Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности

Постановление Правительства Республики Казахстан от 23 мая 2016 года № 298. Утратило силу постановлением Правительства Республики Казахстан от 31 декабря 2019 года № 1047.

      Сноска. Утратило силу постановлением Правительства РК от 31.12.2019 № 1047 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с подпунктом 5) статьи 6 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Правила проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности.

      2. Признать утратившими силу некоторые решения Правительства Республики Казахстан согласно приложению к настоящему постановлению.

      3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

     
      Премьер-Министр
Республики Казахстан
К. Масимов

  Утверждены
постановлением Правительства
Республики Казахстан
от 23 мая 2016 года № 298

Правила
проведения аттестации информационной системы,
информационно-коммуникационной платформы "электронного
правительства", интернет-ресурса государственного органа на
соответствие требованиям информационной безопасности

1. Общие положения

      1. Настоящие Правила проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности (далее – Правила) разработаны в соответствии с подпунктом 5) статьи 6 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" и определяют порядок проведения аттестации информационных систем, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности.

      2. Настоящие Правила не распространяются на проведение аттестации информационных систем в защищенном исполнении, отнесенных к государственным секретам.

      3. Основные определения, термины и понятия, используемые в Правилах:

      1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      2) государственная техническая служба – республиканское государственное предприятие на праве хозяйственного ведения, созданное по решению Правительства Республики Казахстан;

      3) заявитель – собственник (владелец) объекта аттестации либо уполномоченное им лицо, подавший заявление на проведение аттестации объекта аттестации на соответствие требованиям информационной безопасности;

      4) информационная безопасность в сфере информатизации

      (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      5) информационно-коммуникационная инфраструктура – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

      6) объекты аттестации – информационная система, информационно-коммуникационная платформа "электронного правительства", интернет-ресурс;

      7) аппаратно-программный комплекс – совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;

      8) информационная система – организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      9) информационно-коммуникационная платформа "электронного правительства" – технологическая платформа, предназначенная для реализации сервисной модели информатизации;

      10) интернет-ресурс – электронный информационный ресурс, отображаемый в текстовом, графическом, аудиовизуальном или ином виде, размещаемый на аппаратно-программном комплексе, имеющий уникальный сетевой адрес и (или) доменное имя и функционирующий в интернете;

      11) исключен постановлением Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      12) аттестат соответствия информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа требованиям информационной безопасности (далее – аттестат) – документ, подтверждающий факт соответствия объекта аттестации требованиям информационной безопасности;

      13) акт аттестационного обследования – документ, включающий в себя сведения о фактическом состоянии защищенности объекта аттестации;

      14) аттестация на соответствие требованиям информационной безопасности (далее – аттестация) – организационно-технические мероприятия по определению состояния защищенности объектов, подлежащих аттестации, а также их соответствия требованиям информационной безопасности;

      15) аттестационное обследование – комплекс организационно-технических мероприятий, направленных на изучение, анализ, оценку технической документации объекта аттестации, обследование состояния организации работ по выполнению требований информационной безопасности;

      16) техническая документация по информационной безопасности (далее – ТД по ИБ) – совокупность документов, разработанных в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности (далее – ЕТ) и регламентирующих общие требования, принципы и правила по обеспечению информационной безопасности объекта аттестации.

      Сноска. Пункт 3 с изменениями, внесенными постановлением Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      4. Ввод в промышленную эксплуатацию информационной системы государственного органа, информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственной информационной системы, интегрированной с информационной системой государственного органа или предназначенной для формирования электронных информационных ресурсов государственного органа, интернет-ресурса государственного органа и информационно-коммуникационной платформы "электронного правительства" допускается только при наличии аттестата.

      5. Объектами обязательной аттестации являются:

      1) информационная система государственного органа;

      2) информационная система государственного юридического лица, негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.

      Требования, установленные в настоящем подпункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз "электронного правительства", введенный в промышленную эксплуатацию;

      3) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;

      4) информационно-коммуникационная платформа "электронного правительства";

      5) интернет-ресурс государственного органа.

      При использовании сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение аттестации на соответствие требованиям информационной безопасности для объектов аттестации, указанных в настоящем пункте, не требуется.

      Сноска. Пункт 5 в редакции постановления Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6. Негосударственные информационные системы и интернет-ресурсы могут быть аттестованы на соответствие требованиям информационной безопасности по инициативе собственника (владельца) либо уполномоченного им лица.

      7. Аттестация состоит из следующих основных этапов:

      1) прием заявления на проведение аттестации и проверка пакета документов на соответствие форме и комплектность;

      2) аттестационное обследование;

      3) рассмотрение результатов аттестационного обследования уполномоченным органом;

      4) принятие решения уполномоченным органом.

      Сноска. Пункт 7 с изменением, внесенным постановлением Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      8. Аттестация объектов аттестации на соответствие требованиям информационной безопасности проводится уполномоченным органом.

      9. Аттестационное обследование объектов аттестации проводится государственной технической службой.

      10. Исключен постановлением Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      11. Собственник либо владелец объекта аттестации, подлежащего обязательной аттестации, или уполномоченное им лицо ежегодно не позднее 1 марта направляет уполномоченному органу перечень объектов, планируемых к аттестации в текущем году, по форме согласно приложению 1 к настоящим Правилам.

      12. Заявление на проведение аттестации на соответствие требованиям информационной безопасности принимается уполномоченным органом не позднее 1 ноября текущего года.

2. Порядок проведения аттестации

      13. Заявитель подает заявление на проведение аттестации на соответствие требованиям информационной безопасности в уполномоченный орган по форме согласно приложению 2 к настоящим Правилам с предоставлением следующих документов:

      1) копии документа, удостоверяющего личность (для физических лиц);

      2) копии технического задания, в случае отсутствия технического задания на интернет-ресурс направляется техническая спецификация;

      3) общей функциональной схемы объекта аттестации с указанием используемых уникальных сетевых адресов серверов и рабочей станции администратора, а также локальной схемы сети, утвержденных собственником (владельцем), пояснительной записки к общей функциональной схеме, заверенной подписью и печатью заявителя;

      4) копии утвержденных собственником (владельцем) ТД по ИБ объекта аттестации, заверенных подписью и печатью заявителя, согласно приложению 3 к настоящим Правилам;

      5) перечня объектов информатизации, интегрированных с объектом аттестации, по форме согласно приложению 4 к настоящим Правилам, утвержденного собственником объекта аттестации и заверенного подписью и печатью заявителя (при наличии объектов информатизации, интегрированных с объектом аттестации);

      6) копии утвержденных собственником (владельцем) перечней технических и программных средств, входящих в состав объекта аттестации, по форме согласно приложениям 5 и 6 к настоящим Правилам, заверенных подписью и печатью заявителя (в случае, если объект аттестации не использует информационно-коммуникационные услуги);

      7) копии договора на использование информационно-коммуникационных услуг с приложением технической характеристики и договора об оказании информационно-коммуникационных услуг (в случае, если объект аттестации использует информационно-коммуникационные услуги).

      14. После получения заявления уполномоченный орган в течение трех рабочих дней осуществляет проверку соответствия заявления и прилагаемых к заявлению документов требованиям к форме и комплектности, установленным настоящими Правилами.

      15. В случае несоответствия заявления и (или) документов установленным требованиям, уполномоченный орган возвращает их заявителю с указанием причин возврата.

      16. В случае соответствия заявления и приложенных документов требованиям к форме и комплектности, уполномоченный орган в течение срока, установленного пунктом 14 настоящих Правил, направляет заявление с приложенными документами в государственную техническую службу.

