О внесении изменений и дополнения в приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 1 апреля 2020 года № 121/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 6 апреля 2020 года № 20314

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 18795, опубликован в Эталонном контрольном банке нормативных правовых актов Республики Казахстан в электронном виде 7 июня 2019 года) следующие изменения и дополнение:

      преамбулу изложить в следующей редакции:

      "В соответствие с подпунктом 5) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" и подпунктом 1) статьи 10 Закона Республики Казахстан от 15 апреля 2013 года "О государственных услугах" ПРИКАЗЫВАЮ:";

      в Методике проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденной указанным приказом:

      пункт 2 дополнить подпунктом 8) следующего содержания:

      "8) среда штатной эксплуатации – целевой набор серверного оборудования, сетевой инфраструктуры, системного программного обеспечения, используемый на этапе опытной эксплуатации (пилотного проекта) и предназначенный для применения на этапе промышленной эксплуатации объекта информатизации.";

      подпункт 4) пункта 33 изложить в следующей редакции:

      "4) анализ выявленных уязвимостей на наличие ложного срабатывания и формирование рекомендаций по их устранению в зависимости от степени их критичности (при необходимости).";

      Правила проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности изложить в новой редакции согласно приложению к настоящему приказу.

      2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития, инноваций и
аэрокосмической промышленности
Республики Казахстан
А. Жумагалиев

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

  Приложение к приказу
Министра цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
от 1 апреля 2020 года № 121/НҚ
  Приложение 2 к приказу
Министра цифрового развития,
оборонной и аэрокосмической
промышленности
Республики Казахстан
от 3 июня 2019 года № 111/НҚ

Правила проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности

Глава 1. Общие положения

      1. Настоящие Правила проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности (далее – Правила) разработаны в соответствии с подпунктом 5) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее – Закон) и подпунктом 1) статьи 10 Закона Республики Казахстан от 15 апреля 2013 года "О государственных услугах" (далее – Закон "О государственных услугах") и определяют порядок проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности.

      2. В настоящих Правилах используются следующие основные понятия и сокращения:

      1) информационная безопасность в сфере информатизации (далее – ИБ) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      2) техническая документация по информационной безопасности (далее – ТД по ИБ) – совокупность документов, разработанных в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденными постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 и регламентирующих общие требования, принципы и правила по обеспечению информационной безопасности объекта испытаний;

      3) информационная система – организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      4) исходные коды – исходные коды компонентов и модулей объекта испытаний с библиотеками и файлами, необходимыми для успешной компиляции объекта испытаний на компакт-диске;

      5) распределенный объект испытаний – объект испытаний, состоящий из множества, в том числе и неопределенного, множества узлов, построенных по одинаковой архитектуре, предназначенных для одинаковых целей, выполняющих одинаковые функции и использующие одинаковое прикладное программное обеспечение;

      6) интернет-ресурс – информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете;

      7) поставщик – государственная техническая служба или аккредитованная испытательная лаборатория;

      8) государственная техническая служба – республиканское государственное предприятие на праве хозяйственного ведения, созданное по решению Правительства Республики Казахстан;

      9) заявитель – собственник или владелец объекта испытаний, а также физическое или юридическое лицо, уполномоченное собственником или владельцем объекта испытаний, подавший(ее) заявку на проведение испытаний объекта информатизации на соответствие требованиям информационной безопасности;

      10) сервисный программный продукт – программный продукт, предназначенный для реализации информационно-коммуникационной услуги;

      11) испытательная лаборатория – юридическое лицо или структурное подразделение юридического лица, действующее от его имени, осуществляющее испытания, аккредитованное в соответствии с законодательством о техническом регулировании;

      12) объект испытаний – объект информатизации в отношении которого проводятся работы по испытанию на соответствие требованиям информационной безопасности;

      13) информационно-коммуникационная платформа "электронного правительства" – технологическая платформа, предназначенная для автоматизации деятельности государственного органа, в том числе автоматизации государственных функций и оказания вытекающих из них государственных услуг;

      14) среда штатной эксплуатации – целевой набор серверного оборудования, сетевой инфраструктуры, системного программного обеспечения, используемый на этапе опытной эксплуатации (пилотного проекта) и предназначенный для применения на этапе промышленной эксплуатации объекта информатизации.

      3. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.

      4. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:

      1) сервисный программный продукт;

      2) информационно-коммуникационная платформа "электронного правительства";

      3) интернет-ресурс государственного органа;

      4) информационная система государственного органа;

      5) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;

      6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.

      5. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов Национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.

      6. Испытания объектов на соответствие требованиям ИБ (далее – испытания) включают в себя работы по оценке соответствия объектов испытаний требованиям технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информационной безопасности и проводятся в среде штатной эксплуатации объекта испытаний.

      7. В состав испытаний объекта испытаний, за исключением сервисного программного продукта и информационно-коммуникационной платформы "электронного правительства" входят следующие виды работ:

      1) анализ исходных кодов;

      2) испытание функций информационной безопасности;

      3) нагрузочное испытание;

      4) обследование сетевой инфраструктуры;

      5) обследование процессов обеспечения ИБ.

      8. В случае отсутствия исходного кода объекта испытания или невозможности проведения другого(их) вида(ов) испытаний, решение о необязательности проведения анализа исходного кода или другого(их) вида(ов) испытаний объекта испытаний устанавливается решением Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Комитет) по запросу заявителя.

      Комитет направляет запрос поставщику о проверке обоснованности запроса заявителя об исключении анализа исходного кода или другого(их) вида(ов) испытаний объекта испытаний в период проведения испытаний по другим видам согласно пункту 7 настоящих Правил.

      9. В испытания сервисного программного продукта входит:

      1) анализ исходных кодов;

      2) испытание функций информационной безопасности;

      3) нагрузочное испытание.

      10. В испытания информационно-коммуникационной платформы "электронного правительства" входит:

      1) анализ исходных кодов;

      2) испытание функций информационной безопасности;

      3) обследование сетевой инфраструктуры;

      4) обследование процессов обеспечения ИБ.

      11. Для однородных распределенных объектов испытаний, испытания проводятся для центрального(ых) узла(ов) и для некоторых (по согласованию с заявителем) отдельных узлов распределенного объекта испытаний в общей количестве составляющих не менее одной десятой части общего количества узлов распределенного объекта испытаний.

      Для центрального(ых) узла(ов) однородного распределенного объекта испытаний испытания проводятся в полном составе видов работ.

      Для узлов однородного распределенного объекта испытаний в состав испытаний входят:

      1) анализ исходных кодов;

      2) испытание функций информационной безопасности.

      12. Государственная техническая служба проводит испытания объектов информатизации "электронного правительства" на соответствие требованиям информационной безопасности.

      13. Испытания на соответствие требованиям информационной безопасности информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры (за исключением являющихся объектами информатизации "электронного правительства"), и других объектов информатизации, не относящихся к объектам информатизации "электронного правительства" проводятся аккредитованными испытательными лабораториями.

      14. В случае интеграции (действующей или планируемой) объекта испытаний с другим объектом информатизации, испытания проводятся с включением в состав объекта испытаний компонентов, обеспечивающих интеграции (модуль интеграции, подсистема интеграции, интеграционная шина или другое).

Глава 2. Порядок проведения испытаний объектов информатизации на соответствие требованиям информационной безопасности в государственной технической службе

      15. Для проведения испытаний заявителем с сопроводительным письмом подается заявка на проведение испытаний (далее – заявка) на бумажном носителе в государственную техническую по форме, согласно приложению 1 к настоящим Правилам, с предоставлением следующих документов:

      1) копия доверенности на лицо, уполномоченное на подписание договоров или документа о назначении руководителя юридического лица (для юридических лиц);"

      2) анкета-вопросник о характеристиках объекта испытаний о характеристиках объекта испытаний согласно приложению 2 к настоящим Правилам, утвержденный собственником или владельцем объекта испытаний на бумажном носителе;

      3) утвержденные собственником или владельцем техническое задание или техническая спецификация на объект информатизации или задание на проектирование информационно-коммуникационной услуги (для сервисного программного продукта) на компакт-диске;

      4) исходные коды компонентов и модулей объекта испытаний с библиотеками и файлами, необходимыми для успешной компиляции, на компакт-диске (при необходимости);

      5) копии утвержденного перечня технической документации по информационной безопасности объекта испытаний, согласно приложению 3 к настоящим Правилам в электронном виде на компакт-диске (при необходимости);

      6) документ, уполномочивающий заявителя владельцем (собственником) подать заявку на проведение испытаний (при необходимости).

      16. В случае, если заявитель осуществляет закупки посредством веб-портала государственных закупок, заявка на проведение испытаний принимается не позднее 1 ноября текущего года.

      17. Государственная техническая служба в течение трех рабочих дней со дня получения заявки осуществляет проверку полноты документов указанных в пункте 15 настоящих Правил.

      18. В случае несоответствия заявки и приложенных документов в соответствии с требованиями, указанными в пункте 15 настоящих Правил, заявка возвращается заявителю с указанием причин возврата.

      19. При наличии полного пакета документов указанных в пункте 15 настоящих Правил, государственная техническая служба в течение трех рабочих дней направляет заявителю:

      1) проект технической спецификации к договору на проведение испытаний, если заявитель осуществляет закупки посредством веб-портала государственных закупок. Заявитель в течение трех рабочих дней со дня получения проекта технической спецификации размещает на веб-портале государственных закупок проект договора о государственных закупках способом из одного источника путем прямого заключения договора о государственных закупках;

      2) два экземпляра договора на проведение испытаний, если заявитель осуществляет закупки без применения веб-портала государственных закупок. Заявитель в течение пяти рабочих дней со дня получения двух экземпляров вышеуказанного договора подписывает их и возвращает один экземпляр договора в государственную техническую службу;

      20. В случае, если заявитель осуществляет закупку посредством веб-портала государственных закупок, и в срок до 15 ноября не направил в адрес государственной технической службы договор о государственных закупках посредством веб-портала государственных закупок, заявка аннулируется и возвращается заявителю.

      21. Срок испытаний согласовывается с заявителем и зависит от объема работ по испытаниям и классификационных характеристик объекта испытаний.

      В случае невозможности согласования сроков проведения испытания, заявка возвращается заявителю без удовлетворения с указанием возможности обратиться в Комитет для определения сроков испытаний.

      22. Для проведения испытаний заявитель обеспечивает для государственной технической службы:

      1) рабочее место, физический доступ к рабочему месту пользователя, серверному и сетевому оборудованию, сети телекоммуникаций объекта испытаний и к документации на объект испытания и сопутствующей документации, в том числе к договорам на сопровождение и техническую поддержку объекта испытаний и компонентов, входящих в состав объекта испытаний;

      2) демонстрацию функций объекта испытаний, согласно требованиям технической документации.

      23. В случае невозможности обеспечения заявителем требований пункта 22 настоящих Правил, испытания приостанавливаются на время, необходимое Заявителю для их обеспечения с учетом подписания дополнительного соглашения к договору на продление его срока исполнения.

      24. Испытания проводятся согласно Методике проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности.

      25. В случае, если при проведении испытаний выявилось расхождение между данными анкеты-вопросника о характеристиках объекта испытаний, поданной в соответствии с подпунктом 3) пункта 15 настоящих Правил и фактическим состоянием объекта испытаний, заявитель направляет в государственную техническую службу обновленную анкету-вопросник о характеристиках объекта испытаний, утвержденную подписью должностного лица и печатью собственника или владельца объекта испытаний. Обновленная анкета-вопросник о характеристиках объекта испытаний (при необходимости) будет основанием для заключения дополнительного соглашения на продление срока испытаний и изменение стоимости проведения испытаний.

      26. При необходимости, если при проведении испытаний выявится необходимость проведения повторного испытания по одному или по нескольким видам испытаний до окончания срока испытания, заявитель обращается с запросом в государственную техническую службу и заключается дополнительное соглашение о проведении повторного испытания по этим видам работ.

      27. Результаты каждого вида работ, входящих в испытания, и рекомендации по устранению выявленных несоответствий вносятся в отдельный протокол, оформляемый в двух экземплярах, один из которых выдается заявителю.

      28. Цены на проведение государственной технической службой каждого вида работ, входящих в испытания, устанавливаются согласно пункту 2 статьи 14 Закона.

      29. Для расчета стоимости проведения испытаний заявитель направляет в государственную техническую службу анкету-вопросник о характеристиках объекта испытаний, утвержденную собственником или владельцем объекта испытаний.

      30. В случае, если заявитель устранил выявленные при испытаниях несоответствия в течение двадцати рабочих дней со дня получения протоколов испытаний по проведенным работам и направил в государственную техническую службу запрос на проведение повторных испытаний с приложением сравнительной таблицы с результатами исправления выявленных несоответствий и акта приема-передачи исходных кодов объекта испытаний согласно приложению 5 к настоящим Правилам, государственная техническая служба на безвозмездной основе в течение пятнадцати рабочих дней со дня получения от заявителя уведомления проводит повторные испытания по данным видам работ с оформлением соответствующих документов.

      Пропуск установленного срока является основанием для проведения испытаний в общем порядке, установленном настоящими Правилами.

      31. При проведении повторных испытаний после исправления несоответствий, связанных с внесением изменений в программное обеспечение объекта испытаний, анализ исходного кода проводится в обязательном порядке, даже если ранее он был выполнен без несоответствий. При этом заявитель к запросу на проведение повторных испытаний прикладывает исходные коды компонентов и модулей объекта испытаний с библиотеками и файлами, необходимыми для успешной компиляции объекта испытаний на компакт-диске и акта приема-передачи исходных кодов объекта испытаний согласно приложению 5 к настоящим Правилам.

      32. В случае выявления несоответствий при проведении повторных испытаний государственная техническая служба оформляет протокол с отрицательным заключением, после чего испытания проводятся в порядке, установленном в главе 2 настоящих Правил.

      33. При утере, порче или повреждении протоколов испытаний, а так же в случае изменения данных в анкете-вопроснике о характеристиках объекта испытаний, при проведении испытаний по одному или нескольким видам работ для объектов испытаний ранее получивших протокола с отрицательным результатом, собственник или владелец объекта испытаний направляет в государственную техническую службу уведомление с указанием причин.

      Государственная техническая служба в течение пяти рабочих дней со дня получения уведомления выдает дубликат ранее выданного(ых) протокола(ов) испытаний либо дубликат протокола(ов) испытаний с актуализированной анкетой-вопросником о характеристиках объекта испытаний.

Глава 3. Порядок проведения испытаний объектов информатизации на соответствие требованиям информационной безопасности в испытательных лабораториях

      34. Порядок заключения договоров на проведение испытаний в испытательных лабораториях определяется в соответствии с Гражданским кодексом Республики Казахстан.

