау жүргізу мақсатымен субъективті өлшемшарттар қолданылады.

2-параграф. Субъективті өлшемшарттар

      5. Субъективті өлшемшарттарды айқындау мынадай:

      1) деректер базасын қалыптастыру және ақпарат жинау;

      2) ақпаратты талдау және тәуекелдерді бағалау.

      6. Деректер базасын қалыптастыру және ақпарат жинау ақпараттық қауіпсіздікті қамтамасыз ету және жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдар салаларындағы Қазақстан Республикасының заңнамасын бұзатын бақылау субъектілерін (объектілерін) анықтау үшін қажет.

      7. Тәуекелдер дәрежесін бағалау үшін мынадай ақпарат көздері пайдаланылады:

      1) расталған шағымдар мен өтініштердің болуы және саны;

      2) бұрынғы тексерулер және бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау нәтижелері;

      3) осы Өлшемшарттарға қосымшаға сәйкес бақылау субъектісі (объектісі) ұсынатын есептілік және мәліметтерді мониторингтеу нәтижелері.

      8. Бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау жүргізудің мерзімділігі субъективті өлшемшарттар бойынша алынатын мәліметтерге жүргізілетін талдау мен бағалаудың нәтижелері бойынша айқындалады және жылына бір реттен артық болмайды.

      9. Бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау Кодекстің 141-бабының 3-тармағына сәйкес құрылатын бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау жарты жылдық тізімдері негізінде жүргізіледі.

      10. Бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау тізімдері субъективті өлшемшарттар бойынша тәуекел дәрежесінің барынша жоғары көрсеткіші бар бақылау субъектісінің басымдығы ескеріле отырып жасалады.

3-тарау. Субъективті өлшемшарттар бойынша тәуекел дәрежесінің жалпы көрсеткішін есептеу тәртібі

      11. Ықтимал тәуекел мен проблеманың маңыздылығына, бұзушылықтың біржолғы немесе жүйелі сипатына, әрбір ақпарат көзі бойынша бұрын қабылданған шешімдерді талдауға байланысты реттеуші мемлекеттік органның тәуекел дәрежесін бағалау өлшемшарттарына сәйкес бұзушылық дәрежесіне – өрескел, елеулі және болмашы дәрежелерге сәйкес келетін субъективті өлшемшарттар айқындалады.

      Субъективті өлшемшарттарды қалыптастыру кезінде бұзушылық дәрежесі (өрескел, елеулі, болмашы) өрескел, елеулі, болмашы бұзушылықтардың белгіленген анықтамаларына сәйкес беріледі.

      12. Бір өрескел бұзушылық анықталған жағдайда бақылау субъектісіне тәуекел дәрежесінің 100 көрсеткіші теңестіріледі және оған қатысты ерекше тәртіп бойынша тексеру немесе бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау жүргізіледі.

      Егер өрескел бұзушылық анықталмаса, онда тәуекел дәрежесінің көрсеткішін анықтау үшін елеулі және болмашы дәрежедегі бұзушылықтар бойынша жиынтық көрсеткіш есептеледі.

      Елеулі бұзушылықтар көрсеткішін айқындау кезінде 0,7 коэффициенті қолданылады және бұл көрсеткіш мына формула бойынша есептеледі:

      SРз = (SР2 х 100/SР1) х 0,7

      мұнда:

      SРз – елеулі бұзушылықтардың көрсеткіші;

      SР1 – елеулі бұзушылықтардың талап етілетін саны;

      SР2 – анықталған елеулі бұзушылықтардың саны;

      Болмашы бұзушылықтардың көрсеткішін айқындау кезінде 0,3 коэффициенті қолданылады және бұл көрсеткіш мына формула бойынша есептеледі:

      SРн = (SР2 х 100/SР1) х 0,3

      мұнда:

      SРн – болмашы бұзушылықтардың көрсеткіші;

      SР1 – болмашы бұзушылықтардың талап етілетін саны;

      SР2 – анықталған болмашы бұзушылықтардың саны;

      Тәуекел дәрежесінің жалпы көрсеткіші (SР) 0-ден 100-ге дейінгі шәкіл бойынша есептеледі және мына формула бойынша елеулі және болмашы бұзушылықтардың көрсеткіштерін қосу арқылы айқындалады:

      SР = SРз + SРн

      мұнда:

      SР – тәуекел дәрежесінің жалпы көрсеткіші;

      SРз – елеулі бұзушылықтардың көрсеткіші;

      SРн – болмашы бұзушылықтардың көрсеткіші.

  Ақпараттық қауіпсіздікті
қамтамасыз ету және жедел
іздестіру іс-шараларын
жүргізуге арналған арнайы
техникалық құралдар
салаларындағы тәуекел
дәрежесін бағалау
өлшемшарттарына
қосымша


р/с

Өлшемшарттар

Бұзушылық дәрежесі

Ақпараттарды криптографиялық қорғау құралдарын (бұдан әрі – АКҚҚ) әзiрлеу жөніндегі қызметті жүзеге асыратын бақылау субъектісі (объектісі)үшін тәуекел дәрежесін бағалаудың субъективті өлшемшарттары

1. Расталған шағымдар мен өтініштердің болуы және саны

1

АКҚҚ әзірлеу бойынша қызметті жүзеге асыратын бақылау субъектілеріне (объектілеріне) қатысты расталған шағымдар мен өтініштердің болуы

өрескел

2. Бұрынғы тексерістердің нәтижелері (ауырлық дәрежесі төмендегідей талаптардың сақталмау жағдайында белгіленеді)

1

Техникалық немесе физика-математика мамандығы бойынша жоғары білімі бар маманның болуы

өрескел

2

Мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы(меншік құқығында немесе өзге заңды негізде)

өрескел

3

Үй-жай:
терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
құлыпталатын және мөрленетін темір есіктермен;
мөрленетін кемінде бір темір шкафпен жабдықталған

елеулі

4

әзірленген АКҚҚ-ы есепке алу журналдарының болуы және сәйкес келуі

елеулі

3. Бақылау субъектісі (объектісі) ұсынатын есептілік және мәліметтерді мониторингілеу нәтижелері

1

Әзірленген АКҚҚ туралы жыл сайынғы есепті ұсынбау

елеулі

2

Лицензиарды:
міндеттемелерді орындауды бастағанға дейін кемінде бес жұмыс күні бұрын АКҚҚ-ны әзiрлеуге жасалған келісімшарттар (шарттар);
әзірленгеннен кейін бес жұмыс күнінен асырмай дербес (өз қаражаты есебінен) әзірленген АКҚҚ туралы уақтылы хабарламау

елеулі

Ақпараттың таралып кетуіне жол беретін техникалық арналарды және жедел- іздестіру іс-шараларын жүргізуге арналған АТҚ-ны анықтау бойынша қызмет көрсету саласындағы қызметті жүзеге асыратын бақылау субъектісі (объектісі)үшін тәуекел дәрежесін бағалаудың субъективті өлшемшарттары

1. Расталған шағымдар мен өтініштердің болуы және саны

1

Ақпараттың таралып кетуіне жол беретін техникалық арналарды және жедел іздестіру іс-шараларын жүргізуге арналған АТҚ-ны анықтау бойынша қызмет көрсету саласындағы қызметті жүзеге асыратын бақылау субъектілеріне (объектілеріне) қатысты расталған шағымдар мен өтініштердің болуы

өрескел

2. Бұрынғы тексерістердің нәтижелері (ауырлық дәрежесі төмендегідей талаптардың сақталмау жағдайында белгіленеді)

