О внесении изменений и дополнения в совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471 "Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий"

Совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 30 ноября 2018 года № 97/қе и Министра национальной экономики Республики Казахстан от 4 декабря 2018 года № 94. Зарегистрирован в Министерстве юстиции Республики Казахстан 5 декабря 2018 года № 17865

      ПРИКАЗЫВАЕМ:

      1. Внести в совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471 "Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 14509, опубликован 29 декабря 2016 года в информационно-правовой системе "Әділет") следующие изменения и дополнение:

      пункт 1 изложить в следующей редакции:

      "1. Утвердить:

      1) критерии оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 1 к настоящему совместному приказу;

      2) проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке средств криптографической защиты информации, согласно приложению 2 к настоящему совместному приказу;

      3) проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 3 к настоящему совместному приказу;

      4) проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке и производству специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 4 к настоящему совместному приказу;

      5) проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 5 к настоящему совместному приказу.";

      критерии оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, утвержденные указанным совместным приказом, изложить в новой редакции, согласно приложению 1 к настоящему совместному приказу;

      приложение 2 к указанному совместному приказу изложить в новой редакции согласно приложению 2к настоящему совместному приказу;

      дополнить приложениями 3, 4 и 5 согласно приложениям 3, 4 и 5 к настоящему совместному приказу.

      2. Службе информации и кибер безопасности Комитета национальной безопасности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего совместного приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего совместного приказа направление его копии на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего совместного приказа на официальном интернет-ресурсе Комитета национальной безопасности Республики Казахстан.

      3. Контроль за исполнением настоящего совместного приказа возложить на заместителя Председателя Комитета национальной безопасности Республики Казахстан Ергожина Д.Е.

      4. Настоящий совместный приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.

Председатель Комитета национальной безопасности Республики Казахстан	К. Масимов
Министр национальной экономики Республики Казахстан	Т. Сулейменов

      СОГЛАСОВАН
Комитет по правовой статистике
и специальным учетам
Генеральной прокуратуры
Республики Казахстан

	Приложение 1 к совместному приказу Председателя Комитета национальной безопасности Республики Казахстан от 30 ноября 2018 года № 97/қе и Министра национальной экономики Республики Казахстан от 4 декабря 2018 года № 94
	Приложение 1 к совместному приказу Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471

Критерии оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий

Глава 1. Общие положения

      1. Настоящие Критерии оценки степени риска для отбора субъектов (объектов) контроля осуществляющих деятельность в сферах обеспечения информационной безопасности и специальных технических средств (далее –СТС), предназначенных для проведения оперативно-розыскных мероприятий, (далее – Критерии) разработаны в соответствии с пунктами 2 и 3 статьи 141 и пунктом 1 статьи 143 Предпринимательского кодекса Республики Казахстан, а также пунктом 2 Правил формирования государственными органами системы оценки рисков, утвержденных приказом исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 июля 2018 года № 3(зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17371),с целью проведения профилактического контроля с посещением субъекта (объекта) контроля.

      2. В настоящих Критериях используются следующие понятия:

      1) субъекты (объекты) контроля– лицензиаты, осуществляющие деятельность в сферах обеспечения информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий;

      2) значительное нарушение – нарушение требований, установленных законодательством Республики Казахстан в сферах информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий, в части несоответствия квалификационным требованиям: отсутствие либо несоответствие журналов, непредставление либо представление отчетности не по форме, отсутствие разработанных и утвержденных методик, нарушение порядка передачи поисковых технических средств, а также разработанных, реализуемых или ремонтируемых СТС и документации к ним третьим лицам;

      3) незначительное нарушение – нарушения требований, установленных нормативными правовыми актами в сферах обеспечения информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий, в части предоставления недостоверных данных в электронном формате, передачи в постоянное или временное пользование разработанной методики третьим лицам без согласования с лицензиаром, нарушение условий осуществления разработки, производства, приобретения, реализации и ремонта СТС;