      35. Для проведения испытаний заявителем направляется заявка на бумажном носителе поставщику согласно приложению 1 к настоящим Правилам, с предоставлением следующих документов:

      1) копия доверенности на лицо, уполномоченное на подписание договоров или документа о назначении руководителя юридического лица (для юридических лиц);

      2) анкета-вопросник о характеристиках объекта испытаний о характеристиках объекта испытаний согласно приложению 2 к настоящим Правилам, утвержденный собственником или владельцем объекта испытаний на бумажном носителе;

      3) утвержденные собственником или владельцем техническое задание или техническая спецификация на объект информатизации на компакт-диске (при необходимости);

      4) исходные коды компонентов и модулей объекта испытаний с библиотеками и файлами, необходимыми для успешной компиляции, на компакт-диске (при необходимости);

      5) копии утвержденного перечня технической документации по информационной безопасности объекта испытаний, согласно приложению 3 к настоящим Правилам в электронном виде на компакт-диске (при необходимости);

      6) документ, уполномочивающий заявителя собственником или владельцем подать заявку на проведение испытаний (при необходимости).

      36. Испытания проводятся согласно Методике проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности.

      37. В случае, если заявитель устранил выявленные при испытаниях несоответствия в течение двадцати рабочих дней со дня получения протоколов испытаний по проведенным работам и направил поставщику запрос на проведение повторных испытаний с приложением сравнительной таблицы с результатами исправления выявленных несоответствий, поставщик на безвозмездной основе в течение пятнадцати рабочих дней со дня получения от заявителя уведомления проводит повторные испытания по данным видам работ с оформлением соответствующих документов.

      Пропуск установленного срока является основанием для проведения испытаний в общем порядке, установленном настоящими Правилами.

      38. В случае выявления несоответствий при проведении повторных испытаний поставщик оформляет протокол с отрицательным заключением, после чего испытания проводятся в порядке, установленном в главе 3 настоящих Правил.

      39. При утере, порче или повреждении протоколов испытаний собственник или владелец объекта испытаний направляет поставщику уведомление с указанием причин.

      Поставщик в течение пяти рабочих дней со дня получения уведомления выдает дубликат протоколов испытаний.

Глава 4. Порядок выдачи акта по результатам испытаний на соответствие требованиям информационной безопасности

      40. Акт по результатам испытаний на соответствие требованиям информационной безопасности по форме согласно приложению 4 к настоящим Правилам (далее – акт испытаний) выдается Комитетом (далее - услогодатель).

      "Выдача акта по результатам испытаний на соответствие требованиям информационной безопасности" является государственной услугой (далее – государственная услуга).

      Перечень основных требований к оказанию государственной услуги, включающий характеристики процесса, форму, содержание и результат оказания, а также иные сведения с учетом особенностей предоставления государственной услуги изложены в стандарте государственной услуги, согласно приложению 6 к настоящим Правилам.

      41. Перечень документов необходимых для оказания государственной услуги:

      1) при обращении к услугодателю (либо его представителя по доверенности):

      при испытаниях объекта испытаний, за исключением сервисного программного продукта и информационно-коммуникационной платформы "электронного правительства":

      заявление на получение акта испытаний (далее – заявление) по форме согласно приложению 7 к Правилам;

      протокол анализа исходных кодов;

      протокол испытаний функций информационной безопасности;

      протокол нагрузочного испытания;

      протокол обследования сетевой инфраструктуры;

      протокол обследования процессов обеспечения информационной безопасности;

      анкета-вопросник о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.

      При испытаниях сервисного программного продукта:

      заявление по форме согласно приложению 7 к Правилам;

      протокол анализа исходных кодов;

      протокол испытаний функций информационной безопасности;

      протокол нагрузочного испытания;

      анкета-вопросник о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.

      При испытаниях информационно-коммуникационной платформы "электронного правительства":

      заявление по форме согласно приложению 7 к Правилам;

      протокол анализа исходных кодов;

      протокол испытаний функций информационной безопасности;

      протокол обследования сетевой инфраструктуры;

      протокол обследования процессов обеспечения информационной безопасности;

      анкета-вопросник о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.

      При испытаниях узлов однородного распределенного объекта испытаний:

      заявление по форме согласно приложению 7 к Правилам;

      протокол анализа исходных кодов;

      протокол испытаний функций информационной безопасности;

      анкета-вопросник о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.

      2) на портал:

      при испытаниях объекта испытаний, за исключением сервисного программного продукта и информационно-коммуникационной платформы "электронного правительства":

      заявление по форме согласно приложению 7 к Правилам;

      электронная копия протокола анализа исходных кодов;

      электронная копия протокола испытаний функций информационной безопасности;

      электронная копия протокола нагрузочного испытания;

      электронная копия протокола обследования сетевой инфраструктуры;

      электронная копия протокола обследования процессов обеспечения информационной безопасности;

      электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.

      При испытаниях сервисного программного продукта:

      заявление по форме согласно приложению 7 к Правилам;

      электронная копия протокола анализа исходных кодов;

      электронная копия протокола испытаний функций информационной безопасности;

      электронная копия протокола нагрузочного испытания;

      электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.

      При испытаниях информационно-коммуникационной платформы "электронного правительства":

      заявление по форме согласно приложению 7 к Правилам;

      электронная копия протокола анализа исходных кодов;

      электронная копия протокола испытаний функций информационной безопасности;

      электронная копия протокола обследования сетевой инфраструктуры;

      электронная копия протокола обследования процессов обеспечения информационной безопасности;

      электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.

      При испытаниях узлов однородного распределенного объекта испытаний:

      заявление по форме согласно приложению 7 к Правилам;

      электронная копия протокола анализа исходных кодов;

      электронная копия протокола испытаний функций информационной безопасности;

      электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.

      42. Для получения акта испытаний заявитель (далее - услугополучатель) направляет услугодателю в бумажной форме либо через веб-портал "электронного правительства" (далее – портал) заявление по форме согласно приложению 7 к настоящим Правилам с полным комплектом протоколов, определенных пунктами 7-11 настоящих Правил с приложением анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к настоящим Правилам, утвержденной собственником или владельцем объекта испытаний.

      При сдаче услугополучателем всех необходимых документов услугодателю подтверждением принятия заявления на бумажном носителе является отметка на его копии с указанием даты его получения, фамилии, имени, отчества (при наличии) сотрудника канцелярии услугодателя и времени приема пакета документов.

      В случае обращения через портал – в "личном кабинете" услугополучателя отображается статус о принятии запроса для оказания государственной услуги с указанием даты получения результата государственной услуги.

      Услугодатель в день поступления заявления осуществляет их прием и регистрацию (при обращении заявителя после окончания рабочего времени, в выходные или праздничные дни согласно трудовому законодательству Республики Казахстан, прием заявлений осуществляется следующим рабочим днем).

      Услугодатель в течение двух рабочих дней с момента получения документов проверяет полноту представленных документов.

      В случае установления факта неполноты представленных документов и (или) документов с истекшим сроком действия услугодатель в указанные сроки дает мотивированный отказ в дальнейшем рассмотрении заявления.

      При этом срок действия протокола по отдельному виду испытания для включения в акт испытаний не превышает одного года с даты выдачи протокола.

      Сведения о документах, удостоверяющих личность, свидетельство о государственной регистрации (перерегистрация) юридического лица, услугодатель получает из соответствующих государственных информационных систем через шлюз "электронного правительства".

      Заявления, поступившие в бумажной форме, в день их регистрации вносятся услугодателем в информационную систему Государственная база данных Е-лицензирование.

      43. При положительных результатах протоколов испытаний заявление рассматривается в течение десяти рабочих дней со дня его регистрации. На основании полного комплекта протоколов испытаний, определенных пунктами с 7-11 настоящих Правил услугодатель в течение семи рабочих дней изучает протокола испытаний и устанавливает расхождения в данных анкеты-вопросника о характеристиках объекта испытаний, представленного услугодателю с данными анкет-вопросников о характеристиках объекта испытаний, приложенных к протоколам испытаний.

      По итогам изучения протоколов испытаний и установления расхождения в данных анкеты-вопросника о характеристиках объекта испытаний услугодатель в течение одного рабочего дня принимает одно из следующих решений:

      1) о выдаче акта испытаний;

      2) об отказе в выдаче акта испытаний.

      В случае принятия положительного решения о выдаче акта испытаний:

      при подаче заявления в бумажной форме, услугодатель направляет услугополучателю акт испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний в бумажной форме, являющимся неотъемлемой частью акта испытаний и вносит соответствующие сведения в реестр актов испытаний;

      при подаче заявления через портал, услугодатель направляет услугополучателю акт испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний, являющимся неотъемлемой частью акта испытаний в "личный кабинет" в форме электронного документа, подписанного электронной цифровой подписью (далее – ЭЦП) уполномоченного лица услугодателя.

      В случае принятия решения об отказе в выдаче акта испытаний:

      при подаче заявления в бумажной форме, услугодатель направляет услугополучателю мотивированный ответ об отказе в выдаче акта испытаний в бумажной форме;

      при подаче заявления через портал, услугодатель направляет услугополучателю мотивированный ответ об отказе в выдаче акта испытаний в "личный кабинет" в форме электронного документа, подписанного электронной цифровой подписью (далее – ЭЦП) уполномоченного лица услугодателя";

      44. При отрицательных результатах одного или нескольких протоколов испытаний заявление рассматривается в течение пятнадцати рабочих дней со дня его регистрации.

      На основании полного комплекта протоколов испытаний, определенных с пунктами 7-11 настоящих Правил услугодатель в течение восьми рабочих дней изучает протокола испытаний и устанавливает расхождения в данных анкеты-вопросника о характеристиках объекта испытаний, представленного услугодателю с данными анкет-вопросников о характеристиках объекта испытаний, приложенных к протоколам испытаний.

      Для устранения возникших разногласий, услугодатель в течение пяти рабочих дней приглашает для обсуждения представителей услугополучателя и поставщика (поставщиков) и в их присутствии принимает одно из следующих решений:

      1) о выдаче акта испытаний;

      2) об отказе выдаче акта испытаний.

      В случае принятия положительного решения о выдаче акта испытаний:

      при подаче заявления в бумажной форме, услугодатель направляет услугополучателю акт испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний в бумажной форме, являющимся неотъемлемой частью акта испытаний и вносит соответствующие сведения в реестр актов испытаний;

      при подаче заявления через портал, услугодатель направляет услугополучателю акт испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний, являющимся неотъемлемой частью акта испытаний в "личный кабинет" в форме электронного документа, подписанного электронной цифровой подписью (далее – ЭЦП) уполномоченного лица услугодателя.

      В случае принятия решения об отказе в выдаче акта испытаний:

      при подаче заявления в бумажной форме, услугодатель направляет услугополучателю мотивированный ответ об отказе в выдаче акта испытаний в бумажной форме;

      при подаче заявления через портал, услугодатель направляет услугополучателю мотивированный ответ об отказе в выдаче акта испытаний в "личный кабинет" в форме электронного документа, подписанного электронной цифровой подписью (далее – ЭЦП) уполномоченного лица услугодателя";

      45. В случае сбоя информационной системы, содержащей необходимые сведения для оказания государственной услуги, услугодатель незамедлительно с момента обнаружения возникновения технических сбоев уведомляет оператора информационно-коммуникационной инфраструктуры "электронного правительства" посредством направления запроса в единую службу поддержки по электронной почте sd@nitec.kz с обязательным предоставлением информации по наименованию государственной услуги, номера и кода административного документа заявления или уникальный идентификационный номер заявления, номера и кода административного документа, или уникальный идентификационный номер разрешительного документа, индивидуальный идентификационный номер/бизнес идентификационный номер услугополучателя, с приложением пошаговых скриншотов с момента авторизации до момента возникновения ошибки с указанием точного времени ошибки.

      46. При утере, порче или повреждении акта (актов) испытаний, выданного (выданных) в бумажной форме собственник или владелец объекта испытаний направляет услугодателю заявление на получение дубликата акта испытаний с указанием причин.

      В случае поступления заявления на выдачу дубликата услугодатель в день поступления заявления прикрепляя электронные копии ранее полученных документов оформляет его через портал и в течение пяти рабочих дней со дня получения заявления направляет услугополучателю акт испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний, являющимся неотъемлемой частью акта испытаний в бумажной форме."

      47. Срок действия акта испытаний ограничивается сроком промышленной эксплуатации объекта испытаний, за исключением информационно-коммуникационной платформы "электронного правительства", или до момента начала модернизации объекта испытаний.

      Акт испытаний информационно-коммуникационной платформы "электронного правительства" выдается со сроком действия один год.

      48. В случае изменения условий функционирования и функциональности объекта информатизации, собственник или владелец объекта информатизации после завершения работ, приведших к изменениям, направляет услугодателю уведомление с приложением описания всех произведенных изменений и обновленной анкеты-вопросника о характеристиках объекта испытаний, утвержденной собственником или владельцем объекта испытаний.

      Услугодатель в срок не более пяти рабочих дней принимает решение об отзыве акта испытаний.

      49. В случае выявления расхождения фактических характеристик объекта испытаний с характеристиками, указанными в анкете-вопросника о характеристиках объекта испытаний, являющейся неотъемлемой частью акта испытаний, услугодатель принимает решение об отзыве акта испытаний.

      50. В случае отзыва акта испытаний, собственник или владелец обязан в трехмесячный срок принять меры для подачи заявки поставщикам о прохождении испытаний в порядке, установленном в главе 2 или 3 настоящих Правил.

      51. Услугодатель отказывает в выдаче акта испытаний по следующим основаниям:

      1) установление расхождения в данных анкеты-вопросника о характеристиках объекта испытаний, представленного услугодателю с данными анкет-вопросников о характеристиках объекта испытаний, приложенных к протоколам испытаний;

      2) несоответствие услугополучателя и (или) представленных материалов, объектов, данных и сведений, необходимых для оказания государственной услуги, требованиям, установленным нормативными правовыми актами Республики Казахстан.

      52. Выдача акта по результатам испытаний на соответствие требованиям информационной безопасности осуществляется для центральных государственных органов местных исполнительных органов областей, городов республиканского значения, столицы, районов, городов областного значения, акимов районов в городе, городов районного значения, поселков, сел, сельских округов в порядке, предусмотренном настоящей главой.

      53. Жалоба на решение, действий (бездействия) услугодателя по вопросам оказания государственных услуг может быть подана на имя руководителя услугодателя, в уполномоченный орган по оценке и контролю за качеством оказания государственных услуг, в соответствии с законодательством Республики Казахстан.

