ЗҚАИ-ның ескертпесі!
Осы бұйрық 01.01.2023 бастап қолданысқа енгізіледі
БҰЙЫРАМЫН:
1. "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) мынадай өзгерістер мен толықтыру енгiзiлсiн:
көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесінде:
1 және 2-тармақтар мынадай редакцияда жазылсын:
"1. Осы "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі (бұдан әрі – Әдістеме) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 5) тармақшасына сәйкес әзірленді.
2. Осы Әдістемеде мынадай негізгі ұғымдар және қысқартулар пайдаланылады:
1) қызмет беруші – мемлекеттік техникалық қызмет немесе аккредиттелген сынақ зертханасы;
2) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған акционерлік қоғам;
3) осалдық – бағдарламалық қамтылымдағы оның жұмыс қабілеттілігін бұзуға немесе бағдарламалық қамтылымда белгіленген рұқсаттардан тыс қандай да бір заңсыз іс-әрекеттерді орындауға мүмкіндік беретін кемшілік;
4) өтініш беруші – сынақ объектісінің меншік иесі немесе иеленушісі, сондай-ақ сынақ объектісінің меншік иесі немесе иеленушісі өкілеттік берген ақпараттандыру объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізуге өтініш берген жеке немесе заңды тұлға;
5) сенімді арна – сынақ объектілерінің қауіпсіздік функциялары (бұдан әрі – ОҚФ) мен сынақ объектілерінің қауіпсіздік саясатын қолдауда қажетті сенімді деңгейді қамтамасыз ететін ақпараттық технологиялардың алыс орналасқан сенімді өнімі арасындағы өзара іс-қимыл құралы;
6) сенімді бағыт – сынақ объектілерінің қауіпсіздік саясатын қолдауда сенімділікті қамтамасыз ететін пайдаланушы мен ОҚФ арасындағы өзара іс -қимыл құралы;
7) сынақ объектісі – оған қатысты ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтан өткізу жөніндегі жұмыстар жүргізілетін ақпараттандыру объектісі;
8) сынақ объектісі желісінің (ішкі желісінің) сегменті – сынақ объектісі желісінің қисынды бөлінген сегменті;
9) штаттық пайдалану ортасы – ақпараттандыру объектісін тәжірибелік пайдалану (пилоттық жобаны) кезеңінде қолданылатын және өнеркәсіптік пайдалану кезеңінде қолдануға арналған серверлік жабдықтың, желілік инфрақұрылымның, жүйелік бағдарламалық қамтылымның нысаналы жиынтығы;
10) SYNAQ интернет-порталы – "электрондық үкіметтің" ақпараттандыру объектілерін және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарына сәйкестігіне сынау бойынша қызмет көрсету процесін автоматтандыруға арналған мемлекеттік техникалық қызметтің интернет-порталы.";
11-тармақ мынадай редакцияда жазылсын:
"11. Бастапқы кодтарды талдау нәтижелерін қызмет берушінің осы жұмыс түрінің жауапты орындаушысы Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін және Қағидаларға 5-қосымшаға сәйкес сынақ объектісінің бастапқы кодтарын қабылдау-беру актісін қоса бере отырып, бастапқы кодтарды талдау хаттамасында (еркін нысанда) тіркейді.
Қосымшаларымен және есеппен берілетін бастапқы кодтарды талдаудың:
1) аккредиттелген зертхана берген хаттамасы парақтарды бірыңғай нөмірлей отырып, тігіледі және мөр басылады (болған кезде);
2) мемлекеттік техникалық қызмет берген хаттамасы электрондық түрде өтініш берушінің SYNAQ интернет-порталының жеке кабинетінде орналастырылады.";
18-тармақ мынадай редакцияда жазылсын:
"18. Ақпараттық қауіпсіздік функцияларын сынау нәтижелерін қызмет берушінің осы жұмыс түрінің жауапты орындаушысы сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, ақпараттық қауіпсіздік функцияларын сынау хаттамасында тіркейді (еркін нысанда).
Қосымшаларымен және есеппен берілетін ақпараттық қауіпсіздік функцияларын сынаудың:
1) аккредиттелген зертхана беретін хаттамасы парақтарды бірыңғай нөмірлей отырып, тігіледі және мөр басылады (болған кезде);
2) мемлекеттік техникалық қызмет беретін хаттамасы электрондық түрде өтініш берушінің SYNAQ интернет-порталындағы Жеке кабинетінде орналастырылады.
Бағдарламалық құралмен жаңартулардың және конфигурацияны талдаудың болуына сканерлеу нәтижелері Ақпараттық қауіпсіздік функцияларын сынау хаттамасына енгізіледі.