      4) грубое нарушение – нарушение требований, установленных законодательством Республики Казахстан в сферах информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий, влекущих административную ответственность, предусмотренную Кодексом Республики Казахстан от 5 июля 2014 года "Об административных правонарушениях", в части несоответствия квалификационным требованиям: отсутствие специалиста, отсутствие специально выделенного производственного помещения, отсутствие разрешения на работу со сведениями, составляющими государственные секреты, отсутствие минимально необходимого оборудования, нарушение порядка уведомления лицензиара;

      5) риск – вероятность причинения вреда в результате деятельности субъекта контроля жизни или здоровью человека, окружающей среде, законным интересам физических и юридических лиц, имущественным интересам государства с учетом степени тяжести его последствий;

      6) система оценки рисков – комплекс мероприятий, проводимых органом контроля с целью назначения профилактического контроля с посещением субъекта (объекта) контроля;

      7) объективные критерии оценки степени риска (далее – объективные критерии) – критерии оценки степени риска, используемые для отбора субъектов (объектов) контроля в зависимости от степени риска в определенной сфере деятельности и не зависящие непосредственно от отдельного субъекта (объекта) контроля;

      8) субъективные критерии оценки степени риска (далее – субъективные критерии) – критерии оценки степени риска, используемые для отбора субъектов (объектов) контроля в зависимости от результатов деятельности конкретного субъекта (объекта) контроля;

      9) проверочный лист – перечень требований, включающий в себя требования к деятельности субъектов контроля, несоблюдение которых влечет за собой угрозу жизни и здоровью человека, окружающей среде, законным интересам физических и юридических лиц, государства.

Глава 2. Способы проведения профилактического контроля с посещением субъекта (объекта) контроля

      3. Критерии оценки степени риска для профилактического контроля с посещением субъекта (объекта) контроля формируются посредством объективных и субъективных критериев.

Параграф 1. Объективные критерии

      4. По объективным критериям субъекты (объекты) контроля распределяются к высокой и не отнесенной к высокой степени риска в зависимости от срока осуществления лицензируемого вида деятельности:

      1) к высокой степени риска относятся субъекты(объекты) контроля, осуществляющие деятельность в сферах обеспечения информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий и обладающие соответствующей лицензией менее трех лет;

      2) к не высокой степени риска относятся субъекты(объекты) контроля, осуществляющие деятельность в сферах обеспечения информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий и обладающие соответствующей лицензией более трех лет.

      В отношении субъектов (объектов) контроля, отнесенных к высокой степени риска по объективным критериям применяются субъективные критерии с целью проведения профилактического контроля с посещением субъекта (объекта) контроля.

Параграф 2. Субъективные критерии

      5. Определение субъективных критериев осуществляется с применением следующих этапов:

      1) формирование базы данных и сбор информации;

      2)  анализ информации и оценка рисков.

      6. Формирование базы данных и сбор информации необходимых для выявления субъектов (объектов) контроля, нарушающих законодательство Республики Казахстан в сферах обеспечения информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий.

      7. Для оценки степени риска используются следующие источники информации:

      1) наличие и количество подтвержденных жалоб и обращений;

      2) результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля;

      3) результаты мониторинга отчетности и сведений, представляемых субъектом (объектом) контроля.

      8. Кратность проведения профилактического контроля с посещением субъекта (объекта) контроля определяется по результатам проводимого анализа и оценки получаемых сведений по субъективным критериям и не может быть чаще одного раза в год.

      9. Профилактический контроль с посещением субъекта (объекта) контроля проводятся на основании полугодовых списков профилактического контроля с посещением субъекта (объекта) контроля, формируемых в соответствии с пунктом 3 статьи 141 Кодекса.

      10. Списки профилактического контроля с посещением субъекта (объекта) контроля составляются с учетом приоритетности субъекта контроля с наибольшим показателем степени риска по субъективным критериям.