      Жалоба услугополучателя, поступившая в адрес услугодателя, в соответствии с пунктом 2 статьи 25 Закона "О государственных услугах", подлежит рассмотрению в течение 5 (пяти) рабочих дней со дня ее регистрации.

      Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, подлежит рассмотрению в течение 15 (пятнадцати) рабочих дней со дня ее регистрации.

      В случаях несогласия с результатами оказания государственной услуги услугополучатель обращается в суд в установленном законодательством Республики Казахстан порядке.

  Приложение 1 к Правилам
проведения испытаний объектов
информатизации "электронного
правительства" и
информационных систем,
отнесенных к критически
важным объектам
информационно-
коммуникационной
инфраструктуры, на
соответствие требованиям
информационной безопасности
  Форма

            _______________________________________________________________
                              (наименование поставщика)

                              Заявка на проведение испытаний
            ____________________________________________________________________
                              (наименование объекта испытаний)

      на соответствие требованиям информационной безопасности (далее – испытания)

      1. ________________________________________________________________________
                  (наименование организации-заявителя, Ф.И.О. (при наличии),
бизнес-идентификационный номер, банковские реквизиты заявителя)
________________________________________________________________________________
(почтовый адрес, e-mail и телефон заявителя, область, город, район)
просит провести испытания ______________________________________________________
(наименование объекта испытаний, номер версии, дата разработки)

      в составе следующих видов работ:

      1) __________________________________________________________________
2) __________________________________________________________________
3) __________________________________________________________________
4) __________________________________________________________________
5) __________________________________________________________________
(перечень видов работ согласно пункта 7 / 8 / 9 / 10 / 11 настоящих Правил
(указать нужный пункт))

      2. Сведения о владельце (собственнике) испытываемого объекта испытаний

      ____________________________________________________________________
(наименование или Ф.И.О. (при наличии)
____________________________________________________________________
____________________________________________________________________
(область, город, район, почтовый адрес, телефон)

      3. Сведения о разработчике испытываемого объекта испытаний

      ____________________________________________________________________
(информация о разработчике, наименование или Ф.И.О. (при наличии) авторов)
____________________________________________________________________
(область, город, район, почтовый адрес, телефон)

      4. Данные лица, ответственного за связь с поставщиком:

      1) фамилия, имя, отчество: _________________________________________________;
2) должность: ____________________________________________________________
3) телефон рабочий: ___________, телефон сотовый: ___________________________;
4) адрес электронной почты: Е-mail: ____________________________@_________.
Руководитель организации – заявителя/ Ф.И.О. (при наличии),

      заявителя ______ (подпись, дата)

      (место печати) при наличии

  Приложение 2 к Правилам
проведения испытаний объектов
информатизации "электронного
правительства" и
информационных систем,
отнесенных к критически
важным объектам
информационно-
коммуникационной
инфраструктуры, на
соответствие требованиям
информационной безопасности
  Форма

                  Анкета-вопросник о характеристиках объекта испытаний

      1. Наименование объекта испытаний: _____________________________________
____________________________________________________________________
2. Краткая аннотация на объект испытаний ________________________________
____________________________________________________________________
(назначение и область применения)

      3. Классификация объекта испытаний:

      1) класс прикладного программного обеспечения ________________________.

      2) схема классификации по форме приложения 2 к Правилам классификации объектов
информатизации, утвержденным Приказом исполняющего обязанности Министра по
инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135
(зарегистрирован в Реестре государственной регистрации нормативных правовых актов
за № 13349).

      4. Архитектура объекта испытаний:

      1) функциональная схема объекта испытаний (при необходимости) с указанием:
компонентов, модулей объекта испытаний и их IP-адресов;

      связей между компонентами или модулями и направления информационных потоков;

      точки подключения интеграционного взаимодействия с другими объектами
информатизации;

      точки подключения пользователей;

      мест и технологий хранения данных;

      применяемого резервного оборудования;

      разъяснения применяемых терминов и аббревиатур;

      2) схема сети передачи данных объекта испытаний (при необходимости) с указанием:

      архитектуры и характеристик сети;

      серверного сетевого и коммуникационного оборудования;

      адресации и применяемых сетевых технологий;

      используемых локальных, ведомственных (корпоративных) и глобальных сетей;

      решения(й) по обеспечению отказоустойчивости и резервированию.

      разъяснения применяемых терминов и аббревиатур;

      5. Информация об объекте испытаний:

      1) информация о серверном оборудовании (заполнить таблицу):


п/п

Наименование сервера или виртуального ресурса
(доменное имя, сетевое имя или логическое имя сервера)

Назначение
(выполняемые функциональные задачи)

Кол-во

Характеристики сервера или используемых заявленных виртуальных ресурсов

ОС, СУБД, ПО, приложения, библиотеки и средства защиты, установленные на серверах или используемые виртуальные сервисы
(состав программной среды с указание номеров версий)

Применяемые IP-адреса

1

2

3

4

5

6

7















      2) информация о сетевом оборудовании (заполнить таблицу):


п/п

Наименование сетевого оборудования
(марка/модель)

Назначение
(выполняемые функциональные задачи)

Кол-во

Применяемые сетевые технологии

Применяемые технологии защиты сети

Используемые
IP-адреса, в том числе, порт управления

1

2

3

4

5

6

7















      3) местонахождение серверного и сетевого оборудования (заполнить таблицу):


п/п

Владелец серверного помещения

Юридический адрес владельца серверного помещения

Фактическое местоположение – адрес серверного помещения

Ответственные лица за организацию доступа
(Ф.И.О. (при наличии)

Телефоны ответственных лиц
(рабочие, сотовые)

1

2

3

4

5

6













      4) характеристики резервного серверного оборудования (заполнить таблицу):


п/п

Наименование сервера или виртуально го ресурса
(доменное имя, сетевое имя или логическое имя сервера)

Назначение
(выполняемые функциональные задачи)

Кол-во

Характеристики
сервера или используемых заявленных виртуальных ресурсов

ОС, СУБД, ПО, приложения, библиотеки и средства защиты, установленные на серверах или используемые виртуальные сервисы
(состав программной среды с указание номеров версий)

Применяемые IP-адреса

Метод резервирования

1

2

3

4

5

6

7

8

















      5) характеристики резервного сетевого оборудования (заполнить таблицу):


п/п

Наименование сетевого оборудования
(марка/модель)

Назначение
(выполняемые функциональные задачи)

Кол-во

Применяемые сетевые технологии

Применяемые технологии защиты сети

Используемые
IP-адреса, в том числе порт управления

Метод резервирования

1

2

3

4

5

6

7

8

















      6) местонахождение резервного серверного и сетевого оборудования (заполнить таблицу):


п/п

Владелец серверного помещения

Юридический адрес владельца серверного помещения

Фактическое местоположение – адрес серверного помещения

Ответственные лица за организацию доступа
(Ф.И.О. (при наличии)

Телефоны ответственных лиц
(рабочие, сотовые)

1

2

3

4

5

6













      7) структура сети объекта испытаний (заполнить таблицу) (при необходимости):

№ п/п

Наименование сегмента сети

IP-адрес сети/маска сети

1

2

3







      8) информация по рабочим станциям администраторов (заполнить таблицу):

№ п/п

Роль администратора

Количество учетных записей администраторов

Наличие доступа к Интернет

Наличие удаленного доступа к оборудованию

IP-адрес рабочей станции администратора

Фактическое местоположение – адрес рабочего места

1

2

3

4

5

6

7















      9) информация о пользователях прикладного программного обеспечения, в том числе с применением мобильных и интернет приложений (заполнить таблицу):


п/п

Роль пользователя

Перечень типовых действий пользователя

Адрес точки подключения и протокол подключения пользователей

Протокол подключения пользователей

Максимальное количество пользователей

Максимальное количество, обрабатываемых запросов (пакетов) в секунду

Максимальное время ожидания между запросами

1

2

3

4

5

6

7

8









      10) Информация об интеграционном взаимодействии объекта испытаний, в том числе, планируемые (заполнить таблицу):


п/п

Наименование интеграционной связи (объекта информатизации)

Собственник или владелец интегрируемого объекта

Действующая/планируемая

Наличие модуля интеграции

Адрес точки подключения

Протокол подключения

Максимальное количество запросов (пакетов) в секунду

Максимальное время ожидания между запросами

1

2

3

4

5

6

7

8

9



















      11) Исходные коды прикладного ПО (заполнить таблицу) (при необходимости):


п/п

Маркировка диска

Наименование каталога на диске

Наименование файла

Размер файла, Мбайт

Применяемый язык программирования (при необходимости)

Версия языка программирования

Среда разработки

Версия среды разработки

Дата модификации файла

1

2

3

4

5

6

7

8

9

10





















      12) Исходные коды и исполняемые файлы используемых библиотек и программных(ой) платформ(ы) (при необходимости):


п/п

Маркировка диска

Наименование каталога на диске

Наименование библиотеки/программной платформы/файла

Размер, Мбайт

Язык программирования (при необходимости)

Версия библиотеки

1

2

3

4

5

6

7















      6. Документирование испытываемого объекта (заполнить таблицу) (при необходимости):


п/п

Наименование документа

Наличие

Количество страниц

Дата утверждения

Стандарт или нормативный документ, в соответствии с которым был разработан документ

1

2

3

4

5

6

1

Политика информационной безопасности;





2

Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации;





3

Методика оценки рисков информационной безопасности;





4

Правила по обеспечению непрерывной работы активов, связанных со средствами обработки информации;





5

Правила инвентаризации и паспортизации средств вычислительной техники, телекоммуникационного оборудования и программного обеспечения;





6

Правила проведения внутреннего аудита информационной безопасности;





7

Правила использования средств криптографической защиты информации;





8

Правила разграничения прав доступа к электронным информационным ресурсам;





9

Правила использования Интернет и электронной почты;





10

Правила организации процедуры аутентификации;





11

Правила организации антивирусного контроля;





12

Правила использования мобильных устройств и носителей информации;





13

Правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов;





14

Регламент резервного копирования и восстановления информации;





15

Руководство администратора по сопровождению объекта информатизации;





16

Инструкцию о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях.





      7. Сведения о ранее пройденных видах работ или испытаниях (номер протокола, дата):

      _________________________________________________________________

      8. Наличие лицензии на испытываемый объект (наличие авторских прав, наличие соглашения с организацией-разработчиком на предоставление исходного кода)

      _________________________________________________________________
_________________________________________________________________
9. Дополнительная информация: _____________________________________________
_________________________________________________________________
_________________________________________________________________

  Приложение 3 к Правилам
проведения испытаний объектов
информатизации "электронного
правительства" и
информационных систем,
отнесенных к критически
важным объектам
информационно-
коммуникационной
инфраструктуры, на
соответствие требованиям
информационной безопасности
  Форма

Перечень технической документации по информационной безопасности объекта испытаний

      1. Политика информационной безопасности;

      2. Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации;

      3. Методика оценки рисков информационной безопасности;

      4. Правила по обеспечению непрерывной работы активов, связанных со средствами обработки информации;

      5. Правила инвентаризации и паспортизации средств вычислительной техники, телекоммуникационного оборудования и программного обеспечения;

      6. Правила проведения внутреннего аудита информационной безопасности;

      7. Правила использования средств криптографической защиты информации;

      8. Правила разграничения прав доступа к электронным информационным ресурсам;

      9. Правила использования Интернет и электронной почты;

      10. Правила организации процедуры аутентификации;

      11. Правила организации антивирусного контроля;

      12. Правила использования мобильных устройств и носителей информации;

      13. Правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов;

      14. Регламент резервного копирования и восстановления информации;

      15. Руководство администратора по сопровождению объекта информатизации;

      16. Инструкция о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях.

  Приложение 4 к Правилам
проведения испытаний объектов
информатизации "электронного
правительства" и
информационных систем,
отнесенных к критически
важным объектам
информационно-
коммуникационной
инфраструктуры, на
соответствие требованиям
информационной безопасности
  Форма

Акт по результатам испытаний
на соответствие требованиям информационной безопасности
№___ "_____" ___________ 20__ г.

      В соответствии с Заявкой от "___" ___________20__г. на основании подпункта 11-1) статьи 7-1 Закона
Республики Казахстан "Об информатизации" Комитет по информационной безопасности Министерства
цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан выдал настоящий

      Акт по результатам проведения испытаний на соответствие требованиям информационной безопасности
о том, что были проведено испытание _____________________________________________________________
(наименование ОИ)

      ________________________________________________________________________________________
(фактическое местоположение серверного и сетевого оборудования)

      ________________________________________________________________________________________
(наименование заявителя объекта испытаний)

      ________________________________________________________________________________________
(наименование организации-заявителя/Ф.И.О. (при наличии) заявителя)

      на основании следующих протоколов по видам испытаний:

      1) Протокол анализа исходных кодов № _____ от "___" ___________ ____ г., наименование поставщика;

      2) Протокол испытания функций информационной безопасности № _____ от "___" ___________ ____ г.,
наименование поставщика;

      3) Протокол нагрузочного испытания № _____ от "___" ___________ ____ г., наименование поставщика;

      4) Протокол обследования сетевой инфраструктуры № _____ от "___" ___________ ____ г., наименование
поставщика;

      5) Протокол обследование процессов обеспечения информационной безопасности № _____ от
"___" ___________ ____ г., наименование поставщика.

                                    Заключение

      На основании проведенных испытаний

      ____________________________________________________________________
(наименование объекта испытаний)

      соответствует требованиям информационной безопасности.

      Приложение: Копия анкеты-вопросника о характеристиках объекта испытаний

      Председатель Комитета

      по информационной безопасности

      Министерства цифрового

      развития, инноваций и

      аэрокосмической промышленности

      Республики Казахстан _________________ __________________________________
                        (подпись)             Ф.И.О. (при наличии)

      "___" ___________ 20 __ г

  Приложение 5 к Правилам
проведения испытаний объектов
информатизации "электронного
правительства" и
информационных систем,
отнесенных к критически
важным объектам
информационно-
коммуникационной
инфраструктуры, на
соответствие требованиям
информационной безопасности
  Форма

                  Акт приема-передачи исходных кодов объекта испытаний
            _________________________________________________________________
                        (наименование объекта испытаний (далее – ОИ))
            _________________________________________________________________
            (наименование организации-заявителя / Ф.И.О. (при наличии) заявителя)
            _________________________________________________________________
                        (наименование поставщика) "_____" ___________ 20__ г.

  Версия передаваемого ПО
___________.
Количество дисков
___________.

