Рұқсат беру рәсімдерін жүзеге асыру қағидаларын және Ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішінде өзгеше беруге) рұқсатты беру бойынша рұқсат беру талаптарын және оларға сәйкестікті растайтын құжаттар тізбесін бекіту туралы

Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2018 жылғы 19 желтоқсандағы № 104/қе бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 20 желтоқсанда № 17973 болып тіркелді.

      РҚАО-ның ескертпесі!
      Осы бұйрықтың қолданысқа енгізілу тәртібін 4 т. қараңыз

      "Рұқсаттар және хабарламалар туралы" Қазақстан Республикасының Заңы 12-бабының 1-тармағы 2-1) және 4) тармақшаларына және 38-бабының 2-тармағынасәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Рұқсат беру рәсімдерін жүзеге асыру қағидаларынжәне Ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішіндеөзгеше беруге) рұқсатты беру бойынша рұқсат беру талаптарынжәне оларға сәйкестікті растайтын құжаттар тізбесі бекітілсін.

      2. Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің Ақпарат және киберқауіпсіздікқызметі Қазақстан Республикасының заңнамасымен белгіленген тәртіпте:

      1) осы бұйрықты Қазақстан Республикасының Әдiлет министрлiгiнде мемлекеттiк тiркеуді;

      2) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оны қазақ және орыс тілдерінде ресми жариялау және Қазақстан Республикасы нормативтік құқықтық актілерінің Эталондық бақылау банкіне енгізу үшін Қазақстан Республикасы Әділет министрлігінің "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      3) осы бұйрықты Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің ресми интернет-ресурсында орналастыруды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының орынбасары Д.Е. Ерғожинге жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтiзбелiк жиырма бір күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасы
      Ұлттық қауіпсіздік комитетінің Төрағасы К. Мәсімов

      КЕЛІСІЛДІ

      Қазақстан Республикасының

      Ақпарат және коммуникациялар министрлігі

      2018 жылғы "___" ______________

      КЕЛІСІЛДІ

      Қазақстан Республикасының

      Ұлттық экономика министрлігі

      2018 жылғы "___" ______________

  Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
Төрағасының
2018 жылғы 19 желтоқсандағы
№ 104/қе бұйрығымен
бекітілген

Рұқсат беру рәсімдерін жүзеге асыру қағидалары және Ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішінде өзгеше беруге) рұқсатты беру бойынша рұқсат беру талаптары және оларға сәйкестікті растайтын құжаттар тізбесі 1-тарау. Жалпы ережелер

      1. Осы Рұқсат беру рәсімдерін жүзеге асыру қағидалары және Ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішінде өзгеше беруге) рұқсатты беру бойынша рұқсат беру талаптары және оларға сәйкестікті растайтын құжаттар тізбесі (бұдан әрі – Қағидалар мен рұқсат беру талаптары) "Рұқсаттар және хабарламалар туралы" Қазақстан Республикасы Заңының 38-бабына сәйкес әзірленген.

      2. Қағидалар мен рұқсат беру талаптары ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішінде өзгеше беруге) рұқсатты беру, рұқсаттық бақылауды жүзеге асыру рәсімдерін, сондай-ақ өтініш берушілерге және екінші санаттағы рұқсатты иеленуші оларға рұқсатты алуға өтініш беру кезінде қойылатын рұқсат беру талаптарын регламенттейді.

      3. Осы Қағидалар мен рұқсат беру талаптарында мынадай ұғымдар қолданылады:

      1) екінші санаттағы рұқсатты иеленуші – екінші санаттағы жарамды рұқсаты бар жеке немесе заңды тұлға;

      2) өтініш беруші – лицензиялаудан немесе рұқсат беру рәсімінен өту үшін тиісті рұқсат беру органына жүгінген немесе хабарлама жіберген жеке немесе заңды тұлға, заңды тұлғаның филиалы немесе өкілдігі, лицензиат, екінші санаттағы рұқсатты иеленуші;

      3) рұқсат беру органдары – лицензиарлар және екінші санаттағы рұқсаттарды беруге уәкілетті органдар.

      4. Осы құралдарға құжаттаманы қоса отырып, ақпаратты криптографиялық қорғау құралдарына (шифрлау (криптографиялық) құралдары) мыналар жатады:

      1) шифрлау құралдары (аппараттық, бағдарламалық және аппараттық-бағдарламалық құралдар, ақпаратты криптографиялық түрлендіруалгоритмдерін іске асыратын және байланыс арналары бойынша беру кезінде және (немесе) оны өңдеу және сақтау кезінде рұқсатсыз қол жеткізуден ақпаратты қорғауғаарналған жүйелер мен кешендер);

      2) имитоқорғау құралдары (ақпараттың криптографиялық түрленуінің алгоритмдерін іске асыратын және жалған ақпаратты еріксіз қоса беруден қорғауға арналған аппараттық, бағдарламалық және аппараттық-бағдарламалық құралдар, жүйелер мен кешендер);

      3) электрондық цифрлық қолтаңба құралдары;

      4) қолмен жасалатын операциялар арқылы осындай түрленудің бөлігін орындай отырып немесе осындай операциялардың негізінде автоматтандырылған құралдарды пайдалана отырып ақпараттың криптографиялық түрленуінің алгоритмдерін іске асыратын аппараттық, бағдарламалық және аппараттық-бағдарламалық құралдар, жүйелер мен кешендер;

      5) ақпараттың криптографиялық түрленуінің алгоритмдерін іске асыратын және кілттің құжаттарын дайындауға арналған (кілттік ақпаратты тасымалдағыштүріне қарамастан) аппараттық, бағдарламалық және аппараттық-бағдарламалық құралдар, жүйелер мен кешендер;