1

Жоғары немесе орта кәсіптік техникалық білімі бар маманның болуы

өрескел

2

Қажетті іздестіру техникалық құралдарының ең аз түрлерінің болуы:
желілік емес локатор (желілік емес ауысулардың детекторы);
көп функционалдық іздестіру аспабы;
ұтқыр/тұрақты радиомониторинг кешені, сканерлейтін радиоқабылдағыш құрылғы;
көтеріп жүруге лайықталған радиопеленгатор;
жасырын бейне камераларды тапқыш;
стетоскоп;
тексеріп қарау айналарының жиынтығы және эндоскоп;
сым-өткiзгiш желілерді талдаушы;
тепловизор

өрескел

3

Мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге заңды негізде)

өрескел

4

Үй-жай:
терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
құлыпталатын және мөрленетін темір есіктермен;
мөрленетін кемінде бір темір шкафпен жабдықталуы

елеулі

5

Лицензиатқа қойылатын қосымша талаптар:
әзірлеген және лицензиармен келісім бойынша лицензиат бекіткен ақпарат таралып кететін техникалық арналарды бойынша жұмыс жүргізу әдістемесінің және үй-жайлар мен техникалық құралдарда жедел іздестіру іс-шараларын жүргізуге арналған АТҚ-ның;
үй-жайлар мен техникалық құралдардың ақпараттың техникалық арналар бойынша таралып кетуінен қорғалу тиімділігін бағалау әдістемесінің болуы

елеулі

6

Қызмет көрсету бойынша жасалған шарттарды (келісімшарттарды) есепке алу журналының, техникалық іздестіру құралдарын есепке алу журналының болуы және сәйкес келуі

елеулі

7

Техникалық іздестіру құралдарын үшінші тұлғаларға тұрақты немесе уақытша пайдалануға тек лицензиардың келісімімен беру

елеулі

8

Әзірленген әдістемелерді үшінші тұлғаларға тұрақты немесе уақытша пайдалануға тек лицензиардың келісімімен беру

болмашы

3. Бақылау субъектісі (объектісі) ұсынатын есептілік және мәліметтерді мониторингілеу нәтижелері

1

Лицензиарға:
жұмыстарды орындауды бастағанға дейін кемінде бес жұмыс күні бұрын ақпарат таралып кететін техникалық арналарды және АТҚ-ны анықтау жөніндегі қызмет көрсету бойынша(оның ішінде лицензиаттың өз мұқтаждықтарын қамтамасыз ету мақсатында) жасалған келісімшарттар (шарттар) туралы;
анықтау фактісінен кейін үш жұмыс күні ішінде қызмет көрсету барысында анықталған АТҚ туралы уақтылы хабарламау

өрескел

2

Ақпарат таралып кететін техникалық арналарды және АТҚ-ны анықтау бойынша көрсетілген қызметтер бойынша жыл сайынғы есепті ұсынбау

елеулі

Жедел іздестіру іс-шараларын жүргізуге арналған АТҚ әзірлеу, өндіру, жөндеу және өткізу жөнiндегi қызметті жүзеге асыратын бақылау субъектісі (объектісі)үшін тәуекел дәрежесін бағалаудың субъективті өлшемшарттары

Жедел іздестіру іс-шараларын жүргізуге арналған АТҚ әзірлеу және өндіру жөнiндегi қызметтің кіші түрі

1. Расталған шағымдар мен өтініштердің болуы және саны

1

Жедел іздестіру іс-шараларын жүргізуге арналған АТҚ әзірлеу және өндіру жөніндегі қызметті жүзеге асыратын бақылау субъектілеріне (объектілеріне) қатысты расталған шағымдар мен өтініштердің болуы

өрескел

2. Бұрынғы тексерістердің нәтижелері (ауырлық дәрежесі төмендегідей талаптардың сақталмау жағдайында белгіленеді)

1

Жоғары техникалық білімі бар маманның болуы

өрескел

2

Қажетті техникалық құралдар мен бақылау-өлшеу жабдықтарының ең аз түрлерінің болуы:
мультиметр;
осциллограф;
вольтметр;
амперметр;
жиілік өлшегіш;
жоғары жиілікті сигналдардың генераторы;
төменгі жиілікті сигналдардың генераторы;
ток күші мен кернеуі реттелетін тұрақты тоқ көзі;
реттелетін айнымалы кернеу көзі (автотрансформатор);
өріс индикаторы;
дәнекерлейтін станция

өрескел

3

АТҚ саласында мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген өндіріс үй-жайының болуы (меншік құқығында немесе өзге заңды негізде)

өрескел

4

Үй-жай:
терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
құлыпталатын және мөрленетін темір есіктермен;
мөрленетін кемінде бір темір шкафпен жабдықталуы

елеулі

5

Әзірленген және өндірілген АТҚесепке алу журналының болуы және сәйкес болуы

елеулі

6

АТҚ-ы әзірлеуді келесі шарттармен жүзеге асыру:
АТҚ-ы әзірлеуге жасалатын келісімшарттар (шарттар) туралы лицензиарды ақпараттандыру;
жедел іздестіру қызметін жүзеге асыратын орган бекіткен және лицензиармен келісілген АТҚ әзірлеуге техникалық тапсырманың болуы;
лицензиарға әзірленген АТҚ-ның үлгісін ғылыми-техникалық сараптама жүргізу үшін ұсыну

елеулі

7

АТҚ өндіруді мынадай шарттармен жүзеге асыру:
АТҚ өндіруге жасалатын келісімшарттар (шарттар) туралы лицензиарды ақпараттандыру;
жедел іздестіру қызметін жүзеге асыратын орган бекіткен және лицензиармен келісілген өндірілетін АТҚ-ға конструкторлық құжаттаманың болуы;
АТҚ-ның тәжірибелік үлгісіне ғылыми-техникалық сараптама жүргізу қорытындылары бойынша лицензиардың оң қорытындысының болуы

елеулі

8

Меншік нысанына қарамастан үшінші тұлғаларға әзірленген АТҚ-ны, сондай-ақ оған қатысты құжаттамаларды лицензиармен келісім бойынша тұрақты немесе уақытша пайдалануға беру

елеулі

3. Бақылау субъектісі (объектісі) ұсынатын есептілік және мәліметтерді мониторингілеу нәтижелері

1

АТҚ саласында мәлімделген қызмет түрі бойынша Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтермен жұмыс жүргізуге Қазақстан Республикасының ұлттық қауіпсіздік органдары беретін рұқсаттың болмауы

өрескел

2

Әзірленген және өндірілген АТҚ туралы есепті жарты жылда бір рет ұсынбау

елеулі

Жедел іздестіру іс-шараларын жүргізуге арналған АТҚ жөндеу және өткізу жөнiндегi қызметтің кіші түрі

1. Расталған шағымдар мен өтініштердің болуы және саны

1

Жедел іздестіру іс-шараларын жүргізуге арналған АТҚ жөндеу және өткізу жөніндегі қызметті жүзеге асыратын бақылау субъектілеріне (объектілеріне) қатысты расталған шағымдар мен өтініштердің болуы

өрескел

2. Бұрынғы тексерістердің нәтижелері (ауырлық дәрежесі төмендегідей талаптардың сақталмау жағдайында белгіленеді)

1

Жоғары техникалық білімі бар маманның болуы

өрескел

2

Қажетті техникалық құралдар мен бақылау-өлшеу жабдықтарының ең аз түрлерінің болуы:
мультиметр;
осциллограф;
вольтметр;
амперметр;
жиілік өлшегіш;
жоғары жиілікті сигналдардың генераторы;
төменгі жиілікті сигналдардың генераторы;
ток күші мен кернеуі реттелінетін тұрақты ток көзі;
реттелетін айнымалы кернеу көзі (автотрансформатор);
өріс индикаторы;
дәнекерлейтін станция