      17. После получения заявления и приложенных документов государственная техническая служба не позднее трех рабочих дней направляет заявителю два экземпляра договора на оказание услуг по аттестационному обследованию. Заявитель в течение пяти рабочих дней с даты получения экземпляров договора подписывает и возвращает один экземпляр государственной технической службе.

      В случае, если по истечении указанного срока подписанный заявителем экземпляр договора не представлен государственной технической службе, заявление на проведение аттестации считается аннулированным.

      18. Стоимость аттестационного обследования устанавливается органами национальной безопасности по согласованию с антимонопольным органом.

      Сноска. Пункт 18 в редакции постановления Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      19. Срок аттестационного обследования не должен превышать тридцати рабочих дней с даты вступления в силу договора на оказание услуг по аттестационному обследованию.

      В случае, если аттестуемая информационная система является территориально распределенной, срок аттестационного обследования составляет не более сорока рабочих дней.

      Сноска. Пункт 19 в редакции постановления Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      20. Государственная техническая служба проводит аттестационное обследование объекта аттестации в соответствии с методикой проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса на соответствие требованиям информационной безопасности, утвержденной уполномоченным органом.

      21. Заявитель обеспечивает государственной технической службе доступ в помещение, к оборудованию и документации объекта аттестации для проведения аттестационного обследования в соответствии с условиями договора на оказание услуг по аттестационному обследованию.

      22. Аттестационное обследование включает:

      1) предварительный анализ исходных данных объекта аттестации;

      2) анализ и оценку соответствия ТД по ИБ объекта аттестации требованиям нормативных правовых актов и стандартов в сфере информационной безопасности и защиты информации, принятых на территории Республики Казахстан;

      3) обследование объекта аттестации и оценку фактического выполнения требований, установленных ТД по ИБ, организационно-распорядительной, эксплуатационной документацией объекта аттестации и нормативными правовыми актами и стандартами в сфере информационной безопасности и защиты информации, принятых на территории Республики Казахстан;

      4) инструментальное обследование компонентов объекта аттестации.

      23. Государственная техническая служба не вправе разглашать сведения, составляющие коммерческую или иную охраняемую законом тайну, ставшие ей известными при проведении работ по аттестационному обследованию объекта аттестации.

      24. По результатам аттестационного обследования государственная техническая служба составляет акт аттестационного обследования, который включает в себя сведения о фактическом состоянии защищенности объекта аттестации.

      25. Акт аттестационного обследования составляется в трех экземплярах, один из которых остается в государственной технической службе, а оставшиеся передаются в уполномоченный орган − для уполномоченного органа и заявителя.

      Сноска. Пункт 25 в редакции постановления Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      26. Исключен постановлением Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      27. На основании акта аттестационного обследования в течение трех рабочих дней уполномоченный орган принимает одно из следующих решений:

      1) о выдаче аттестата;

      2) об отказе в выдаче аттестата;

      3) об устранении заявителем выявленных несоответствий.

      Решение об устранении заявителем выявленных несоответствий принимается не более одного раза по заявлению на проведение аттестации.

      Сноска. Пункт 27 с изменением, внесенным постановлением Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      28. В случае принятия положительного решения об аттестации, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования и аттестат по форме, согласно приложению 7 к настоящим Правилам, и вносит соответствующие сведения в реестр аттестатов.

      Сноска. Пункт 28 в редакции постановления Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      29. Реестр аттестатов ведется уполномоченным органом и содержит следующие сведения:

      1) наименование объекта аттестации;

      2) собственник (владелец) объекта аттестации;

      3) разработчик объекта аттестации;

      4) реквизиты акта аттестационного обследования (акта дополнительного аттестационного обследования);

      5) реквизиты аттестата;

      6) отзыв, возврат аттестата;

      7) прекращение действия аттестата.

      Реестр аттестатов ведется в бумажной форме.

      30. В случае принятия решения об отказе в выдаче аттестата, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования.

      После устранения выявленных несоответствий заявитель вправе подать заявление на проведение аттестации данного объекта в порядке, установленном настоящими Правилами.

      Сноска. Пункт 30 в редакции постановления Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      31. В случае принятия решения об устранении выявленных несоответствий, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования.

      В случае устранения заявителем выявленных несоответствий, в течение двадцати рабочих дней он уведомляет уполномоченный орган об их устранении и представляет документы для дополнительного аттестационного обследования. Дополнительное аттестационное обследование проводится бесплатно.

      Дополнительный срок исчисляется с даты получения заявителем указанных документов.

      Сноска. Пункт 31 с изменением, внесенным постановлением Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      32. Отсутствие в течение двадцати рабочих дней уведомления об устранении замечаний является основанием для отказа заявителю.

      33. Уполномоченный орган в течение трех рабочих дней с даты получения уведомления извещает государственную техническую службу о необходимости проведения дополнительного аттестационного обследования.

      34. В течение пятнадцати рабочих дней с даты поступления от уполномоченного органа уведомления о проведении дополнительного аттестационного обследования государственная техническая служба проводит дополнительное аттестационное обследование объекта аттестации.

      35. По результатам дополнительного аттестационного обследования государственная техническая служба составляет акт дополнительного аттестационного обследования, который включает в себя сведения об устранении замечаний, выявленных при проведении аттестационного обследования объекта аттестации.

      Акт дополнительного аттестационного обследования составляется в трех экземплярах, один из которых остается в государственной технической службе, а оставшиеся передаются в уполномоченный орган для уполномоченного органа и заявителя.

      Сноска. Пункт 35 с изменением, внесенным постановлением Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      36. Исключен постановлением Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      37. Уполномоченный орган в течение трех рабочих дней с даты получения актов дополнительного аттестационного обследования принимает одно из следующих решений:

      1) о выдаче аттестата;

      2) об отказе в выдаче аттестата.

      Сноска. Пункт 37 с изменением, внесенным постановлением Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      38. В случае принятия положительного решения по результатам дополнительного аттестационного обследования, уполномоченный орган в течение трех рабочих дней направляет заявителю акт дополнительного аттестационного обследования и аттестат по форме, согласно приложению 7 к настоящим Правилам, и вносит соответствующие сведения в реестр аттестатов.

      Сноска. Пункт 38 в редакции постановления Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      39. В случае принятия решения об отказе в выдаче аттестата по результатам дополнительного аттестационного обследования, заявитель после устранения выявленных несоответствий вправе подать заявление на проведение аттестации данного объекта в порядке, установленном настоящими Правилами.

      40. Аттестат выдается на срок промышленной эксплуатации объекта аттестации, за исключением информационно-коммуникационной платформы "электронного правительства", при соблюдении (обеспечении) в течение указанного срока неизменности условий функционирования и функциональности объекта аттестации, аппаратно-программного комплекса и информационно-коммуникационных технологий, обеспечивающих обработку защищаемой информации и определяющих безопасность информации.

      Аттестат информационно-коммуникационной платформы "электронного правительства" выдается на один год.

      41. По истечении срока действия аттестата объект аттестации подлежит аттестации в порядке, установленном настоящими Правилами.

      42. Объекты аттестации, подлежащие обязательной аттестации, за исключением информационной-коммуникационной платформы "электронного правительства", в течение одного года с даты получения аттестата подключаются к информационной системе мониторинга обеспечения информационной безопасности государственной технической службы и уведомляют об этом уполномоченный орган.

      43. В случае изменения условий функционирования и функциональности объекта аттестации, собственник или владелец объекта аттестации после завершения работ по его развитию направляет в уполномоченный орган уведомление о необходимости проведения его повторной аттестации в порядке, установленном настоящими Правилами, с приложением описания всех произведенных изменений.