      6) криптоталдау функцияларын орындауға арналған әзірленген немесе модификацияланған аппараттық, бағдарламалық және аппараттық-бағдарламалық құралдар, жүйелер мен кешендер;

      7) жиіліктің секіртпелі түрдегі қайта құрылуымен жүйелерге арналған кодтардың секіртпелі түрдегі қайта құрылуын қоса алғанда, кеңейтілген спектрі бар жүйелер үшін кеңейтілген кодты туындатудың криптографиялық әдістерін қолдану үшін әзірленген немесе түрлендірілген ақпаратты криптографиялық түрлендірудің алгоритмдерін іске асыратын аппараттық, бағдарламалық және аппараттық-бағдарламалық құралдар, жүйелер мен кешендер;

      8) уақыты бойынша жоғары кең белдеулі жүйелерді модулдеу үшін кодтарды жасыратын немесе арналардың құрылуының криптографиялық әдістерін қолдану үшін әзірленген немесе модификацияланған ақпараттардың криптографиялық түрленуінің алгоритмдерін іске асыратын аппараттық, бағдарламалық және аппараттық-бағдарламалық құралдар, жүйелер мен кешендер.

      5. Осы Қағидалар мен рұқсат беру талаптары мыналарды пайдаланатын қызметке қолданылмайды:

      1) мемлекеттік құпияларды құрайтын мәліметтерді қорғауға арналған шифрлау (криптографиялық) құралдар;

      2) шифрлау (криптографиялық) құралдар, сондай-ақ ұзындығы 56 биттен аспайтын криптографиялық кілтті пайдаланатын симметриялық криптографиялық алгоритм немесе өлшемі 512 биттен аспайтын бүтін сандардың көбейткіштеріне жіктеу әдісіне не өлшемі 512 биттен аспайтын түпкілікті өрістің мультипликативті тобында дискретті логарифмдерді есептеудің әдісіне не өлшемі 112 биттен аспайтын басқа топта дискретті логарифмдерді есептеудің әдісіне негізделген ассиметриялық криптографиялық алгоритм іске асырылатын шифрлау (криптографиялық) құралдарды құрайтын тауарлар;

      3) сәйкестендіру функциясы бар, құрамына бақылаудың барлық аспектілерін қосатын, файлдар немесе мәтіндерді шифрлау жоқ, рұқсат етілмеген қолжетімділіктен қорғау үшін соған ұқсас мәліметтерді немесе дербес сәйкестендіру нөмірлерін, құпиясөздерді қорғауға тікелей байланысты шифрлауды санамағанда немесе электрондық цифрық қолтаңбасы бар құрамында шифрлау (криптографиялық) құралдары бар тауарлар;

      4) бағдарламалық операциялық жүйелердің компоненттері болып табылатын, олардың криптографиялық мүмкіндіктері пайдаланушымен өзгертіле алмайтын, олар жеткізушімен одан әрі қолдау маңызды емес өз бетімен пайдаланушының орнатуы үшін әзірленген және оларға техникалық құжаттама (криптографиялық түрленудің алгоритмдерін сипаттау, өзара әрекеттесуінің хаттамалары, интерфейстерді сипаттау және тағыда сол сияқты) пайдаланушыға қолжетімді болып табылатын шифрлау (криптографиялық) құралдар;

      5) осы тармақтың 6) – 9) тармақшаларында көрсетілген жүйелерде немесе жабдықта пайдаланылуының криптографиялық мүмкіндіктері шектеулі дербес смарт-карталар (зияткерлік карталар) немесе ондағы сақталған дербес ақпараттарды қорғаудың мүмкіндігі шектеулі, арнайы әзірлеу нәтижесінде олардың криптографиялық мүмкіндіктері пайдаланушыға қолжетімсіз, кеңінен жалпыға қолжетімді қолдануға арналған смарт-карталары (зияткерлік карталар);

      6) цифрлық сигналдарды шифрлаусыз шектеулі аудиторияға хабарлау үшін радиомен хабарлау, коммерциялық теледидар немесе соған ұқсас коммерциялық аппаратуралар үшін қабылдайтын аппаратуралар, оған бейне- немесе аудио арналарын басқару, шоттарды жіберу немесе ақпараттың бағдарламасына байланысты провайдерлерге хабарлауды қайтаруға ғана арналған шифрлауды пайдалану жағдайлары жатпайды;

      7) мынадай функцияларды жүзеге асыру үшін арнайы әзірленген және шектеулі, пайдаланушыға криптографиялық мүмкіндіктер қолжетімсіз жабдықтар:

      көшіру түрінен қорғалған бағдарламалық қамтамасыз етуді орындау;

      оқу үшін ғана қолжетімді ақпаратты тасымалдаушыда ғана сақталатын құрамды көшіруден қорғайтын қолжетімділікті немесе ұқсас жинақтарда халыққа сату үшін ұсынылатын ақпараттың электрондық тасымалдаушыларында шифрланған үлгіде сақталатын ақпаратқа қолжетімділікті қамтамасыз ету;

      авторлық құқықтармен қорғалған аудио- және бейне ақпараттарының көшірілуін бақылау;

      8) банк немесе қаржы операциялары үшін арнайы әзірленген және қолданылуы шектеулі шифрлау (криптографиялық) жабдықтар;

      9) өтпелі шифрлауға қабілетті емес (абоненттен абонентке) азаматтық мақсаттағы радиоэлектрондық шағын немесе оңтайлы құралдар (мысалы, ұялы радиобайланыстың коммерциялық азаматтық жүйелерінде пайдалану үшін);