Глава 3. Порядок расчета общего показателя степени риска по субъективным критериям

      11. В зависимости от возможного риска и значимости проблемы, единичности или системности нарушения, анализа принятых ранее решений по каждому источнику информации определяются субъективные критерии, которые в соответствии с критериями оценки степени риска регулирующего государственного органа соответствуют степени нарушения – грубое, значительное и не значительное.

      При формировании субъективных критериев степень нарушения (грубое, значительное, незначительное) присваивается в соответствии с установленными определениями грубых, значительных, незначительных нарушений.

      12. При выявлении одного грубого нарушения, субъекту контроля приравнивается показатель степени риска 100 и в отношении него профилактический контроль с посещением субъекта (объекта) контроля.

      В случае если грубых нарушений не выявлено, для определения показателя степени риска рассчитывается суммарный показатель по нарушениям значительной и незначительной степени.

      При определении показателя значительных нарушений применяется коэффициент 0,7 и данный показатель рассчитывается по следующей формуле:

      SРз = (SР2 х 100/SР1) х 0,7

      где:

      SРз – показатель значительных нарушений;

      SР1 – требуемых количество значительных нарушений;

      SР2 – количество выявленных значительных нарушений;

      При определении показателя незначительных нарушений применяется коэффициент 0,3 и данный показатель рассчитывается по следующей формуле:

      SРн = (SР2 х 100/SР1) х 0,3

      где:

      SРн – показатель незначительных нарушений;

      SР1 – требуемых количество незначительных нарушений;

      SР2 – количество выявленных незначительных нарушений;

      Общий показатель степени риска (SР) рассчитывается по шкале от 0 до 100 и определяется путем суммирования показателей значительных и незначительных нарушенийпо следующей формуле:

      SР = SРз + SРн

      где:

      SР – общий показатель степени риска;

      SРз – показатель значительных нарушений;

      SРн – показатель незначительных нарушений.

