"Қазақстан Республикасының мемлекеттік басқару жүйесін одан әрі жетілдіру жөніндегі шаралар туралы" Қазақстан Республикасы Президентінің 2019 жылғы 17 маусымдағы № 24 Жарлығын іске асыру жөніндегі шаралар туралы" Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 300) тармақшасына сәйкес, БҰЙЫРАМЫН:
1. Қоса беріліп отырған:
1) осы бұйрыққа 1-қосымшаға сәйкес Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары;
2) осы бұйрыққа 2-қосымшаға сәйкес ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу өлшемшарттары бекітілсін.
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күн ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
Б. Мусин |
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Төтенше жағдайлар министрлігі
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Қорғаныс министрлігі
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі 2023 жылғы 30 маусымдағы № 221/НҚ Бұйрыққа 1-қосымша |
Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары
1-тарау. Жалпы ережелер
1. Осы Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары (бұдан әрі – Қағидалар) "Қазақстан Республикасының мемлекеттік басқару жүйесін одан әрі жетілдіру жөніндегі шаралар туралы" Қазақстан Республикасы Президентінің 2019 жылғы 17 маусымдағы № 24 Жарлығын іске асыру жөніндегі шаралар туралы" Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің (бұдан әрі - Ереже) 15-тармағының 300) тармақшасына сәйкес әзірленді және ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкiлеттi орган (бұдан әрi – уәкiлеттi орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
2) ақпараттық-коммуникациялық инфрақұрылым объектілері – ақпараттық жүйелер, технологиялық платформалар, аппараттық-бағдарламалық кешендер, серверлік үй-жайлар (деректерді өңдеу орталықтары), телекоммуникациялар желілері, сондай-ақ ақпараттық қауіпсіздікті және техникалық құралдардың үздіксіз жұмыс істеуін қамтамасыз ету жүйелері;
3) ақпараттық-коммуникациялық инфрақұрылым – электрондық ақпараттық ресурстарды қалыптастыру және оларға қолжетімділікті ұсыну мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған ақпараттық-коммуникациялық инфрақұрылым объектілерінің жиынтығы;
4) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері – жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жекелеген салалары үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері;
5) аса маңызды мемлекеттік объектілері – тұтастығының бұзылуы мемлекет қауіпсіздігіне, оған жүктелген функцияларды нақты іске асыруға теріс әсер етуі, экономикаға елеулі зиян келтіруі, мемлекетаралық қарым-қатынастарды қиындатуы мүмкін, сондай-ақ мемлекет пен қоғам үшін аса маңызы бар объектілер.
6) стратегиялық маңызы бар экономика салалары объектілері – отын-энергетикалық пайдалы қазбаларды (көмірді, мұнайды, газды, уранды және металл кендерін) өндіру және қайта өңдеу, машина жасау, ғарыш қызметі, агроөнеркәсіптік кешен, су шаруашылығы, химия өнеркәсібі, көлік пен байланыс, электр энергиясын өндіру мен бөлу, сондай-ақ әскери-өнеркәсіптік мақсаттағы өнімдерді өндіретін салаларға жататын объектілер;
7) стратегиялық объектілері – Қазақстан қоғамының орнықты дамуы үшін әлеуметтік-экономикалық маңызы бар, оны иелену және (немесе), пайдалану және (немесе) оған билік ету Қазақстан Республикасының ұлттық қауіпсіздігінің жай-күйіне әсер ететін объектілер.
2-тарау. Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу тәртібі
3. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу өлшемшарттарының (бұдан әрі – өлшемшарттар) кемінде біреуіне сәйкес келген кезде ақпараттық-коммуникациялық инфрақұрылым объектілері аса маңыздыларға жатқызылады және уәкiлеттi орган Ережесінің 15-тармағының 300-1) тармақшасына сәйкес бұйрығымен бекітетін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесіне (бұдан әрі – тізбе) енгізілуі тиіс.