Бағдарламалық құралмен ақпараттық қауіпсіздікті қамтамасыз ету саласындағы стандарттарға сәйкестігіне сканерлеу нәтижелері Ақпараттық қауіпсіздік функцияларын сынау хаттамасына енгізілмейді, өтініш берушінің SYNAQ интернет-порталындағы жеке кабинетінде орналастырылады және ұсынымдық сипатта болады.";
26-тармақ мынадай редакцияда жазылсын:
"26. Жүктемелік сынау нәтижелерін қызмет берушінің осы жұмыс түрінің жауапты орындаушысы сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, жүктемелік сынау хаттамасында тіркейді (еркін нысанда).
Қосымшаларымен және есеппен берілетін жүктемелік сынаудың:
1) аккредиттелген зертхана беретін хаттамасы парақтарды толассыз нөмірлей отырып, тігіледі және мөр басылады (болған кезде);
2) мемлекеттік техникалық қызмет беретін хаттамасы электрондық түрде өтініш берушінің SYNAQ интернет-порталындағы жеке кабинетінде орналастырылады.";
31-тармақ мынадай редакцияда жазылсын:
"31. Желілік инфрақұрылымды зерттеп-қарау нәтижелерін қызмет берушінің осы жұмыс түрінің жауапты орындаушысы сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, желілік инфрақұрылымды зерттеп-қарау хаттамасында тіркейді (еркін нысанда).
Қосымшаларымен және есеппен берілетін желілік инфрақұрылымды зерттеп-қараудың:
1) аккредиттелген зертхана беретін хаттамасы парақтарды толассыз нөмірлей отырып, тігіледі және мөр басылады (болған кезде);
2) мемлекеттік техникалық қызмет беретін хаттамасы электрондық түрде өтініш берушінің SYNAQ интернет-порталындағы жеке кабинетінде орналастырылады.";
36-тармақ мынадай редакцияда жазылсын:
"36. Ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау нәтижелерін қызмет берушінің осы жұмыс түрінің жауапты орындаушысы сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасында тіркейді (еркін нысанда).
Қосымшаларымен және есеппен берілетін ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қараудың:
1) аккредиттелген зертхана беретін хаттамасы парақтарды толассыз нөмірлей отырып, тігіледі және мөр басылады (болған кезде);
2) мемлекеттік техникалық қызмет беретін хаттамасы электрондық түрде өтініш берушінің SYNAQ интернет-порталындағы жеке кабинетінде орналастырылады.
Ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасына айқындалған осалдықтарды талдау нәтижелері енгізілмейді және Өтініш берушіге ұсынымдар нысанында беріледі.";
Көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидаларында:
1 және 2-тармақтар мынадай редакцияда жазылсын:
"1. Осы "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 5) тармақшасына және "Мемлекеттік көрсетілетін қызметтер туралы" Қазақстан Республикасы Заңының (бұдан әрі – "Мемлекеттік көрсетілетін қызметтер туралы" Заң) 10-бабының 1) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар және қысқартулар пайдаланылады:
1) ақпараттық жүйе – ақпараттық өзара іс-қимыл арқылы белгілі технологиялық іс-қимылдарды іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсететін персонал мен техникалық құжаттаманың ұйымдастырушылық ретке келтірілген жиынтығы;
2) ақпараттық жүйенің кіші жүйесі – ақпараттық жүйенің мақсатына қол жеткізу үшін қажетті, оның белгілі бір функцияларын іске асыратын, ақпараттық жүйенің жиынтық бөлігі (құрауышы);
3) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – АҚ) – электрондық ақпараттық ресурстардың, ақпараттық жүйелер мен ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалу жай-күйі;
4) ақпараттық қауіпсіздік жөніндегі техникалық құжаттама (бұдан әрі – АҚ жөніндегі ТҚ) – Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес әзірленген және сынақ объектісінің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі жалпы талаптарды, қағидаттар мен қағидаларды регламенттейтін құжаттар жиынтығы;
5) бағдарламалық қамтылым – бағдарламаларды, бағдарламалық кодтарды, сондай-ақ техникалық құжаттамаларды пайдалану үшін қажетті өнімдердің жиынтығы;
6) бағдарламалық өнім – әзірлеушілеріне қарамастан, техникалық құжаттамада белгіленген жүйелік талаптарға сәйкес көзделген мақсаттарда пайдаланылуы мүмкін, тауар болып табылатын дербес бағдарлама немесе бағдарламалық қамтылымның бір бөлігі;
7) бастапқы кодтар – сынақ объектісінің компакт-дискіде сәтті компиляциялануы үшін файлдар мен кітапханаларды қоса алғанда сынақ объектісінің модульдері мен компоненттерінің бастапқы кодтары;
8) бөлінген сынақ объектісі – бірдей архитектура бойынша құрылған, бірдей мақсаттарға арналған, бірдей функциялар атқаратын және бірдей қолданбалы бағдарламалық қамтылымды пайдаланатын көптеген, соның ішінде белгісіз, тораптардан тұратын сынақ объектісі;
9) интернет-ресурс – бірегей желілік мекенжайы және (немесе) домендік атауы бар және Интернетте жұмыс істейтін аппараттық-бағдарламалық кешенде орналастырылған ақпарат (мәтіндік, графикалық, аудиовизуалды немесе өзге түрде).