өрескел

3

АТҚ саласында мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге заңды негізде)

өрескел

4

Үй-жай:
терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
құлыпталатын және мөрленетін темір есіктермен;
мөрленетін кемінде бір темір шкафпен жабдықталуы

елеулі

5

Жөнделген және өткізілген АТҚ есепке алу журналының болуы

елеулі

6

Лицензиарды:
АТҚ сатып алуға және өткізуге жасалатын келісімшарттар (шарттар) туралы;
АТҚ жөндеуге жасалатын келісімшарттар (шарттар) туралы дер кезінде хабарландыру

елеулі

7

Меншік нысанына қарамастан үшінші тұлғаларға тек лицензиардың келісімімен тұрақты немесе уақытша пайдалануға өткізілетін немесе жөнделетін АТҚ, сондай-ақ оған қатысты құжаттамаларды беру

елеулі

3. Бақылау субъектісі (объектісі) ұсынатын есептілік және мәліметтерді мониторингілеу нәтижелері

1

АТҚ саласында мәлімделген қызмет түрі бойынша Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтермен жұмыс жүргізуге Қазақстан Республикасының ұлттық қауіпсіздік органдары беретін рұқсаттың болмауы

өрескел

2

Өткізілген АТҚ туралы тоқсандық есепті және жөнделген АТҚ туралы жылсайынғы есепті ұсынбау

елеулі

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2018 жылғы 30 қарашадағы
№ 97/қе және
Қазақстан Республикасы
Ұлттық экономика министрінің
2018 жылғы № 4 желтоқсандағы
№ 94 бірлескен бұйрығына
2-қосымша
  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№ 72 және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
2-қосымша

Ақпараттарды криптографиялық қорғау құралдарын әзiрлеу жөніндегі қызметті жүзеге асыратын бақылау субъектісіне (объектісіне)қатысты тексеру парағы

      (Қазақстан Республикасы Кәсіпкерлік кодексінің 138-бабына сәйкес)

      Ақпараттарды криптографиялық қорғау құралдарын (бұдан әрі - АКҚҚ) әзiрлеу

      жөніндегі қызметті жүзеге асыратын бақылау субъектісіне (объектісіне)

      қатысты (тексерілетін субъектілердің (объектілердің) біртекті тобының атауы)

      Тексеруді тағайындаған мемлекеттік орган ___________________________________

      ________________________________________________________________________

      Бақылау субъектісіне (объектісіне) бару арқылы тексеруді/ профилактикалық

      бақылауды тағайындау туралы акт

      ________________________________________________________________________

                                          (№, күні)

      Бақылау субъектісінің (объектісінің) атауы____________________________________

      ________________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі), бизнес-

      сәйкестендіру нөмірі _______________________________________________

      ________________________________________________________________________

      Орналасқан жерінің мекенжайы____________________________________________

      ________________________________________________________________________

Талаптар тізбесі

Талап етіледі

Талап етілмейді

Талаптарға сәйкес

Талаптарға сәйкес емес

1

2

3

4

5

6

1.

Техникалық немесе физика-математика мамандығы бойынша жоғары білімі бар маманның
болуы





2.

АКҚҚ саласында мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге заңды негізде)





3.

Үй-жай:
терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
құлыпталатын және мөрленетін темір есіктермен;
мөрленетін кемінде бір темір шкафпен жабдықталуы





4.

Әзірленген АКҚҚ-ны есепке алу журналдарының болуы





      Лауазымды адам (адамдар) ___________________________ _________________

                                          лауазымы                   қолы

      _________________________________________________

                  тегі, аты, әкесінің аты (болған жағдайда)

      Бақылау субъектісінің басшысы ______________________________ _______________

                                                лауазымы                   қолы

      _______________________________________________

                  тегі, аты, әкесінің аты (болған жағдайда)

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2018 жылғы 30 қарашадағы
№ 97/қе және
Қазақстан Республикасы
Ұлттық экономика министрінің
2018 жылғы 4 желтоқсандағы
№ 94 бірлескен бұйрығына
3-қосымша
  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№ 72 және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
3-қосымша

Ақпараттың таралып кетуіне жол беретін техникалық арналарды және жедел- іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралды анықтау бойынша қызмет көрсету саласындағы қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы

      (Қазақстан Республикасы Кәсіпкерлік кодексінің 138-бабына сәйкес)

      Ақпараттың таралып кетуіне жол беретін техникалық арналарды және жедел- іздестіру

      іс-шараларын жүргізуге арналған арнайы техникалық құралды (бұдан әрі - АТҚ)

      анықтау бойынша қызмет көрсету саласындағы қызметті жүзеге асыратын бақылау

      субъектісіне (объектісіне) қатысты (тексерілетін субъектілердің (объектілердің)

      біртекті тобының атауы)

      Тексеруді тағайындаған мемлекеттік орган __________________________________

      ________________________________________________________________________

      Бақылау субъектісіне (объектісіне) бару арқылы тексеруді/ профилактикалық

      бақылауды тағайындау туралы акт

      ________________________________________________________________________

                                          (№, күні)

      Бақылау субъектісінің (объектісінің) атауы ___________________________________

      _______________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі), бизнес-

      сәйкестендіру нөмірі ______________________________________________

      ________________________________________________________________________

      Орналасқан жерінің мекенжайы ____________________________________________

      ________________________________________________________________________

Талаптар тізбесі

Талап етіледі

Талап етілмейді

Талаптарға сәйкес

Талаптарға сәйкес емес

1

2

3

4

5

6

1.

Жоғары немесе орта кәсіптік техникалық білімі бар маманның болуы





2.

Іздестіру техникалық құралдардың ең аз түрлерінің болуы:
желілік емес локатор (желілік емес ауысулардың детекторы);
көп функционалдық іздестіру аспабы;
ұтқыр/тұрақты радиомониторинг кешені, сканерлейтін радиоқабылдағыш құрылғы;
көтеріп жүруге лайықталған радиопеленгатор;
жасырын бейне камераларды тапқыш;
стетоскоп;
тексеріп қарау айналарының жиынтығы және эндоскоп;
сым-өткiзгiш желілерді талдаушы;
тепловизор





3.

Іздестіру қызметі саласында мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген үй-жайдың болуы (меншік құқығында немесе өзге заңды негізде)





4.

Үй-жай:
терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
құлыпталатын және мөрленетін темір есіктермен;
мөрленетін кемінде бір темір шкафпен жабдықталуы





5.

Лицензиатқа қойылатын қосымша талаптар:
әзірленген және лицензиармен келісім бойынша лицензиат
бекіткен ақпарат таралып кететін техникалық арналарды және үй-жайларда және техникалық құралдарда жедел іздестіру іс-шараларын жүргізуге арналған АТҚ-ны анықтау бойынша жұмыс жүргізу әдістемесінің;
ақпараттың техникалық арналар бойынша таралып кетуінен қорғалғандығы тиімділігін бағалау әдістемесінің болуы





6.

Қызмет көрсету бойынша жасалған шарттарды (келісімшарттарды) есепке алу журналының, техникалық іздестіру құралдарын есепке алу журналының болуы және сәйкес келуі





7.

Техникалық іздестіру құралдарын үшінші тұлғаларға тұрақты немесе уақытша пайдалануға тек лицензиардың келісімімен беру





8.

