В соответствии с подпунктами 2-1) и 4) пункта 1 статьи 12 и пунктом 2 статьи 38 Закона Республики Казахстан "О разрешениях и уведомлениях" ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила осуществления разрешительных процедур и Разрешительных требований по выдаче разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации и перечня документов, подтверждающих соответствие им.
2. Службе информации и кибербезопасности Комитета национальной безопасности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) размещение настоящего приказа на официальном интернет-ресурсе Комитета национальной безопасности Республики Казахстан.
3. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Комитета национальной безопасности Республики Казахстан Ергожина Д.Е.
4. Настоящий приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.
Председатель Комитета национальной безопасности Республики Казахстан |
К. Масимов |
СОГЛАСОВАН
Министерство информации
и коммуникаций Республики Казахстан
"___" ____________ 2018 года
СОГЛАСОВАН
Министерство национальной
экономики Республики Казахстан
"___" ____________ 2018 года
Утверждены Приказом Председателя Комитета национальной безопасности Республики Казахстан от 19 декабря 2018 года № 104/қе |
Правила осуществления разрешительных процедур и Разрешительных требований по выдаче разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации и перечня документов, подтверждающих соответствие им
Глава 1. Общие положения
1. Настоящие Правила осуществления разрешительных процедур и Разрешительных требований по выдаче разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации и перечня документов, подтверждающих соответствие им (далее – Правила и разрешительные требования) разработаны в соответствии со статьей 38 Закона Республики Казахстан "О разрешениях и уведомлениях".
2. Правила и разрешительные требования регламентируют процедуры выдачи разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации, осуществления разрешительного контроля, а также разрешительные требования к заявителям, предъявляемые при обращении ими для получения разрешения, и владельцам разрешения второй категории.
3. В настоящих Правилах и разрешительных требованиях применяются следующие понятия:
1) владелец разрешения второй категории – физическое или юридическое лицо, имеющее действительное разрешение второй категории;
2) заявитель– физическое или юридическое лицо, филиал или представительство юридического лица, лицензиат, владелец разрешения второй категории, обратившиеся в соответствующий разрешительный орган для прохождения лицензирования или разрешительной процедуры или направившие уведомление;
3) разрешительные органы – лицензиары и органы, уполномоченные на выдачу разрешений второй категории.
4. К средствам криптографической защиты информации (шифровальным (криптографическим) средствам), включая документацию на эти средства, относятся:
1) средства шифрования (аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении);
2) средства имитозащиты (аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации);
3) средства электронной цифровой подписи;
4) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации с выполнением части такого преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
5) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для изготовления ключевых документов (независимо от вида носителя ключевой информации);
6) аппаратные, программные и аппаратно-программные средства, системы и комплексы, разработанные или модифицированные для выполнения криптоаналитических функций;
7) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, разработанные или модифицированные для применения криптографических методов генерации расширяющегося кода для систем с расширяющимся спектром, включая скачкообразную перестройку кодов для систем со скачкообразной перестройкой частоты;
8) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, разработанные или модифицированные для применения криптографических методов формирования каналов или засекречивающих кодов для модулированных по времени сверхширокополосных систем.