4. Уәкiлеттi орган орталық мемлекеттік және жергілікті атқарушы органдарға, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілернің, стратегиялық объектілердің, аса маңызды мемлекеттік объектілердің, стратегиялық маңызы бар экономика салалары объектілерінің иелеріне (иеленушілеріне) жыл сайын 1 ақпаннан кешіктірмей өлшемшарттардың кемінде біреуіне сәйкес келетін бар ақпараттық-коммуникациялық инфрақұрылым объектілері бойынша сұрату (бұдан әрі – сұрату) жолдайды.
5. Орталық мемлекеттік және жергілікті атқарушы органдар, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің, стратегиялық объектілердің, аса маңызды мемлекеттік объектілердің, стратегиялық маңызы бар экономика салалары объектілерінің иелері (иеленушілері) сұрату негізінде ақпараттық-коммуникациялық инфрақұрылым объектілерін тізбеге енгізу және (немесе) одан шығару үшін ұсыныстардың осындай сәйкестігін негіздейтін мәліметтер мен құжаттарды қоса бере отырып, жыл сайын 1 наурыздан кешіктірмей уәкілетті органның қарауына енгізеді.
6. Елдің қауіпсіздігін қамтамасыз ету мақсатында қорғаныс, азаматтық қорғау саласындағы уәкілетті органдар және ұлттық қауіпсіздік органдары өз бастамаларымен ақпараттық-коммуникациялық инфрақұрылым объектілерін тізбеге енгізу және (немесе) одан шығару үшін осындай сәйкестікті негіздейтін құжаттар мен өзге де материалдарды қоса бере отырып, ұсыныстарды осы Қағидалардың 5-тармағында белгіленген мерзімдерде уәкілетті органның қарауына енгізеді.
7. Уәкiлеттi орган орталық мемлекеттік және жергілікті атқарушы органдардың, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері, стратегиялық объектілер, аса маңызды мемлекеттік объектілер, стратегиялық маңызы бар экономика салалары объектілері иелерінің (иеленушілерінің) ұсыныстарының негізділігін қарау және талдау үшін ақпараттық қауіпсіздік саласындағы қоғамдық бірлестіктердің мамандары, сондай-ақ уәкілетті органда, ұлттық қауіпсіздік, азаматтық қорғау және қорғаныс органдарында ақпараттық қауіпсіздікті қамтамасыз етуге жауапты лауазымды адамдар қатарынан келісім бойынша уәкiлеттi органда бірыңғай комиссия (бұдан әрі – Комиссия) құрады.
Комиссия төрағадан, хатшыдан және комиссия мүшелерінен тұрады. Комиссия мүшелерінің саны кемінде 5 (бес) адамнан тұрады.
Комиссияның құрамы уәкілетті органның тиісті актісімен бекітіледі.
8. Комиссия ұсынылған ұсыныстарды, құжаттарды, материалдарды негізділігі мен өлшемшарттарға сәйкестігі тұрғысынан қарайды.
Комиссия мүшелерінің бірауыздан келісімімен комиссия:
1) ақпараттық-коммуникациялық инфрақұрылым объектісін тізбеге енгізу туралы;
2) ақпараттық-коммуникациялық инфрақұрылым объектісін тізбеге енгізу туралы және (немесе) одан шығару үшін өтінімді қабылдамау туралы;
3) осы Қағидалардың 12-тармағында көзделген ақпараттық-коммуникациялық инфрақұрылым объектісін аса маңызды ақпараттық-коммуникациялық инфрақұрылымдар тізбесінен алып тастау туралы ұсынымдар шығарады.
9. Комиссияның ұсынымы мынадай мәліметтерді қамтуға тиіс хаттамамен ресімделеді:
1) отырыстың өткізілген күні мен орны;
2) комиссияның құрамы;
3) қаралған өтінімдердің саны;
4) хаттамаға қосымшаларға сәйкес ақпараттық-коммуникациялық инфрақұрылымның әрбір объектісі бойынша комиссияның ұсынымы.