10) қызмет беруші – мемлекеттік техникалық қызмет немесе аккредиттелген сынақ зертханасы;
11) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған акционерлік қоғам;
12) өтініш беруші – сынақ объектісінің меншік иесі немесе иеленушісі, сондай-ақ сынақ объектісінің меншік иесі немесе иеленушісі өкілеттік берген ақпараттандыру объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізуге өтініш берген жеке немесе заңды тұлға;
13) сынақ зертханасы – сынақтарды жүзеге асыратын, техникалық реттеу туралы заңнамаға сәйкес аккредиттелген заңды тұлға немесе оның атынан әрекет ететін заңды тұлғаның құрылымдық бөлімшесі;
14) сынақ объектісі – оған қатысты ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өткізу жөніндегі жұмыстар жүргізілетін ақпараттандыру объектісі;
15) штаттық пайдалану ортасы – ақпараттандыру объектісін тәжірибелік пайдалану (пилоттық жоба) кезеңінде қолданылатын және өнеркәсіптік пайдалану кезеңінде қолдануға арналған серверлік жабдықтың, желілік инфрақұрылымның, жүйелік бағдарламалық қамтылымның нысаналы жиынтығы;
16) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы – мемлекеттік органның қызметін автоматтандыруға, оның ішінде мемлекеттік функцияларды автоматтандыруға және олардан туындайтын мемлекеттік қызметтерді көрсетуге, сондай-ақ мемлекеттік электрондық ақпараттық ресурстарды орталықтандырылған жинауға, өңдеуге, сақтауға арналған технологиялық платформа;
17) SYNAQ интернет-порталы – "электрондық үкіметтің" ақпараттандыру объектілерін және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарына сәйкестігіне сынау бойынша қызмет көрсету процесін автоматтандыруға арналған мемлекеттік техникалық қызметтің интернет-порталы.";
4-тармақ мынадай редакцияда жазылсын:
"4. Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті сынауға жататын сынақ объектілеріне:
1) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылым (бағдарламалық өнім);
2) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы;
3) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің интернет-ресурсы;
4) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің ақпараттық жүйесі;
5) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері;
6) мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйе жатады.";
7-тармақ мынадай редакцияда жазылсын:
"7. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылымды (бағдарламалық өнімді) және "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда, сынақ объектілерін сынақтан өткізудің құрамына мынадай жұмыс түрлері кіреді:
1) бастапқы кодтарды талдау;
2) ақпараттық қауіпсіздік функцияларын сынау;
3) жүктемелік сынау;
4) желілік инфрақұрылымды зерттеп-қарау;
5) АҚ қамтамасыз ету процестерін зерттеп-қарау.
9-тармақ мынадай редакцияда жазылсын:
"Электронды үкіметтің" ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылымды (бағдарламалық өтінімді) сынауға:
1) бастапқы кодтарды талдау;
2) ақпараттық қауіпсіздік функцияларын сынау;
3) жүктемелік сынау кіреді.";
15-тармақ мынадай редакцияда жазылсын:
"15. Сынақтарды жүргізу үшін өтініш беруші SYNAQ интернет-порталында осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша сынақтар жүргізуге өтінімді (бұдан әрі – өтінім) толтырады, электрондық цифрлық қолтаңбамен (бұдан әрі – ЭЦҚ) қол қояды және мынадай құжаттарды қоса бере отырып, мемлекеттік техникалық қызметке береді:
1) SYNAQ интернет-порталында сынақ объектісі меншік иесінің (иеленушісінің) ЭЦҚ арқылы куәландырылған осы Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық;
2) шарттарға қол қоюға өкілеттік берілген тұлғаның атына сенімхаттың немесе заңды тұлғаның басшысын тағайындау туралы құжаттың электрондық көшірмесі (заңды тұлғалар үшін);
3) меншік иесі немесе иеленушісі бекіткен ақпараттандыру объектісіне арналған техникалық тапсырма немесе техникалық ерекшелігінің электрондық көшірмесі;
4) сәтті компиляция үшін қажетті сынақ объектісінің компоненттері мен модульдерінің бастапқы кодтары кітапханалармен және файлдармен (қажет болған жағдайда);