Әзірленген әдістемелерді үшінші тұлғаларға тұрақты немесе уақытша пайдалануға тек лицензиардың келісімімен беру





      Лауазымды адам (адамдар) ___________________________ _________________

                                                лауазымы                   қолы

      _____________________________________________

                  тегі, аты, әкесінің аты (болған жағдайда)

      Бақылау

      субъектісінің басшысы ______________________________ __________________

                                          лауазымы                         қолы

      _______________________________________________

                  тегі, аты, әкесінің аты (болған жағдайда)

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2018 жылғы 30 қарашадағы
№ 97/қе және
Қазақстан Республикасы
Ұлттық экономика министрінің
2018 жылғы 4 желтоқсандағы
№ 94 бірлескен бұйрығына
4-қосымша
  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№ 72 және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
4-қосымша

Жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды әзiрлеу және өндіру жөнiндегi қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы

      (Қазақстан Республикасы Кәсіпкерлік кодексінің 138-бабына сәйкес)

      Жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды

      (бұдан әрі – АТҚ) әзiрлеу және өндіру жөніндегі қызметті жүзеге асыратын бақылау

      субъектісіне (объектісіне) қатысты (тексерілетін субъектілердің (объектілердің)

      біртекті тобының атауы)

      Тексеруді тағайындаған мемлекеттік орган __________________________________

      _______________________________________________________________________

      Бақылау субъектісіне (объектісіне) бару арқылы тексеруді/ профилактикалық

      бақылауды тағайындау туралы акт

      ________________________________________________________________________

                                          (№, күні)

      Бақылау субъектісінің (объектісінің) атауы ____________________________________

      ________________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі), бизнес-

      сәйкестендіру нөмірі _______________________________________________

      ________________________________________________________________________

      Орналасқан жерінің мекенжайы ____________________________________________

      ________________________________________________________________________

Талаптар тізбесі

Талап етіледі

Талап етілмейді

Талаптарға сәйкес

Талаптарға сәйкес емес

1

2

3

4

5

6

1.

Жоғары техникалық білімі бар маманның болуы





2.

Қажетті техникалық құралдар мен бақылау-өлшеу жабдықтарының ең аз түрлерінің болуы:
мультиметр;
осциллограф;
вольтметр;
амперметр;
жиілік өлшегіш;
жоғары жиілікті сигналдардың генераторы;
төменгі жиілікті сигналдардың генераторы;
ток күші мен кернеуі реттелінетін тұрақты ток көзі;
реттелетін айнымалы кернеу көзі (автотрансформатор) ;
өріс индикаторы;
дәнекерлейтін станция





3.

Мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген өндіріс үй-жайының болуы (меншік құқығында немесе өзге заңды негізде)





4.

Үй-жай:
терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
құлыпталатын және мөрленетін темір есіктермен;
мөрленетін кемінде бір темір шкафпен жабдықталуы





5.

Әзiрленген және өндірілген АТҚ есепке алу журналының болуы





6.

АТҚ-ы әзірлеуді мынадай шарттармен жүзеге асыру:
АТҚ-ны әзірлеуге жасалатын келісімшарттар (шарттар) туралы лицензиарды ақпараттандыру;
жедел іздестіру қызметін жүзеге асыратын орган бекіткен және лицензиармен келісілген АТҚ-ны әзірлеуге техникалық тапсырманың болуы;
лицензиарға әзірленген АТҚ-ның үлгісін ғылыми-техникалық сараптама жүргізу үшін ұсыну тиіс





7.

АТҚ өндіруді мынадай шарттармен жүзеге асыру:
АТҚ-ы өндіруге жасалатын келісімшарттар (шарттар) туралы лицензиарды ақпараттандыру;
жедел іздестіру қызметін жүзеге асыратын орган бекіткен және лицензиармен келісілген өндірілетін АТҚ-ға конструкторлық құжаттаманың болуы;
АТҚ-ның тәжірибелік үлгісіне ғылыми-техникалық сараптама жүргізу қорытындылары бойынша лицензиардың оң қорытындысының болуы





8.

Меншік нысанына қарамастан үшінші тұлғаларға тұрақты немесе уақытша пайдалануға әзірленген АТҚ-ны, сондай-ақ оған қатысты құжаттамаларды тек лицензиардың келісімімен беру





      Лауазымды адам (адамдар) ___________________________ _________________

                                          лауазымы                   қолы

      _______________________________________________

                  тегі, аты, әкесінің аты (болған жағдайда)

      Бақылау

      субъектісінің басшысы ______________________________ __________________

                                          лауазымы                   қолы

      _______________________________________________

                  тегі, аты, әкесінің аты (болған жағдайда)

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2018 жылғы 30 қарашадағы
№ 97/қе және
Қазақстан Республикасы
Ұлттық экономика министрінің
2018 жылғы 4 желтоқсандағы
№ 94 бірлескен бұйрығына
5-қосымша
  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2016 жылғы 25 қазандағы
№ 72 және
Қазақстан Республикасы
Ұлттық экономика министрінің
2016 жылғы 9 қарашадағы
№ 471 бірлескен бұйрығына
5-қосымша

Жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды жөндеу және өткізу жөнiндегi қызметті жүзеге асыратын бақылау субъектісіне (объектісіне) қатысты тексеру парағы

      (Қазақстан Республикасы Кәсіпкерлік кодексінің 138-бабына сәйкес)

      Жедел іздестіру іс-шараларын жүргізуге арналған арнайы техникалық құралдарды

      (бұдан әрі – АТҚ) жөндеу және өткізу жөнiндегi қызметті жүзеге асыратын бақылау

      субъектісіне (объектісіне) қатысты (тексерілетін субъектілердің (объектілердің)

      біртекті тобының атауы)

      Тексеруді тағайындаған мемлекеттік орган __________________________________

      _______________________________________________________________________

      Бақылау субъектісіне (объектісіне) бару арқылы тексеруді/ профилактикалық

      бақылауды тағайындау туралы акт __________________________________________

                                                (№, күні)

      Бақылау субъектісінің (объектісінің) атауы ___________________________________

      ________________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі), бизнес-

      сәйкестендіру нөмірі _______________________________________________

      ________________________________________________________________________

      Орналасқан жерінің мекенжайы ___________________________________________

      ________________________________________________________________________

Талаптар тізбесі

Талап етіледі

Талап етілмейді

Талаптарға сәйкес

Талаптарға сәйкес емес

1

2

3

4

5

6

1.

Жоғары техникалық білімі бар маманның болуы





2.

Қажетті техникалық құралдар мен бақылау-өлшеу жабдықтарының ең аз түрлерінің болуы:
мультиметр;
осциллограф;
вольтметр;
амперметр;
жиілік өлшегіш;
жоғары жиілікті сигналдардың генераторы;
төменгі жиілікті сигналдардың генераторы;
ток күші мен кернеуі реттелінетін тұрақты ток көзі;
реттелетін айнымалы кернеу көзі (автотрансформатор) ;
өріс индикаторы;
дәнекерлейтін станция





3.

Мәлімделген қызмет түрін жүзеге асыру үшін арнайы бөлінген өндіріс үй-жайының болуы (меншік құқығында немесе өзге заңды негізде)





4.

Үй-жай:
терезелері темір тормен (егер үй-жай бірінші немесе соңғы қабаттарда орналасса);
автоматтандырылған күзет және өрттен қорғау сигнализациясы жүйелерімен;
құлыпталатын және мөрленетін темір есіктермен;
мөрленетін кемінде бір темір шкафпен жабдықталуы





5.