      Исходные коды прикладного ПО:

№ п/п

Маркировка диска

Наименование каталога на диске

Наименование файла

Размер файла, Мбайт

Применяемый язык программирования (при необходимости)

Дата модификации файла

1

2

3

4

5

6

7















      Исходные коды и исполняемые файлы используемых библиотек и программных(ой) платформ(ы):

№ п/п

Маркировка диска

Наименование каталога на диске

Наименование библиотеки/ программной платформы /файла

Размер, Мбайт

Язык программирования

Версия библиотеки

1

2

3

4

5

6

7















Передал:

Принял:

_____________________________
(должность)
_____________________________
(подпись) (Ф.И.О. (при наличии)
"_____" ______________20____ г.

_____________________________
(должность)
_____________________________
(подпись) (Ф.И.О. (при наличии)
"____" _____________20____ г.

  Приложение 6 к Правилам
проведения испытаний объектов
информатизации "электронного
правительства" и
информационных систем,
отнесенных к критически
важным объектам
информационно-
коммуникационной
инфраструктуры, на
соответствие требованиям
информационной безопасности

Стандарт государственной услуги "Выдача акта по результатам испытаний на соответствие требованиям информационной безопасности"

1

Наименование услугодателя

Комитет по информационной безопасности МЦРИАП (далее - услугодатель)

2

Способы предоставления государственной услуги (каналы доступа)

Прием заявления и выдача результата оказания государственной услуги осуществляются через:
1) канцелярию услугодателя;
2) веб-портал "электронного правительства" www.egov.kz (далее – портал).

3

Срок оказания государственной услуги

Срок оказания государственной услуги с момента сдачи пакета документов услугодателю и (или) через портал:
1) при положительных результатах протоколов испытаний – 10 (десять) рабочих дней.
2) при отрицательных результатах одного или нескольких протоколов испытаний – 15 (пятнадцать) рабочих дней.
3) максимально допустимое время ожидания в очереди при подаче заявки с прилагаемыми документами услугодателю – 15 минут;
4) максимально допустимое время обслуживания при подаче заявки услугодателю – 15 минут.

4

Форма оказания государственной услуги

Форма оказания государственной услуги: электронная (частично автоматизированная) и (или) бумажная.

5

Результат оказания государственной услуги

Результат оказания государственной услуги – акт по результатам испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний по форме либо мотивированный ответ об отказе в оказании государственной услуги;
Форма предоставления государственной услуги электронная и (или) бумажная.

6

Размер оплаты, взимаевомой с услугополучателя при оказании государственной услуги, и способы ее взимания в случаях, предусмотренных законодательством Республики Казахстан

Государственная услуга оказывается на бесплатной основе физическим и юридическим лицам (далее – услугополучатель).

7

График работы

1) услугодателя – с понедельника по пятницу с 9.00 до 18.30 часов, с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан.
Прием заявлений и выдача результатов оказания государственной услуги осуществляется через услугодателя с 9.00 часов до 18.30 часов с перерывом на обед с 13.00 до 14.30 часов.
Государственная услуга оказывается в порядке очереди, без предварительной записи и ускоренного обслуживания.
2) портала – круглосуточно, за исключением технических перерывов в связи с проведением ремонтных работ (при обращении услугополучателя после окончания рабочего времени, в выходные и праздничные дни согласно трудовому законодательству Республики Казахстан, прием заявления и выдача результата оказания государственной услуги осуществляется следующим рабочим днем).
Адреса мест оказания государственной услуги размещены на:
1) интернет-ресурсе услугодателя;
2) портале www.egov.kz.

8

Перечень документов необходимых для оказания государственной услуги

1) при обращении к услугодателю (либо его представителя по доверенности):
при испытаниях объекта испытаний, за исключением сервисного программного продукта и информационно-коммуникационной платформы "электронного правительства":
заявление на получение акта испытаний по форме согласно приложению 7 к Правилам;
протокол анализа исходных кодов;
протокол испытаний функций информационной безопасности;
протокол нагрузочного испытания;
протокол обследования сетевой инфраструктуры;
протокол обследования процессов обеспечения информационной безопасности;
анкета-вопросник о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.
При испытаниях сервисного программного продукта:
заявление на получение акта испытаний по форме согласно приложению 7 к Правилам;
протокол анализа исходных кодов;
протокол испытаний функций информационной безопасности;
протокол нагрузочного испытания;
анкета-вопросник о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.
При испытаниях информационно-коммуникационной платформы "электронного правительства":
заявление на получение акта испытаний по форме согласно приложению 7 к Правилам;
протокол анализа исходных кодов;
протокол испытаний функций информационной безопасности;
протокол обследования сетевой инфраструктуры;
протокол обследования процессов обеспечения информационной безопасности;
анкета-вопросник о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.
При испытаниях узлов однородного распределенного объекта испытаний:
заявление на получение акта испытаний по форме согласно приложению 7 к Правилам;
протокол анализа исходных кодов;
протокол испытаний функций информационной безопасности;
анкета-вопросник о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.
2) на портал:
при испытаниях объекта испытаний, за исключением сервисного программного продукта и информационно-коммуникационной платформы "электронного правительства":
заявление на получение акта испытаний по форме согласно приложению 7 к Правилам;
электронная копия протокола анализа исходных кодов;
электронная копия протокола испытаний функций информационной безопасности;
электронная копия протокола нагрузочного испытания;
электронная копия протокола обследования сетевой инфраструктуры;
электронная копия протокола обследования процессов обеспечения информационной безопасности;
электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.
При испытаниях сервисного программного продукта:
заявление на получение акта испытаний по форме согласно приложению 7 к Правилам;
электронная копия протокола анализа исходных кодов;
электронная копия протокола испытаний функций информационной безопасности;
электронная копия протокола нагрузочного испытания;
электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.
При испытаниях информационно-коммуникационной платформы "электронного правительства":
заявление на получение акта испытаний по форме согласно приложению 7 к Правилам;
электронная копия протокола анализа исходных кодов;
электронная копия протокола испытаний функций информационной безопасности;
электронная копия протокола обследования сетевой инфраструктуры;
электронная копия протокола обследования процессов обеспечения информационной безопасности;
электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.
При испытаниях узлов однородного распределенного объекта испытаний:
заявление на получение акта испытаний на получение акта испытаний по форме согласно приложению 7 к Правилам;
электронная копия протокола анализа исходных кодов;
электронная копия протокола испытаний функций информационной безопасности;
электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.

9

Основания для отказа в оказании государственной услуги, установленные законодательством Республики Казахстан

1) установление недостоверности документов, представленных услугополучателем для получения государственной услуги, и (или) данных (сведений), содержащихся в них;
2) несоответствие услугополучателя и (или) представленных материалов, объектов, данных и сведений, необходимых для оказания государственной услуги, требованиям, установленным нормативными правовыми актами Республики Казахстан.

10

Иные требования с учетом особенностей оказания государственной услуги, в том числе оказываемой в электронной форме и через Государственную корпорацию

Услугополучатель имеет возможность получения государственной услуги в электронной форме через портал при условии наличия ЭЦП.
Услугополучатель имеет возможность получения информации о порядке оказания государственной услуги в режиме удаленного доступа посредством "личного кабинета" портала, а также Единого контакт-центра.
Контактные телефоны справочных служб по вопросам оказания государственной услуги указаны на портале. Единый контакт-центр: 1414, 8-800-080-7777.

  Приложение 7 к Правилам
проведения испытаний объектов
информатизации "электронного
правительства" и
информационных систем,
отнесенных к критически
важным объектам
информационно-
коммуникационной
инфраструктуры, на
соответствие требованиям
информационной безопасности
  Форма
  Комитет по информационной
безопасности Министерства
цифрового развития, инноваций
и аэрокосмической
промышленности Республики
Казахстан
____________________________
(наименование
уполномоченного
органа)

                              Заявление на получение акта испытаний
            ____________________________________________________________________
                  (наименование, БИН/ИИН*, Ф.И.О. (при его наличии) заявителя)
            ____________________________________________________________________
                  (почтовый адрес, e-mail и телефон заявителя, область, город, район)

      просит выдать акт по результатам испытаний

      ____________________________________________________________________
            (наименование объекта испытаний)

      на соответствие требованиям информационной безопасности.

      Прилагаемые документы:

      1. анкета-вопросник о характеристиках объекта испытаний, утвержденный владельцем (собственником) объекта испытаний;

      2. протокол анализа исходных кодов (номер, дата, наименование поставщика);

      3. протокол испытаний функций информационной безопасности (номер, дата, наименование поставщика);

      4. протокол нагрузочного испытания (номер, дата, наименование поставщика);

      5. протокол обследования сетевой инфраструктуры (номер, дата, наименование поставщика);

      6. протокол обследования процессов обеспечения информационной безопасности (номер, дата, наименование поставщика).

      Согласен на использование персональных данных ограниченного доступа, составляющих охраняемую законом тайну, содержащихся в информационных системах.

      __________________________
(подпись) М.П. (при наличии)

      "___" __________ 20 ___ года

      *бизнес-идентификационный номер/индивидуальный идентификационный номер

"Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларды бекіту туралы" Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығына өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 1 сәуірдегі № 121/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2020 жылғы 6 сәуірде № 20314 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген, Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде 2019 жылғы 7 маусымда жарияланған) мынадай өзгерістер мен толықтырулар енгiзiлсiн:

      кіріспе мынадай редакцияда жазылсын:

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 7-1-бабының 5) тармақшасына және "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасы Заңының 10-бабының 1) тармақшасына сәйкес БҰЙЫРАМЫН:";

      көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесінде:

      2-тармақ мынадай мазмұндағы 8) тармақшамен толықтырылсын:

      "8) штаттық пайдалану ортасы – ақпараттандыру объектісін тәжірибелік пайдалану (пилоттық жоба) кезеңінде қолданылатын және өнеркәсіптік пайдалану кезеңінде қолдануға арналған серверлік жабдықтың, желілік инфрақұрылымның, жүйелік бағдарламалық қамтылымның нысаналы жиынтығы.";

      33-тармақтың 4-тармағы мынадай редакцияда жазылсын:

      "4) жалған іске қосылулардың болуынан анықталған осалдықтарды талдау және олардың аса маңыздылығы деңгейіне байланысты оларды жою жөнінде ұсынымдар (қажет болған жағдайда) қалыптастыру.";

      Осы бұрыққа қосымшаға сәйкес "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидалары жаңа редакцияда жазылсын.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
А. Жумагалиев

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш
өнеркәсібі министрінің
2020 жылғы 1 сәуірдегі
№ 121/НҚ бұйрығына
қосымша
  Қазақстан Республикасы
Цифрлық даму, қорғаныс
және аэроғарыш
өнеркәсібі министрінің
2019 жылғы 3маусымдағы
№ 111 бұйрығына
2-қосымша

"Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидалары

1-тарау. Жалпы ережелер

      1. Осы "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 5) тармақшасына және "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасы Заңының 10-бабының 1) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу тәртібін айқындайды.

      2. Осы Қағидаларда мынадай негізгі ұғымдар және қысқартулар пайдаланылады:

      1) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – АҚ) – электрондық ақпараттық ресурстардың, ақпараттық жүйелер мен ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалу жай-күйі;

      2) ақпараттық қауіпсіздік жөніндегі техникалық құжаттама (бұдан әрі – АҚ жөніндегі ТҚ) – Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес әзірленген және сынақ объектісінің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі жалпы талаптарды, қағидаттар мен қағидаларды регламенттейтін құжаттар жиынтығы;

      3) ақпараттық жүйе – ақпараттық өзара іс-қимыл арқылы белгілі технологиялық іс-қимылдарды іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсететін персонал мен техникалық құжаттаманың ұйымдастырушылық ретке келтірілген жиынтығы;

      4) бастапқы кодтар – сынақ объектісінің компакт-дискіде сәтті компиляциялануы үшін файлдар мен кітапханаларды қоса алғанда сынақ объектісінің модульдері мен компоненттерінің бастапқы кодтары;

      5) бөлінген сынақ объектісі – бірдей архитектура бойынша құрылған, бірдей мақсаттарға арналған, бірдей функциялар атқаратын және бірдей қолданбалы бағдарламалық қамтылымды пайдаланатын көптеген, соның ішінде белгісіз, тораптардан тұратын сынақ объектісі;

      6) интернет-ресурс – бірегей желілік мекенжайы бар және (немесе) домендік атауы бар және Интернетте жұмыс істейтін аппараттық-бағдарламалық кешенде орналастырылған ақпарат (мәтіндік, графикалық, аудиовизуалды немесе өзге түрде).

      7) қызмет беруші – мемлекеттік техникалық қызмет немесе аккредиттелген сынақ зертханасы;

      8) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған, шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорны;

      9) өтініш беруші – сынақ объектісінің меншік иесі немесе иеленушісі, сондай-ақ сынақ объектісінің меншік иесі немесе иеленушісі өкілеттік берген "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелердің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізуге өтініш берген жеке немесе заңды тұлға;

      10) сервистік бағдарламалық өнім – ақпараттық-коммуникациялық қызметті іске асыруға арналған бағдарламалық өнім;

      11) сынақ зертханасы – сынақтарды жүзеге асыратын, техникалық реттеу туралы заңнамаға сәйкес аккредиттелген заңды тұлға немесе заңды тұлғаның атынан әрекет ететін құрылымдық бөлімшесі;

      12) сынақ объектісі – оған қатысты ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өткізу жөніндегі жұмыстар жүргізілетін ақпараттандыру объектісі;

      13) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы – мемлекеттік органның қызметін автоматтандыруға, оның ішінде мемлекеттік функцияларды автоматтандыруға және олардан туындайтын мемлекеттік қызметтерді көрсетуге арналған технологиялық платформа;

      14) штаттық пайдалану ортасы – ақпараттандыру объектісін тәжірибелік пайдалану (пилоттық жоба) кезеңінде қолданылатын және өнеркәсіптік пайдалану кезеңінде қолдануға арналған серверлік жабдықтың, желілік инфрақұрылымның, жүйелік бағдарламалық қамтылымның нысаналы жиынтығы.

      3. Ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар міндетті түрде немесе меншік иесінің немесе иеленушінің бастамасы бойынша жүргізіледі.

      4. Ақпараттық қауіпсіздік талаптарына сәйкестікке міндетті сынақ жүргізілетін сынақ объектілеріне мыналар жатады:

      1) сервистік бағдарламалық өнім;

      2) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы;

      3) мемлекеттік органның интернет-ресурсы;

      4) мемлекеттік органның ақпараттық жүйесі;

      5) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйе;

      6) мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйе.

      5. Қазақстан Республикасы ұлттық куәландырушы органының электрондық цифрлық қолтаңбаның түпнұсқалылығын тексеру бойынша сервистерін пайдалануға арналған мемлекеттік органның ақпараттық жүйесі мен мемлекеттік емес ақпараттық жүйесіне ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өту талап етілмейді.