      Ответственность за выполнение установленных условий функционирования объекта аттестации, технологии обработки защищаемой информации и требований по информационной безопасности возлагается на собственника и (или) владельца объекта аттестации.

      44. Уполномоченный орган со дня получения уведомления в течение трех рабочих дней принимает решение о проведении повторной аттестации объекта аттестации.

      Сноска. Пункт 44 в редакции постановления Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      45. Уполномоченный орган принимает решение об отзыве аттестата в следующих случаях:

      1) невыполнения требований, указанных в пункте 41 настоящих Правил;

      2) наличия письменного заявления собственника или владельца объекта аттестации;

      3) несоответствия объекта аттестации требованиям информационной безопасности, выявленного при проверке, проведенной в соответствии с Предпринимательским кодексом Республики Казахстан;

      4) изменения условий функционирования и функциональности объекта аттестации, указанного в пункте 5 настоящих Правил;

      5) прекращения эксплуатации объекта аттестации, указанного в пункте 5 настоящих Правил.

      Сноска. Пункт 45 с изменениями, внесенными постановлением Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      46. Копия решения об отзыве аттестата направляется собственнику (владельцу) объекта аттестации, который в течение трех рабочих дней с даты получения копии указанного решения возвращает аттестат уполномоченному органу и, в случае необходимости, направляет заявление на проведение аттестации объекта аттестации в порядке, установленном настоящими Правилами.

      47. Внедрение нового сервисного программного продукта, изменение сервисного программного продукта не влечет отзыва аттестата информационно-коммуникационной платформы "электронного правительства".

      48. В случаях утери, повреждения или порчи аттестата, собственник (владелец) объекта аттестации направляет в уполномоченный орган уведомление с указанием причин. Уполномоченный орган в течение пяти рабочих дней с даты получения уведомления выдает дубликат аттестата.

  Приложение 1
к Правилам проведения аттестации
информационной системы, информационно-
коммуникационной платформы
"электронного правительства",
интернет-ресурса государственного органа
на соответствие требованиям
информационной безопасности

      форма

Перечень объектов,
планируемых к аттестации в текущем году

№ п/п

Собственник (владелец) объекта аттестации

Наименование объекта аттестации

Этап жизненного цикла объекта аттестации

Планируемая дата для прохождения аттестации

Реквизиты акта испытаний объекта аттестации

1

2

3

4

5

6







  Приложение 2
к Правилам проведения аттестации
информационной системы, информационно-
коммуникационной платформы
"электронного правительства",
интернет-ресурса государственного органа
на соответствие требованиям
информационной безопасности

      Сноска. Приложение 2 в редакции постановления Правительства РК от 09.04.2018 № 178 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      форма

  Кому ____________________________
(наименование органа по аттестации)

                                    ЗАЯВЛЕНИЕ
на проведение аттестации на соответствие требованиям информационной безопасности

      ________________________________________________________________________________
            (наименование, БИН/ИИН*, Ф.И.О. (при его наличии) заявителя)
просит провести аттестацию _______________________________________________________
                              (наименование объекта аттестации)
на соответствие требованиям информационной безопасности.

      1. Исходные данные по объекту аттестации, представленному к аттестации на соответствие
требованиям информационной безопасности, на ____ листах прилагаются.

      2. ________________________________________________________________________________
                  (наименование, Ф.И.О. (при его наличии) заявителя)
обязуется представить необходимые документы и создать условия для проведения
аттестации объекта аттестации на соответствие требованиям информационной безопасности.

      ____________________________ (подпись) М.П. "_____" _________________ 20___ года

      *бизнес-идентификационный номер/индивидуальный идентификационный номер

  Приложение 3
к Правилам проведения аттестации
информационной системы, информационно-
коммуникационной платформы
"электронного правительства",
интернет-ресурса государственного органа
на соответствие требованиям
информационной безопасности

Перечень технической документации
по информационной безопасности

      1. Политика информационной безопасности.

      2. Методика оценки рисков информационной безопасности.

      3. Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации.

      4. Правила по обеспечению непрерывной работы активов, связанных со средствами обработки информации.

      5. Правила инвентаризации и паспортизации средств вычислительной техники, телекоммуникационного оборудования и программного обеспечения.

      6. Правила проведения внутреннего аудита информационной безопасности.

      7. Правила использования криптографических средств защиты информации в объекте аттестации (данный документ является обязательным для объектов аттестации, использующих криптографические средства защиты информации).

      8. Правила разграничения прав доступа к электронным ресурсам объекта аттестации.

      9. Правила использования сети интернет и электронной почты.

      10. Правила организации процедуры аутентификации.

      11. Правила организации антивирусного контроля.

      12. Правила использования мобильных устройств и носителей информации.

      13. Правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов объекта аттестации.

      14. Руководство администратора по сопровождению объекта аттестации.

      15. Регламент резервного копирования и восстановления информации объекта аттестации.

      16. Инструкция о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях.

  Приложение 4
к Правилам проведения аттестации
информационной системы, информационно-
коммуникационной платформы
"электронного правительства",
интернет-ресурса государственного органа
на соответствие требованиям
информационной безопасности

      форма

Перечень объектов информатизации,
интегрированных с объектом аттестации

№ п/п

Наименование объекта информатизации

Собственник (владелец)

Характер взаимодействия

1

2

3

4





  Приложение 5
к Правилам проведения аттестации
информационной системы, информационно-
коммуникационной платформы
"электронного правительства",
интернет-ресурса государственного органа
на соответствие требованиям
информационной безопасности

      форма

Перечень технических средств

№ п\п

Производитель, модель

Серийный/инвентарный номер

Номер сертификата по информационной безопасности (при наличии)

Физическое месторас-

положение

Тип (согласно технической документации)

Основное функциональное назначение (согласно программной документации к объекту аттестации)

Используемые методы защиты информации

Разработчик, название, версия (встроенного программного обеспечения)

IP адреса

1

2

3

4

5

6

7

8

9






















  Приложение 6
к Правилам проведения аттестации
информационной системы, информационно-
коммуникационной платформы
"электронного правительства",
интернет-ресурса государственного органа
на соответствие требованиям
информационной безопасности

      форма

Перечень программных средств

№ п\п

Разработчик

Название

Версия

Место установки (из перечня технических средств)

Тип (согласно программной документации)

Основное функциональное назначение (согласно программной документации)

Используемые методы защиты информации

1

2

3

4

5

6

7

8

















  Приложение 7
к Правилам проведения аттестации
информационной системы, информационно-
коммуникационной платформы
"электронного правительства",
интернет-ресурса государственного органа
на соответствие требованиям
информационной безопасности

      форма

АТТЕСТАТ № ____
соответствия объекта аттестации
требованиям информационной безопасности ___________________________________________________________________

      (наименование объекта аттестации)

      ___________________________________________________________________

      Действителен до "__" _______ 20__ года № ____

      Настоящим Аттестатом удостоверяется, что:

      _____________________________________________________________________

      (наименование объекта аттестации)

      соответствует требованиям информационной безопасности, стандартам в области информационной безопасности. Состав комплекса программных и технических средств информационной системы /информационно-коммуникационной платформы "электронного правительства"/ интернет-ресурса государственного органа прилагается согласно приложению к аттестату.

      С учетом результатов аттестационного обследования на объекте аттестации разрешается обработка ________________________ информации.

      (служебная, общедоступная и т.п.)

      При эксплуатации объекта аттестации запрещается:

      ____________________________________________________________________.

      (ограничения, которые могут повлиять на эффективность мер и

      средств защиты информации)

      Контроль за эффективностью реализованных мер и средств защиты возлагается на соответствующие подразделения заявителя.