      10) өндірушінің техникалық шарттарына сәйкес 400 м кем қайта трансляциялаусыз және күш салусыз сымсыз әрекет етудің максималды ұзақтығымен радиоарнада ғана ақпараттың шифрлауын жүзеге асыратын сымсыз радиоэлектронды жабдық;

      11) байланыс желілері мен ақпараттық-телекоммуникациялық жүйелердің технологиялық арналарын қорғау үшін пайдаланылатын шифрлау (криптографиялық) құралдары;

      12) олардың криптографиялық функция өндірушімен оқшауландырылған тауарлар;

      13) осы тармақтың 2) – 12) тармақшаларында көрсетілгеннен өзгеше және мынадай өлшемшарттарға сәйкес келетін, құрамында шифрлау (криптографиялық) құралдары бар өзге де тауарлар:

      бөлшектеп сату орындарында ассортименті бар, халыққа шектеусіз сату үшін жалпыға қолжетімді, қолма-қол ақшаға сату, пошта арқылы тауарларға тапсырыс беру арқылы сату, электрондық мәмілелер, телефондық тапсырыстар бойынша сату;

      қарапайым тәсілмен пайдаланушы өзгерте алмайтын шифрланған (криптографиялық) функционалдық мүмкіндіктер;

      жеткізушінің одан әрі қолдауы маңызды емес пайдаланушымен орнату үшін әзірленген;

      тауарлардың осы тармақшаның талаптарына сәйкес келетіндігін растайтын техникалық құжаттама, өндірушімен еркін қолжетімділік үшін орнатылған және оның сұранысы бойынша өндіруші (олар уәкілеттік бергенадам) рұқсат беру органына қажет кезінде ұсынады.

      6. Еуразиялық экономикалық комиссияның ресми Интернет-ресурсында орналастырылған нотификациялардың бірыңғай тізіліміне енгізілген ақпаратты криптографиялық қорғау құралдарын (тауарларды) өткізуге (оның ішінде өзгеше беруге), сонымен қатар, ақпаратты криптографиялық қорғау құралдарын әзірлеуге лицензиясы бар адамдарға рұқсат алуталап етілмейді.

2-тарау. Рұқсат беру рәсімдері

      7. Рұқсат беру рәсімдері рұқсаттар және хабарламалардың мемлекеттік ақпараттық жүйелері арқылы электронды түрде жүзеге асырылады.

      8. Ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішінде өзгеше беруге) рұқсат алу үшін өтініш беруші рұқсат беру органына жүгінеді, ол өтініш берушінің осы Қағидалар мен рұқсат беру талаптарының 3-тарауымен белгіленген рұқсат беру талаптарына сәйкестігін белгілейді.

      9. Өтініш беруші ұсынған құжаттардағы мәліметтерді тексеру және өтініш берушінің рұқсат беру талаптарын сақтауын тексеру барысында рұқсат беру органы ақпараттық жүйелерді пайдаланады.

      10. Рұқсаттарды беруден:

      1) рұқсат алуға көрсетілетін қызметті алушыға ұсынған құжаттарында және (немесе) деректерінде (мәліметтерінде) дәйексіздік анықталғанда;

      2) көрсетілетін қызметті алушы осы Қағидалар мен рұқсат беру талаптарының 3-тарауымен белгіленген рұқсат беру талаптарына сәйкес келмегенде;

      3) егер көрсетілетін қызметті алушыға қатысты рұқсатты алуға қажетті іс-қимылды немесе іс-қимылдың жекелеген түрлеріне тыйым салу туралы соттың заңды күшіне енген шешімі (үкімі) болған жағдайларда бас тартылады;

      4) егер көрсетілетін қызметті алушыға қатысты соттың заңды күшіне енген үкімінің болуы, оның негізінде көрсетілетін қызметті алушының мемлекеттік көрсетілетін қызметті алумен байланысты арнаулы құқығынан айырылуы.

      11. Рұқсат беру органы рұқсатты немесе рұқсат беруден дәлелді түрде бас тартуды өтініш тіркелген сәттен бастап сегіз жұмыс күнінен кешіктірмей электрондық құжат түрінде береді.

      Ескерту. 11-тармақ жаңа редакцияда – ҚР Ұлттық қауіпсіздік комитеті Төрағасының 03.07.2020 № 47/қе (алғашқы ресми жарияланған күнінен кейін күнтiзбелiк жиырма бір күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      12. Өтініш берушіден осы Қағидалар мен рұқсат беру талаптарында көзделмеген құжаттарды және/немесе мәліметтерді ұсынуды талап етуге жол берілмейді.

      13. Ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішінде өзгеше беруге) рұқсатты алғаннан кейін екінші санаттағы рұқсатты иеленуші осы Қағидалар мен рұқсат беру талаптарына 1-қосымшаға сәйкес нысан бойынша өткізілген ақпаратты криптографиялық қорғау құралдарын есепке алу журналын жүргізеді.

      14. Осы Қағидалар мен рұқсат беру талаптарына 2-қосымшаға сәйкес нысан бойынша өткізілген ақпаратты криптографиялық қорғау құралдары туралы есеп рұқсат беру органына есеп беретін жылдан кейінгі жылғы 1 ақпаннан кешіктірмей www.egov.kz, www.elicense.kz "электрондық үкімет" веб-порталы арқылы жүзеге асырылады. Есептің түпнұсқасы екінші санаттағы рұқсат иесінің тіркеуіне қойылады.

      Ескерту. 14-тармақ жаңа редакцияда – ҚР Ұлттық қауіпсіздік комитеті Төрағасының 03.07.2020 № 47/қе (алғашқы ресми жарияланған күнінен кейін күнтiзбелiк жиырма бір күн өткен соң қолданысқа енгізіледі) бұйрығымен.