      6. Объектілерді АҚ талаптарына сәйкестікке сынақтар (бұдан әрі – сынақтар) өткізу объектілерінің техникалық құжаттаманың, Қазақстан Республикасының нормативтік құқықтық актілері мен Қазақстан Республикасы аумағында қолданыстағы ақпараттық қауіпсіздік саласындағы стандарттардың талаптарына сәйкестігін бағалау бойынша жұмыстарды қамтиды және сынақтар объектісін пайдаланудың штаттық ортасында жүргізіледі.

      7. Сервистік бағдарламалық өнімді және "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда, сынақ объектілерін сынақтан өткізудің құрамына мынадай жұмыс түрлері кіреді:

      1) бастапқы кодтарды талдау;

      2) ақпараттық қауіпсіздік функцияларын сынау;

      3) жүктемелік сынау;

      4) желілік инфрақұрылымды зерттеп-қарау;

      5) АҚ қамтамасыз ету процестерін зерттеп-қарау.

      8. Сынақ объектісінің бастапқы коды болмаған немесе сынақтардың басқа түр(лер)ін жүргізу мүмкін болмаған жағдайда, сынақ объектісінің бастапқы кодына талдау немесе сынақтардың басқа түр(лер)ін жүргізудің міндетті еместігі туралы шешім өтінім берушінің сұрау салуы Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті (бұдан әрі – Комитет) шешімімен белгіленеді.

      Комитет орган осы Қағидаларға 7-тармаққа сәйкес сынақтардың басқа түрлерін жүргізу кезеңінде өтініш берушінің сынақ объектісінің бастапқы кодына талдау немесе сынақтардың басқа түр(лер)ін жүргізбеу туралы сұрау салуының негізділігін тексеру туралы қызмет берушіге тапсырма беруге құқылы.

      9. Сервистік бағдарламалық өнімді сынауға:

      1) бастапқы кодтарын талдау;

      2) ақпараттық қауіпсіздік функцияларын сынау;

      3) жүктемелік сынау кіреді.

      10. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасын сынақтан өткізуге:

      1) бастапқы кодтарды талдау;

      2) ақпараттық қауіпсіздік функцияларын сынау;

      3) желілік инфрақұрылымын зерттеп-қарау;

      4) АҚ қамтамасыз ету процестерін зерттеп-қарау кіреді.

      11. Біртекті бөлінген сынақ объектілеріне сынақтар бөлінген сынақ объектісінің орталық торап(тар)ы мен бөлінген сынақ объектісі тораптарының жалпы санының оннан бір бөлігінен кем емес санын құрайтын кейбір (өтініш берушімен келісу бойынша) жеке тораптары үшін жүргізіледі.

      Біртекті бөлінген сынақ объектісінің орталық торап(тар)ы үшін сынақтар жұмыс түрлерінің толық құрамымен жүргізіледі.

      Біртекті бөлінген сынақ объектісінің тораптары үшін жүргізілетін сынақтардың құрамына:

      1) бастапқы кодтарды талдау;

      2) ақпараттық қауіпсіздік функцияларын сынау кіреді.

      12. Мемлекеттік техникалық қызмет "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақ жүргізеді.

      13. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне ("электрондық үкіметтің" ақпараттандыру объектілері болып табылатындарды қоспағанда) жатқызылған ақпараттық жүйенің және "электрондық үкіметтің" ақпараттандыру объектілеріне жатқызылмаған өзге ақпараттандыру объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтарды аккредиттелген сынақ зертханалары жүргізеді.

      14. Сынақ объектісінің басқа ақпараттандыру объектісімен интеграциялануы (қолданыстағы немесе жоспарлы) жағдайында, сынақтар сынақ объектісінің құрамына интеграциялауды қамтамасыз ететін компоненттер енгізу (интеграциялау модулі, ішкі интеграциялау жүйесі, интеграциялық шина немесе басқа) арқылы жүргізіледі.

2-тарау. Ақпараттандыру объектілеріне ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтарды мемлекеттік техникалық қызметте жүргізу тәртібі

      15. Сынақтар жүргізу үшін өтініш беруші мынадай құжаттарды ұсына отырып, мемлекеттік техникалық қызметке қағаз тасымалдауышта ілеспе хатпен осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша сынақтар жүргізуге өтінім (бұдан әрі – өтінім) береді:

      1) шарттарға қол қоюға өкілеттік берілген тұлғаның атына сенімхаттың немесе заңды тұлғаның басшысын тағайындау туралы құжаттың көшірмесі (заңды тұлғалар үшін);

      2) сынақ объектісінің меншік иесі немесе иеленушісі бекіткен қағаз тасымалдауышта осы Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық;

      3) меншік иесі немесе иеленушісі бекіткен компакт-дискіде ақпараттандыру объектісіне арналған техникалық тапсырма немесе техникалық ерекшелігі не ақпараттық-коммуникациялық көрсетілетін қызметті (сервистік бағдарламалық өнім үшін) жобалауға арналған тапсырма;

      4) сәтті компиляция үшін қажетті сынақ объектілері компоненттерінің және кітапханалары мен файлдары бар модульдерінің бастапқы кодтары компакт-дискіде (қажет болған кезде);

      5) осы Қағидаларға 3-қосымшаға сәйкес сынақ объектісінің ақпараттық қауіпсіздік жөніндегі техникалық құжаттамасының тізбесінің бекітілген көшірмелері электрондық түрде компакт-дискіде (қажет болған кезде);

      6) иеленуші (меншік иесі) сынақтар жүргізу туралы өтінім беруге өтініш берушіге өкілеттік беретін құжат (қажет болған кезде).

      16. Өтініш беруші сатып алуды мемлекеттік сатып алу веб-порталы арқылы жүзеге асырған жағдайда, сынықтар жүргізуге өтінім ағымдағы жылдың 1 қарашасынан кешіктірмей қабылданады.

      17. Мемлекеттік техникалық қызмет өтінімді алған күнінен бастап үш жұмыс күні ішінде осы Қағидаларға 15-тармақта көрсетілген құжаттардың толықтығын тексеруді жүзеге асырады.

      18. Осы Қағидаларға 15-тармақта көрсетілген талаптарға сәйкес өтінім және қоса берілген құжаттар сәйкес келмеген жағдайда, өтінім қайтару себептерін көрсете отырып, өтініш берушіге кері қайтарылады.

      19. Осы Қағидаларға 15-тармақта көрсетілген пакеттер топтамасы толық болған кезде мемлекеттік техникалық қызмет үш жұмыс күні ішінде өтініш берушіге:

      1) сатып алуды өтініш беруші мемлекеттік сатып алу веб-порталы арқылы жүзеге асырған кезде, сынақтар жүргізуге арналған шартқа техникалық ерекшеліктің жобасын жібереді. Өтініш беруші техникалық ерекшеліктің жобасын алған күнінен бастап үш жұмыс күні ішінде мемлекеттік сатып алу веб-порталына мемлекеттік сатып алу туралы шартты тікелей жасау арқылы бір көзден алу тәсілімен мемлекеттік сатып алу туралы шарттың жобасын орналастырады;

      2) сатып алуды өтініш беруші мемлекеттік сатып алу веб-порталын қолданусыз жүзеге асырған кезде, сынақтар жүргізуге арналған шарттың екі данасын жібереді. Өтініш беруші жоғарыда көрсетілген шарттың екі данасын алған күнінен бастап бес жұмыс күні ішінде оларға қол қояды және шарттың бір данасын мемлекеттік техникалық қызметке қайтарады.

      20. Егер өтініш беруші сатып алуды мемлекеттік сатып алу веб-порталы арқылы жүзеге асырған болса және 15 қарашаға дейінгі мерзімде мемлекеттік сатып алу веб-порталында мемлекеттік сатып алу туралы шартты орналастырмаған жағдайда, өтінім жойылады және өтініш берушіге қайтарылады

      21. Сынақтар мерзімі өтініш берушімен келісіледі және сынақтар жүргізу бойынша жұмыстардың көлемі мен сынақ объектісінің сыныптау сипаттамаларына байланысты болады.

      Сынақтар мерзімін келісу мүмкін болмаған жағдайда, өтінім сынақтар мерзімін айқындау үшін Комитетке жүгіну мүмкіндігі көрсетіліп, қанағаттандырусыз өтініш берушіге кері қайтарылады.

      22. Сынақтар жүргізу үшін өтініш беруші мемлекеттік техникалық қызметке мыналарды қамтамасыз етеді:

      1) жұмыс орнын, пайдаланушының жұмыс орнына, серверлік және желілік жабдыққа, сынақ объектісінің телекоммуникациялық желісіне және сынақ объектісінің құжаттамасы мен ілеспе құжаттамасына, соның ішінде сынақ объектісі мен сынақ объектісінің құрамына кіретін компоненттерді сүйемелдеуге және техникалық қолдап отыруға арналған шарттарға қолжетімділік;

      2) сынақ объектісінің функцияларын техникалық құжаттама талаптарына сәйкес көрсету.

      23. Өтініш берушінің осы Қағидаларға 22-тармақта көрсетілген талаптарын қамтамасыз ету мүмкінсіздігі жағдайында, шартқа оны орындау мерзімін ұзарту туралы қосымша келісімге қол қоюды ескере отырып, сынақтар Өтініш берушіге оларды қамтамасыз ету үшін қажетті уақытқа тоқтатылады.

      24. Сынақтар "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесіне сәйкес жүргізіледі.

      25. Сынақтар жүргізу кезінде осы Қағидаларға 15-тармақтың 3) тармақшасына сәйкес ұсынылған сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректері мен сынақ объектісінің нақты жай-күйі арасында айырмашылық айқындалған жағдайда, өтініш беруші мемлекеттік техникалық қызметке сынақ объектісі меншік иесінің немесе иеленушісінің лауазымды тұлғасының қолымен және мөрімен бекітілген сынақ объектісінің сипаттамалары туралы жаңартылған сауалнама-сұраулықты жібереді. Сынақ объектісінің сипаттамалары туралы жаңартылған сауалнама-сұраулық (қажет болған кезде) сынақ мерзімін ұзартуға және сынақтар жүргізу құнын өзгеруге қосымша келісім жасаудың негіздемесі болып табылады.

      26. Қажет болған кезде, сынақтар кезінде сынақ мерзімі аяқталғанға дейін жұмыстардың бір немесе бірнеше түрі бойынша қайтадан сынақтар жүргізу қажеттілігі айқындалса, өтініш беруші сұрау салумен мемлекеттік техникалық қызметке жүгінеді және осы жұмыс түрлері бойынша қайтадан сынақ жүргізу туралы қосымша келісім жасалады.

      27. Сынаққа кіретін әрбір жұмыс түрінің нәтижелері және анықталған сәйкессіздіктерді жою жөніндегі ұсынымдар екі данада ресімделетін жеке хаттамаға енгізіліп, біреуі өтініш берушіге беріледі.

      28. Мемлекеттік техникалық қызметтің сынақтарға кіретін жұмыстардың әрбір түрін жүргізуінің бағалары Заңның 14-бабының 2-тармағына сәйкес белгіленеді.

      29. Сынақтар жүргізу құнын есептеу үшін өтініш беруші мемлекеттік техникалық қызметке сынақ объектісінің меншік иесі немесе иеленушісі бекіткен сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықты жібереді.

      30. Егер өтініш беруші сынақ кезінде анықталған сәйкессіздіктерді атқарылған жұмыстар бойынша сынақ хаттамаларын алған күнінен бастап жиырма жұмыс күні ішінде жойса және айқындалған сәйкессіздіктерді түзету нәтижелерімен салыстыру кестесін және осы Қағидаларға 5-қосымшаға сәйкес сынақ объектісінің бастапқы кодтарын қабылдау-тапсыру актісін қоса бере отырып, мемлекеттік техникалық қызметке қайтадан сынақтар жүргізуге сұрау салу жіберсе, мемлекеттік техникалық қызмет өтініш берушіден хабарламаны алған күннен бастап он бес жұмыс күні ішінде аталған жұмыс түрлері бойынша тиісті құжаттарды ресімдей отырып, ақысыз негізде қайтадан сынақтар жүргізеді.

      Белгіленген мерзімді өткізіп алу сынақтарды осы Қағидаларда белгіленген жалпы тәртіпте жүргізу үшін негіздеме болып табылады.

      31. Сынақ объектісінің бағдарламалық қамтылымына өзгерістер енгізуге байланысты сәйкессіздіктерді жойғаннан кейін қайтадан сынақ жүргізген кезде бастапқы кодты талдау бұрын сәйкессіздіктер айқындалмай орындалғанына қарамастан, міндетті тәртіппен жүргізіледі. Бұл ретте өтініш беруші қайтадан сынақтар жүргізу туралы сұрау салуға сынақ объектісінің компакт-дискіге сәтті компиляциясы үшін қажетті кітапханалары мен файлдары бар сынақ объектісі компоненттерінің және модульдерінің бастапқы кодтарын және осы Қағидаларға 5-қосымшаға сәйкес сынақ объектісінің бастапқы кодтарын қабылдау-тапсыру актісін қоса береді.

      32. Қайтадан сынақтар жүргізген кезде сәйкессіздіктер анықталған жағдайда, мемлекеттік техникалық қызмет теріс қорытынды бар хаттаманы ресімдейді, одан кейін сынақтар осы Қағидаларға 2-тарауда белгіленген тәртіппен жүргізіледі.

      33. Сынақ хаттамаларын жоғалтқан, бүлдірген немесе олар зақымдалған кезде, сондай-ақ сынақ обьектілері үшін бұдан бұрын теріс нәтижемен алынған хаттамалар бір немесе бірнеше жұмыс түрлері бойынша сауалнама-сұраулықтағы деректер өзгерген жағдайда сынақ обьектісінің меншік иесі немесе иеленушісі мемлекеттік техникалық қызметке себептерін көрсете отырып, хабарлама жібереді.

      Мемлекеттік техникалық қызмет хабарламаны алған күннен бастап бес жұмыс күні ішінде бұрын берілген сынақ хаттамасының (лардың) телнұсқасын не өзектендірілген сауалнама-сұраулығы бар сынақ хаттамасының (лардың) телнұсқасын береді.

3-тарау. Ақпараттандыру объектілеріне ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтарды сынақ зертханаларында жүргізу тәртібі

      34. Сынақтарды сынақ зертханаларында жүргізуге шарттар жасау тәртібі Қазақстан Республикасының Азаматтық кодексіне сәйкес айқындалады.