      Подробные результаты аттестационного обследования приведены в акте аттестационного обследования (№ ____ от "___" 20___ года).

      Настоящий аттестат соответствия объекта аттестации требованиям информационной безопасности выдан на _____________________________,

      (срок действия аттестата)

      в течение которых(ого) должна быть обеспечена неизменность условий функционирования и функциональности объекта аттестации.

      Перечень характеристик, об изменениях которых в обязательном порядке следует извещать государственную техническую службу:

      1) _____________________________;

      2) _____________________________.

      Председатель _________________________________________________

      (Ф.И.О. (при его наличии)

      МП "____" ____________ 20__ г.

  Приложение

      к аттестату № ________

      от ___________________

      форма

      Таблица № 1

№ п\п

Производитель, модель

Серийный/инвентарный номер

Номер сертификата по информационной безопасности (при наличии)

Физическое месторас-

положение

Тип (согласно технической документации)

Основное функциональное назначение (согласно программной документации к объекту аттестации)

Используемые методы защиты информации

Разработчик, название, версия (встроенного программного обеспечения)

1

2

3

4

5

6

7

8

9




















      Таблица № 2

№ п\п

Разработчик

Название

Версия

Место установки (из перечня технических средств)

Тип (согласно программной документации)

Основное функциональное назначение (согласно программной документации)

Используемые методы защиты информации

1

2

3

4

5

6

7

8

















  Приложение
к постановлению Правительства
Республики Казахстан
от 23 мая 2016 года № 298

Перечень
утративших силу некоторых решений Правительства
Республики Казахстан

      1. Постановление Правительства Республики Казахстан от 30 декабря 2009 года № 2280 "Об утверждении Правил проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам" (САПП Республики Казахстан, 2010 г., № 4, ст. 39).

      2. Постановление Правительства Республики Казахстан от 3 ноября 2011 года № 1285 "О внесении изменений и дополнений в постановление Правительства Республики Казахстан от 30 декабря 2009 года № 2280 "Об утверждении Правил проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам"(САПП Республики Казахстан, 2012 г., № 1, ст. 7).

      3. Постановление Правительства Республики Казахстан от 25 сентября 2012 года № 1241 "Об утверждении стандартов государственных услуг в сфере информационных технологий и о внесении изменений в постановления Правительства Республики Казахстан от 20 июля 2010 года № 745 "Об утверждении реестра государственных услуг, оказываемых физическим и юридическим лицам" и от 30 декабря 2009 года № 2280 "Об утверждении Правил проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам" (САПП Республики Казахстан, 2012 г., № 71, ст. 1047).

      4. Пункт 5 изменений, которые вносятся в некоторые решения Правительства Республики Казахстан, утвержденных постановлением Правительства Республики Казахстан от 28 января 2013 года № 49 "О некоторых вопросах государственной технической службы" (САПП Республики Казахстан, 2013 г., № 12, ст. 226).

      5. Пункт 3 изменений, которые вносятся в некоторые решения Правительства Республики Казахстан, утвержденных постановлением Правительства Республики Казахстан от 21 мая 2013 года № 507 "О внесении изменений в некоторые решения Правительства Республики Казахстан" (САПП Республики Казахстан, 2013 г., № 34, ст. 505).

Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларын бекіту туралы

Қазақстан Республикасы Үкіметінің 2016 жылғы 23 мамырдағы № 298 қаулысы. Күші жойылды - Қазақстан Республикасы Үкіметінің 2019 жылғы 31 желтоқсандағы № 1047 қаулысымен.

      Ескерту. Күші жойылды – ҚР Үкіметінің 31.12.2019 № 1047 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 6-бабының 5) тармақшасына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидалары бекітілсін.

      2. Осы қаулыға қосымшаға сәйкес Қазақстан Республикасы Үкіметінің кейбір шешімдерінің күші жойылды деп танылсын.

      3. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының


Премьер-Министрі

К.Мәсімов


  Қазақстан Республикасы
Үкіметінің
2016 жылғы 23 мамырдағы
№ 298 қаулысымен
бекітілген

Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидалары
1. Жалпы ережелер

      1. Осы Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 6-бабының 5) тармақшасына сәйкес әзірленді және ақпараттық жүйелерді, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу тәртібін айқындайды.

      2. Осы Қағидалар мемлекеттік құпияларға жатқызылған, қорғалып орындалатын ақпараттық жүйелерге аттестаттау жүргізуге қолданылмайды.

      3. Қағидаларда пайдаланылатын негізгі анықтамалар, терминдер және ұғымдар:

      1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      2) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған, шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорын;

      3) өтініш беруші – аттестаттау объектісін ақпараттық қауіпсіздік талаптарына сәйкестiкке аттестаттау жүргiзуге өтiнiш берген аттестаттау объектісінің иесі (иеленуші) немесе ол өкілеттік берген тұлға;

      4) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;

      5) ақпараттық-коммуникациялық инфрақұрылым – электрондық ақпараттық ресурстарды қалыптастыру және оларға қолжеткізуді ұсыну мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған ақпараттық-коммуникациялық инфрақұрылым объектілерінің жиынтығы;

      6) аттестаттау объектілері – ақпараттық жүйе, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы, интернет-ресурс;

      7) аппараттық-бағдарламалық кешен – белгілі бір типтегі міндеттерді шешу үшін бірлесіп қолданылатын бағдарламалық қамтылым мен техникалық құралдар жиынтығы;

      8) ақпараттық жүйе – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      9) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы – ақпараттандырудың сервистік моделін іске асыруға арналған технологиялық платформа;

      10) интернет-ресурс – аппараттық-бағдарламалық кешенде орналастырылатын, бірегей желілік адресі және (немесе) домендік аты бар және Интернетте жұмыс істейтін, мәтіндік, графикалық, аудиокөрінімді немесе өзге де түрде бейнеленетін электрондық ақпараттық ресурс;

      11) алып тасталды – ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      12) ақпараттық жүйенің, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасының, мемлекеттік органның интернет-ресурсының ақпараттық қауіпсіздік талаптарына сәйкестігі аттестаты (бұдан әрі – аттестат) – аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігі фактісін растайтын құжат;

      13) аттестациялық зерттеп-қарау актісі – аттестаттау объектісінің нақты қорғалу жай-күйі туралы мәліметтерді қамтитын құжат;

      14) ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттау (бұдан әрі – аттестаттау) – аттестаттау объектілерінің қорғалуының жай-күйін, сондай-ақ олардың ақпараттық қауіпсіздік талаптарына сәйкестігін айқындау жөніндегі ұйымдастырушылық-техникалық іс-шаралар;

      15) аттестаттық зерттеп-қарау – аттестаттау объектісінің техникалық құжаттамасын зерделеуге, талдауға, бағалауға, ақпараттық қауіпсіздік талаптарын орындау жөніндегі жұмыстардың ұйымдастырылу жай-күйін зерттеп-қарауға бағытталған ұйымдастыру-техникалық іс-шаралар кешені;

      16) ақпараттық қауіпсіздік бойынша техникалық құжаттама (бұдан әрі – АҚ бойынша ТҚ) – ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға (бұдан әрі – БТ) сәйкес әзірленген және аттестаттау объектісінің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі жалпы талаптарды, қағидаттармен қағидаларды регламенттейтін құжаттар жиынтығы.

      Ескерту. 3-тармаққа өзгеріс енгізілді - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      4. Мемлекеттік органның ақпараттық жүйесін, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйені, мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік органның электрондық ақпараттық ресурстарын қалыптастыруға арналған мемлекеттік емес ақпараттық жүйені, мемлекеттік органның интернет-ресурсын және "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын өнеркәсіптік пайдалануға аттестаты болған кезде ғана жол беріледі.