5. Настоящие Правила и разрешительные требования не распространяются на деятельность с использованием:
1) шифровальных (криптографических) средств, предназначенных для защиты сведений, составляющих государственные секреты;
2) шифровальных (криптографических) средств, а также товаров, содержащих шифровальные (криптографические) средства, реализующих симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит или асимметричный криптографический алгоритм, основанный либо на методе разложения на множители целых чисел, размер которых не превышает 512 бит, либо на методе вычисления дискретных логарифмов в мультипликативной группе конечного поля размера, не превышающего 512 бит, либо на методе вычисления дискретных логарифмов в иной группе размера, не превышающего 112 бит;
3) товаров, содержащих шифровальные (криптографические) средства, имеющих либо функцию аутентификации, включающая в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональных идентификационных номеров или подобных данных для защиты от несанкционированного доступа, либо имеющих электронную цифровую подпись;
4) шифровальных (криптографических) средств, являющихся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком, и технической документации (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и так далее), на которые является доступной пользователю;
5) персональных смарт-карт (интеллектуальных карт), криптографические возможности которых ограничены использованием в оборудовании или системах, указанных в подпунктах 6) – 9) настоящего пункта, или персональных смарт-карт (интеллектуальных карт) для широкого общедоступного применения, криптографические возможности которых недоступны пользователю и которые в результате специальной разработки имеют ограниченные возможности защиты хранящейся на них персональной информации;
6) приемной аппаратуры для радиовещания, коммерческого телевидения или аналогичной коммерческой аппаратуры для вещания на ограниченную аудиторию без шифрования цифрового сигнала, кроме случаев использования шифрования исключительно для управления видео- или аудиоканалами, отправки счетов или возврата связанной с программой информации провайдерам вещания;
7) оборудования, криптографические возможности которого недоступны пользователю, специально разработанного и ограниченного для осуществления следующих функций:
исполнение программного обеспечения в защищенном от копирования виде;
обеспечение доступа к защищенному от копирования содержимому, хранящемуся только на доступном для чтения носителе информации, либо доступа к информации, хранящейся в зашифрованной форме на электронных носителях информации, которые предлагаются на продажу населению в идентичных наборах;
контроль копирования аудио- и видеоинформации, защищенной авторскими правами;
8) шифровального (криптографического) оборудования, специально разработанного и ограниченного применением для банковских или финансовых операций;
9) портативных или мобильных радиоэлектронных средств гражданского назначения (например, для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию (от абонента к абоненту);
10) беспроводного радиоэлектронного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя;
11) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей связи;
12) товаров, криптографическая функция которых заблокирована производителем;
13) иных товаров, которые содержат шифровальные (криптографические) средства, отличные от указанных в подпунктах 2) – 12) настоящего пункта, и соответствуют следующим критериям:
общедоступны для продажи населению без ограничений из имеющегося в наличии ассортимента в местах розничной продажи посредством продажи за наличные, продажи путем заказа товаров по почте, электронных сделок, продажи по телефонным заказам;
шифровальные (криптографические), функциональные возможности которых не могут быть изменены пользователем простым способом;
разработаны для установки пользователем без дальнейшей существенной поддержки поставщиком;
техническая документация, подтверждающая, что товары соответствуют требованиям настоящего подпункта, которая размещена изготовителем в свободном доступе и представляется при необходимости изготовителем (лицом, им уполномоченным) разрешительному органу по его запросу.
6. Не требуется получение разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации (товаров), включенных в единный реестр нотификаций, размещенных на официальном Интернет-ресурсе Евразийской экономической комиссии, а также, лицам, имеющим лицензию на разработку средств криптографической защиты информации.
Глава 2.Разрешительные процедуры
7. Разрешительные процедуры осуществляются в электронном виде посредством государственной информационной системы разрешений и уведомлений.
8. Для получения разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации заявитель обращается в разрешительный орган, который устанавливает соответствие заявителя разрешительным требованиям, установленных главой 3 настоящих Правил и разрешительных требований.
9. При проведении проверки сведений, содержащихся в представленных заявителем документах, и проверки соблюдения заявителем разрешительных требований разрешительный орган использует информационные системы.
10. В выдаче разрешения отказывается в случаях:
1) установления недостоверности документов, представленных услугополучателем для получения разрешения, и (или) данных (сведений), содержащихся в них;
2) несоответствия услугополучателя разрешительным требованиям, установленных главой 3 настоящих Правил и разрешительных требований;
3) если в отношении услугополучателя имеется вступившее в законную силу решение (приговор) суда о запрещении деятельности или отдельных видов деятельности, требующих получения разрешения;
4) если в отношении услугополучателя имеется вступившее в законную силу решение суда, на основании которого услугополучатель лишен специального права, связанного с получением государственной услуги.