Жөнделген және өткізілген АТҚ-ны есепке алу журналының болуы және сәйкес келуі





6.

Лицензиарды:
АТҚ сатып алуға және өткізуге жасалатын келісімшарттар (шарттар) туралы;
АТҚ жөндеуге жасалатын келісімшарттар (шарттар) туралы дер кезінде хабарландыру





7.

Меншік нысанына қарамастан үшінші тұлғаларға тұрақты немесе уақытша пайдалануға өткізілетін немесе жөнделетін АТҚ, сондай-ақ оған қатысты құжаттамаларды тек лицензиардың келісімімен беру





      Лауазымды адам (адамдар) ___________________________ _________________

                                          лауазымы                         қолы

      _____________________________________________

                  тегі, аты, әкесінің аты (болған жағдайда)

      Бақылау

      субъектісінің басшысы ______________________________ ___________________

                                          лауазымы                         қолы

      _______________________________________________

                  тегі, аты, әкесінің аты (болған жағдайда)

О внесении изменений и дополнения в совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471 "Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий"

Совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 30 ноября 2018 года № 97/қе и Министра национальной экономики Республики Казахстан от 4 декабря 2018 года № 94. Зарегистрирован в Министерстве юстиции Республики Казахстан 5 декабря 2018 года № 17865

      ПРИКАЗЫВАЕМ:

      1. Внести в совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471 "Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 14509, опубликован 29 декабря 2016 года в информационно-правовой системе "Әділет") следующие изменения и дополнение:

      пункт 1 изложить в следующей редакции:

      "1. Утвердить:

      1) критерии оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 1 к настоящему совместному приказу;

      2) проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке средств криптографической защиты информации, согласно приложению 2 к настоящему совместному приказу;

      3) проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 3 к настоящему совместному приказу;

      4) проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке и производству специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 4 к настоящему совместному приказу;

      5) проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 5 к настоящему совместному приказу.";

      критерии оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, утвержденные указанным совместным приказом, изложить в новой редакции, согласно приложению 1 к настоящему совместному приказу;

      приложение 2 к указанному совместному приказу изложить в новой редакции согласно приложению 2к настоящему совместному приказу;

      дополнить приложениями 3, 4 и 5 согласно приложениям 3, 4 и 5 к настоящему совместному приказу.

      2. Службе информации и кибер безопасности Комитета национальной безопасности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего совместного приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего совместного приказа направление его копии на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего совместного приказа на официальном интернет-ресурсе Комитета национальной безопасности Республики Казахстан.

      3. Контроль за исполнением настоящего совместного приказа возложить на заместителя Председателя Комитета национальной безопасности Республики Казахстан Ергожина Д.Е.

      4. Настоящий совместный приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.

      Председатель Комитета
национальной безопасности
Республики Казахстан
К. Масимов
      Министр национальной экономики
Республики Казахстан
Т. Сулейменов

      СОГЛАСОВАН
Комитет по правовой статистике
и специальным учетам
Генеральной прокуратуры
Республики Казахстан

  Приложение 1
к совместному приказу
Председателя Комитета
национальной безопасности
Республики Казахстан
от 30 ноября 2018 года № 97/қе
и Министра национальной экономики
Республики Казахстан
от 4 декабря 2018 года № 94
  Приложение 1
к совместному приказу
Председателя Комитета
национальной безопасности
Республики Казахстан
от 25 октября 2016 года № 72
и Министра национальной экономики
Республики Казахстан
от 9 ноября 2016 года № 471

Критерии оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий

Глава 1. Общие положения

      1. Настоящие Критерии оценки степени риска для отбора субъектов (объектов) контроля осуществляющих деятельность в сферах обеспечения информационной безопасности и специальных технических средств (далее –СТС), предназначенных для проведения оперативно-розыскных мероприятий, (далее – Критерии) разработаны в соответствии с пунктами 2 и 3 статьи 141 и пунктом 1 статьи 143 Предпринимательского кодекса Республики Казахстан, а также пунктом 2 Правил формирования государственными органами системы оценки рисков, утвержденных приказом исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 июля 2018 года № 3(зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17371),с целью проведения профилактического контроля с посещением субъекта (объекта) контроля.

      2. В настоящих Критериях используются следующие понятия:

      1) субъекты (объекты) контроля– лицензиаты, осуществляющие деятельность в сферах обеспечения информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий;

      2) значительное нарушение – нарушение требований, установленных законодательством Республики Казахстан в сферах информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий, в части несоответствия квалификационным требованиям: отсутствие либо несоответствие журналов, непредставление либо представление отчетности не по форме, отсутствие разработанных и утвержденных методик, нарушение порядка передачи поисковых технических средств, а также разработанных, реализуемых или ремонтируемых СТС и документации к ним третьим лицам;

      3) незначительное нарушение – нарушения требований, установленных нормативными правовыми актами в сферах обеспечения информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий, в части предоставления недостоверных данных в электронном формате, передачи в постоянное или временное пользование разработанной методики третьим лицам без согласования с лицензиаром, нарушение условий осуществления разработки, производства, приобретения, реализации и ремонта СТС;

      4) грубое нарушение – нарушение требований, установленных законодательством Республики Казахстан в сферах информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий, влекущих административную ответственность, предусмотренную Кодексом Республики Казахстан от 5 июля 2014 года "Об административных правонарушениях", в части несоответствия квалификационным требованиям: отсутствие специалиста, отсутствие специально выделенного производственного помещения, отсутствие разрешения на работу со сведениями, составляющими государственные секреты, отсутствие минимально необходимого оборудования, нарушение порядка уведомления лицензиара;

      5) риск – вероятность причинения вреда в результате деятельности субъекта контроля жизни или здоровью человека, окружающей среде, законным интересам физических и юридических лиц, имущественным интересам государства с учетом степени тяжести его последствий;

      6) система оценки рисков – комплекс мероприятий, проводимых органом контроля с целью назначения профилактического контроля с посещением субъекта (объекта) контроля;

      7) объективные критерии оценки степени риска (далее – объективные критерии) – критерии оценки степени риска, используемые для отбора субъектов (объектов) контроля в зависимости от степени риска в определенной сфере деятельности и не зависящие непосредственно от отдельного субъекта (объекта) контроля;

      8) субъективные критерии оценки степени риска (далее – субъективные критерии) – критерии оценки степени риска, используемые для отбора субъектов (объектов) контроля в зависимости от результатов деятельности конкретного субъекта (объекта) контроля;

      9) проверочный лист – перечень требований, включающий в себя требования к деятельности субъектов контроля, несоблюдение которых влечет за собой угрозу жизни и здоровью человека, окружающей среде, законным интересам физических и юридических лиц, государства.

Глава 2. Способы проведения профилактического контроля с посещением субъекта (объекта) контроля

      3. Критерии оценки степени риска для профилактического контроля с посещением субъекта (объекта) контроля формируются посредством объективных и субъективных критериев.

Параграф 1. Объективные критерии

      4. По объективным критериям субъекты (объекты) контроля распределяются к высокой и не отнесенной к высокой степени риска в зависимости от срока осуществления лицензируемого вида деятельности:

      1) к высокой степени риска относятся субъекты(объекты) контроля, осуществляющие деятельность в сферах обеспечения информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий и обладающие соответствующей лицензией менее трех лет;

      2) к не высокой степени риска относятся субъекты(объекты) контроля, осуществляющие деятельность в сферах обеспечения информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий и обладающие соответствующей лицензией более трех лет.