5) осы Қағидаларға 3-қосымшаға сәйкес сынақ объектісінің бекітілген ақпараттық қауіпсіздік жөніндегі техникалық құжаттамасының электрондық көшірмелері (қажет болған кезде);
6) иеленушісі (меншік иесі) сынақтар жүргізуге өтінім беруге өтініш берушіге уәкілеттік беретін құжаттың электрондық көшірмесі (қажет болған кезде).";
19-тармақ мынадай редакцияда жазылсын:
"19. Мемлекеттік техникалық қызмет осы Қағидалардың 15-тармағына сәйкес құжаттар топтамасының толық болуына өтінімді тексергеннен кейін үш жұмыс күні ішінде өтініш берушіге:
1) сатып алуды өтініш беруші мемлекеттік сатып алу веб-порталы арқылы жүзеге асырған кезде, сынақтар жүргізуге арналған шартқа техникалық ерекшеліктің жобасын жібереді. Өтініш беруші техникалық ерекшеліктің жобасын алған күнінен бастап үш жұмыс күні ішінде мемлекеттік сатып алу веб-порталына мемлекеттік сатып алу туралы шартты тікелей жасау арқылы бір көзден алу тәсілімен мемлекеттік сатып алу туралы шарттың жобасын орналастырады;
2) сатып алуды өтініш беруші мемлекеттік сатып алу веб-порталын қолданусыз жүзеге асырған кезде, сынақтар жүргізуге арналған шарттың екі данасын жібереді. Өтініш беруші жоғарыда көрсетілген шарттың екі данасын алған күнінен бастап бес жұмыс күні ішінде оларға қол қояды және шарттың бір данасын мемлекеттік техникалық қызметке қайтарады.";
22-тармақ мынадай редакцияда жазылсын:
"22. Сынақтар жүргізу үшін өтініш беруші мемлекеттік техникалық қызметке мыналарды қамтамасыз етеді:
1) жұмыс орнын, пайдаланушының жұмыс орнына, серверлік және желілік жабдыққа, фото және бейне тіркеуді жүргізе отырып, сынақ объектісінің телекоммуникация желісіне және сынақ объектісіне арналған құжаттамаға және ілеспе құжаттамаға, оның ішінде сынақ объектісін және сынақ объектісінің құрамына кіретін компоненттерді сүйемелдеуге және техникалық қолдап отыруға арналған шарттарға физикалық қолжетімділік;
2) сынақ объектісінің функцияларын техникалық құжаттама талаптарына сәйкес көрсету.";
25-тармақ мынадай редакцияда жазылсын:
"25. Сынақтар жүргізу кезінде осы Қағидалардың 15-тармағының 1) тармақшасына сәйкес берілген сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректері мен сынақ объектісінің нақты жай-күйі арасында алшақтық анықталған жағдайда, өтініш беруші SYNAQ интернет-порталында сынақ объектісі меншік иесінің (иеленушісінің) ЭЦҚ-мен куәландырылған сынақ объектісінің сипаттамалары туралы жаңартылған сауалнама-сұраулықты мемлекеттік техникалық қызметке жібереді. Сынақ объектісінің сипаттамалары туралы жаңартылған сауалнама-сұраулық (қажет болған жағдайда) сынақтар мерзімін ұзартуға және сынақтар жүргізу құнын өзгертуге қосымша келісім жасасу үшін негіз болады.";
27-тармақ мынадай редакцияда жазылсын:
"27. Сынақтарға кіретін жұмыстардың нәтижелері және анықталған сәйкессіздіктерді жою жөніндегі ұсынымдар барлық жұмыс түрлері аяқталғаннан кейін өтініш берушінің SYNAQ интернет-порталындағы жеке кабинетінде орналастырылатын жеке хаттамаларға енгізіледі.";
29, 30 және 31-тармақтар мынадай редакцияда жазылсын:
"29. Сынақтар жүргізу құнын есептеу үшін өтініш беруші мемлекеттік техникалық қызметке SYNAQ интернет-порталында сынақ объектісі меншік иесінің (иеленушісінің) ЭЦҚ-мен куәландырылған сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықты жібереді.
30. Өтініш беруші жүргізілген жұмыстар бойынша сынақтардың хаттамалары SYNAQ интернет-порталында орналастырылған күнінен бастап жиырма жұмыс күні ішінде сынақтар кезінде анықталған сәйкессіздіктерді жойса және анықталған сәйкессіздіктерді түзету нәтижелерімен салыстыру кестесін қоса бере отырып, SYNAQ интернет-порталы арқылы қайта сынақтар жүргізуге сұрау салуды мемлекеттік техникалық қызметке жіберсе, мемлекеттік техникалық қызмет өтініш берушіден сұрау салуды алған күннен бастап он бес жұмыс күні ішінде аталған жұмыс түрлері бойынша тиісті құжаттарды рәсімдей отырып, ақысыз негізде қайтадан сынақтар жүргізеді.
Белгіленген мерзімді өткізіп алу сынақтарды осы Қағидаларда белгіленген жалпы тәртіпте жүргізу үшін негіздеме болып табылады.