Приложение к Критериям оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий

№ п/п	Критерии	Степень нарушений
Субъективные критерии оценки степени рисков для субъектов (объектов) контроля, осуществляющих деятельность по разработке средств криптографической защиты информации (далее – СКЗИ)
1. Наличие и количество подтвержденных жалоб и обращений
1	Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по разработке СКЗИ	грубое
2. Результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)
1	Наличие специалиста, имеющего высшее образование по технической или физико-математической специальности	грубое
2	Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)	грубое
3	Оборудование помещения: металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); автоматическими системами охранной и пожарной сигнализации; металлическими опечатываемыми дверями с запирающим устройством; не менее одним опечатываемым металлическим шкафом	значительное
4	Наличие и соответствие журнала учета разработанных СКЗИ	значительное
3. Результаты мониторинга отчетности и сведений, представляемых субъектом (объектом) контроля
1	Не предоставление ежегодной отчетности о разработанных СКЗИ	значительное
2	Не своевременное уведомление лицензиара о: заключенных контрактах (договорах) на разработку СКЗИ не менее чем за пять рабочих дней до начала выполнения обязательств; самостоятельно (за счет собственных средств) разработанных СКЗИ не более чем за пять дней после разработки	значительное
Субъективные критерии оценки степени рисков для субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий
1. Наличие и количество подтвержденных жалоб и обращений
1	Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий	грубое
2. Результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)
1	Наличие специалиста, имеющего высшее или среднее профессиональное техническое образование	грубое
2	Наличие минимально необходимых поисковых технических средств: нелинейный локатор (детектор нелинейных переходов); многофункциональный поисковый прибор; мобильный/стационарный комплекс радиомониторинга или сканирующее радиоприемное устройство; радиопеленгатор носимый; обнаружитель скрытых видеокамер; стетоскоп; досмотровый комплект зеркал или эндоскоп; анализатор проводных линий; тепловизор	грубое
3	Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)	грубое
4	Оборудование помещения: металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); автоматическими системами охранной и пожарной сигнализации; металлическими опечатываемыми дверями с запирающим устройством; не менее одним опечатываемым металлическим шкафом	значительное
5	Дополнительные требования к лицензиату: наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики проведения работ по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий в помещениях и технических средствах; методики оценки эффективности защищенности помещений и технических средств от утечки информации по техническим каналам	значительное
6	Наличие и соответствие журнала учета заключенных договоров (контрактов) по оказанию услуг, журнала учета поисковых технических средств	значительное
7	Передача в постоянное или временное пользование поисковых технических средств третьим лицам только по согласованию с лицензиаром	значительное
8	Передача в постоянное или временное пользование разработанной методики третьим лицам только по согласованию с лицензиаром	незначительное
3. Результаты мониторинга отчетности и сведений, представляемых субъектом (объектом) контроля
1	Не своевременное уведомление лицензиара: о заключенном контракте (договоре) по оказанию услуг по выявлению технических каналов утечки информации и СТС (в том числе в целях обеспечения собственных нужд лицензиата) не менее чем за пять рабочих дней до начала выполнения работ; о выявленных в ходе оказания услуг СТС в течение трех рабочих дней после факта выявления	грубое
2	Не предоставление ежегодного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС	значительное
Субъективные критерии оценки рисков для субъектов (объектов) контроля, осуществляющих деятельность по разработке, производству, ремонту и реализации СТС, предназначенных для проведения оперативно-розыскных мероприятий
Подвид деятельности по разработке и производству СТС, предназначенных для проведения оперативно-розыскных мероприятий
1. Наличие и количество подтвержденных жалоб и обращений
1	Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по разработке и производству, СТС, предназначенных для проведения оперативно-розыскных мероприятий	грубое
2. Результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)
1	Наличие специалиста, имеющего высшее техническое образование	грубое
2	Наличие минимально необходимых технических средств и контрольно-измерительного оборудования: мультиметр; осциллограф; вольтметр; амперметр; частотомер; генератор сигналов высокочастотный; генератор сигналов низкочастотный; источник постоянного тока с регулировкой силы тока и напряжения; источник переменного регулируемого напряжения (автотрансформатор); индикатор поля; паяльная станция;	грубое
3	Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)	грубое
4	Оборудование помещения: металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); автоматическими системами охранной и пожарной сигнализации; металлическими опечатываемыми дверями с запирающим устройством; не менее одним опечатываемым металлическим шкафом	значительное
5	Наличие и соответствие журнала учета разработанных и произведенных СТС	значительное
6	Осуществление разработки СТС на условиях: уведомления лицензиара о заключаемых контрактах (договорах) на разработку СТС; наличия технического задания на разработку СТС, утвержденного органом, осуществляющим оперативно-розыскную деятельность и согласованного с лицензиаром; предоставление лицензиару опытного образца разработанного СТС для проведения его научно-технической экспертизы	значительное
7	Осуществление производства СТС на условиях: уведомления лицензиара о заключаемых контрактах (договорах) на производство СТС; наличия конструкторской документации на производимое СТС, утвержденной органом, осуществляющим оперативно-розыскную деятельность, и согласованной с лицензиаром; наличие положительного заключения лицензиара по итогам проведения научно-технической экспертизы опытного образца СТС	значительное
8	Передача в постоянное или временное пользование разработанных СТС, а также документации к ним третьим лицам, вне зависимости от форм собственности только по согласованию с лицензиаром	значительное
3. Результаты мониторинга отчетности и сведений, представляемых субъектом (объектом) контроля
1	Отсутствие разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности	грубое
2	Не предоставление одного раза в полугодие отчета о разработанных и произведенных СТС	значительное
Подвид деятельности по ремонту и реализации СТС, предназначенных для проведения оперативно-розыскных мероприятий
1. Наличие и количество подтвержденных жалоб и обращений
1	Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по ремонту и реализации СТС, предназначенных для проведения оперативно-розыскных мероприятий	грубое
2. Результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)
1	Наличие специалиста, имеющего высшее техническое образование	грубое
2	Наличие минимально необходимых технических средств и контрольно-измерительного оборудования для осуществления заявленного вида деятельности: мультиметр; осциллограф; вольтметр; амперметр; частотомер; генератор сигналов высокочастотный; генератор сигналов низкочастотный; источник постоянного тока с регулировкой силы тока и напряжения; источник переменного регулируемого напряжения (автотрансформатор); индикатор поля; паяльная станция	грубое
3	Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)	грубое
4	Оборудование помещения: металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); автоматическими системами охранной и пожарной сигнализации; металлическими опечатываемыми дверями с запирающим устройством; не менее одним опечатываемым металлическим шкафом	значительное
5	Наличие и соответствие журнала учета отремонтированных и реализованных СТС	значительное
6	Уведомления лицензиара: о заключаемых контрактах (договорах) на приобретение и реализацию СТС; о заключаемых контрактах (договорах) на ремонт СТС	значительное
7	Передача в постоянное или временное пользование реализуемых или ремонтируемых СТС, а также документации к ним третьим лицам, вне зависимости от форм собственности только по согласованию с лицензиаром	значительное
3. Результаты мониторинга отчетности и сведений, представляемых субъектом (объектом) контроля
1	Отсутствие разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности	грубое
2	Не предоставление ежеквартального отчета о реализованных СТС и ежегодного отчета об отремонтированных СТС	значительное