      35. Сынақтар жүргізу үшін өтініш беруші мынадай құжаттарды ұсына отырып, мемлекеттік техникалық қызметке қағаз тасымалдауышта ілеспе хатпен осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша сынақтар жүргізуге өтінім (бұдан әрі – өтінім) береді:

      1) шарттарға қол қоюға уәкілеттік берілген тұлғаның атына сенімхаттың немесе заңды тұлғаның басшысын тағайындау туралы құжаттың көшірмесі (заңды тұлғалар үшін);

      2) сынақ объектісінің меншік иесі немесе иеленушісі бекіткен қағаз тасымалдауышта осы Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық;

      3) меншік иесі немесе иеленушісі бекіткен компакт-дискіде ақпараттандыру объектісіне арналған техникалық тапсырма немесе техникалық ерекшелігі (қажет болған кезде);

      4) сәтті компиляция үшін қажетті сынақ объектілері компоненттерінің және кітапханалары мен файлдары бар модульдерінің бастапқы кодтары компакт-дискіде (қажет болған кезде);

      5) осы Қағидаларға 3-қосымшаға сәйкес сынақ объектісінің ақпараттық қауіпсіздік жөніндегі техникалық құжаттамасының тізбесінің бекітілген көшірмелері электрондық түрде компакт-дискіде (қажет болған кезде);

      6) иеленуші немесе меншік иесі сынақтар жүргізу туралы өтінім беруге өтініш берушіге өкілеттік беретін құжат (қажет болған кезде).

      36. Сынақтар "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесіне сәйкес жүргізіледі.

      37. Егер өтініш беруші сынақ кезінде анықталған сәйкессіздіктерді атқарылған жұмыстар бойынша сынақ хаттамаларын алған күнінен бастап жиырма жұмыс күні ішінде жойса және айқындалған сәйкессіздіктерді түзету нәтижелерімен салыстыру кестесін қоса бере отырып, қызмет берушіге қайтадан сынақтар жүргізуге сұрау салу жіберсе, қызмет беруші өтініш берушіден хабарламаны алған күннен бастап он бес жұмыс күні ішінде аталған жұмыс түрлері бойынша тиісті құжаттарды ресімдей отырып, өтеусіз негізде қайтадан сынақтар жүргізеді.

      Белгіленген мерзімді өткізіп алу осы Қағидаларда белгіленген жалпы тәртіпте сынақтар жүргізу үшін негіздеме болып табылады.

      38. Қайтадан сынақтар жүргізген кезде сәйкессіздіктер анықталған жағдайда, қызмет беруші теріс қорытынды бар хаттаманы ресімдейді, одан кейін сынақтар осы Қағидалардың 3-тарауында белгіленген тәртіппен жүргізіледі.

      39. Сынақтар хаттамалары жоғалған, бүлінген немесе зақымдалған кезде сынақ объектісінің меншік иесі немесе иеленушісі себептерін көрсете отырып, қызмет берушіге хабарлама жібереді.

      Қызметті беруші хабарламаны алған күнінен бастап бес жұмыс күні ішінде сынақтар хаттамаларының телнұсқасын береді.

4-тарау. Ақпарттық қауіпсіздік талаптарына сәйкестікке сынақтардың нәтижелері бойынша акт беру тәртібі

      40. Осы Қағидаларға 4-қосымшаға сәйкес нысан бойынша ақпарттық қауіпсіздік талаптарына сәйкестікке сынақтардың нәтижелері бойынша актіні (бұдан әрі – сынақтар актісін) Комитет (бұдан әрі – көрсетілетін қызметті беруші) береді.

      Ақпараттық қауіпсіздік талаптарының сәйкестігіне сынақ нәтижелері бойынша актіні беру" мемлекеттік көрсетілетін қызмет (бұдан әрі – мемлекеттік көрсетілетін қызмет) болып табылады.

      Мемлекеттік қызмет көрсету ерекшеліктері ескеріле отырып, қызмет көрсету процесінің сипаттамаларын, нысанын, мазмұны мен нәтижесін, сондай-ақ өзге де мәліметтерді қамтитын мемлекеттік қызмет көрсетуге қойылатын негізгі талаптар тізбесі мемлекеттік қызмет көрсету стандартында осы Қағидаларға 6-қосымшаға сәйкес жазылған.

      41. Мемлекеттік қызмет көрсету үшін қажетті құжаттар тізімі:

      1) көрсетілетін қызметті берушіге жүгінген кезінде (немесе сенімхат бойынша оның өкілі):

      сынақтар объектісін сынақтан өткізу кезінде Сервистік бағдарламалық өнімді және "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда:

      Қағидаларға 7-қосымшаға сәйкес нысан бойынша Сынақтар актісін алу туралы өтініш (бұдан әрі – өтініш);

      бастапқы кодтарды талдау хаттамасы;

      ақпараттық қауіпсіздік функцияларын сынау хаттамасы;

      жүктемелік сынау хаттамасы;

      желілік инфрақұрылымды зерттеп-қарау хаттамасы;

      АҚ қамтамасыз ету процестерін зерттеп-қарау хаттамасы;

      сынақ объектісінің меншік иесі немесе иеленушісі бекіткен, Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық.

      Сервистік бағдарламалық өнімді сынау кезінде:

      Қағидаларға 7-қосымшаға сәйкес нысан бойынша өтініш;

      бастапқы кодтарын талдау хаттамасы ақпараттық қауіпсіздік функцияларын сынау хаттамасы;

      жүктемелік сынау хаттамасы;

      сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық.

      "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасын сынақтан өткізу кезінде:

      Қағидаларға 7-қосымшаға сәйкес нысан бойынша өтініш;

      бастапқы кодтарды талдау хаттамасы;

      ақпараттық қауіпсіздік функцияларын сынау хаттамасы;

      желілік инфрақұрылымын зерттеп-қарау хаттамасы;

      АҚ қамтамасыз ету процестерін зерттеп-қарау хаттамасы;

      сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидаларға 2-қосымшасға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық.

      Біртекті бөлінген сынақ объектісінің тораптары үшін жүргізілетін сынақтар кезінде:

      Қағидаларға 7-қосымшаға сәйкес нысан бойынша өтініш;

      бастапқы кодтарды талдау хаттамасы;

      ақпараттық қауіпсіздік функцияларын сынау хаттамасы;

      сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық.

      2) портал үшін:

      сынақтар объектісін сынақтан өткізу кезінде Сервистік бағдарламалық өнімді және "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда:

      Қағидаларға 7-қосымшаға сәйкес нысан бойынша өтініш;

      бастапқы кодтарды талдау хаттамасының электрондық көшірмесі;

      ақпараттық қауіпсіздік функцияларын сынау хаттамасының электрондық көшірмесі;

      жүктемелік сынау хаттамасының электрондық көшірмесі;

      желілік инфрақұрылымды зерттеп-қарау хаттамасының электрондық көшірмесі;

      ақпараттық қауіпсіздіктің қамтамасыз ету процестерін зерттеп-қарау хаттамасының электрондық көшірмесі;

      сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық электрондық көшірмесі.

      Сервистік бағдарламалық өнімді сынау кезінде:

      Қағидаларға 7-қосымшаға сәйкес нысан бойынша өтініш;

      бастапқы кодтарын талдау хаттамасының электрондық көшірмесі;

      ақпараттық қауіпсіздік функцияларын сынау хаттамасының электрондық көшірмесі;

      жүктемелік сынау хаттамасының электрондық көшірмесі;

      сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың электрондық көшірмесі.

      "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасын сынақтан өткізу кезінде:

      Қағидаларға 7-қосымшаға сәйкес нысан бойынша өтініш;

      бастапқы кодтарды талдау хаттамасының электрондық көшірмесі;

      ақпараттық қауіпсіздік функцияларын сынау хаттамасының электрондық көшірмесі;

      желілік инфрақұрылымын зерттеп-қарау хаттамасының электрондық көшірмесі;

      АҚ қамтамасыз ету процестерін зерттеп-қарау хаттамасының электрондық көшірмесі;

      сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық электрондық көшірмесі.

      Біртекті бөлінген сынақ объектісінің тораптары үшін жүргізілетін сынақтар кезінде:

      Қағидаларға 7-қосымшаға сәйкес нысан бойынша өтініш;

      бастапқы кодтарды талдау хаттамасының электрондық көшірмесі;

      ақпараттық қауіпсіздік функцияларын сынау хаттамасының электрондық көшірмесі.

      сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидаларға 2-қосымшаға сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың электрондық көшірмесі.

      42. Сынақтар актісін алу үшін өтініш беруші (бұдан әрі – көрсетілетін қызметті алушы) көрсетілетін қызметті берушіге қағаз нысанда не "электрондық үкіметтің" веб-порталы (бұдан әрі – портал) арқылы сынақтар объектісінің иеленушісі немесе меншік иесі бекіткен осы Қағидаларға 2-қосымшаға сәйкес сынақтар объектісінің сипаттамалары туралы сауалнама-сұраулықты (бұдан әрі – сынақтар объектісінің сипаттамалары туралы сауалнама-сұраулық) қоса бере отырып, осы Қағидалардың 7-11-тармақтарында айқындалған хаттамалардың толық жинағымен осы Қағидаларға 7-қосымшаға сәйкес нысан бойынша өтініш жібереді.

      көрсетілетін қызметті алушы көрсетілетін қызметті берушіге барлық қажетті құжаттарды тапсыру кезінде көшірменің алынған күні, көрсетілетін қызметті берушінің кеңсе қызметкерінің тегі, аты, әкесінің аты (бар болса) және құжаттар топтамасын қабылдау уақыты қағаз нысандағы өтініштің қабылданғаны туралы белгі болып табылады.

      Портал арқылы жүгінген жағдайда – мемлекеттік қызмет көрсету нәтижесі алынған күні көрсетіліп, көрсетілетін қызметті алушының "жеке кабинетінде" мемлекеттік қызмет көрсету туралы сұрауының мәртебесі көрсетіліп тұрады.

      Көрсетілетін қызметті беруші өтініш келіп түскен күні оларды қабылдауды және тіркеуді жүзеге асырады (өтініш беруші жұмыс уақыты аяқталғаннан кейін демалыс немесе мереке күндері жүгінген кезде, Қазақстан Республикасының еңбек заңнамасына сәйкес өтініштерді қабылдау келесі жұмыс күні жүзеге асырылады).

      Көрсетілетін қызметті беруші құжаттарды алған сәттен бастап екі жұмыс күні ішінде ұсынылған құжаттардың толықтығын тексереді.

      Ұсынылған құжаттардың толық болмау фактісі және (немесе) қолданылу мерзімі өткен құжаттардың болуы анықталған жағдайда, көрсетілетін қызметті беруші белгіленген мерзімде өтінішті одан әрі қараудан дәлелді бас тарту туралы жауап береді.

      Бұл ретте сынақ актісіне енгізу үшін сынақтың жеке түрі бойынша хаттаманың қолдану мерзімі хаттама берілген күннен бастап бір жылдан аспайды.

      Жеке басты куәландыратын құжаттар туралы мәліметтерді, заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы куәлікті көрсетілетін қызметті беруші тиісті мемлекеттік ақпараттық жүйелерден "электрондық үкімет" шлюзі арқылы алады.

      Қағаз нысанда келіп түскен өтініштерді оларды тіркеген күні көрсетілетін қызметті беруші Е-лицензиялау мемлекеттік деректер қорының ақпараттық жүйесіне енгізеді.

      43. Сынақ хаттамаларының оң нәтижелері кезінде өтініш тіркелген күнінен бастап он жұмыс күні ішінде қаралады. Осы Қағидалардың 7-11-тармақтарында айқындалған сынақтар хаттамаларының толық жиынтығы негізінде көрсетілетін қызметті беруші жеті жұмыс күні ішінде сынақ хаттамаларын зерделейді және көрсетілетін қызметті берушіге ұсынылған сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық деректерін, сынақ хаттамаларына қоса берілген сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректерімен салыстырып, айырмашылықтарын белгілейді.

      Сынақ хаттамаларын зерделеу және сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректеріндегі айырмашылықты белгілеу қорытындылары бойынша көрсетілетін қызметті беруші бір жұмыс күні ішінде мынадай:

      1) сынақтар актісін беру туралы;

      2) сынақтар актісін беруден бас тарту туралы шешімдердің бірін қабылдайды.

      Сынақтар актісін беру туралы оң шешім қабылданған жағдайда:

      өтініш қағаз нысанында берілген кезде, көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісінің ажырамас бөлігі болып табылатын сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, сынақтар актісін жолдайды және тиісті мәліметтерді сынақтар актілерінің тізіліміне енгізеді;

      портал арқылы өтініш берілген кезде, көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақ актісінің ажырамас бөлігі болып табылатын сынақ объектісінің сипаттамасы туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, сынақтар актісін көрсетілетін қызметті берушінің уәкілетті адамы электрондық цифрлық қолтаңбасымен (бұдан әрі – ЭЦҚ) қолы қойылған электрондық құжат нысанында "жеке кабинетке" жібереді.

      Сынақтар актісін беруден бас тарту туралы шешім қабылданған жағдайда:

      өтініш қағаз нысанында берілген кезде, көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісін беруден бас тарту туралы дәлелді жауапты қағаз нысанында жолдайды;

      өтініш портал арқылы берілген кезде, көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісін беруден бас тарту туралы дәлелді жауапты көрсетілетін қызметті берушінің уәкілетті адамы электрондық цифрлық қолтаңбасымен (бұдан әрі – ЭЦҚ) қолы қойылған электрондық құжат нысанында "жеке кабинетке" жібереді

      44. Бір немесе бірнеше сынақ хаттамаларының теріс нәтижелері кезінде өтініш тіркелген күннен бастап он бес жұмыс күні ішінде қаралады.

      Осы Қағидалардың 7-11-тармақтарында айқындалған сынақ хаттамаларының толық жиынтығы негізінде көрсетілетін қызметті беруші сегіз жұмыс күні ішінде сынақ хаттамаларын зерделейді және көрсетілетін қызметті берушіге ұсынылған сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректерін, сынақ хаттамаларына қоса берілген сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректерімен салыстырып, айырмашылықтарын белгілейді.

      Туындаған келіспеушіліктерді жою үшін көрсетілетін қызметті беруші бес жұмыс күні ішінде көрсетілетін қызметті алушының және қызмет беруші (қызмет берушілердің) өкілдерін талқылауға шақырады және олардың қатысуымен мынадай:

      1) сынақ актісін беру туралы;

      2) сынақ актісін беруден бас тарту туралы шешімдердің бірін қабылдайды.