31. Сынақ объектісінің бағдарламалық қамтылымына өзгерістер енгізуге байланысты сәйкессіздіктерді жойғаннан кейін қайтадан сынақ жүргізген кезде бастапқы кодқа талдау жүргізіледі.
Бұл ретте өтініш беруші қайтадан сынақтар жүргізу туралы сұрау салуға сынақ объектісінің сәтті компиляциясы үшін қажетті кітапханалары мен файлдары бар сынақ объектісі компоненттерінің және модульдерінің бастапқы кодтарын қоса береді.";
33-тармақ мынадай редакцияда жазылсын:
"33. Сынақ хаттамаларын жоғалтқан, бүлдірген немесе олар зақымдалған, сондай-ақ сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтағы деректер өзгерген кезде, бұрын сынақтар жүргізу кезінде бір немесе бірнеше жұмыс түрлері бойынша теріс нәтижемен қағаз жеткізгіште хаттамалар алған сынақ обьектілері үшін сынақ обьектісінің меншік иесі немесе иеленушісі мемлекеттік техникалық қызметке себептерін көрсете отырып, хабарлама жібереді.
Мемлекеттік техникалық қызмет хабарламаны алған күннен бастап бес жұмыс күні ішінде бұрын берілген сынақ хаттамасының (лардың) телнұсқасын не сынақ объектісінің сипаттамалары туралы өзектілендірілген сауалнама-сұраулығы бар сынақ хаттамасының (лардың) телнұсқасын береді.".
41, 42, 43 және 44-тармақтар мынадай редакцияда жазылсын:
"40. Осы Қағидаларға 4-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардың нәтижелері бойынша актіні (бұдан әрі – сынақтар актісін) Комитет (бұдан әрі – көрсетілетін қызметті беруші) береді.
"Ақпараттық қауіпсіздік талаптарының сәйкестігіне сынақ нәтижелері бойынша актіні беру" мемлекеттік көрсетілетін қызмет (бұдан әрі – мемлекеттік көрсетілетін қызмет) болып табылады.
Мемлекеттік қызмет көрсету ерекшеліктері ескеріле отырып, қызмет көрсету процесінің сипаттамаларын, нысанын, мазмұны мен нәтижесін, сондай-ақ өзге де мәліметтерді қамтитын мемлекеттік қызмет көрсетуге қойылатын негізгі талаптар тізбесі мемлекеттік қызмет көрсету стандартында осы Қағидаларға 6-қосымшаға сәйкес жазылған.
41. Көрсетілетін қызметті алушы "электрондық үкіметтің" веб-порталы (бұдан әрі – портал) арқылы осы Қағидаларға 6-қосымшаның 8-тармағына сәйкес мемлекеттік қызметті көрсетуге қойылатын негізгі талаптар тізбесінде көрсетілген мемлекеттік қызмет көрсету үшін қажетті құжаттар тізбесін ұсынады.
42. Сынақтар актісін алу үшін өтініш беруші (бұдан әрі – көрсетілетін қызметті алушы) көрсетілетін қызметті берушіге портал арқылы осы Қағидалардың 7-11-тармақтарында айқындалған хаттамалардың толық жиынтығымен, сынақ объектісінің меншік иесі немесе иеленушісі бекіткен осы Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықты қоса бере отырып, осы Қағидаларға 7-қосымшаға сәйкес нысан бойынша өтініш жібереді.
Көрсетілетін қызметті алушы көрсетілетін қызметті берушіге барлық қажетті құжаттарды тапсырған кезде көрсетілетін қызметті алушының "жеке кабинетінде" өтінішті қабылдаудың растауы мемлекеттік көрсетілетін қызмет нәтижесін алу күнін көрсете отырып, мемлекеттік қызметті көрсету үшін сұрау салудың қабылданғаны туралы мәртебе көрсетіледі.
Көрсетілетін қызметті беруші өтініш келіп түскен күні оларды қабылдауды және тіркеуді жүзеге асырады (өтініш беруші жұмыс уақыты аяқталғаннан кейін, Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс немесе мереке күндері жүгінген кезде өтініштерді қабылдау келесі жұмыс күні жүзеге асырылады).
Көрсетілетін қызметті беруші құжаттарды алған күннен бастап екі жұмыс күні ішінде ұсынылған құжаттардың толықтығын тексереді.
Ұсынылған құжаттардың толық емес және (немесе) қолданылу мерзімі өтіп кеткен құжаттар фактісі анықталған кезде, көрсетілетін қызметті беруші көрсетілген мерзімдерде өтінішті одан әрі қараудан дәлелді бас тартады.
Бұл ретте сынақтар актісіне енгізу үшін сынақтың жекелеген түрі бойынша хаттаманың қолданылу мерзімі хаттама берілген күннен бастап бір жылдан аспайды.