11. Разрешение либо мотивированный отказ в выдаче разрешения выдается разрешительным органом в форме электронного документа не позднее восьми рабочих дней с момента обращения.
Сноска. Пункт 11 - в редакции приказа Председателя Комитета национальной безопасности РК от 03.07.2020 № 47/қе (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).12. Требование от заявителя представления документов и/или сведений, не предусмотренных настоящими Правилами и разрешительными требованиями, не допускается.
13. После получения разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации владелец разрешения второй категории ведет журнал учета реализованных средств криптографической защиты информации по форме, согласно приложению 1 к настоящим Правилам и разрешительным требованиям.
14. Отчет о реализованных средствах криптографической защиты информации по форме согласно приложению 2 к настоящим Правилам и разрешительным требованиям направляется разрешительному органу через веб-портал "электронного правительства" www.egov.kz, www.elicense.kz не позднее 1 февраля года, следующего за отчетным. Оригинал отчета ставится на учет у владельца разрешения второй категории.
Сноска. Пункт 14 - в редакции приказа Председателя Комитета национальной безопасности РК от 03.07.2020 № 47/қе (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).Глава 3. Разрешительные требования и перечень документов, подтверждающих соответствие им
15. К разрешительным требованиям при рассмотрении заявления на выдачу разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации относятся:
наличие высшего или среднего профессионального образования по технической специальности– для физического лица;
наличие в штате заявителя специалиста(-ов), имеющего(-их) высшее или среднее профессиональное образование по технической специальности – для юридического лица;
уплата государственной пошлины.
16. Для получения разрешения заявитель представляет (направляет) в разрешительный орган:
заявление юридического лица для получения разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации по форме, согласно приложению 3, либо заявление физического лица для получения разрешения на реализацию (в том числе иную передачу) средств криптографической защиты информации по форме, согласно приложению 4;
электронные копии документов, подтверждающих наличие технического и профессионального, после среднего или высшего образования заявителя (работника(-ов) заявителя);
документа, подтверждающего внесение заявителем государственной пошлины.
Журнал №____ учета реализованных средств криптографической защиты информации
№ п/п | Наименование реализованного средства криптографической защиты информации, номер и дата заключения по техническому исследованию | Функциональное назначение реализованного средства криптографической защиты информации | Заводской (серийный) номер реализованного средства криптографической защиты информации | Основание для реализации (номер, срок заключения и исполнения контракта (договора), юридический и фактический адрес, индивидуальный идентификационный номер/бизнес-идентификационный номер (при наличии), контактные телефоны организации, с кем заключен контракт (договор) на реализацию) |
1 | 2 | 3 | 4 | 5 |
Примечание: журнал учета реализованных средств криптографической защиты информации ставится на учет у владельца разрешения второй категории.
Отчет о реализованных средствах криптографической защиты информации в период с "___" ______ 20____ года по "___" _____ 20_____ года
Сноска. Приложение 2 - в редакции приказа Председателя Комитета национальной безопасности РК от 03.07.2020 № 47/қе (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).
№ п/п | Наименование реализованных средств криптографической защиты информации, номер и дата заключения по техническому исследованию | Основание для реализации (номер, срок заключения и исполнения контракта (договора), юридический и фактический адрес, индивидуальный идентификационный номер/бизнес-идентификационный номер (при наличии), контактные телефоны организации, с кем заключен контракт (договор) на реализацию) | Количество реализованных средств криптографической защиты информации |
1 | 2 | 3 | 4 |
______________________ ____________ ________________________________
должность руководителя подпись фамилия, имя, отчество (при его наличии)
М.П. (при его наличии)
______________________
дата подписи
Примечание: | отчет о реализованных средствах криптографической защиты информации в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица владельца разрешения второй категории, направляется в разрешительный орган через веб-портал "электронного правительства" www.egov.kz, www.elicense.kz не позднее 1 февраля года, следующего за отчетным. Оригинал отчета ставится на учет у владельца разрешения второй категории. |
Заявление юридического лица для получения разрешения на реализацию
(в том числе иную передачу) средств криптографической защиты информации
В ________________________________________________________________________
(полное наименование услугополучателя)
от______________________________________________________________________________
(полное наименование, местонахождение, бизнес-идентификационный номер
юридического лица (в том числе иностранного юридического лица), бизнес-
идентификационный номер филиала или представительства иностранного юридического
лица - в случае отсутствия бизнес- идентификационного номера у юридического лица)
Прошу выдать разрешение на осуществление разрешения на реализацию (в том числе
иную передачу) средств криптографической защиты информации.