	Приложение 2 к совместному приказу Председателя Комитета национальной безопасности Республики Казахстан от 30 ноября 2018 года № 97/қе и Министра национальной экономики Республики Казахстан от 4 декабря 2018 года № 94
	Приложение 2 к совместному приказу Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471

                  Проверочный лист в отношении субъектов (объектов) контроля,
            осуществляющих деятельность по разработке средств криптографической
                        защиты информации (в соответствии со статьей 138
                        Предпринимательского кодекса Республики Казахстан)

      в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке
средств криптографической защиты информации (далее –СКЗИ) (наименование однородной
группы субъектов (объектов) контроля) Государственный орган, назначивший проверку
________________________________________________________________________________
________________________________________________________________________________
Акт о назначении проверки о назначении проверки/профилактического контроля с
посещением субъекта (объекта) контроля
________________________________________________________________________________
                                    (№, дата)
Наименование субъекта (объекта) контроля __________________________________________
________________________________________________________________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер субъекта
(объекта) контроля _______________________________________________________________
________________________________________________________________________________
Адрес места нахождения __________________________________________________________

№	Перечень требований	Требуется	Не требуется	Соответствует требованиям	Не соответствует требованиям
1	2	3	4	5	6
1.	Наличие специалиста, имеющего высшее образование по технической или физико-математической специальности
2.	Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)
3.	Оборудование помещения: металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); автоматическими системами охранной и пожарной сигнализации; металлическими опечатываемыми дверями с запирающим устройством; не менее одним опечатываемым металлическим шкафом
4.	Наличие и соответствие журнала учета разработанных СКЗИ

      Должностное(ые) лицо (а) _____________________________ _________________
                                    (должность)                   (подпись)
_____________________________________________________________________
                  (фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля ___________________________________________
                  (фамилия, имя, отчество (при его наличии) (подпись)

	Приложение 3 к совместному приказу Председателя Комитета национальной безопасности Республики Казахстан от 30 ноября 2018 года № 97/қе и Министра национальной экономики Республики Казахстан от 4 ноября 2018 года № 94
	Приложение 3 к совместному приказу Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471

                  Проверочный лист в отношении субъектов (объектов) контроля,
                  осуществляющих деятельность по оказанию услуг по выявлению
                        технических каналов утечки информации и специальных
                  технических средств, предназначенных для проведения оперативно-
      розыскных мероприятий (в соответствии со статьей 138 Предпринимательского
                                    кодекса Республики Казахстан)

      в отношении субъектов (объектов) контроля, осуществляющих деятельность по оказанию
услуг по выявлению технических каналов утечки информации и специальных технических
средств (далее – СТС), предназначенных для проведения оперативно-розыскных
мероприятий ___________________________________________________________________
                  (наименование однородной группы субъектов (объектов) контроля)
Государственный орган, назначивший проверку _____________________________________
_______________________________________________________________________________
Акт о назначении проверки о назначении проверки/профилактического контроля с
посещением субъекта (объекта) контроля ____________________________________________
                                                (№, дата)
Наименование субъекта (объекта) контроля __________________________________________
________________________________________________________________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер субъекта
(объекта) контроля _______________________________________________________________
________________________________________________________________________________
Адрес места нахождения __________________________________________________________