3-тарау. Рұқсат беру талаптары мен оларға сәйкестігін растайтын құжаттардың тізбесі

      15. Ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішінде өзгеше беруге) рұқсат беруге арналған өтінішті қарастыру барысында рұқсат беру талаптарына:

      жеке тұлғалар үшін – техникалық мамандығы бойынша жоғары немесе орта кәсіби білімінің болуы;

      заңды тұлғалар үшін – өтініш берушінің штатында техникалық мамандығы бар жоғары немесе орта кәсіби білімді маманның(дардың) болуы;

      мемлекеттік баждың төленуі жатқызылады.

      16. Рұқсат алу үшін өтініш беруші рұқсат беру органына:

      заңды тұлғаның ақпаратты криптографиялық қорғау құралдарын (тауарларды) өткізуге (оның ішінде өзгеше беруге) рұқсат алу үшін 3-қосымшаға сәйкес нысан бойынша өтініші, немесе жеке тұлғаның ақпаратты криптографиялық қорғау құралдарын (тауарларды) өткізуге (оның ішінде өзгеше беруге) рұқсат алу үшін 4-қосымшаға сәйкес нысан бойынша өтініші;

      өтініш берушінің (өтініш берушінің жұмыскерінің(лерінің) техникалық немесе кәсіби, орта білімнен кейінгі немесе жоғары білім барлығын растайтын құжаттарының электрондық көшірмелерін;

      өтініш берушінің мемлекеттік бажды төлегендігін растайтын құжатты ұсынады (жолдайды).

  Рұқсат беру рәсімдерін жүзеге
асыру қағидаларын және
Ақпаратты криптографиялық
қорғау құралдарын өткізуге
(оның ішінде өзгеше беруге)
рұқсатты беру бойынша рұқсат
беру талаптарын және оларға
сәйкестікті растайтын құжаттар
тізбесіне
1-қосымша
Нысан

Өткізілген ақпаратты криптографиялық қорғау құралдарын есепке алудың № ______ ЖУРНАЛЫ

Р/с

Өткізілген ақпаратты криптографиялық қорғау құралдарының атауы, техникалық зерттеу бойынша қорытындының нөмірі және күні

Өткізілген ақпаратты криптографиялық қорғау құралдарының функционалдық мақсаты

Өткізілген ақпаратты криптографиялық қорғау құралдарының зауыттық (сериялық) нөмірі

Өткізу үшін негіз (келісім шарттың (шарттың) нөмірі, жасалу және орындау мерзімі, өткізуге шарт жасалған ұйымның заңды және нақты мекенжайы, жеке сәйкестендіру нөмірі/бизнес сәйкестендіру нөмірі (болса), байланыс телефондары)

1

2

3

4

5






      Ескертпе: өткізілген ақпаратты криптографиялық қорғау құралдарын есепке алу журналы екінші санаттағы рұқсатты иеленушіде есепке қойылады.

  Рұқсат беру рәсімдерін жүзеге
асыру қағидаларын және
Ақпаратты криптографиялық
қорғау құралдарын өткізуге
(оның ішінде өзгеше беруге)
рұқсатты беру бойынша рұқсат
беру талаптарын және оларға
сәйкестікті растайтын
құжаттар тізбесіне
2-қосымша
  Нысан

20____ жылғы "___" ______ бастап 20_____ жылғы "___" _____ дейінгі кезеңде өткізілген ақпаратты криптографиялық қорғау құралдары туралы
ЕСЕП

      Ескерту. 2-қосымша жаңа редакцияда – ҚР Ұлттық қауіпсіздік комитеті Төрағасының 03.07.2020 № 47/қе (алғашқы ресми жарияланған күнінен кейін күнтiзбелiк жиырма бір күн өткен соң қолданысқа енгізіледі) бұйрығымен.

Р/с №

Өткізілген ақпаратты криптографиялық қорғау құралдарының атауы, техникалық зерттеу бойынша қорытындының нөмірі және күні

Өткізу үшін негіз (келісімшарттың (шарттың) нөмірі, жасалу және орындау мерзімі, өткізуге шарт жасалған ұйымның заңды және нақты мекен жайы, жеке сәйкестендіру нөмірі/бизнес сәйкестендіру нөмірі (болса), байланыс телефондары)

Өткізілген ақпаратты криптографиялық қорғау құралдарының саны

1

2

3

4





      _____________________________ ____________ ________________________________

      басшының лауазымы             қолы тегі, аты, әкесінің аты (ол болған жағдайда)

      М.О. (ол болған жағдайда)

      ______________________

      қойылған күні

Ескертпе::

өткізілген ақпаратты криптографиялық қорғау құралдары туралы есеп DOC форматтағы 2-санатты рұқсаты бар уәкілетті тұлғаның электронды-сандық қолтаңбасымен куәландырылған электрондық құжат түрінде рұқсат беру органына есеп беретін жылдан кейінгі жылғы 1 ақпаннан кешіктірмей www.egov.kz, www.elicense.kz "электрондық үкімет" веб-порталы арқылы жүзеге асырылады. Есептің түпнұсқасы екінші санаттағы рұқсат иесінің тіркеуіне қойылады.