Жеке басты куәландыратын құжаттар туралы мәліметтерді, заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы куәлікті көрсетілетін қызметті беруші "электрондық үкімет" шлюзі арқылы тиісті мемлекеттік ақпараттық жүйелерден алады.
43. Сынақтар хаттамаларының оң нәтижелері кезінде өтініш тіркелген күнінен бастап он жұмыс күні ішінде қаралады. Осы Қағидалардың 7-11-тармақтарында айқындалған сынақтар хаттамаларының толық жиынтығы негізінде көрсетілетін қызметті беруші жеті жұмыс күні ішінде сынақтар хаттамаларын зерделейді және көрсетілетін қызметті берушіге ұсынылған сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректері мен сынақтар хаттамаларына қоса берілген сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтардың деректері арасындағы айырмашылықтарды белгілейді.
Мемлекеттік қызметті көрсетуден бас тарту үшін негіздемелер анықталған кезде көрсетілетін қызметті беруші көрсетілетін қызметті алушыны мемлекеттік қызметті көрсетуден бас тарту туралы алдын ала шешімі, сондай-ақ Қазақстан Республикасы Әкімшілік рәсімдік-процестік кодексінің 73-бабына сәйкес, көрсетілетін қызметті алушыға алдын ала шешім бойынша ұстанымын білдіру мүмкіндігі үшін тыңдау өткізу уақыты мен орны (тәсілі) туралы хабардар етеді.
Тыңдау туралы хабарлама мемлекеттік қызмет көрсету мерзімі аяқталғанға дейін кемінде үш жұмыс күні бұрын жіберіледі. Тыңдау хабардар етілген күннен бастап екі жұмыс күнінен кешіктірілмей жүргізіледі.
Тыңдау нәтижелері бойынша көрсетілетін қызметті беруші сынақтар актісін немесе мемлекеттік қызметті көрсетуден дәлелді бас тартуды береді.
Сынақтар актісін беру туралы оң шешім қабылданған кезде көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісінің ажырамас бөлігі болып табылатын сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, сынақтар актісін көрсетілетін қызметті берушінің уәкілетті адамының ЭЦҚ-сы қойылған электрондық құжат нысанында "жеке кабинетке" жібереді.
44. Бір немесе бірнеше сынақ хаттамаларының теріс нәтижелері кезінде өтініш тіркелген күннен бастап он бес жұмыс күні ішінде қаралады.
Осы Қағидалардың 7-11-тармақтарында айқындалған сынақ хаттамаларының толық жиынтығы негізінде көрсетілетін қызметті беруші сегіз жұмыс күні ішінде сынақ хаттамаларын зерделейді және көрсетілетін қызметті берушіге ұсынылған сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректері мен сынақ хаттамаларына қоса берілген сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтарының деректері арасындағы айырмашылықтарды белгілейді.
Туындаған келіспеушіліктерді жою үшін тыңдау туралы хабарлама мемлекеттік қызмет көрсету мерзімі аяқталғанға дейін кемінде үш жұмыс күні бұрын жіберіледі. Тыңдау хабардар етілген күннен бастап екі жұмыс күнінен кешіктірілмей жүргізіледі.
Көрсетілетін қызметті беруші көрсетілетін қызметті алушының және қызмет беруші (қызмет берушілердің) өкілдерін талқылауға шақырады және олардың қатысуымен мынадай:
1) сынақ актісін беру туралы;
2) сынақ актісін беруден бас тарту туралы шешімдердің бірін қабылдайды.
Сынақтар актісін беру туралы оң шешім қабылданған кезде көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісінің ажырамас бөлігі болып табылатын сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, сынақтар актісін көрсетілетін қызметті берушінің уәкілетті адамының ЭЦҚ-сы қойылған электрондық құжат нысанында "жеке кабинетке" жібереді.
Сынақтар актісін беруден бас тарту туралы шешім қабылданған кезде көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісін беруден бас тарту туралы дәлелді жауапты көрсетілетін қызметті берушінің уәкілетті адамының ЭЦҚ-сы қойылған электрондық құжат нысанында "жеке кабинетке" жібереді.";
46-тармақ мынадай редакцияда жазылсын:
"46. Қағаз нысанда берілген сынақтар актісі (актілері) жоғалған, бүлінген немесе зақымдалған кезде сынақ объектісінің меншік иесі немесе иеленушісі себептерін көрсете отырып, сынақ актісінің телнұсқасын алуға көрсетілетін қызметті берушіге өтініш жібереді.