№	Перечень требований	Требуется	Не требуется	Соответствует требованиям	Не соответствует требованиям
1	2	3	4	5	6
1.	Наличие специалиста, имеющего высшее или среднее профессиональное техническое образование
2.	Наличие минимально необходимых поисковых технических средств: нелинейный локатор (детектор нелинейных переходов); многофункциональный поисковый прибор; мобильный/стационарный комплекс радиомониторинга или сканирующее радиоприемное устройство; радиопеленгатор носимый; обнаружитель скрытых видеокамер; стетоскоп; досмотровый комплект зеркал или эндоскоп; анализатор проводных линий; тепловизор
3.	Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)
4.	Оборудование помещения: металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); автоматическими системами охранной и пожарной сигнализации; металлическими опечатываемыми дверями с запирающим устройством; не менее одним опечатываемым металлическим шкафом
5.	Дополнительные требования к лицензиату: наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики проведения работ по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий в помещениях и технических средствах; методики оценки эффективности защищенности помещений и технических средств от утечки информации по техническим каналам
6.	Наличие и соответствие журнала учета заключенных договоров (контрактов) по оказанию услуг, журнала учета поисковых технических средств
7.	Передача в постоянное или временное пользование поисковых технических средств третьим лицам только по согласованию с лицензиаром
8.	Передача в постоянное или временное пользование разработанной методики третьим лицам только по согласованию с лицензиаром

      Должностное(ые) лицо (а) ____________________________________ ___________
                              (должность)                         (подпись)
______________________________________________________________________
                  (фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля ___________________________________________
                        (фамилия, имя, отчество (при его наличии) (подпись)

	Приложение 4 к совместному приказу Председателя Комитета национальной безопасности Республики Казахстан от 30 ноября 2018 года № 97/қе и Министра национальной экономики Республики Казахстан от 4 декабря 2018 года № 94
	Приложение 4 к совместному приказу Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471

            Проверочный лист в отношении субъектов (объектов) контроля,
      осуществляющих деятельность по разработке и производству специальных
      технических средств, предназначенных для проведения оперативно-розыскных
      мероприятий (в соответствии со статьей 138 Предпринимательского кодекса
                              Республики Казахстан)

      в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке и
производству специальных технических средств (далее – СТС), предназначенных для
проведения оперативно-розыскных мероприятий _____________________________________
                  (наименование однородной группы субъектов (объектов) контроля)
Государственный орган, назначивший проверку ______________________________________
________________________________________________________________________________
Акт о назначении проверки о назначении проверки/профилактического контроля с
посещением субъекта (объекта) контроля ___________________________________________
                                                      (№, дата)
Наименование субъекта (объекта) контроля _________________________________________
_______________________________________________________________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер субъекта
(объекта) контроля ______________________________________________________________
_______________________________________________________________________________
Адрес места нахождения _________________________________________________________