      5. Міндетті аттестатталатын объектілер:

      1) мемлекеттік органның ақпараттық жүйесі;

      2) мемлекеттік заңды тұлғаның ақпараттық жүйесі, мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйе.

      Осы тармақшада белгіленген талаптар қаржы ұйымдарының ақпараттық жүйелері өнеркәсіптік пайдалануға енгізілген "электрондық үкіметтің" сыртқы шлюзі арқылы интеграцияланған кезде оларға қолданылмайды;

      3) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйе;

      4) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы;

      5) мемлекеттік органның интернет-ресурсы.

      Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның түпнұсқалылығын тексеру бойынша сервистерін пайдаланған кезде осы тармақта көрсетілген аттестаттау объектілері үшін ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өту талап етілмейді.

      Ескерту. 5-тармақ жаңа редакцияда - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      6. Мемлекеттік емес ақпараттық жүйелер және мемлекеттік емес интернет-ресурстар меншік иесінің (иеленушінің) не ол уәкілеттік берген тұлғаның бастамасы бойынша ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттаудан өтуі мүмкін.

      7. Аттестаттау мынадай кезеңдерден тұрады:

      1) аттестаттаудан өткізуге өтініш қабылдау және құжаттар топтамасын нысан мен жиынтықтығына сәйкестігі тұрғысынан тексеру;

      2) аттестаттық зерттеп-қарау;

      3) уәкілетті органның аттестаттық зерттеп-қарау нәтижелерін қарауы;

      4) уәкілетті органның шешім қабылдауы.

      Ескерту. 7-тармаққа өзгеріс енгізілді - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      8. Аттестаттау объектілерін ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттауды уәкілетті орган жүргізеді.

      9. Аттестаттау объектілерін аттестаттық зерттеп-қарауды мемлекеттік техникалық қызмет жүргізеді.

      10. алып тасталды - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      11. Міндетті аттестаттауға жататын аттестаттау объектісінің иесі не иеленуші немесе ол уәкілеттік берген тұлға ағымдағы жылы аттестаттау жоспарлаған объектiлердiң тiзбесін осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша жыл сайын 1 наурыздан кешіктірмей уәкілетті органға жолдайды.

      12. Ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізуге арналған өтінішті уәкілетті орган ағымдағы жылғы 1 қарашадан кешіктірмей қабылдайды.

2. Аттестаттаудан өткізу тәртібі

      13. Өтініш беруші мына құжаттарды ұсына отырып, осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша уәкілетті органға аттестаттау жүргізуге өтініш береді:

      1) жеке басын куәландыратын құжаттың көшірмесі (жеке тұлғалар үшін);

      2) техникалық тапсырманың көшірмесі, интернет-ресурсқа техникалық тапсырма жоқ болған жағдайда техникалық ерекшелік жіберіледі;

      3) әкімші серверлерінің пайдаланылатын бірегей желілік мекенжайлары мен жұмыс станциялары көрсетіліп, меншік иесі (иеленуші) бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған аттестаттау объектісінің жалпы функционалдық схемасы және жалпы функционалдық схемаға түсіндірме жазба;

      4) меншік иесі (иеленуші) бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған аттестаттау объектісінің осы Қағидаларға 3-қосымшаға сәйкес АҚ бойынша ТҚ көшірмелері;

      5) аттестаттау объектісімен интеграцияланған ақпараттандыру объектілерінің осы Қағидаларға 4-қосымшаға сәйкес нысан бойынша меншік иесі бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған тізбесі (аттестаттау объектісімен интеграцияланған ақпараттандыру объектілері болған кезде);

      6) аттестаттау объектісінің құрамына кіретін техникалық және бағдарламалық құралдардың осы Қағидаларға 5 және 6-қосымшаларға сәйкес нысан бойынша меншік иесі (иеленуші) бекіткен және өтініш берушінің қолымен және мөрімен куәландырылған көшірмелері (аттестаттау объектісі ақпараттық-коммуникациялық қызметтерді пайдаланбайтын жағдайда);

      7) техникалық сипаттама мен ақпараттық-коммуникациялық қызметтер көрсету шарты қоса берілген ақпараттық-коммуникациялық қызметтерді пайдалануға арналған шарттың көшірмесі (аттестаттау объектісі ақпараттық-коммуникациялық қызметтерді пайдаланатын жағдайда).

      14. Уәкілетті орган өтінішті алғаннан кейін үш жұмыс күні ішінде өтініштің және өтінішке қоса берілген құжаттардың осы Қағидаларда белгіленген нысан мен жиынтыққа қойылатын талаптарға сәйкестігін тексеруді жүзеге асырады.

      15. Өтініш және (немесе) құжаттар белгіленген талаптарға сәйкес келмеген жағдайда уәкілетті орган оларды қайтару себептерін көрсете отырып, өтініш берушіге қайтарады.

      16. Өтініш және қоса берілген құжаттар нысан мен жиынтыққа қойылатын талаптарға сәйкес келген жағдайда, уәкілетті орган осы Қағидалардың 14-тармағында белгіленген мерзім ішінде қоса берілген құжаттар мен өтінішті мемлекеттік техникалық қызметке жібереді.

      17. Өтінішті және қоса берілген құжаттарды алғаннан кейін мемлекеттік техникалық қызмет үш жұмыс күнінен кешіктірмей өтініш берушіге аттестаттық зерттеп-қарау бойынша қызметтер көрсету шартының екі данасын жолдайды. Өтініш беруші шарттың даналарын алған күнінен бастап бес жұмыс күні ішінде қол қояды және бір данасын мемлекеттік техникалық қызметке қайтарады.

      Көрсетілген мерзім өткен соң шарттың өтініш беруші қол қойған данасы мемлекеттік техникалық қызметке ұсынылмаған жағдайда, аттестаттау жүргізуге арналған өтініштің күші жойылды деп саналады.

      18. Аттестаттық зерттеп-қарау құнын ұлттық қауіпсіздік органдары монополияға қарсы органмен келісу бойынша белгілейді.

      Ескерту. 18-тармақ жаңа редакцияда - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      19. Аттестаттық зерттеп-қарау мерзімі аттестаттық зерттеп-қарау бойынша қызмет көрсетуге арналған шарт заңды күшіне енген күннен бастап отыз жұмыс күнінен аспауы тиіс.

      Егер аттестатталатын ақпараттық жүйе аумақтық жағынан бөлінген болса, аттестаттық зерттеп-қарау мерзімі қырық жұмыс күнінен аспайды.

      Ескерту. 19-тармақ жаңа редакцияда - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      20. Мемлекеттік техникалық қызмет аттестаттау объектісін аттестаттық зерттеп-қарауды уәкілетті органның бұйрығымен бекітілген ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, интернет-ресурсты ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттық зерттеп-қарау жүргізу әдістемесіне сәйкес жүргізеді.

      21. Аттестаттық зерттеп-қарау бойынша қызметтер көрсету шартының талаптарына сәйкес аттестаттық зерттеп-қарауды жүргізу үшін өтініш беруші мемлекеттік техникалық қызметке аттестаттау объектісінің үй-жайына, жабдыққа және қажетті құжаттамаға қолжетімділікті қамтамасыз етеді.