  Рұқсат беру рәсімдерін жүзеге
асыру қағидаларын және
Ақпаратты криптографиялық
қорғау құралдарын өткізуге
(оның ішінде өзгеше беруге)
рұқсатты беру бойынша рұқсат
беру талаптарын және оларға
сәйкестікті растайтын құжаттар
тізбесіне
3-қосымша
Нысан

Ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішінде өзгеше беруге) рұқсатты алуға арналған заңды тұлғаның өтiнiші

      ____________________________________________________________________

      (көрсетілетін қызмет алушының толық атауы)

      ____________________________________________________________________

      (заңды тұлғаның (соның ішінде шетелдік заңды тұлғаның) толық атауы, мекенжайы, бизнес-сәйкестендіру нөмірі, заңды тұлғаның бизнес- сәйкестендіру нөмірі болмаған жағдайда – шетелдік заңды тұлға филиалының немесе өкілдігінің бизнес-сәйкестендіру нөмірі)

      Ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішінде өзгеше беруге) рұқсат беруiңiздi сұраймын.

      Заңды тұлғаның мекенжайы ___________________________________________ (шетелдік заңды тұлға үшін) пошталық индексі, елі, облысы, қаласы, ауданы, елді мекені, көше атауы, үй/ғимарат (стационарлық үй-жайлар) нөмірі)

      Электрондық пошта __________________________________________________

      Телефондары _______________________________________________________

      Факс ______________________________________________________________

      Банк шоты __________________________________________________________

      (шот нөмірі, банктiң атауы және орналасқан жерi)

      Қызметті немесе іс-қимылды (операцияларды) жүзеге асыру объектісінің мекенжайы _____________________________________________________________

      (пошталық индексі, елі, облысы, қаласы, ауданы, елді мекені, көше атауы, үй/ғимарат

      (стационарлық үй-жайлар) нөмірі)

      ______ құжат(тар)қоса беріліп отыр.

      Осымен:

      көрсетілген барлық деректердің ресми байланыстар болып табылатындығы және оларға рұқсатты беру немесе беруден бас тарту мәселелері бойынша кез келген ақпаратты жіберуге болатындығы;

      өтініш берушіге қызметтің түрімен айналысуға сот тыйым салмайтыны;

      қоса берілген құжаттардың барлығы шындыққа сәйкес келетіні және жарамды болып табылатындығы расталады;

      өтініш беруші рұқсатты беру кезінде ақпараттық жүйелерде қамтылған, заңмен қорғалатын құпияны құрайтын қолжетімділігі шектеулі дербес деректерді пайдалануға келісімін береді;

      өтініш беруші халыққа қызмет көрсету орталығы қызметкерінің өтінішті электрондық цифрлік қолтаңбамен растауына келіседі (халыққа қызмет көрсету орталықтары арқылы жүгінген жағдайда).

      Басшы ______________ _____________________________________________

                  (қолы)            (тегi, аты, әкесiнiң аты (ол болған жағдайда)

      Толтыру күні: 20__ жылғы "__" _________________

  Рұқсат беру рәсімдерін жүзеге
асыру қағидаларын және
Ақпаратты криптографиялық
қорғау құралдарын өткізуге
(оның ішінде өзгеше беруге)
рұқсатты беру бойынша рұқсат
беру талаптарын және оларға
сәйкестікті растайтын құжаттар
тізбесіне
4-қосымша
Нысан

Ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішінде өзгеше беруге) рұқсатты алуға арналған жеке тұлғаның өтiнiші

      ____________________________________________________________________

      (көрсетілетін қызмет алушының толық атауы)

      ________________________________________________________________________

      (жеке тұлғаның тегi, аты, әкесiнiң аты (болған жағдайда), жекесәйкестендіру нөмірі)

      Ақпаратты криптографиялық қорғау құралдарын өткізуге (оның ішінде өзгеше беруге)

      рұқсатберуiңiздi сұраймын.

      Жеке тұлғаның тұрғылықты жерінің мекенжайы

      _______________________________________________________________________

      (пошталық индексі, елі, облысы, қаласы, ауданы, елдімекені, көше атауы, үй/ғимарат

      нөмірі)

      Электрондық пошта __________________________________________________

      Телефондары ________________________________________________________

      Факс _______________________________________________________________

      Банк шоты __________________________________________________________

      (шотнөмірі, банктiң атауы және орналасқан жерi)

      Қызметті немесе іс-қимылды (операцияларды) жүзеге асыру объектісінің мекенжайы ____________________________________________________________

      (пошталық индексі, елі, облысы, қаласы, ауданы, елдімекені, көшеатауы, үй/ғимарат

      (стационарлық үй-жайлар) нөмірі)

      __________ құжат(тар)қоса беріліп отыр.

      Осымен:

      көрсетілген барлық деректердің ресми байланыстар болып табылатындығы және оларға рұқсатты беру немесе беруден бас тарту мәселелері бойынша кез келген ақпаратты жіберуге болатындығы;

      өтініш берушіге қызметтің түрімен айналысуға сот тыйым салмайтыны;

      қоса берілген құжаттардың барлығы шындыққа сәйкес келетіні және жарамды болып табылатындығы расталады;

      өтініш беруші рұқсатты беру кезінде ақпараттық жүйелерде қамтылған, заңмен қорғалатын құпияны құрайтын қолжетімділігі шектеулі дербес деректерді пайдалануға келісімін береді;

      өтініш беруші халыққа қызмет көрсету орталығы қызметкерінің өтінішті электрондық цифрлік қолтаңбамен растауына келіседі (халыққа қызмет көрсету орталықтары арқылы жүгінген жағдайда).

      Басшы ______________ _______________________________________________

                  (қолы)       (тегi, аты, әкесiнiң аты (ол болған жағдайда)

      Толтыру күні: 20__ жылғы "__" _________________

Об утверждении Правил осуществления разрешительных процедур и Разрешительных требований по выдаче разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации и перечня документов, подтверждающих соответствие им

Приказ Председателя Комитета национальной безопасности Республики Казахстан от 19 декабря 2018 года № 104/қе. Зарегистрирован в Министерстве юстиции Республики Казахстан 20 декабря 2018 года № 17973.