      Сынақ актісін беру туралы оң шешім қабылданған жағдайда:

      өтініш қағаз нысанында берілген кезде, көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісінің ажырамас бөлігі болып табылатын сынақтар объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, сынақтар актісін жолдайды және тиісті мәліметтерді сынақтар актілерінің тізіліміне енгізеді;

      портал арқылы өтініш берілген кезде, көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісінің ажырамас бөлігі болып табылатын сынақтар объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, сынақтар актісін көрсетілетін қызметті берушінің уәкілетті адамы электрондық цифрлық қолтаңбасымен (бұдан әрі – ЭЦҚ) қолы қойылған электрондық құжат нысанында "жеке кабинетке" жібереді.

      Сынақтар актісін беруден бас тарту туралы шешім қабылданған жағдайда:

      өтініш қағаз нысанында берілген кезде, көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісін беруден бас тарту туралы дәлелді жауапты қағаз нысанында жолдайды;

      портал арқылы өтініш берілген кезде, көрсетілетін қызметті беруші көрсетілетін қызметті алушыға сынақтар актісін беруден бас тарту туралы дәлелді жауапты көрсетілетін қызметті берушінің уәкілетті адамы электрондық цифрлық қолтаңбасымен (бұдан әрі – ЭЦҚ) қолы қойылған электрондық құжат нысанында "жеке кабинетке" жібереді.

      45. Мемлекеттік қызмет көрсету үшін қажетті мәліметтерді қамтитын ақпараттық жүйенің ақаулығы жағдайда, көрсетілетін қызметті беруші техникалық ақаулардың туындауын анықтаған сәттен бастап sd@nitec.kz электрондық почтасы бойынша бірыңғай қолдау қызметіне сұрау салу жолдау арқылы авторизация сәтінен бастап қателік туындаған сәтке дейін қателік болған нақты уақытты көрсете отырып, қадамдық скриншоттарды қоса бере отырып, мемлекеттік көрсетілетін қызметтің атауы, әкімшілік құжаттың нөмірі және коды немесе өтініштің бірегей сәйкестендіру нөмірі, әкімшілік құжаттың нөмірі және коды немесе рұқсат беру құжатының бірегей сәйкестендіру нөмірі, көрсетілетін қызметті алушының жеке сәйкестендіру нөмірі/бизнес сәйкестендіру нөмірі бойынша міндетті түрде ақпарат ұсына отырып, "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымның операторын хабардар етеді.

      46. Қағаз нысанда берілген сынақтар актісі (актілері) жоғалған, бүлінген немесе зақымдалған кезде сынақ объектісінің меншік иесі немесе иеленушісі себептерін көрсете отырып, сынақ актісінің телнұсқасын алуға көрсетілетін қызметті берушіге жібереді.

      Телнұсқаны беру үшін өтініш түскен жағдайда көрсетілетін қызметті беруші хабарламаны алған күннен бастап бұдан бұрын алынған құжаттардың электрондық көшірмесін қоса отырып, оны портал арқылы рәсімдейді және бес жұмыс күні ішінде алған күннен бастап көрсетілетін қызметті алушыға сынақтар актісінің ажырамас бөлігі болып табылатын сынақтар объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесін қоса бере отырып, сынақтар актісін жолдайды.

      47. Сынақтар актісінің жарамдылық мерзімі "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда, сынақ объектісін өнеркәсіптік пайдалану мерзімімен немесе сынақ объектісін жаңғыртуды бастау сәтіне дейін шектеледі.

      "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасының сынақтар актісі бір жылға жарамдылық мерзімімен беріледі.

      48. Ақпараттандыру объектісінің жұмыс істеу жағдайлары мен функционалдығына өзгерістер енгізген кезде ақпараттандыру объектісінің меншік иесі немесе иеленушісі өзгерістерге әкелген жұмыстарды аяқтағаннан кейін көрсетілетін қызметті берушіге барлық жүргізілген өзгерістердің сипаттамасын және сынақтар объектісінің меншік иесінің немесе иеленушісімен бекітілген сынақтар объектісінің сипаттамалары туралы жаңартылған сауалнама-сұраулықты қоса беріп, хабарлама жібереді.

      Көрсетілетін қызметті беруші бес жұмыс күнінен аспайтын мерзімде сынақтар актісін қайтарып алу туралы шешім қабылдайды

      49. Сынақтар объектісінің нақты сипаттамалары мен сынақтар актісінің ажырамас бөлігі болып табылатын сынақтар объектісінің сипаттамалары туралы сауалнама-сұраулықта көрсетілген сипаттамалары арасында алшақтық анықталған жағдайда, көрсетілетін қызметті беруші сынақтар актісін қайтарып алу туралы шешім қабылдайды.

      50. Сынақтар актісін қайтарып алу жағдайында, меншік иесі немесе иеленуші үш айлық мерзімде осы Қағидалардың 2 немесе 3-тарауында белгіленген тәртіппен сынақтан өткізу туралы қызмет берушілерге өтінім беру үшін шаралар қолдануға міндетті.

      51. Көрсетілетін қызметті беруші мынадай негіздер:

      1) Көрсетілетін қызметті берушіге ұсынылған сынақтар объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректері мен сынақтар хаттамаларына қоса берілген сынақтар объектісінің сипаттамалары туралы сауалнама-сұраулықтың деректері арасындағы айырмашылықты анықтау;

      2) көрсетілетін қызметті алушының және (немесе) мемлекеттік қызмет көрсету үшін қажетті ұсынылған материалдардың, объектілердің, деректердің және мәліметтердің Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген талаптарға сәйкес келмеуі бойынша сынақтар актісін беруден бас тартады.

      52. Ақпараттық қауіпсіздік талаптарына сәйкестікті сынау нәтижелері бойынша акт беру орталық мемлекеттік органдар, облыстардың, республикалық маңызы бар қалалардың, астананың, аудандардың, облыстық маңызы бар қалалардың жергілікті атқарушы органдарын, қаладағы аудандардың, аудандық маңызы бар қалалардың, кенттердің, ауылдардың, ауылдық округтердің әкімдері үшін осы тарауда көзделген тәртіпте іске асырылады.

      53. Көрсетілетін қызметті берушінің құрылымдық бөлімшелері қызметкерлерінің шешіміне, әрекетіне (әрекетсіздігіне) шағым көрсетілетін қызметті беруші басшысының атына және (немесе) мемлекеттік қызметтер көрсету сапасын бағалау жөніндегі уәкілетті органға Қазақстан Республикасының заңнамасына сәйкес берілуі мүмкін.

      Көрсетілетін қызметті берушінің мекенжайына келіп түскен көрсетілетін қызметті алушының шағымы "Мемлекеттік көрсетілетін қызметтер туралы" 2013 жылғы 15 сәуірдегі Қазақстан Республикасы Заңының 25-бабының 2 тармағына сәйкес ол тіркелген күннен бастап 5 (бес) жұмыс күні ішінде қаралуға жатады.

      Мемлекеттік қызметтер көрсету сапасын бағалау және бақылау жөніндегі уәкілетті органның атына келіп түскен көрсетілетін қызметті алушының шағымы тіркелген күнінен бастап 15 (он бес) жұмыс күні ішінде қаралуға жатады.

      Көрсетілетін қызметті беруші шешімінің нәтижелерімен келіспеген жағдайда көрсетілетін қызметті алушы нәтижелерге сот тәртібімен Қазақстан Республикасының заңнамасына сәйкес шағымдана алады.

  Электрондық үкіметтің"
ақпараттандыру объектілеріне
және ақпараттық-
коммуникациялық
инфрақұрылымның аса маңызды
объектілеріне жатқызылған
ақпараттық жүйелерге олардың
ақпараттық қауіпсіздік
талаптарына сәйкестігіне
сынақтар жүргізу қағидаларына
1-қосымша
  Нысан

      ____________________________________________________________________

      (қызмет берушінің атауы) ____________________________________________________________________

      (сынақтар жүргізу объектісінің атауы)

Ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізуге өтінім

      1. __________________________________________________________________

      (өтініш беруші ұйымның атауы, өтініш берушінің Т.А.Ә. (болған кезде)

      бизнес-идентификациялық номер, банктік деректемелері)

      ____________________________________________________________________

      (өтініш берушінің пошта мекенжайы, e-maіl және телефоны, облыс, қала, аудан)

      мынадай жұмыстар құрамымен:

      1) __________________________________________________________________

      2) __________________________________________________________________

      3) __________________________________________________________________

      4) __________________________________________________________________

      5) __________________________________________________________________

      (осы Қағидалардың 7/8/9/10/11 тармағына сәйкес жұмыс түрлерінің тізбесі

      (қажетті тармақты көрсету))

      ____________________________________________________________________

      (сынақтар жүргізу объектісінің атауы, нұсқасының нөмірі, әзірлеу күні)

      сынақтар жүргізуді сұрайды.

      2. Сыналатын сынақ объектісінің иеленушісі (меншік иесі) туралы мәліметтер

      ____________________________________________________________________

      (атауы немесе Т.А.Ә. (болған кезде)

      ____________________________________________________________________

                  (облыс, қала, аудан, пошта мекенжайы, телефоны)

      3. Сыналатын сынақ объектісінің әзірлеушісі туралы мәліметтер

      ____________________________________________________________________

      (әзірлеуші туралы ақпарат, авторлар атауы немесе Т.А.Ә. (болған кезде)

      ____________________________________________________________________

                  (облыс, қала, аудан, пошта мекенжайы, телефоны)

      4. Қызмет берушімен байланысуға жауапты тұлғаның деректері:

      1) тегі, аты, әкесінің аты: ______________________________________________;

      2) лауазымы: ________________________________________________________;

      3) жұмыс телефоны: ____________, ұялы телефоны : ______________________;

      4) электрондық пошта мекенжайы: Е-maіl: ______@__________.

      Өтініш беруші ұйымның басшысы/өтініш берушінің Т.А.Ә. (болған кезде)

      _____________ (қолы, күні)

      (мөрдің орны) болған кезде

  "Электрондық үкіметтің"
ақпараттандыру объектілеріне
және ақпараттық-
коммуникациялық
инфрақұрылымның аса маңызды
объектілеріне жатқызылған
ақпараттық жүйелерге олардың
ақпараттық қауіпсіздік
талаптарына сәйкестігіне
сынақтар жүргізу қағидаларына
2-қосымша
  Нысан

      1. Сынақ объектісінің атауы:

      ____________________________________________________________________

      ____________________________________________________________________

      2. Сынақ объектісіне қысқаша аңдатпа

      ____________________________________________________________________

                        (мақсаты мен пайдалану аясы)

      3. Сынақ объектісінің сыныпталуы:

      1) қолданбалы бағдарламалық қамтылымның сыныбы __________________.

      2) Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 28 қаңтардағы № 135 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тіркелімінде № 13349 болып тіркелген) бекітілген Ақпараттандыру объектілерін сыныптау қағидаларына 2-қосымшаның нысаны бойынша сыныптау схемасы.

      4. Сынақ объектісінің архитектурасы:

      1) сынақ объектісінің:

      сынақ объектісінің компоненттері, модульдері және олардың ІP-мекенжайлары;

      компоненттері немесе модульдері арасындағы байланыстары және ақпараттық ағындардың бағыттары;

      басқа ақпараттандыру объектілерімен интеграциялық өзара іс-қимылды қосу нүктелері; пайдаланушылар қосылған нүктелер;

      деректерді сақтау орындары мен технологиялары;

      қолданылатын резервтік жабдық;

      пайдаланылатын терминдер мен аббревиатуралардың түсіндірмелері көрсетілген функционалдық схемасы (қажет болған кезде);

      2) сынақ объектісінің:

      желінің архитектурасы мен сипаттамалары;

      серверлік және коммуникациялық жабдық;

      адрестеу мен қолданылатын желілік технологиялар;

      пайдаланылатын локалдық, ведомстволық (корпоративтік) және жаһандық желілері;

      жұмыс істемей қалу болмаушылығын қамтамасыз ету және резервтеу жөніндегі шешім(дер);

      пайдаланылатын терминдер мен аббревиатуралардың түсіндірмелері көрсетілген деректерді беру желісінің схемасы (қажет болған кезде);

      5. Сынақ объектісі туралы ақпарат:

      1) серверлерлік жабдық туралы ақпарат (кестені толтыру):

р/с №

Сервердің немесе виртуалды ресурстың атауы (сервердің домендік атауы, желілік атауы немесе логикалық атауы)

Мақсаты (орындайтын функционалдық міндеттері)

Саны

Сервердің немесе мәлімденген пайдаланылатын виртуалды ресурстардың сипаттамалары

Серверлерде орнатылған ОЖ, ДҚБЖ, БҚ, қосымшалар, кітапханалар мен қорғау құралдары немесе пайдаланатын виртуалды сервистер (нұсқалардың нөмірлері көрсетілген бағдарламалық ортаның құрамы)

Пайдаланылатын ІP-мекенжайлары

1

2

3

4

5

6

7















      2) желілік жабдық туралы ақпарат (кестені толтыру):

р/с №

Желілік жабдықтың атауы (маркасы/моделі)

Мақсаты (орындайтын функционалдық міндеттері)

Саны

Пайдаланылатын желілік технологиялар

Пайдаланылатын желіні қорғау технологиялары

Пайдаланылатын ІP-мекенжайлары, соның ішінде басқару порты

1

2

3

4

5

6

7















      3) серверлік және желілік жабдық орналасқан орны (кестені толтыру):

р/с №

Серверлік орынжайдың иеленушісі

Серверлік орынжайдың иеленушісінің заңды мекенжайы

Серверлік орынжайдың нақты орналасқан орны -мекенжайы

Қолжетімділікті ұйымдастыруға жауапты тұлғалар (Т.А.Ә. (болған кезде)

Жауапты тұлғалардың телефондары (жұмыс, ұялы)

1

2

3

4

5

6













      4) резервтік серверлік жабдықтың сипаттамалары (кестені толтыру):

р/с №

Сервердің немесе виртуалды ресурстың атауы (сервердің домендік атауы, желілік атауы немесе логикалық атауы)

Мақсаты (орындайтын функционалдық міндеттері)

Саны

Сервердің немесе мәлімденген пайдаланылатын виртуалды ресурстардың сипаттамалары

Серверлерде орнатылған ОЖ, ДҚБЖ, БҚ, қосымшалар, кітапханалар мен қорғау құралдары немесе пайдаланатын виртуалды сервистер (нұсқалардың нөмірлері көрсетілген бағдарламалық ортаның құрамы)

Пайдаланылатын ІP-мекенжайлары

Резервтеу әдісі

1

2

3

4

5

6

7

8

















      5) резервтік желілік жабдықтың сипаттамалары (кестені толтыру):