№	Перечень требований	Требуется	Не требуется	Соответствует требованиям	Не соответствует требованиям
1	2	3	4	5	6
1.	Наличие специалиста, имеющего высшее техническое образование
2.	Наличие минимально необходимых технических средств и контрольно-измерительного оборудования: мультиметр; осциллограф; вольтметр; амперметр; частотомер; генератор сигналов высокочастотный; генератор сигналов низкочастотный; источник постоянного тока с регулировкой силы тока и напряжения; источник переменного регулируемого напряжения (автотрансформатор) ; индикатор поля; паяльная станция
3.	Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)
4.	Оборудование помещения: металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); автоматическими системами охранной и пожарной сигнализации; металлическими опечатываемыми дверями с запирающим устройством; не менее одним опечатываемым металлическим шкафом
5.	Наличие и соответствие журнала учета разработанных и произведенных СТС
6.	Осуществление разработки СТС на условиях: уведомления лицензиара о заключаемых контрактах (договорах) на разработку СТС; наличия технического задания на разработку СТС, утвержденного органом, осуществляющим оперативно-розыскную деятельность, и согласованного с лицензиаром; предоставление лицензиару опытного образца разработанного СТС для проведения его научно-технической экспертизы
7.	Осуществление производства СТС на условиях: уведомления лицензиара о заключаемых контрактах (договорах) на производство СТС; наличия конструкторской документации на производимое СТС, утвержденной органом, осуществляющим оперативно-розыскную деятельность, и согласованной с лицензиаром; наличие положительного заключения лицензиара по итогам проведения научно-технической экспертизы опытного образца СТС
8.	Передача в постоянное или временное пользование разработанных СТС, а также документации к ним третьим лицам, вне зависимости от форм собственности только по согласованию с лицензиаром

      Должностное(ые) лицо (а) ____________________________________ ___________
                              (должность)                         (подпись)
______________________________________________________________________
                  (фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля ___________________________________________
                        (фамилия, имя, отчество (при его наличии) (подпись)

	Приложение 5 к совместному приказу Председателя Комитета национальной безопасности Республики Казахстан от 30 ноября 2018 года № 97/қе и Министра национальной экономики Республики Казахстан от 4 декабря 2018 года № 94
	Приложение 5 к совместному приказу Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471

            Проверочный лист в отношении субъектов (объектов) контроля,
      осуществляющих деятельность по ремонту и реализации специальных
      технических средств, предназначенных для проведения оперативно-розыскных
      мероприятий (в соответствии со статьей 138 Предпринимательского кодекса
                              Республики Казахстан)

      в отношении субъектов (объектов) контроля, осуществляющих деятельность по ремонту и
реализации специальных технических средств (далее –СТС), предназначенных для
проведения оперативно-розыскных мероприятий (подвид деятельности)
_______________________________________________________________________________
            (наименование однородной группы субъектов (объектов) контроля)
Государственный орган, назначивший проверку _____________________________________
_______________________________________________________________________________
Акт о назначении проверки о назначении проверки/профилактического контроля с
посещением субъекта (объекта) контроля ___________________________________________
                                                (№, дата)
Наименование субъекта (объекта) контроля _________________________________________
_______________________________________________________________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер субъекта
(объекта) контроля ______________________________________________________________
_______________________________________________________________________________
Адрес места нахождения _________________________________________________________

№	Перечень требований	Требуется	Не требуется	Соответствует требованиям	Не соответствует требованиям
1	2	3	4	5	6
1.	Наличие специалиста, имеющего высшее техническое образование
2.	Наличие минимально необходимых технических средств и контрольно-измерительного оборудования: мультиметр; осциллограф; вольтметр; амперметр; частотомер; генератор сигналов высокочастотный; генератор сигналов низкочастотный; источник постоянного тока с регулировкой силы тока и напряжения; источник переменного регулируемого напряжения (автотрансформатор); индикатор поля; паяльная станция
3.	Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)
4.	Оборудование помещения: металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); автоматическими системами охранной и пожарной сигнализации; металлическими опечатываемыми дверями с запирающим устройством; не менее одним опечатываемым металлическим шкафом
5.	Наличие и соответствие журнала учета отремонтированных и реализованных СТС
6.	Уведомления лицензиара о: заключаемых контрактах (договорах) на приобретение и реализацию СТС; заключаемых контрактах (договорах) на ремонт СТС
7.	Передача в постоянное или временное пользование реализуемых или ремонтируемых СТС, а также документации к ним третьим лицам, вне зависимости от форм собственности только по согласованию с лицензиаром

      Должностное(ые) лицо (а) ______________________________________ ______________
                              (должность)                               (подпись)
___________________________________________________________________________
                        (фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля _______________________________________________
                        (фамилия, имя, отчество (при его наличии)       (подпись)