      22. Аттестаттық зерттеп-қарау мыналарды қамтиды:

      1) аттестаттау объектісінің бастапқы деректерінің алдын ала сараптамасы;

      2) аттестаттау объектісінің АҚ бойынша ТҚ-ның Қазақстан Республикасының аумағында қабылданған ақпараттық қауіпсіздік және ақпаратты қорғау саласындағы нормативтік құқықтық актілер мен стандарттардың талаптарына сәйкестігін саралау және бағалау;

      3) аттестаттау объектісін зерттеп-қарау және АҚ бойынша ТҚ, ұйымдастыру-өкімдік, пайдалану құжаттарымен және Қазақстан Республикасының аумағында қабылданған ақпараттық қауіпсіздік пен ақпаратты қорғау саласындағы нормативтік құқықтық актілермен және стандарттармен белгіленген талаптардың нақты орындалуын бағалау;

      4) аттестаттау объектісінің компоненттерін аспаптық зерттеп-қарау.

      23. Мемлекеттік техникалық қызметтің аттестаттау объектісін аттестаттық зерттеп-қарауды жүргізу бойынша жұмыстарды жүргізген кезде белгілі болған коммерциялық немесе заңмен қорғалатын өзге де құпияны құрайтын мәліметтерді жариялауға құқығы жоқ.

      24. Мемлекеттік техникалық қызмет аттестаттық зерттеп-қарау нәтижелері бойынша аттестаттау объектісінің нақты қорғалуының жай-күйі туралы мәліметтерді қамтитын Аттестаттық зерттеп-қарау актісін жасайды.

      25. Аттестаттық зерттеп-қарау актісі үш данада жасалады, оның біреуі мемлекеттік техникалық қызметте қалады, ал қалғандары уәкілетті орган және өтініш беруші үшін уәкілетті органға жіберіледі.

      Ескерту. 25-тармақ жаңа редакцияда - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен
      26. алып тасталды - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      27. Аттестаттық зерттеп-қарау актісі негізінде уәкілетті орган үш жұмыс күні ішінде мына шешімдердің бірін қабылдайды:

      1) аттестат беру туралы;

      2) аттестатты беруден бас тарту туралы;

      3) өтініш берушінің айқындалған сәйкессіздіктерді жоюы туралы.

      Өтініш берушінің айқындалған сәйкессіздіктерді жоюы туралы шешім аттестаттау жүргізуге өтініш бойынша бір реттен артық қабылданбайды.

      Ескерту. 27-тармаққа өзгеріс енгізілді - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      28. Аттестаттау туралы оң шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге аттестаттық зерттеп-қарау актісі мен осы Қағидаларға 7-қосымшаға сәйкес нысан бойынша аттестатты жібереді және тиісті мәліметтерді аттестаттар тізіліміне енгізеді.

      Ескерту. 28-тармақ жаңа редакцияда - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      29. Аттестаттар тізілімін уәкілетті орган жүргізеді, онда мынадай мәліметтер қамтылады:

      1) аттестаттау объектісінің атауы;

      2) аттестаттау объектісінің меншік иесі (иеленуші);

      3) аттестаттау объектісінің әзірлеушісі;

      4) аттестаттық зерттеп-қарау актісінің (қосымша аттестаттық зерттеп-қарау актісінің)деректемелері;

      5) аттестат деректемелері;

      6) аттестатты кері қайтарып алу, кейін қайтару;

      7) аттестаттың әрекетін тоқтату.

      Аттестаттар тізілімі қағаз нысанда жүргізіледі.

      30. Аттестатты беруден бас тарту туралы шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге аттестаттық зерттеп-қарау актісін жолдайды.

      Өтініш беруші анықталған сәйкессіздіктер жойылғаннан кейін осы Қағидаларда белгіленген тәртіппен аталған объектіні аттестаттаудан өткізуге өтініш беруге құқылы.

      Ескерту. 30-тармақ жаңа редакцияда - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      31. Анықталған сәйкессіздіктерді жою туралы шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге аттестаттық зерттеп-қарау актісін жолдайды.

      Өтініш беруші жиырма жұмыс күні ішінде айқындалған сәйкессіздіктерді жойған жағдайда, ол уәкілетті органды оларды жойғаны туралы хабардар етеді және қосымша аттестаттық зерттеп-қарау үшін құжаттар ұсынады. Қосымша аттестаттық зерттеп-қарау тегін жүргізіледі.

      Қосымша мерзім өтініш берушінің аталған құжаттарды алған күнінен бастап саналады.

      Ескерту. 31-тармаққа өзгеріс енгізілді- ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      32. Ескертулерді жою туралы хабарлама жиырма жұмыс күні ішінде келіп түспегені өтініш берушінің өтінішін қабылдамау үшін негіз болады.

      33. Уәкілетті орган хабарламаны алған кезден бастап үш жұмыс күні ішінде мемлекеттік техникалық қызметке қосымша аттестаттық зерттеп-қарау жүргізу қажеттілігі туралы хабарлайды.

      34. Мемлекеттік техникалық қызмет уәкілетті органнан қосымша аттестаттық зерттеп-қарау жүргізу туралы хабарлама келіп түскен күннен бастап он бес жұмыс күні ішінде аттестаттау объектісін қосымша аттестаттық зерттеп-қарауды жүргізеді.

      35. Қосымша аттестаттық зерттеп-қарау нәтижелері бойынша мемлекеттік техникалық қызмет аттестаттау объектісін аттестаттық зерттеп-қарау жүргізу кезінде айқындалған ескертулерді жою туралы мәліметтерді қамтитын қосымша аттестаттық зерттеп-қарау актісін жасайды.

      Қосымша аттестаттық зерттеп-қарау актісі үш данада жасалады, оның біреуі мемлекеттік техникалық қызметте қалады, ал қалғандары уәкілетті орган және өтініш беруші үшін уәкілетті органға жіберіледі.

      Ескерту. 35-тармаққа өзгеріс енгізілді- ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен
      36. алып тасталды - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      37. Уәкілетті орган қосымша аттестаттық зерттеп-қарау актілерін алған күннен бастап үш жұмыс күні ішінде мына шешімдердің бірін қабылдайды:

      1) аттестат беру туралы;

      2) аттестатты беруден бас тарту туралы.

      Ескерту. 37-тармаққа өзгеріс енгізілді- ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      38. Қосымша аттестаттық зерттеп-қарау нәтижелері бойынша оң шешім қабылдаған жағдайда уәкілетті орган шешім қабылданған күннен бастап үш жұмыс күні ішінде өтініш берушіге қосымша аттестаттық зерттеп-қарау актісі мен осы Қағидаларға 7-қосымшаға сәйкес нысан бойынша аттестатты жібереді және тиісті мәліметтерді аттестаттар тізіліміне енгізеді.

      Ескерту. 38-тармақ жаңа редакцияда - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      39. Қосымша аттестаттық зерттеп-қарау нәтижелері бойынша сәйкестік аттестатын беруден бас тарту туралы шешім қабылданған жағдайда өтініш беруші айқындалған сәйкессіздіктерді жойғаннан кейін осы Қағидаларда белгіленген тәртіппен аталған объектіні аттестаттауды жүргізуге өтініш беруге құқылы.

      40. Аттестат "электрондық үкімет" ақпараттық-коммуникациялық платформасын қоспағанда, қорғалатын ақпаратты өңдеуді қамтамасыз ететін және ақпараттың қауіпсіздігін айқындайтын аттестаттау объектісінің, аппараттық-бағдарламалық кешен мен ақпараттық-коммуникациялық технологияның көрсетілген мерзім ішінде жұмыс істеу жағдайлары мен функционалдығының өзгермеуін сақтаған (қамтамасыз еткен) кезде аттестаттау объектісін өнеркәсіптік пайдалану мерзіміне беріледі.

      "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасының аттестаты бір жылға беріледі.

      41. Аттестаттың жарамдылық мерзімі өткен соң аттестаттау объектісі осы Қағидаларда белгіленген тәртіппен аттестаттауға жатады.