10. Уәкілетті орган Ережесінің 15-тармағының 300-1) тармақшасына сәйкес комиссия хаттамасы негізінде жыл сайын 1 тамыздан кешіктірмей тізбені қалыптастырады және тиісті актімен бекітеді.
11. Ақпараттық-коммуникациялық инфрақұрылым объектісін тізбеге енгізу және (немесе) одан алып тастау туралы өтінім қабылданбаған жағдайда, уәкілетті орган тізбе бекітілген сәттен бастап бір айдан кешіктірмей тиісті орталық мемлекеттік және жергілікті атқарушы органға, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің, стратегиялық объектілердің, аса маңызды мемлекеттік объектілердің, стратегиялық маңызы бар экономика салалары объектілерінің иесіне (иеленушісіне) бас тарту себептерін көрсете отырып хабарлама жолдайды.
12. Тізбені өзектілендіруді ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектісінің өндірістік пайдаланылуының тоқтатылуына, функционалдық мақсатының немесе тіркеу деректерінің өзгеруіне байланысты, өлшемшарттарға сәйкестігін жоғалтуға әкеп соқтыратын немесе өлшемшарттардың кем дегенде біреуіне сәйкес келетін ақпараттық-коммуникациялық инфрақұрылымның жаңа объектісінің анықталуына байланысты орталық мемлекеттік және жергілікті атқарушы органдардың, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері, стратегиялық объектілер, аса маңызды мемлекеттік объектілер, стратегиялық маңызы бар экономика салалары объектілері иелерінің (иеленушілерінің) ұсыныстары негізінде жыл сайын уәкілетті орган жүзеге асырады.
13. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған объектілердің иелеріне (иеленушілеріне) тізбе бекітілген кезден бастап бір айдан кешіктірмей уәкілетті орган ақпараттық-коммуникациялық инфрақұрылым объектісін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылғаны туралы хабарлама жолдайды.
14. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған объектінің иесі (иеленушісі) жатқызумен келіспеген жағдайда, осы Қағидаларға сәйкес құжаттар мен өзге де негіздеуші материалдарды қоса бере отырып, ақпараттық-коммуникациялық инфрақұрылым объектісін тізбеден алып тастау жөнінде ұсынысты уәкілетті органның қарауына енгізуге, не Қазақстан Республикасының заңнамасында белгіленген тәртіппен сотқа жүгінуге құқығы бар.
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі 2023 жылғы 30 маусымдағы № 221/НҚ Бұйрыққа 2-қосымша |
Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу өлшемшарттары
1. Ақпараттық-коммуникациялық инфрақұрылым объектісінің аса маңызды мемлекеттік объектінің үздіксіз пайдаланылуына ықпалы, оның жұмыс істеуі бұзылған кезде аса маңызды мемлекеттік объектінің қызметі тоқтатылатын болады.
2. Ақпараттық-коммуникациялық инфрақұрылым объектісінің стратегиялық объектілердің үздіксіз және қауіпсіз пайдаланылуына ықпалы, оның жұмыс істеуі бұзылған кезде стратегиялық объектінің қызметі тоқтатылатын болады не техногендік сипаттағы төтенше жағдай қаупі туындайды.
3. Ақпараттық-коммуникациялық инфрақұрылым объектісінің стратегиялық маңызы бар экономика салалары объектілерінің үздіксіз және қауіпсіз пайдаланылуына ықпалы, оның жұмыс істеуі бұзылған кезде стратегиялық маңызы бар экономика салалары объектісінің қызметі тоқтатылатын болады не техногендік сипаттағы төтенше жағдай қаупі туындайды.
4. Жұмыс істеуінің ішінара немесе толық бұзылуы (тоқтауы) қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік сипаттағы төтенше жағдайға алып келуі мүмкін "электрондық үкiмет" ақпараттандыру объектісінің және өзге де ақпараттық-коммуникациялық көрсетілетін қызметтердің орнықты жұмыс iстеуiн қамтамасыз етуге ақпараттық-коммуникациялық инфрақұрылым объектісінің әсері.