      В соответствии с подпунктами 2-1) и 4) пункта 1 статьи 12 и пунктом 2 статьи 38 Закона Республики Казахстан "О разрешениях и уведомлениях" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила осуществления разрешительных процедур и Разрешительных требований по выдаче разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации и перечня документов, подтверждающих соответствие им.

      2. Службе информации и кибербезопасности Комитета национальной безопасности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на официальном интернет-ресурсе Комитета национальной безопасности Республики Казахстан.

      3. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Комитета национальной безопасности Республики Казахстан Ергожина Д.Е.

      4. Настоящий приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.

      Председатель Комитета
национальной безопасности
Республики Казахстан
К. Масимов

      СОГЛАСОВАН
Министерство информации
и коммуникаций Республики Казахстан
"___" ____________ 2018 года

      СОГЛАСОВАН
Министерство национальной
экономики Республики Казахстан
"___" ____________ 2018 года

  Утверждены
Приказом Председателя
Комитета национальной
безопасности
Республики Казахстан
от 19 декабря 2018 года № 104/қе

Правила осуществления разрешительных процедур и Разрешительных требований по выдаче разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации и перечня документов, подтверждающих соответствие им

Глава 1. Общие положения

      1. Настоящие Правила осуществления разрешительных процедур и Разрешительных требований по выдаче разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации и перечня документов, подтверждающих соответствие им (далее – Правила и разрешительные требования) разработаны в соответствии со статьей 38 Закона Республики Казахстан "О разрешениях и уведомлениях".

      2. Правила и разрешительные требования регламентируют процедуры выдачи разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации, осуществления разрешительного контроля, а также разрешительные требования к заявителям, предъявляемые при обращении ими для получения разрешения, и владельцам разрешения второй категории.

      3. В настоящих Правилах и разрешительных требованиях применяются следующие понятия:

      1) владелец разрешения второй категории – физическое или юридическое лицо, имеющее действительное разрешение второй категории;

      2) заявитель– физическое или юридическое лицо, филиал или представительство юридического лица, лицензиат, владелец разрешения второй категории, обратившиеся в соответствующий разрешительный орган для прохождения лицензирования или разрешительной процедуры или направившие уведомление;

      3) разрешительные органы – лицензиары и органы, уполномоченные на выдачу разрешений второй категории.

      4. К средствам криптографической защиты информации (шифровальным (криптографическим) средствам), включая документацию на эти средства, относятся:

      1) средства шифрования (аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении);

      2) средства имитозащиты (аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации);

      3) средства электронной цифровой подписи;

      4) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации с выполнением части такого преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

      5) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для изготовления ключевых документов (независимо от вида носителя ключевой информации);

      6) аппаратные, программные и аппаратно-программные средства, системы и комплексы, разработанные или модифицированные для выполнения криптоаналитических функций;

      7) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, разработанные или модифицированные для применения криптографических методов генерации расширяющегося кода для систем с расширяющимся спектром, включая скачкообразную перестройку кодов для систем со скачкообразной перестройкой частоты;

      8) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, разработанные или модифицированные для применения криптографических методов формирования каналов или засекречивающих кодов для модулированных по времени сверхширокополосных систем.

      5. Настоящие Правила и разрешительные требования не распространяются на деятельность с использованием:

      1) шифровальных (криптографических) средств, предназначенных для защиты сведений, составляющих государственные секреты;

      2) шифровальных (криптографических) средств, а также товаров, содержащих шифровальные (криптографические) средства, реализующих симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит или асимметричный криптографический алгоритм, основанный либо на методе разложения на множители целых чисел, размер которых не превышает 512 бит, либо на методе вычисления дискретных логарифмов в мультипликативной группе конечного поля размера, не превышающего 512 бит, либо на методе вычисления дискретных логарифмов в иной группе размера, не превышающего 112 бит;

      3) товаров, содержащих шифровальные (криптографические) средства, имеющих либо функцию аутентификации, включающая в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональных идентификационных номеров или подобных данных для защиты от несанкционированного доступа, либо имеющих электронную цифровую подпись;

      4) шифровальных (криптографических) средств, являющихся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком, и технической документации (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и так далее), на которые является доступной пользователю;

      5) персональных смарт-карт (интеллектуальных карт), криптографические возможности которых ограничены использованием в оборудовании или системах, указанных в подпунктах 6) – 9) настоящего пункта, или персональных смарт-карт (интеллектуальных карт) для широкого общедоступного применения, криптографические возможности которых недоступны пользователю и которые в результате специальной разработки имеют ограниченные возможности защиты хранящейся на них персональной информации;

      6) приемной аппаратуры для радиовещания, коммерческого телевидения или аналогичной коммерческой аппаратуры для вещания на ограниченную аудиторию без шифрования цифрового сигнала, кроме случаев использования шифрования исключительно для управления видео- или аудиоканалами, отправки счетов или возврата связанной с программой информации провайдерам вещания;

      7) оборудования, криптографические возможности которого недоступны пользователю, специально разработанного и ограниченного для осуществления следующих функций:

      исполнение программного обеспечения в защищенном от копирования виде;

      обеспечение доступа к защищенному от копирования содержимому, хранящемуся только на доступном для чтения носителе информации, либо доступа к информации, хранящейся в зашифрованной форме на электронных носителях информации, которые предлагаются на продажу населению в идентичных наборах;

      контроль копирования аудио- и видеоинформации, защищенной авторскими правами;

      8) шифровального (криптографического) оборудования, специально разработанного и ограниченного применением для банковских или финансовых операций;