      42. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда, міндетті аттестаттауға жататын объектілер аттестатты алған күнінен бастап бір жыл ішінде мемлекеттік техникалық қызметтің ақпараттық қауіпсіздікті қамтамасыз етудің мониторингі ақпараттық жүйесіне қосылады және бұл туралы уәкілетті органға хабарлайды.

      43. Аттестаттау объектісінің жұмыс істеу жағдайлары мен функционалдығы өзгерген жағдайда, аттестаттау объектісінің меншік иесі немесе иеленушісі оны дамыту жұмыстарын аяқтағаннан кейін уәкілетті органға осы Қағидаларда белгіленген тәртіппен барлық жүргізілген өзгерістердің сипаттамасы қоса берілген, қайта аттестаттауды жүргізу қажеттігі туралы хабарлама жібереді.

      Аттестаттау объектісінің белгіленген жұмыс істеу жағдайларын, қорғалатын ақпаратты өңдеудің технологиясын және ақпараттық қауіпсіздік бойынша талаптарды орындау үшін жауапкершілік аттестаттау объектісінің меншік иесіне және (немесе) иеленушіге жүктеледі.

      44. Уәкілетті орган хабарламаны алған күннен бастап үш жұмыс күні ішінде аттестаттау объектісіне қайта аттестаттық зерттеп-қарау жүргізу туралы шешім қабылдайды.

      Ескерту. 44-тармақ жаңа редакцияда - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      45. Уәкілетті орган:

      1) осы Қағидалардың 41-тармағында көрсетілген талаптар орындалмаған;

      2) аттестаттау объектісі меншік иесінің немесе иеленушінің жазбаша өтініші болған;

      3) аттестаттау объектісінің Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес жүргізілген зерттеп-қарау кезінде анықталған ақпараттық қауіпсіздік талаптарына сәйкес келмеген;

      4) осы Қағидалардың 5-тармағында көрсетілген аттестаттау объектісінің жұмыс істеу жағдайлары мен функционалдығы өзгерген;

      5) осы Қағидалардың 5-тармағында көрсетілген аттестаттау объектісін пайдалану тоқтатылған жағдайларда аттестатты кері қайтарып алу туралы шешім қабылдайды.

      Ескерту. 45-тармаққа өзгеріс енгізілді - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      46. Аттестатты кері қайтарып алу туралы шешімнің көшірмесі аттестаттау объектісінің меншік иесіне (иеленушіге) жіберіледі және ол аталған шешімінің көшірмесін алған күннен бастап үш жұмыс күні ішінде аттестатты уәкілетті органға қайтарады және қажет болған жағдайда, осы Қағидаларда белгіленген тәртіппен аттестаттау объектісін аттестаттаудан өткізуге өтініш жолдайды.

      47. Жаңа сервистік бағдарламалық өнімді енгізу, сервистік бағдарламалық өнімнің өзгеруі "электрондық үкіметтің" ақпараттық-коммуникациялық платформасының аттестатын кері қайтарып алуға әкеп соқтырмайды.

      48. Аттестат жоғалған, бұзылған немесе бүлінген жағдайда аттестаттау объектісінің меншік иесі (иеленуші) уәкiлеттi органға себептерін көрсете отырып хабарлама жібереді. Уәкілетті орган хабарламаны алған күннен бастап бес жұмыс күні ішінде аттестаттың телнұсқасын береді.

  Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын,
мемлекеттік органның интернет-
ресурсын ақпараттық қауіпсіздік
талаптарына сәйкестікке
аттестаттаудан өткізу
қағидаларына
1-қосымша

      нысан

Ағымдағы жылы аттестаттау жүргізу жоспарланатын объектілердің тізбесі

Р/с №

Аттестаттау объектісініңменшік иесі (иеленуші)

Аттестаттау объектісінің атауы

Аттестаттауобъектісінің тіршілік циклінің кезеңі

Аттестаттаудан өтудің жоспарлы мерзімі

Аттестаттау объектісінің сынақтан өткізу актісінің деректемелері

1

2

3

4

5

7







  Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын, мемлекеттік
  органның
интернет-ресурсын ақпараттық
қауіпсіздік талаптарына
  сәйкестікке
аттестаттаудан өткізу
  қағидаларына
2-қосымша

      Ескерту. 2-қосымша жаңа редакцияда - ҚР Үкіметінің 09.04.2018 № 178 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен

      нысан

  Кімге_______________________
(аттестаттау жөніндегі органның
атауы)

Ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан аттестаттаудан өткізуге ӨТІНІШ

      _________________________________________________________________________
                              (өтініш берушінің атауы, БСН/ЖСН*, А.Ә.Т. (бар болса)

      ____________________________________________ ақпараттық қауіпсіздік

      (аттестаттау объектісінің атауы)

      талаптарына сәйкестігі тұрғысынан аттестаттаудан өткізуді сұрайды.

      1. Ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан аттестаттауға ұсынылған

      аттестаттау объектісінің бастапқы деректері ____ парақта қоса беріледі.

      2. _______________________________________________________________

      (өтініш берушінің атауы, А.Ә.Т. (бар болса)

      қажетті құжаттарды ұсынуға және аттестаттау объектісін ақпараттық қауіпсіздік талаптарына

      сәйкестігі тұрғысынан аттестаттаудан өткізу үшін жағдай жасауға міндеттенеді.

      ____________________________ (қолы) М.О. 20___ жылғы "____" _________________

      * бизнес сәйкестендіру нөмірі / жеке сәйкестендіру нөмірі ________________________

 
  Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын,
мемлекеттік органның интернет-
ресурсын ақпараттық қауіпсіздік
талаптарына сәйкестікке
аттестаттаудан өткізу
қағидаларына
3-қосымша

Ақпараттық қауіпсіздік жөніндегі техникалық құжаттаманың тізбесі

      1. Ақпараттық қауіпсіздік саясаты.

      2. Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі.

      3. Ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, жіктеу және таңбалау қағидалары.

      4. Ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмысын қамтамасыз ету қағидалары.

      5. Есептеу техникасы құралдарын, телекоммуникация жабдығын және бағдарламалық қамтамасыз етуді түгендеу мен паспорттандыру қағидалары.

      6. Ішкі ақпараттық қауіпсіздік аудитін өткізу қағидалары.

      7. Аттестаттау объектісінде ақпаратты криптографиялық қорғау құралдарын пайдалану тәртібі (бұл құжат ақпаратты криптографиялық қорғау құралдарын пайдаланатын аттестаттау объектілері үшін міндетті болып табылады).

      8. Аттестаттау объектісінің ақпараттық ресурстарына қол жеткізу құқықтарының аражігін ажырату қағидалары.

      9. Интернет желісі мен электрондық поштаны пайдалану қағидалары.

      10. Аутентификация рәсімін ұйымдастыру қағидалары.

      11. Вирусқа қарсы бақылауды ұйымдастыру қағидалары.

      12. Мобильдік құрылғыларды және ақпарат тасығыштарды пайдалану қағидалары.

      13.Аттестаттау объектісінің ақпаратты өндеу құралдарын физикалық қорғауды және ақпараттық ресурстардың қауіпсіз жұмыс істеу ортасын ұйымдастыру қағидалары.

      14. Әкімшінің аттестаттау объектісін сүйемелдеу жөніндегі нұсқаулығы.

      15. Аттестаттау объектісінің ақпаратын резервтік көшіру және қалпына келтіру регламенті.

      16. Пайдаланушылардың ақпараттық қауіпсіздік инциденттеріне және штаттан тыс (дағдарысты) жағдайларда іс-қимыл тәртібі туралы нұсқаулық.

  Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын,
мемлекеттік органның интернет-
ресурсын ақпараттық қауіпсіздік
талаптарына сәйкестікке
аттестаттаудан өткізу
қағидаларына
4-қосымша

      нысан

Аттестаттау объектісімен интеграцияланған ақпараттандыру объектілерінің тізбесі

Р/с №

Ақпараттандыру объектісінің атауы

Меншік иесі (иеленуші)

Өзара іс-қимыл сипаты

1

2

3

4









  Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын,
мемлекеттік органның интернет-
ресурсын ақпараттық қауіпсіздік
талаптарына сәйкестікке
аттестаттаудан өткізу
қағидаларына
5-қосымша

      нысан

Техникалық құралдардың тізбесі

Р/с №

Өндіруші,моделі

Сериялық/түгендеу нөмірі

Ақпараттық қауіпсіздік сертификатының нөмірі (бар болса)

Физикалық орналасқан жері

Типі (техникалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (аттестаттау объектісіне бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатынәдістері

Әзірлеуші, атауы, нұсқасы (кіріктірілген бағдарламалық қамтылым)

IP адрестері

1

2

3

4

5

6

7

8

9






















  Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын,
мемлекеттік органның интернет-
ресурсын ақпараттық қауіпсіздік
талаптарына сәйкестікке
аттестаттаудан өткізу
қағидаларына
6-қосымша

      нысан

Бағдарламалық құралдардың тізбесі

Р/с №

Әзірлеуші

Атауы

Нұсқасы

Орнатылған жері (техникалық құралдардың тізбесінен)

Типі (бағдарламалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (бағдарламалыққұжаттамаға сәйкес)

Ақпараттықорғаудыңпайдаланылатын әдістері

1

2

3

4

5

6

7

8

















  Ақпараттық жүйені,
"электрондық үкіметтің"
ақпараттық-коммуникациялық
платформасын,
мемлекеттік органның интернет-
ресурсын ақпараттық қауіпсіздік
талаптарына сәйкестікке
аттестаттаудан өткізу
қағидаларына
7-қосымша

      нысан

Аттестаттау объектісінің
ақпараттық қауіпсіздік талаптарына сәйкестігінің
№ _______АТТЕСТАТЫ

      __________________________________________________________________

      (аттестаттау объектісінің атауы)__________________________________________________________________

      №____20____жылғы " "_________ дейін жарамды

      Осы аттестат:

      __________________________________________________________________

      (аттестаттау объектісінің атауы)

      ақпараттық қауiпсiздiк талаптарына, ақпараттық қауіпсіздік саласындағы стандарттарға сәйкестігін куәландырады.Ақпараттық жүйенің/ "электрондық үкіметтің" ақпараттық-коммуникациялық платформасының/ мемлекеттік органның интернет-ресурсының бағдарламалық және техникалық құралдар кешенiнің құрамы аттестатқа қоса берiледі.

      Аттестаттау объектілерінде аттестаттықзерттеп-қарау нәтижелерін ескере отырып, _______________________________ақпаратты өңдеуге рұқсат беріледі. (қызметтiк, жалпыға қол жетімді және т.б.)

      Атестаттау объектілерін пайдалану кезінде тыйым салынады:_________________________________________________________

      (ақпаратты қорғау шаралары мен құралдары тиiмдiлiгiне әсер етуi мүмкін шектеулер көрсетiледi)

      Iске асырылған шаралардың және қорғау құралдарының тиiмдiлiгiн бақылау Өтініш берушінің тиісті бөлімшелеріне жүктеледi.

      Аттестаттық зерттеп-қараудың толық нәтижелерi аттестаттық зерттеп-қарау актiсiнде (20___ жылғы "___" ____________ № __ ) келтiрiледі.

      Осы аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты ____________________________берiлдi,

      (аттестаттың жарамдылық мерзімі)

      осы уақыт ішінде аттестаттау объектісінің жұмыс істеу жағдайы мен функционалдығының өзгермеуі қамтамасыз етілуге тиіс.

      Мемлекеттік техникалық қызметке мiндеттi түрде хабарлануы тиіс өзгерiстер сипаттамаларының тiзбесi:

      1) ____________________________________;

      2) ____________________________________.

      Төраға _________________

      (Т.А.Ә.(бар болса)

      М.О. 20__ жылғы "____"_____________

      жылғы

  № аттестатқа
қосымша

      № 1-кесте

P/с №

Өндіруші, моделі

Сериялық/түгендеу нөмірі

Ақпараттық қауіпсіздік сертификатының нөмірі (бар болса)

Физикалық орналасқан жері

Типі (техникалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (аттестаттауобъектісіне бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудыңпайдаланылатын әдістері

Әзірлеуші, атауы, нұсқасы (кіріктірілген бағдарламалық қамтылымның)

1

2

3

4

5

6

7

8

9




















      № 2-кесте

Р/с №

Әзірлеуші

Атауы

Нұсқасы

Орнатылған жері (техникалық құралдардың тізбесінен)

Типі (бағдарламалық құжаттамаға сәйкес)

Негізгі функционалдықмақсаты (бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

1

2

3

4

5

6

7

8

















  Қазақстан Республикасы
Үкіметінің
2016 жылғы 23 мамырдағы
№ 298 қаулысына
қосымша

Қазақстан Республикасы Үкіметінің кейбір күші жойылған шешімдерінің тізбесі

      1. "Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережелерін бекіту туралы" Қазақстан Республикасы Үкіметінің 2009 жылғы 30 желтоқсандағы № 2280 қаулысы (Қазақстан Республикасының ПҮАЖ-ы, 2010 ж., № 4, 39-құжат).

      2. "Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережелерін бекіту туралы" Қазақстан Республикасы Үкіметінің 2009 жылғы 30 желтоқсандағы № 2280 қаулысына өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Үкіметінің 2011 жылғы 3 қарашадағы № 1285 қаулысы (Қазақстан Республикасының ПҮАЖ-ы, 2012 ж., № 1, 7-құжат).

      3. "Ақпараттық технологиялар саласындағы мемлекеттік көрсетілетін қызметтердің стандарттарын бекіту және Қазақстан Республикасы Үкіметінің "Жеке және заңды тұлғаларға көрсетілетін мемлекеттік қызметтердің тізілімін бекіту туралы" 2010 жылғы 20 шілдедегі № 745 және "Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережелерін бекіту туралы" 2009 жылғы 30 желтоқсандағы № 2280 қаулыларына өзгерістер енгізу туралы" Қазақстан Республикасы Үкіметінің 2012 жылғы 25 қыркүйектегі № 1241 қаулысы (Қазақстан Республикасының ПҮАЖ-ы, 2012 ж., № 71, 1047-құжат).

      4. "Мемлекеттік техникалық қызметтің кейбір мәселелері туралы" Қазақстан Республикасы Үкіметінің 2013 жылғы 28 қаңтардағы № 49 қаулысымен бекітілген Қазақстан Республикасы Үкіметінің кейбір шешімдеріне енгізілетін өзгерістердің 5-тармағы (Қазақстан Республикасының ПҮАЖ-ы, 2013 ж., № 12, 226-құжат).

      5. "Қазақстан Республикасы Үкіметінің кейбір шешімдеріне өзгерістер енгізу туралы" Қазақстан Республикасы Үкіметінің 2013 жылғы 21 мамырдағы № 507 қаулысымен бекітілген Қазақстан Республикасы Үкіметінің кейбір шешімдеріне енгізілетін өзгерістердің 3-тармағы (Қазақстан Республикасының ПҮАЖ-ы, 2013 ж., №34, 505-құжат).