      В отношении субъектов (объектов) контроля, отнесенных к высокой степени риска по объективным критериям применяются субъективные критерии с целью проведения профилактического контроля с посещением субъекта (объекта) контроля.

Параграф 2. Субъективные критерии

      5. Определение субъективных критериев осуществляется с применением следующих этапов:

      1) формирование базы данных и сбор информации;

      2)  анализ информации и оценка рисков.

      6. Формирование базы данных и сбор информации необходимых для выявления субъектов (объектов) контроля, нарушающих законодательство Республики Казахстан в сферах обеспечения информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий.

      7. Для оценки степени риска используются следующие источники информации:

      1) наличие и количество подтвержденных жалоб и обращений;

      2) результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля;

      3) результаты мониторинга отчетности и сведений, представляемых субъектом (объектом) контроля.

      8. Кратность проведения профилактического контроля с посещением субъекта (объекта) контроля определяется по результатам проводимого анализа и оценки получаемых сведений по субъективным критериям и не может быть чаще одного раза в год.

      9. Профилактический контроль с посещением субъекта (объекта) контроля проводятся на основании полугодовых списков профилактического контроля с посещением субъекта (объекта) контроля, формируемых в соответствии с пунктом 3 статьи 141 Кодекса.

      10. Списки профилактического контроля с посещением субъекта (объекта) контроля составляются с учетом приоритетности субъекта контроля с наибольшим показателем степени риска по субъективным критериям.

Глава 3. Порядок расчета общего показателя степени риска по субъективным критериям

      11. В зависимости от возможного риска и значимости проблемы, единичности или системности нарушения, анализа принятых ранее решений по каждому источнику информации определяются субъективные критерии, которые в соответствии с критериями оценки степени риска регулирующего государственного органа соответствуют степени нарушения – грубое, значительное и не значительное.

      При формировании субъективных критериев степень нарушения (грубое, значительное, незначительное) присваивается в соответствии с установленными определениями грубых, значительных, незначительных нарушений.

      12. При выявлении одного грубого нарушения, субъекту контроля приравнивается показатель степени риска 100 и в отношении него профилактический контроль с посещением субъекта (объекта) контроля.

      В случае если грубых нарушений не выявлено, для определения показателя степени риска рассчитывается суммарный показатель по нарушениям значительной и незначительной степени.

      При определении показателя значительных нарушений применяется коэффициент 0,7 и данный показатель рассчитывается по следующей формуле:

      SРз = (SР2 х 100/SР1) х 0,7

      где:

      SРз – показатель значительных нарушений;

      SР1 – требуемых количество значительных нарушений;

      SР2 – количество выявленных значительных нарушений;

      При определении показателя незначительных нарушений применяется коэффициент 0,3 и данный показатель рассчитывается по следующей формуле:

      SРн = (SР2 х 100/SР1) х 0,3

      где:

      SРн – показатель незначительных нарушений;

      SР1 – требуемых количество незначительных нарушений;

      SР2 – количество выявленных незначительных нарушений;

      Общий показатель степени риска (SР) рассчитывается по шкале от 0 до 100 и определяется путем суммирования показателей значительных и незначительных нарушенийпо следующей формуле:

      SР = SРз + SРн

      где:

      SР – общий показатель степени риска;

      SРз – показатель значительных нарушений;

      SРн – показатель незначительных нарушений.

  Приложение
к Критериям оценки степени
риска в сферах обеспечения
информационной безопасности и
специальных технических средств,
предназначенных для проведения
оперативно-розыскных мероприятий

№ п/п

Критерии

Степень нарушений

Субъективные критерии оценки степени рисков для субъектов (объектов) контроля, осуществляющих деятельность по разработке средств криптографической защиты информации (далее – СКЗИ)

1. Наличие и количество подтвержденных жалоб и обращений

1

Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по разработке СКЗИ

грубое

2. Результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)

1

Наличие специалиста, имеющего высшее образование по технической или физико-математической специальности

грубое

2

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

грубое

3

Оборудование помещения:
металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
автоматическими системами охранной и пожарной
сигнализации;
металлическими опечатываемыми дверями с запирающим устройством;
не менее одним опечатываемым металлическим шкафом

значительное

4

Наличие и соответствие журнала учета разработанных СКЗИ

значительное

3. Результаты мониторинга отчетности и сведений, представляемых субъектом (объектом) контроля

1

Не предоставление ежегодной отчетности о разработанных СКЗИ

значительное

2

Не своевременное уведомление лицензиара о:
заключенных контрактах (договорах) на разработку СКЗИ не менее чем за пять рабочих дней до начала выполнения обязательств;
самостоятельно (за счет собственных средств) разработанных СКЗИ не более чем за пять дней после разработки

значительное

Субъективные критерии оценки степени рисков для субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий

1. Наличие и количество подтвержденных жалоб и обращений

1

Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий

грубое

2. Результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)

1

Наличие специалиста, имеющего высшее или среднее профессиональное техническое образование

грубое

2

Наличие минимально необходимых поисковых технических средств:
нелинейный локатор (детектор нелинейных переходов);
многофункциональный поисковый прибор;
мобильный/стационарный комплекс радиомониторинга или сканирующее радиоприемное устройство;
радиопеленгатор носимый;
обнаружитель скрытых видеокамер;
стетоскоп;
досмотровый комплект зеркал или эндоскоп;
анализатор проводных линий;
тепловизор

грубое

3

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

грубое

4

Оборудование помещения:
металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
автоматическими системами охранной и пожарной
сигнализации;
металлическими опечатываемыми дверями с запирающим устройством;
не менее одним опечатываемым металлическим шкафом

значительное

5

Дополнительные требования к лицензиату:
наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики проведения работ по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий в помещениях и технических средствах;
методики оценки эффективности защищенности помещений и технических средств от утечки информации по техническим каналам

значительное

6

Наличие и соответствие журнала учета заключенных договоров (контрактов) по оказанию услуг, журнала учета поисковых технических средств

значительное

7

Передача в постоянное или временное пользование поисковых технических средств третьим лицам только по согласованию с лицензиаром

значительное

8

Передача в постоянное или временное пользование разработанной методики третьим лицам только по согласованию с лицензиаром

незначительное

3. Результаты мониторинга отчетности и сведений, представляемых субъектом (объектом) контроля

1

Не своевременное уведомление лицензиара:
о заключенном контракте (договоре) по оказанию услуг по выявлению технических каналов утечки информации и СТС (в том числе в целях обеспечения собственных нужд лицензиата) не менее чем за пять рабочих дней до начала выполнения работ;
о выявленных в ходе оказания услуг СТС в течение трех рабочих дней после факта выявления

грубое

2

Не предоставление ежегодного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС

значительное

Субъективные критерии оценки рисков для субъектов (объектов) контроля, осуществляющих деятельность по разработке, производству, ремонту и реализации СТС, предназначенных для проведения оперативно-розыскных мероприятий

Подвид деятельности по разработке и производству СТС, предназначенных для проведения оперативно-розыскных мероприятий

1. Наличие и количество подтвержденных жалоб и обращений

1

Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по разработке и производству, СТС, предназначенных для проведения оперативно-розыскных мероприятий

грубое

2. Результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)

1

Наличие специалиста, имеющего высшее техническое образование

грубое

2

Наличие минимально необходимых технических средств и контрольно-измерительного оборудования:
мультиметр;
осциллограф;
вольтметр;
амперметр;
частотомер;
генератор сигналов высокочастотный;
генератор сигналов низкочастотный;
источник постоянного тока с регулировкой силы тока и напряжения;
источник переменного регулируемого напряжения (автотрансформатор);
индикатор поля;
паяльная станция;

