"Электрондық өнеркәсіп пен бағдарламалық қамтылымның сенім білдірілген өнімінің тізілімін қалыптастыру және жүргізу қағидаларын, сондай-ақ электрондық өнеркәсіп пен бағдарламалық қамтылымның өнімін электрондық өнеркәсіп пен бағдарламалық қамтылымның сенім білдірілген өнімінің тізіліміне енгізу өлшемшарттарын бекіту туралы" Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 28 наурыздағы № 53/НҚ бұйрығына өзгерістер енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 2023 жылғы 16 мамырдағы № 179/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 22 мамырда № 32548 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Электрондық өнеркәсіп пен бағдарламалық қамтылымның сенім білдірілген өнімінің тізілімін қалыптастыру және жүргізу қағидаларын, сондай-ақ электрондық өнеркәсіп пен бағдарламалық қамтылымның өнімін электрондық өнеркәсіп пен бағдарламалық қамтылымның сенім білдірілген өнімінің тізіліміне енгізу өлшемшарттарын бекіту туралы" Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 28 наурыздағы № 53/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16750 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:

      көрсетілген бұйрықпен бекітілген Сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімін қалыптастыру және жүргізу қағидалары, сондай-ақ бағдарламалық қамтылым және электрондық өнеркәсіп өнімін сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізіліміне енгізу өлшемшарттарында:

      2-тармақ мынадай редакцияда жазылсын:

      "10. Бағдарламалық қамтылымның тізілімге енгізу жөніндегі өлшемшарттары мыналар болып табылады:

      1) Қазақстан Республикасының аумағында бағдарламалық қамтылымға айрықша құқық немесе Қазақстан Республикасының аумағында бағдарламалық қамтылымның айрықша мүліктік құқықтарын мынадай тұлғалардың біреуіне не бірнешеуіне: Қазақстан Республикасының жеке тұлғасына/ларына немесе заңды тұлғасына тиесілі айрықша құқықтың бүкіл қолданылу мерзіміне пайдалану құқығы;

      2) ҚР СТ ISO/IEC 15408-3-2017 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары. 3-бөлім. Қорғауды қамтамасыз етуге қойылатын талаптар" (бұдан әрі – ҚР СТ ISO/IEC 15408-3) сәйкес ақпараттық қауіпсіздік талаптарын бағдарламалық қамтылым үшін 4-інші сенім деңгейінен төмен емес орындау немесе Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығымен бекітілген (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидаларына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган берген ақпараттық қауіпсіздік талаптарына (бұдан әрі – Ақпараттық қауіпсіздік талаптары) сәйкестігіне сынау нәтижелері бойынша актінің (бұдан әрі – сынау актісі) болуы.

      11. Электрондық өнеркәсіптің тізілімге енгізу жөніндегі өлшемшарттары мыналар болып табылады:

      1) өнеркәсіптік меншік объектісіне айрықша құқық немесе өнеркәсіптік меншік объектісін пайдалану құқығын келесі тұлғалардың (құқық иеленушілердің) біреуіне не бірнешеуіне: Қазақстан Республикасының жеке тұлғасына/тұлғасына немесе заңды тұлғасына тиесілі бүкіл қолданылу мерзіміне беру;

      2) электрондық өнеркәсіп өнімінің құрамына кіретін бағдарламалық қамтылымның ҚР СТ ISO/IEC 15408-3 стандартына сәйкес 4-інші қауіпсіздік деңгейінен төмен емес ақпараттық қауіпсіздік талаптарына сай келуі (ҚР СТ ISO/IEC 15408-3 сәйкес электрондық өнеркәсіп өнімінің құрамына кіретін бағдарламалық қамтылымды сертификаттау мүмкін болмаған жағдайда өтініш беруші электрондық өнеркәсіп өнімінің құрамына кіретін бағдарламалық қамтылымды сертификаттау мүмкін еместігі туралы қорытынды алу үшін кемінде екі сәйкестікті растау органына жүгінеді) немесе сынау актісінің болуы.".

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Электрондық өнеркәсіпті және цифрлық активтер индустриясын дамыту департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың  1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер беруді қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрінің
міндетін атқарушы
А. Оразбек

О внесении изменений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ "Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности"

Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 мая 2023 года № 179/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 22 мая 2023 года № 32548

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ "Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16750) следующие изменения:

      в Правилах формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности, утвержденных указанным приказом:

      пункты 10 и 11 изложить в следующей редакции:

      "10. Критериями по включению программного обеспечения в реестр являются:

      1) исключительное право на программное обеспечение на территории Республики Казахстан или право использования исключительных имущественных прав программного обеспечения на территории Республики Казахстан на весь срок действия исключительного права, принадлежащего одному либо нескольким из следующих лиц: физическому/им лицу/ам или юридическому лицу Республики Казахстан;

      2) выполнение требований информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3-2017 "Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования к обеспечению защиты" (далее - СТ РК ISO/IEC 15408-3) не ниже 4 уровня доверия для программного обеспечения или наличие акта по результатам испытаний на соответствие требованиям информационной безопасности (далее – акт испытаний), выданного уполномоченным органом в сфере обеспечения информационной безопасности в соответствии с Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в реестре государственной регистрации нормативных правовых актов за № 18795) (далее – Требования информационной безопасности).

      11. Критериями по включению продукции электронной промышленности в реестр являются:

      1) исключительное право на объект промышленной собственности или передача права пользования объектом промышленной собственности на весь срок действия, принадлежащего одному либо нескольким из следующих лиц (правообладателей): физическому/им лицу/ам или юридическому лицу Республики Казахстан;

      2) соответствие программного обеспечения, входящего в состав продукции электронной промышленности, требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности (в случае невозможности сертифицировать программное обеспечение, входящее в состав продукции электронной промышленности, в соответствии с СТ РК ISO/IEC 15408-3, заявитель обращается к органам по подтверждению соответствия для предоставления заключения о невозможности сертификации) или наличие акта испытаний.".

      2. Департаменту развития электронной промышленности и индустрии цифровых активов Министерства цифрового развития, инноваций и аэрокосмической промышленности в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      исполняющий обязанности
Министра цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
А. Оразбек