Телнұсқаны беру үшін өтініш түскен кезде көрсетілетін қызметті беруші өтініш келіп түскен күні бұрын алынған құжаттардың электрондық көшірмелерін қоса тіркеп, оны портал арқылы рәсімдейді және өтінішті алған күннен бастап бес жұмыс күні ішінде көрсетілетін қызметті алушыға сынақтар актісінің ажырамас бөлігі болып табылатын сынақтар объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, сынақтар актісін жібереді.";
48, 49 және 50-тармақтар мынадай редакцияда жазылсын:
"48. Ақпараттандыру объектісінің жұмыс істеу жағдайлары мен функционалдығына өзгерістер енгізген кезде ақпараттандыру объектісінің меншік иесі немесе иеленушісі өзгерістерге әкелген жұмыстарды аяқтағаннан кейін көрсетілетін қызметті берушіге барлық жүргізілген өзгерістердің сипаттамасын және сынақтар объектісінің меншік иесінің немесе иеленушісімен бекітілген сынақтар объектісінің сипаттамалары туралы жаңартылған сауалнама-сұраулықты қоса беріп, хабарлама жібереді.
49. Көрсетілетін қызметті беруші ақпараттандыру объектісіне енгізілген өзгерістерді бес жұмыс күнінен аспайтын мерзімде қарайды және сынақтар актісін қайтарып алу және ақпараттандыру объектісінің жұмыс істеу жағдайлары және (немесе) функционалдығы өзгерген кезде функциялары бұзылған сынақтар түрін жүргізу қажеттілігі туралы шешім қабылдайды.
Шешім осы Қағидаларға 8-қосымшаға сәйкес Ақпараттандыру объектісінің жұмыс істеуі және (немесе) функционалдығы өзгерістерінің тізбесін ескере отырып қабылданады.
50. Сынақтар актісін қайтарып алу кезінде меншік иесі немесе иеленуші үш ай мерзімде осы Қағидалардың 49-тармағының талаптарын ескере отырып, осы Қағидалардың 2 немесе 3-тарауында белгіленген тәртіппен сынақтардан өту туралы қызмет берушілерге өтінім беру үшін шаралар қолданады.";
53-тармақ мынадай редакцияда жазылсын:
"53. Мемлекеттік қызмет көрсету мәселелері бойынша шағымды қарауды Қазақстан Республикасы Әкімшілік рәсімдік-процестік кодексінің 91-бабына сәйкес, мемлекеттік қызметті көрсету мәселелері жөніндегі жоғары тұрған әкімшілік орган, лауазымды адам, мемлекеттік қызметтер көрсету сапасын бағалау және бақылау жөніндегі уәкілетті орган (бұдан әрі – шағымды қарайтын орган) жүргізеді.
Шағым шешіміне, әрекетіне (әрекетсіздігіне) шағым берілетін көрсетілетін қызметті берушіге және (немесе) лауазымды адамға беріледі.
Шешіміне, әрекетіне (әрекетсіздігіне) шағым берілген көрсетілетін қызметті беруші, лауазымды адам шағым келіп түскен күннен бастап үш жұмыс күнінен кешіктірмей оны және әкімшілік істі шағымды қарайтын органға жолдайды.
Бұл ретте шешіміне, әрекетіне (әрекетсіздігіне) шағым берілген көрсетілетін қызметті беруші, лауазымды адам үш жұмыс күні ішінде шағымда көрсетілген талаптарды толық қанағаттандыратын шешім немесе өзге әкімшілік іс-қимыл қабылдаса, ол шағымды қарайтын органға шағымды жібермеуге құқылы.
Көрсетілетін қызметті берушінің мекенжайына келіп түскен көрсетілетін қызметті алушының шағымы "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасы Заңының 25-бабының 2-тармағына сәйкес ол тіркелген күннен бастап бес жұмыс күні ішінде қаралуға жатады.
Мемлекеттік қызметтер көрсету сапасын бағалау және бақылау жөніндегі уәкілетті органның атына келіп түскен көрсетілетін қызметті алушының шағымы тіркелген күнінен бастап он бес жұмыс күні ішінде қаралуға жатады.
"Мемлекеттік көрсетілетін қызметтер туралы" Заңда өзгесі көзделмесе, сотқа дейінгі тәртіппен шағымданғаннан кейін сотқа жүгінуге жол беріледі.";
5-қосымша алып тасталсын;
6-қосымша осы бұйрыққа 1-қосымшаға сәйкес жаңа редакцияда жазылсын;
осы бұйрыққа 2-қосымшаға сәйкес 8-қосымшамен толықтырылсын.
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық 2023 жылғы 1 қаңтардан бастап қолданысқа енгізіледі.