грубое

3

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

грубое

4

Оборудование помещения:
металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
автоматическими системами охранной и пожарной
сигнализации;
металлическими опечатываемыми дверями с запирающим устройством;
не менее одним опечатываемым металлическим шкафом

значительное

5

Наличие и соответствие журнала учета разработанных и произведенных СТС

значительное

6

Осуществление разработки СТС на условиях:
уведомления лицензиара о заключаемых контрактах (договорах) на разработку СТС;
наличия технического задания на разработку СТС, утвержденного органом, осуществляющим оперативно-розыскную деятельность и согласованного с лицензиаром;
предоставление лицензиару опытного образца разработанного СТС для проведения его научно-технической экспертизы

значительное

7

Осуществление производства СТС на условиях:
уведомления лицензиара о заключаемых контрактах
(договорах) на производство СТС;
наличия конструкторской документации на производимое СТС, утвержденной органом, осуществляющим оперативно-розыскную деятельность, и согласованной с лицензиаром;
наличие положительного заключения лицензиара по итогам проведения научно-технической экспертизы опытного образца СТС

значительное

8

Передача в постоянное или временное пользование разработанных СТС, а также документации к ним третьим лицам, вне зависимости от форм собственности только по согласованию с лицензиаром

значительное

3. Результаты мониторинга отчетности и сведений, представляемых субъектом (объектом) контроля

1

Отсутствие разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности

грубое

2

Не предоставление одного раза в полугодие отчета о разработанных и произведенных СТС

значительное

Подвид деятельности по ремонту и реализации СТС, предназначенных для проведения оперативно-розыскных мероприятий

1. Наличие и количество подтвержденных жалоб и обращений

1

Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по ремонту и реализации СТС, предназначенных для проведения оперативно-розыскных мероприятий

грубое

2. Результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)

1

Наличие специалиста, имеющего высшее техническое образование

грубое

2

Наличие минимально необходимых технических средств и контрольно-измерительного оборудования для осуществления заявленного вида деятельности:
мультиметр;
осциллограф;
вольтметр;
амперметр;
частотомер;
генератор сигналов высокочастотный;
генератор сигналов низкочастотный;
источник постоянного тока с регулировкой силы тока и напряжения;
источник переменного регулируемого напряжения (автотрансформатор);
индикатор поля;
паяльная станция

грубое

3

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

грубое

4

Оборудование помещения:
металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
автоматическими системами охранной и пожарной
сигнализации;
металлическими опечатываемыми дверями с запирающим устройством;
не менее одним опечатываемым металлическим шкафом

значительное

5

Наличие и соответствие журнала учета отремонтированных и реализованных СТС

значительное

6

Уведомления лицензиара:
о заключаемых контрактах (договорах) на приобретение и реализацию СТС;
о заключаемых контрактах (договорах) на ремонт СТС

значительное

7

Передача в постоянное или временное пользование реализуемых или ремонтируемых СТС, а также документации к ним третьим лицам, вне зависимости от форм собственности только по согласованию с лицензиаром

значительное

3. Результаты мониторинга отчетности и сведений, представляемых субъектом (объектом) контроля

1

Отсутствие разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности

грубое

2

Не предоставление ежеквартального отчета о реализованных СТС и ежегодного отчета об отремонтированных СТС

значительное

  Приложение 2
к совместному приказу
Председателя Комитета
национальной безопасности
Республики Казахстан
от 30 ноября 2018 года № 97/қе
и Министра национальной экономики
Республики Казахстан
от 4 декабря 2018 года № 94
  Приложение 2
к совместному приказу
Председателя Комитета
национальной безопасности
Республики Казахстан
от 25 октября 2016 года № 72 и
Министра национальной экономики
Республики Казахстан
от 9 ноября 2016 года № 471

                  Проверочный лист в отношении субъектов (объектов) контроля,
            осуществляющих деятельность по разработке средств криптографической
                        защиты информации (в соответствии со статьей 138
                        Предпринимательского кодекса Республики Казахстан)

      в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке
средств криптографической защиты информации (далее –СКЗИ) (наименование однородной
группы субъектов (объектов) контроля) Государственный орган, назначивший проверку
________________________________________________________________________________
________________________________________________________________________________
Акт о назначении проверки о назначении проверки/профилактического контроля с
посещением субъекта (объекта) контроля
________________________________________________________________________________
                                    (№, дата)
Наименование субъекта (объекта) контроля __________________________________________
________________________________________________________________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер субъекта
(объекта) контроля _______________________________________________________________
________________________________________________________________________________
Адрес места нахождения __________________________________________________________

Перечень требований

Требуется

Не требуется

Соответствует требованиям

Не соответствует требованиям

1

2

3

4

5

6

1.

Наличие специалиста, имеющего высшее образование по технической или физико-математической специальности





2.

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)





3.

Оборудование помещения:
металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
автоматическими системами охранной и пожарной
сигнализации;
металлическими опечатываемыми дверями с запирающим устройством;
не менее одним опечатываемым металлическим шкафом





4.

Наличие и соответствие журнала учета разработанных СКЗИ





      Должностное(ые) лицо (а) _____________________________ _________________
                                    (должность)                   (подпись)
_____________________________________________________________________
                  (фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля ___________________________________________
                  (фамилия, имя, отчество (при его наличии) (подпись)

  Приложение 3
к совместному приказу
Председателя Комитета
национальной безопасности
Республики Казахстан
от 30 ноября 2018 года № 97/қе
и Министра национальной экономики
Республики Казахстан
от 4 ноября 2018 года № 94
  Приложение 3
к совместному приказу
Председателя Комитета
национальной безопасности
Республики Казахстан
от 25 октября 2016 года № 72
и Министра национальной экономики
Республики Казахстан
от 9 ноября 2016 года № 471

                  Проверочный лист в отношении субъектов (объектов) контроля,
                  осуществляющих деятельность по оказанию услуг по выявлению
                        технических каналов утечки информации и специальных
                  технических средств, предназначенных для проведения оперативно-
      розыскных мероприятий (в соответствии со статьей 138 Предпринимательского
                                    кодекса Республики Казахстан)

      в отношении субъектов (объектов) контроля, осуществляющих деятельность по оказанию
услуг по выявлению технических каналов утечки информации и специальных технических
средств (далее – СТС), предназначенных для проведения оперативно-розыскных
мероприятий ___________________________________________________________________
                  (наименование однородной группы субъектов (объектов) контроля)
Государственный орган, назначивший проверку _____________________________________
_______________________________________________________________________________
Акт о назначении проверки о назначении проверки/профилактического контроля с
посещением субъекта (объекта) контроля ____________________________________________
                                                (№, дата)
Наименование субъекта (объекта) контроля __________________________________________
________________________________________________________________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер субъекта
(объекта) контроля _______________________________________________________________
________________________________________________________________________________
Адрес места нахождения __________________________________________________________

Перечень требований

Требуется

Не требуется

Соответствует требованиям

Не соответствует требованиям

1

2

3

4

5

6

1.

Наличие специалиста, имеющего высшее или среднее профессиональное техническое образование





2.

Наличие минимально необходимых поисковых технических средств:
нелинейный локатор (детектор нелинейных переходов);
многофункциональный поисковый прибор;
мобильный/стационарный комплекс радиомониторинга или сканирующее радиоприемное устройство;
радиопеленгатор носимый;
обнаружитель скрытых видеокамер;
стетоскоп;
досмотровый комплект зеркал или эндоскоп;
анализатор проводных линий;
тепловизор





3.