Адрес юридического лица ___________________________________________________
(почтовый индекс, страна (для иностранного юридического
лица), область, город, район, населенный пункт,
наименование улицы, номер дома/здания (стационарного
помещения)
Электронная почта _________________________________________________________
Телефоны _________________________________________________________________
Факс _____________________________________________________________________
Банковский счет ___________________________________________________________
(номер счета, наименование и местонахождение банка)
Адрес объекта осуществления деятельности или действий (операций)
________________________________________________________________________________
(почтовый индекс, область, город, район, населенный пункт, наименование улицы, номер
дома/здания (стационарного помещения)
Прилагается ________ документа(-ов).
Настоящим подтверждается, что:
все указанные данные являются официальными контактами и на них может быть
направлена любая информация по вопросам выдачи или отказа в выдаче разрешения;
заявителю не запрещено судом заниматься деятельностью или отдельными видами
деятельности, требующих получения разрешения;
все прилагаемые документы соответствуют действительности и являются
действительными;
заявитель согласен на использование персональных данных ограниченного доступа,
составляющих охраняемую законом тайну, содержащихся в информационных системах, при
выдаче разрешения;
заявитель согласен на удостоверение заявления электронной цифровой подписью
работника центра обслуживания населения (в случае обращения через центр обслуживания
населения).
Руководитель _____________ _______________________________________________
(подпись) (фамилия, имя, отчество (при его наличии)
Дата заполнения: "___" _________ 20 _____года
Заявление физического лица для получения разрешения
на реализацию (в том числе иную передачу) средств
криптографической защиты информации
В ________________________________________________________________________
(полное наименование услугополучателя)
от _____________________________________________________________________________
(фамилия имя отчество (в случае наличия) физического лица, индивидуальный
идентификационный номер)
Прошу выдать разрешение на реализацию (в том числе иную передачу) средств
криптографической защиты информации
Адрес местожительства физического лица
________________________________________________________________________________
(почтовый индекс, область, город, район, населенный пункт, наименование улицы,
номер дома/здания)
Электронная почта _________________________________________________________
Телефоны _________________________________________________________________
Факс _____________________________________________________________________
Банковский счет ___________________________________________________________
(номер счета, наименование и местонахождение банка)
Адрес объекта осуществления деятельности или действий (операций)
________________________________________________________________________________
(почтовый индекс, область, город, район, населенный пункт, наименование улицы, номер
дома/здания (стационарного помещения)
Прилагается _____ документа(-ов)
Настоящим подтверждается, что:
все указанные данные являются официальными контактами и на них может быть
направлена любая информация по вопросам выдачи или отказа в выдаче разрешения;
заявителю не запрещено судом заниматься деятельностью или отдельными видами
деятельности, требующих получения разрешения;
все прилагаемые документы соответствуют действительности и являются
действительными;
заявитель согласен на использование персональных данных ограниченного доступа,
составляющих охраняемую законом тайну, содержащихся в информационных системах,
при выдаче разрешения;
заявитель согласен на удостоверение заявления электронной цифровой подписью
работника центра обслуживания населения (в случае обращения через центр обслуживания
населения).
Физическое лицо _____________ __________________________________________
(подпись) (фамилия, имя, отчество (при его наличии)
Дата заполнения: "___" _____ 20__года