      9) портативных или мобильных радиоэлектронных средств гражданского назначения (например, для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию (от абонента к абоненту);

      10) беспроводного радиоэлектронного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя;

      11) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей связи;

      12) товаров, криптографическая функция которых заблокирована производителем;

      13) иных товаров, которые содержат шифровальные (криптографические) средства, отличные от указанных в подпунктах 2) – 12) настоящего пункта, и соответствуют следующим критериям:

      общедоступны для продажи населению без ограничений из имеющегося в наличии ассортимента в местах розничной продажи посредством продажи за наличные, продажи путем заказа товаров по почте, электронных сделок, продажи по телефонным заказам;

      шифровальные (криптографические), функциональные возможности которых не могут быть изменены пользователем простым способом;

      разработаны для установки пользователем без дальнейшей существенной поддержки поставщиком;

      техническая документация, подтверждающая, что товары соответствуют требованиям настоящего подпункта, которая размещена изготовителем в свободном доступе и представляется при необходимости изготовителем (лицом, им уполномоченным) разрешительному органу по его запросу.

      6. Не требуется получение разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации (товаров), включенных в единный реестр нотификаций, размещенных на официальном Интернет-ресурсе Евразийской экономической комиссии, а также, лицам, имеющим лицензию на разработку средств криптографической защиты информации.

Глава 2.Разрешительные процедуры

      7. Разрешительные процедуры осуществляются в электронном виде посредством государственной информационной системы разрешений и уведомлений.

      8. Для получения разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации заявитель обращается в разрешительный орган, который устанавливает соответствие заявителя разрешительным требованиям, установленных главой 3 настоящих Правил и разрешительных требований.

      9. При проведении проверки сведений, содержащихся в представленных заявителем документах, и проверки соблюдения заявителем разрешительных требований разрешительный орган использует информационные системы.

      10. В выдаче разрешения отказывается в случаях:

      1) установления недостоверности документов, представленных услугополучателем для получения разрешения, и (или) данных (сведений), содержащихся в них;

      2) несоответствия услугополучателя разрешительным требованиям, установленных главой 3 настоящих Правил и разрешительных требований;

      3) если в отношении услугополучателя имеется вступившее в законную силу решение (приговор) суда о запрещении деятельности или отдельных видов деятельности, требующих получения разрешения;

      4) если в отношении услугополучателя имеется вступившее в законную силу решение суда, на основании которого услугополучатель лишен специального права, связанного с получением государственной услуги.

      11. Разрешение либо мотивированный отказ в выдаче разрешения выдается разрешительным органом в форме электронного документа не позднее восьми рабочих дней с момента обращения.

      Сноска. Пункт 11 - в редакции приказа Председателя Комитета национальной безопасности РК от 03.07.2020 № 47/қе (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

      12. Требование от заявителя представления документов и/или сведений, не предусмотренных настоящими Правилами и разрешительными требованиями, не допускается.

      13. После получения разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации владелец разрешения второй категории ведет журнал учета реализованных средств криптографической защиты информации по форме, согласно приложению 1 к настоящим Правилам и разрешительным требованиям.

      14. Отчет о реализованных средствах криптографической защиты информации по форме согласно приложению 2 к настоящим Правилам и разрешительным требованиям направляется разрешительному органу через веб-портал "электронного правительства" www.egov.kz, www.elicense.kz не позднее 1 февраля года, следующего за отчетным. Оригинал отчета ставится на учет у владельца разрешения второй категории.

      Сноска. Пункт 14 - в редакции приказа Председателя Комитета национальной безопасности РК от 03.07.2020 № 47/қе (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

Глава 3. Разрешительные требования и перечень документов, подтверждающих соответствие им

      15. К разрешительным требованиям при рассмотрении заявления на выдачу разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации относятся:

      наличие высшего или среднего профессионального образования по технической специальности– для физического лица;

      наличие в штате заявителя специалиста(-ов), имеющего(-их) высшее или среднее профессиональное образование по технической специальности – для юридического лица;

      уплата государственной пошлины.

      16. Для получения разрешения заявитель представляет (направляет) в разрешительный орган:

      заявление юридического лица для получения разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации по форме, согласно приложению 3, либо заявление физического лица для получения разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации по форме, согласно приложению 4;

      электронные копии документов, подтверждающих наличие технического и профессионального, после среднего или высшего образования заявителя (работника(-ов) заявителя);

      документа, подтверждающего внесение заявителем государственной пошлины.

  Приложение 1
к Правилам осуществления
разрешительных процедур и
Разрешительных требований по
выдаче разрешения на
реализацию (в том числе иную
передачу) средств
криптографической защиты
информации и перечня
документов, подтверждающих
соответствие им
  Форма

Журнал №____ учета реализованных средств криптографической защиты информации

№ п/п

Наименование реализованного средства криптографической защиты информации, номер и дата заключения по техническому исследованию

Функциональное назначение реализованного средства криптографической защиты информации

Заводской (серийный) номер реализованного средства криптографической защиты информации

Основание для реализации (номер, срок заключения и исполнения контракта (договора), юридический и фактический адрес, индивидуальный идентификационный номер/бизнес-идентификационный номер (при наличии), контактные телефоны организации, с кем заключен контракт (договор) на реализацию)

1

2

3

4

5






      Примечание: журнал учета реализованных средств криптографической защиты информации ставится на учет у владельца разрешения второй категории.