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)





4.

Оборудование помещения:
металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
автоматическими системами охранной и пожарной
сигнализации;
металлическими опечатываемыми дверями с запирающим устройством;
не менее одним опечатываемым металлическим шкафом





5.

Дополнительные требования к лицензиату:
наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики проведения работ по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий в помещениях и технических средствах;
методики оценки эффективности защищенности помещений и технических средств от утечки информации по техническим каналам





6.

Наличие и соответствие журнала учета заключенных договоров (контрактов) по оказанию услуг, журнала учета поисковых технических средств





7.

Передача в постоянное или временное пользование поисковых технических средств третьим лицам только по согласованию с лицензиаром





8.

Передача в постоянное или временное пользование разработанной методики третьим лицам только по согласованию с лицензиаром





      Должностное(ые) лицо (а) ____________________________________ ___________
                              (должность)                         (подпись)
______________________________________________________________________
                  (фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля ___________________________________________
                        (фамилия, имя, отчество (при его наличии) (подпись)

  Приложение 4
к совместному приказу
Председателя Комитета
национальной безопасности
Республики Казахстан
от 30 ноября 2018 года № 97/қе
и Министра национальной
экономики Республики Казахстан
от 4 декабря 2018 года № 94
  Приложение 4
к совместному приказу
Председателя Комитета
национальной безопасности
Республики Казахстан
от 25 октября 2016 года № 72
и Министра национальной экономики
Республики Казахстан
от 9 ноября 2016 года № 471

            Проверочный лист в отношении субъектов (объектов) контроля,
      осуществляющих деятельность по разработке и производству специальных
      технических средств, предназначенных для проведения оперативно-розыскных
      мероприятий (в соответствии со статьей 138 Предпринимательского кодекса
                              Республики Казахстан)

      в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке и
производству специальных технических средств (далее – СТС), предназначенных для
проведения оперативно-розыскных мероприятий _____________________________________
                  (наименование однородной группы субъектов (объектов) контроля)
Государственный орган, назначивший проверку ______________________________________
________________________________________________________________________________
Акт о назначении проверки о назначении проверки/профилактического контроля с
посещением субъекта (объекта) контроля ___________________________________________
                                                      (№, дата)
Наименование субъекта (объекта) контроля _________________________________________
_______________________________________________________________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер субъекта
(объекта) контроля ______________________________________________________________
_______________________________________________________________________________
Адрес места нахождения _________________________________________________________

Перечень требований

Требуется

Не требуется

Соответствует требованиям

Не соответствует требованиям

1

2

3

4

5

6

1.

Наличие специалиста, имеющего высшее техническое образование





2.

Наличие минимально необходимых технических средств и контрольно-измерительного оборудования:
мультиметр;
осциллограф;
вольтметр;
амперметр;
частотомер;
генератор сигналов высокочастотный;
генератор сигналов низкочастотный;
источник постоянного тока с регулировкой силы тока и напряжения;
источник переменного регулируемого напряжения (автотрансформатор) ;
индикатор поля;
паяльная станция





3.

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)





4.

Оборудование помещения:
металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
автоматическими системами охранной и пожарной
сигнализации;
металлическими опечатываемыми дверями с запирающим устройством;
не менее одним опечатываемым металлическим шкафом





5.

Наличие и соответствие журнала учета разработанных и произведенных СТС





6.

Осуществление разработки СТС на условиях:
уведомления лицензиара о заключаемых контрактах (договорах) на разработку СТС;
наличия технического задания на разработку СТС, утвержденного органом, осуществляющим оперативно-розыскную деятельность, и согласованного с лицензиаром;
предоставление лицензиару опытного образца разработанного
СТС для проведения его научно-технической экспертизы





7.

Осуществление производства СТС на условиях:
уведомления лицензиара о заключаемых контрактах
(договорах) на производство СТС;
наличия конструкторской документации на производимое СТС, утвержденной органом, осуществляющим оперативно-розыскную деятельность, и согласованной с лицензиаром;
наличие положительного заключения лицензиара по итогам проведения научно-технической экспертизы опытного образца СТС





8.

Передача в постоянное или временное пользование разработанных СТС, а также документации к ним третьим лицам, вне зависимости от форм собственности только по согласованию с лицензиаром





      Должностное(ые) лицо (а) ____________________________________ ___________
                              (должность)                         (подпись)
______________________________________________________________________
                  (фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля ___________________________________________
                        (фамилия, имя, отчество (при его наличии) (подпись)

  Приложение 5
к совместному приказу
Председателя Комитета
национальной безопасности
Республики Казахстан
от 30 ноября 2018 года № 97/қе
и Министра национальной
экономики Республики Казахстан
от 4 декабря 2018 года № 94
  Приложение 5
к совместному приказу
Председателя Комитета
национальной безопасности
Республики Казахстан
от 25 октября 2016 года № 72 и
Министра национальной экономики
Республики Казахстан
от 9 ноября 2016 года № 471

            Проверочный лист в отношении субъектов (объектов) контроля,
      осуществляющих деятельность по ремонту и реализации специальных
      технических средств, предназначенных для проведения оперативно-розыскных
      мероприятий (в соответствии со статьей 138 Предпринимательского кодекса
                              Республики Казахстан)

      в отношении субъектов (объектов) контроля, осуществляющих деятельность по ремонту и
реализации специальных технических средств (далее –СТС), предназначенных для
проведения оперативно-розыскных мероприятий (подвид деятельности)
_______________________________________________________________________________
            (наименование однородной группы субъектов (объектов) контроля)
Государственный орган, назначивший проверку _____________________________________
_______________________________________________________________________________
Акт о назначении проверки о назначении проверки/профилактического контроля с
посещением субъекта (объекта) контроля ___________________________________________
                                                (№, дата)
Наименование субъекта (объекта) контроля _________________________________________
_______________________________________________________________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер субъекта
(объекта) контроля ______________________________________________________________
_______________________________________________________________________________
Адрес места нахождения _________________________________________________________

Перечень требований

Требуется

Не требуется

Соответствует требованиям

Не соответствует требованиям

1

2

3

4

5

6

1.

Наличие специалиста, имеющего высшее техническое образование





2.

Наличие минимально необходимых технических средств и контрольно-измерительного оборудования:
мультиметр;
осциллограф;
вольтметр;
амперметр;
частотомер;
генератор сигналов высокочастотный;
генератор сигналов низкочастотный;
источник постоянного тока с регулировкой силы тока и напряжения;
источник переменного регулируемого напряжения (автотрансформатор);
индикатор поля;
паяльная станция





3.

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)





4.

Оборудование помещения:
металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
автоматическими системами охранной и пожарной
сигнализации;
металлическими опечатываемыми дверями с запирающим устройством;
не менее одним опечатываемым металлическим шкафом





5.

Наличие и соответствие журнала учета отремонтированных и реализованных СТС





6.

Уведомления лицензиара о:
заключаемых контрактах (договорах) на приобретение и реализацию СТС;
заключаемых контрактах (договорах) на ремонт СТС





7.

Передача в постоянное или временное пользование реализуемых или ремонтируемых СТС, а также документации к ним третьим лицам, вне зависимости от форм собственности только по согласованию с лицензиаром





      Должностное(ые) лицо (а) ______________________________________ ______________
                              (должность)                               (подпись)
___________________________________________________________________________
                        (фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля _______________________________________________
                        (фамилия, имя, отчество (при его наличии)       (подпись)