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
Б. Мусин |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Ұлттық қауіпсіздік комитеті
Мемлекеттік қызмет көрсетуге қойылатын негізгі талаптардың тізбесі
"Ақпараттық қауіпсіздік талаптарына сәйкестікті сынау нәтижелері бойынша акт беру" мемлекеттік көрсетілетін қызмет стандарты | ||
1 | Көрсетілетін қызметті берушінің атауы | ЦДИАӨМ Ақпараттық қауіпсіздік комитеті (бұдан әрі – көрсетілетін қызметті беруші) |
2 | Мемлекеттік қызмет көрсету тәсілдері (қол жеткізу арналары) | Өтінішті қабылдау және мемлекеттік қызметті көрсету нәтижесін беру "электрондық үкіметтің" веб-порталы (бұдан әрі – портал) арқылы жүзеге асырылады. |
3 | Мемлекеттік қызметті көрсету мерзімі | Көрсетілетін қызметті берушіге портал арқылы құжаттар топтамасын тапсырған сәттен бастап: 1) сынақ хаттамаларының оң нәтижелері кезінде – 10 (он) жұмыс күні. 2) бір немесе бірнеше сынақ хаттамаларының теріс нәтижелері кезінде – 15 (он бес) жұмыс күні. |
4 | Мемлекеттік қызмет көрсету нысаны | Электрондық (толық автоматтандырылған). |
5 | Мемлекеттік қызметті көрсетудің нәтижесі | Сынақ объектілерінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесі қоса берілген сынақтар актісі не мемлекеттік қызметті көрсетуден бас тарту туралы дәлелді жауап болып табылады; Мемлекеттік қызметті ұсыну нысаны электрондық. |
6 | Мемлекеттік қызмет көрсету кезінде көрсетілетін қызметті алушыдан алынатын төлем мөлшері және Қазақстан Республикасының заңнамасында көзделген жағдайларда оны алу тәсілдері | Мемлекеттік қызмет жеке және заңды тұлғаларға (бұдан әрі – көрсетілетін қызметті алушы) тегін көрсетіледі. |
7 | Көрсетілетін қызметті берушінің және ақпарат объектілерінің жұмыс кестесі |
1) көрсетілетін қызметті берушінің – Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс және мереке күндерінен басқа, дүйсенбіден бастап жұманы қоса алғанда сағат 9.00-ден 18.30-ға дейін, сағат 13.00-ден 14.30-ға дейін түскі үзіліс. |
8 | Мемлекеттік қызметті көрсету үшін қажет құжаттардың тізбесі: |
Портал үшін: |
9 | Қазақстан Республикасының заңнамасында белгіленген мемлекеттік қызметті көрсетуден бас тарту негіздері |
1) мемлекеттік көрсетілетін қызметті алу үшін көрсетілетін қызметті алушы ұсынған құжаттардың және (немесе) ондағы деректердің (мәліметтердің) дұрыс еместігін анықтау; |
10 | Мемлекеттік қызмет көрсетудің ерекшеліктерін ескере отырып, оның ішінде электрондық түрде және Мемлекеттік корпорация арқылы мемлекеттік қызмет көрсетуге қойылатын өзге де талаптар |
Көрсетілетін қызметті алушының ЭЦҚ-сы болған жағдайда, мемлекеттік көрсетілетін қызметті электрондық нысанда портал арқылы алуына мүмкіндігі бар. Көрсетілетін қызметті алушы мемлекеттік қызмет көрсету тәртібі туралы ақпаратты порталдағы "жеке кабинеті" арқылы, сондай-ақ Бірыңғай байланыс орталығы арқылы қашықтықтан қол жеткізу режимінде алуға мүмкіндігі бар. Мемлекеттік қызмет портал арқылы көрсетілген кезде нашар көретіндерге арналған нұсқасы қолжетімді. |
Ақпараттандыру объектісінің жұмыс істеуі және (немесе) функционалдығы өзгерістерінің тізбесі
Р/с | Жүргізілген өзгерістер | Бастапқы кодтарды талдау | Ақпараттық қауіпсіздік функциялары | Жүктемелік сынау | Желілік инфрақұрылымды зерттеп-қарау | Ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеу |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
1. | Әзірлемелерортасын өзгерту (бағдарламалау тілі) | + | - | - | - | - |
2. | ҚБҚ функциясын өзгерту | + | + | + | - | - |
3. | Серверлік жабдықты ауыстыру | - | + | + | + | + |
4. | Желілік жабдықты ауыстыру | - | - | + | + | - |
5. | ОЖ, ДҚБЖ түрінің өзгеруі | - | + | + | - | - |
6. | Сынақ объектісінің орналасу орнын өзгерту | - | + | - | + | + |
7. | Сынақ объектісінің ішкі контурдан сыртқы контурға немесе керісінше көшуі | - | + | + | + | + |
8. | Жаңа компонентті (серверді) қосу) | - | + | - | + | + |
9. | Басқа АЖ-лармен жаңа интеграция | + | + | + | + | + |
10. | Ақпараттандыру объектісі сыныбының өзгеруі | - | + | - | + | + |
Ескертпе:
"+" - сынақтар жүргізу қажет;
"-" - сынақтар жүргізудің қажеті жоқ.