  Приложение 2 к Правилам
осуществления разрешительных
процедур и Разрешительным
требованиям по выдаче
разрешения на реализацию
(в том числе иную передачу)
средств криптографической
защиты информации, и перечню
документов, подтверждающих
соответствие им
  Форма

Отчет о реализованных средствах криптографической защиты информации в период с "___" ______ 20____ года по "___" _____ 20_____ года

      Сноска. Приложение 2 - в редакции приказа Председателя Комитета национальной безопасности РК от 03.07.2020 № 47/қе (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

№ п/п

Наименование реализованных средств криптографической защиты информации, номер и дата заключения по техническому исследованию

Основание для реализации (номер, срок заключения и исполнения контракта (договора), юридический и фактический адрес, индивидуальный идентификационный номер/бизнес-идентификационный номер (при наличии), контактные телефоны организации, с кем заключен контракт (договор) на реализацию)

Количество реализованных средств криптографической защиты информации

1

2

3

4





      ______________________ ____________ ________________________________
      должность руководителя подпись фамилия, имя, отчество (при его наличии)

      М.П. (при его наличии)

      ______________________
            дата подписи

Примечание:

отчет о реализованных средствах криптографической защиты информации в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица владельца разрешения второй категории, направляется в разрешительный орган через веб-портал "электронного правительства" www.egov.kz, www.elicense.kz не позднее 1 февраля года, следующего за отчетным. Оригинал отчета ставится на учет у владельца разрешения второй категории.

  Приложение 3
к Правилам осуществления разрешительных процедур и
Разрешительных требований по выдаче разрешения на
реализацию (в том числе иную передачу) средств
криптографической защиты информации и перечня
документов, подтверждающих соответствие им
  Форма

Заявление юридического лица для получения разрешения на реализацию
(в том числе иную передачу) средств криптографической защиты информации

      В ________________________________________________________________________
(полное наименование услугополучателя)
от______________________________________________________________________________
(полное наименование, местонахождение, бизнес-идентификационный номер
юридического лица (в том числе иностранного юридического лица), бизнес-
идентификационный номер филиала или представительства иностранного юридического
лица - в случае отсутствия бизнес- идентификационного номера у юридического лица)

      Прошу выдать разрешение на осуществление разрешения на реализацию (в том числе
иную передачу) средств криптографической защиты информации.

      Адрес юридического лица ___________________________________________________
(почтовый индекс, страна (для иностранного юридического
лица), область, город, район, населенный пункт,
наименование улицы, номер дома/здания (стационарного
помещения)

      Электронная почта _________________________________________________________

      Телефоны _________________________________________________________________

      Факс _____________________________________________________________________

      Банковский счет ___________________________________________________________
(номер счета, наименование и местонахождение банка)

      Адрес объекта осуществления деятельности или действий (операций)
________________________________________________________________________________
(почтовый индекс, область, город, район, населенный пункт, наименование улицы, номер
дома/здания (стационарного помещения)

      Прилагается ________ документа(-ов).

      Настоящим подтверждается, что:

      все указанные данные являются официальными контактами и на них может быть
направлена любая информация по вопросам выдачи или отказа в выдаче разрешения;

      заявителю не запрещено судом заниматься деятельностью или отдельными видами
деятельности, требующих получения разрешения;

      все прилагаемые документы соответствуют действительности и являются
действительными;

      заявитель согласен на использование персональных данных ограниченного доступа,
составляющих охраняемую законом тайну, содержащихся в информационных системах, при
выдаче разрешения;

      заявитель согласен на удостоверение заявления электронной цифровой подписью
работника центра обслуживания населения (в случае обращения через центр обслуживания
населения).

      Руководитель _____________ _______________________________________________
(подпись) (фамилия, имя, отчество (при его наличии)

      Дата заполнения: "___" _________ 20 _____года

  Приложение 4
к Правилам осуществления
разрешительных процедур и
Разрешительных требований по
выдаче разрешения на
реализацию (в том числе иную
передачу) средств
криптографической защиты
информации и перечня
документов, подтверждающих
соответствие им
  Форма

Заявление физического лица для получения разрешения
на реализацию (в том числе иную передачу) средств
криптографической защиты информации

      В ________________________________________________________________________
(полное наименование услугополучателя)
от _____________________________________________________________________________
(фамилия имя отчество (в случае наличия) физического лица, индивидуальный
идентификационный номер)

      Прошу выдать разрешение на реализацию (в том числе иную передачу) средств
криптографической защиты информации

      Адрес местожительства физического лица
________________________________________________________________________________
(почтовый индекс, область, город, район, населенный пункт, наименование улицы,
номер дома/здания)

      Электронная почта _________________________________________________________

      Телефоны _________________________________________________________________

      Факс _____________________________________________________________________

      Банковский счет ___________________________________________________________
(номер счета, наименование и местонахождение банка)

      Адрес объекта осуществления деятельности или действий (операций)
________________________________________________________________________________
(почтовый индекс, область, город, район, населенный пункт, наименование улицы, номер
дома/здания (стационарного помещения)

      Прилагается _____ документа(-ов)

      Настоящим подтверждается, что:

      все указанные данные являются официальными контактами и на них может быть
направлена любая информация по вопросам выдачи или отказа в выдаче разрешения;

      заявителю не запрещено судом заниматься деятельностью или отдельными видами
деятельности, требующих получения разрешения;

      все прилагаемые документы соответствуют действительности и являются
действительными;

      заявитель согласен на использование персональных данных ограниченного доступа,
составляющих охраняемую законом тайну, содержащихся в информационных системах,
при выдаче разрешения;

      заявитель согласен на удостоверение заявления электронной цифровой подписью
работника центра обслуживания населения (в случае обращения через центр обслуживания
населения).

      Физическое лицо _____________ __________________________________________
(подпись) (фамилия, имя, отчество (при его наличии)

      Дата заполнения: "___" _____ 20__года