р/с №

Желілік жабдықтың атауы (маркасы/моделі)

Мақсаты (орындайтын функционалдық міндеттері)

Саны

Пайдаланылатын желілік технологиялар

Пайдаланылатын желіні қорғау технологиялары

Пайдаланылатын ІP-мекенжайлары, соның ішінде басқару порты

Резервтеу әдісі

1

2

3

4

5

6

7

8

















      6) резервтік серверлерлік және желілік жабдық орналасқан орны (кестені толтыру):

р/с №

Серверлік орынжайдың иеленушісі

Серверлік орынжайдың иеленушісінің заңды мекенжайы

Серверлік орынжайдың нақты орналасқан орны -мекенжайы

Қолжетімділікті ұйымдастыруға жауапты тұлғалар (Т.А.Ә. (болған кезде)

Жауапты тұлғалардың телефондары (жұмыс, ұялы)

1

2

3

4

5

6













      7) сынақ объекті желісінің құрылымы (кестені толтыру) (қажет болған кезде):

р/с №

Желі сегментінің атауы

Желінің ІP-мекенжайы / желі маскасы

1

2

3







      8) әкімшілердің жұмыс станциялары бойынша ақпарат (кестені толтыру):

р/с №

Әкімшінің рөлі

Әкімшілердің есептік жазбаларының саны

Интернетке қолжетімділіктің болуы

Серверге қашықтықтан қолжетімділіктің болуы

Әкімші жұмыс станциясының ІP-мекенжайы

Нақты орналасқан орны - жұмыс орнының мекенжайы

1

2

3

4

5

6

7















      9) мобильдік және интернет қосымшаларын пайдалануды қоса алғанда, қолданбалы бағдарламалық қамтылымды пайдаланушылар туралы ақпарат (кестені толтыру):

р/с №

Пайдаланушының рөлі

Пайдаланушының типтік іс-қимылдарының тізбесі

Пайдаланушыларды қосу нүктесінің мекенжайы

Пайдаланушыларды қосу нүктесінің хаттамасы

Пайдаланушылардың ең көп саны

Секундына өңделетін сұраулардың (пакеттердің) барынша көп саны

Сұраулар арасында күтудің ең ұзақ уақыты

1

2

3

4

5

6

7

8

















      10) сынақ объектісінің интеграциялық өзара іс-қимылы, соның ішінде болжамды, туралы ақпарат (кестені толтыру):

р/с №

Интеграциялық байланыстың (ақпараттандыру объектісінің) атауы

Интеграциялау объектісінің меншік иесі немесе иеленушісі

Қолданыстағы/жоспарлы

Интеграциялау модулінің болуы

Қосу нүктесінің мекенжайы

Қосу нүктесінің хаттамасы

Секундына сұраулардың (пакеттердің) барынша көп саны

Сұраулар арасында күтудің ең ұзақ уақыты

1

2

3

4

5

6

7

8

9



















      11) қолданбалы БҚ бастапқы кодтары (кестені толтыру) (қажет болған кезде):

р/с №

Дискінің маркалауы

Дискідегі каталогтың атауы

Файлдың атауы

Файлдың көлемі, Мбайт

Пайдаланылатын бағдарламалау тілі

Бағдарламалау тілінің нұсқасы

Әзірлеу ортасы

Әзірлеу ортасының нұсқасы

Файлдың түрлендірілген күні

1

2

3

4

5

6

7

8

9

10





















      12) пайдаланылатын кітапханалар мен бағдарламалық платформаның(лардың) бастапқы кодтары және орындалатын файлдары (қажет болған кезде):

р/с №

Дискінің маркалауы

Дискідегі каталогтың атауы

Кітапхана/бағдарламалық платформа/файл атауы

Көлемі, Мбайт

Бағдарламалау тілі (қажет болған кезде)

Кітапхана нұсқасы

1

2

3

4

5

6

7















      6. Сыналатын объектіні құжаттау (кестені толтыру) (қажет болған кезде):

р/с

Құжаттың атауы

Бар болуы

Парақтар саны

Бекітілген күні

Оған сайкес құжат әзірленген стандарт немесе нормативтік құжат

1

2

3

4

5

6

1

Ақпараттық қауіпсіздік саясаты;





2

Ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, сыныптау және маркалау қағидалары;





3

Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі;





4

Ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмыс істеуін қамтамасыз ету қағидалары;





5

Есептеу техникасы құралдарын, телекоммуникациялық жабдықты және бағдарламалық қамтылымды түгендеу мен паспорттандыру қағидалары;





6

Ішкі ақпараттық қауіпсіздік аудитін жүргізу қағидалары;





7

Ақпаратты криптографиялық қорғау құралдарын пайдалану қағидалары;





8

Электрондық ресурстарға қол жеткізу құқықтарын бөлу қағидалары;





9

Интернетті және электрондық поштаны пайдалану қағидалары;





10

Аутентификация рәсімін ұйымдастыру қағидалары;





11

Вирусқа қарсы бақылауды ұйымдастыру қағидалары;





12

Мобильдік құрылғыларды және ақпарат тасымалдауыштарды пайдалану қағидалары;





13

Ақпаратты өңдеу құралдарын физикалық қорғауды және ақпараттық ресурстардың қауіпсіз жұмыс істеу ортасын ұйымдастыру қағидалары;





14

Ақпаратты резервтік көшіру және қалпына келтіру регламенті;





15

Әкімшінің ақпараттандыру объектісін сүймелдеу жөніндегі басшылығы;





16

Пайдаланушылардың ақпараттық қауіпсіздіктің оқыс оқиғаларына және штаттан тыс (дағдарысты) жағдайларда әрекет етуі бойынша іс-қимыл тәртібі туралы нұсқаулық.





      7. Бұрын өткен жұмыс түрлері немесе сынақтар туралы мәліметтер (хаттаманың нөмірі, күні):

      ____________________________________________________________________

      8. Сыналатын объектіге лицензияның болуы (авторлық құқықтың болуы, бастапқы кодты ұсынуға әзірлеуші ұйыммен келісімнің болуы)

      ____________________________________________________________________

      ____________________________________________________________________

      9. Қосымша ақпарат: __________________________________________________

  "Электрондық үкіметтің"
ақпараттандыру объектілеріне
және ақпараттық-
коммуникациялық инфрақұрылымның аса маңызды
объектілеріне жатқызылған
ақпараттық жүйелерге олардың
ақпараттық қауіпсіздік
талаптарына сәйкестігіне
сынақтар жүргізу қағидаларына
3-қосымша

Сынақ объектісінің ақпараттық қауіпсіздік жөніндегі техникалық құжаттамасының тізбесі

      1. Ақпараттық қауіпсіздік саясаты;

      2. Ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, сыныптау және маркалау қағидалары;

      3. Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі;

      4. Ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмыс істеуін қамтамасыз ету қағидалары;

      5. Есептеу техникасы құралдарын, телекоммуникациялық жабдықты және бағдарламалық қамтылымды түгендеу мен паспорттандыру қағидалары;

      6. Ішкі ақпараттық қауіпсіздік аудитін жүргізу қағидалары;

      7. Ақпаратты криптографиялық қорғау құралдарын пайдалану қағидалары;

      8. Электрондық ресурстарға қол жеткізу құқықтарын бөлу қағидалары;

      9. Интернетті және электрондық поштаны пайдалану қағидалары;

      10. Аутентификация рәсімін ұйымдастыру қағидалары;

      11. Вирусқа қарсы бақылауды ұйымдастыру қағидалары;

      12. Мобильдік құрылғыларды және ақпарат тасымалдауыштарды пайдалану қағидалары;

      13. Ақпаратты өңдеу құралдарын физикалық қорғауды және ақпараттық ресурстардың қауіпсіз жұмыс істеу ортасын ұйымдастыру қағидалары;

      14. Ақпаратты резервтік көшіру және қалпына келтіру регламенті;

      15. Әкімшінің ақпараттандыру объектісін сүймелдеу жөніндегі басшылығы;

      16. Пайдаланушылардың ақпараттық қауіпсіздіктің оқыс оқиғаларына және штаттан тыс (дағдарысты) жағдайларда әрекет етуі бойынша іс-қимыл тәртібі туралы нұсқаулық.

  "Электрондық үкіметтің"
ақпараттандыру объектілеріне
және ақпараттық-
коммуникациялық
инфрақұрылымның аса маңызды
объектілеріне жатқызылған
ақпараттық жүйелерге олардың
ақпараттық қауіпсіздік
талаптарына сәйкестігіне
сынақтар жүргізу қағидаларына
4-қосымша
  Нысан

Ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар жүргізу нәтижелері бойынша 20 __ жылғы "____" ______________№ ____ сынақтар актісі

      "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 11-1) тармақшасы негізінде 20 __ жылғы "____" ______________ Өтінімге сәйкес Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар жүргізу нәтижелері бойынша

      _____________________________________________________________________

      (СО атауы)

      _____________________________________________________________________

      (серверлік және желілік жабдықтың нақты орналасқан орны)

      _____________________________________________________________________

      (сынақтар объектісі өтініш берушісінің атауы)

      _____________________________________________________________________

      (өтініш беруші ұйымның атауы, өтініш берушінің Т.А.Ә. (болған кезде)

      сынақ түрлері бойынша келесі хаттамалар негізінде:

      1) 20 __ жылғы "__" __________ № ____ бастапқы кодтарды талдау хаттамасы, қызмет берушінің атауы;

      2) 20 __ жылғы "__" __________ № ____ ақпараттық қауіпсіздік функцияларын сынау хаттамасы, қызмет берушінің атауы;

      3) 20 __ жылғы "__" __________ № ____ жүктемелік сынау хаттамасы, қызмет берушінің атауы;

      4) 20 __ жылғы "__" __________ № ____ желілік инфрақұрылымды зерттеп-қарау хаттамасы, қызмет берушінің атауы;

      5) 20 __ жылғы "__" __________ № ____ ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасы, қызмет берушінің атауы

      Қорытынды

      Жүргізілген сынақтар негізінде _____________________________________

      (сынақтар объектісінің атауы)

      ақпараттық қауіпсіздік талаптарына сәйкес.

      Қосымша: Сынақтар объектісінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесі

      Қазақстан Республикасы Цифрлық

      даму, инновациялар және аэроғарыш

      өнеркәсібі министрлігінің

      Ақпараттық қауіпсіздік комитетінің төрағасы ___________ ___________________

                                                      (қолы) Т.А.Ә. (болған кезде)

      20__ жылғы "____" ___________

  "Электрондық үкіметтің"
ақпараттандыру объектілеріне
және ақпараттық-
коммуникациялық
инфрақұрылымның аса маңызды
объектілеріне жатқызылған
ақпараттық жүйелерге олардың
ақпараттық қауіпсіздік
талаптарына сәйкестігіне
сынақтар жүргізу қағидаларына
5-қосымша
  Нысан

Сынақ объектісінің бастапқы кодтарын қабылдау-беру актісі

      ___________________________________________________________________

      (Сынақ объектісінің (бұдан әрі – СО) атауы)

      ___________________________________________________________________

      (өтініш беруші ұйымның атауы / өтініш берушінің Т.А.Ә. (болған кезде)

      20__ жылғы "____"___________

      Берілетін БҚ нұсқасы ___________.

      Дискілер саны ________.

      Қолданбалы БҚ бастапқы кодтары___________.

р/с №

Дискінің маркалануы

Дискідегі каталогтың атауы

Файлдың атауы

Файлдың көлемі, Мбайт

Пайдаланылатын бағдарламалау тілі (қажет болған кезде)

Файл түрлендірілген күні

1

2

3

4

5

6

7















      Пайдаланылатын кітапханалар мен бағдарламалық платформаның(лардың) бастапқы кодтары:

р/с №

Дискінің маркалануы

Дискідегі каталогтың атауы

Кітапхана/ бағдарламалық платформа/файл атауы

Көлемі, Мбайт

Бағдарламалау тілі

Кітапхана нұсқасы

1

2

3

4

5

6

7
















Табыстады:

Қабылдады:

_____________________________
(лауазымы)
_____________________________
(қолы) (Т.А.Ә. (болған кезде)
20____жылғы "_____" _________

_____________________________
(лауазымы)
_____________________________
(қолы) (Т.А.Ә. (болған кезде)
20____ жылғы "_____" _________

  "Электрондық үкіметтің"
ақпараттандыру объектілеріне
және ақпараттық-
коммуникациялық
инфрақұрылымның аса маңызды
объектілеріне жатқызылған
ақпараттық жүйелерге олардың
ақпараттық қауіпсіздік
талаптарына сәйкестігіне
сынақтар жүргізу қағидаларына
6-қосымша
  Нысан

"Ақпараттық қауіпсіздік талаптарына сәйкестікті сынау нәтижелері бойынша акт беру" мемлекеттік көрсетілетін қызмет стандарты

1

Көрсетілетін қызметті берушінің атауы

Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті (бұдан әрі – көрсетілетін қызметті беруші)

2

Мемлекеттік қызмет көрсету тәсілдері (каналдар қол жеткізу)

Өтінішті қабылдау және мемлекеттік қызметті көрсету нәтижесін беру:
1) көрсетілетін қызметті берушінің кеңсесі арқылы;
2) "Электрондық үкіметтің" www.egov.kz веб-порталы (бұдан әрі – портал) арқылы жүзеге асырылады.

3

Мемлекеттік қызметті көрсету мерзімі

Мемлекеттік қызметті көрсету мерзімі көрсетілетін қызметті берушіге және (немесе) портал арқылы құжаттар топтамасын тапсырған сәттен бастап:
1) сынақ хаттамаларының оң нәтижелері кезінде – 10 (он) жұмыс күні.
2) бір немесе бірнеше сынақ хаттамаларының теріс нәтижелері кезінде – 15 (он бес) жұмыс күні.
3) көрсетілетін қызметті берушіге қоса берілген құжаттармен өтінімді беру кезінде рұқсат етілетін максималды күту уақыты – 15 минут;
4) көрсетілетін қызметті берушіге өтінім беру кезінде қызмет көрсетудің рұқсат етілетін максималды уақыты – 15 минут.

4

Мемлекеттік қызмет көрсету нысаны

Мемлекеттік қызмет көрсету нысаны: электрондық (ішінара автоматтандырылған) және (немесе) қағаз түрінде.

5

Мемлекеттік қызметті көрсетудің нәтижесі

Мемлекеттік қызметті көрсетудің нәтижесі 3-қосымшаға сәйкес нысан бойынша сынақ объектілерінің сипаттамалары туралы сауалнама-сұраулықтың көшірмесі қоса берілген стандартқа 2-қосымшаға сәйкес нысан бойынша сынақтар актісі не осы мемлекеттік көрсетілетін қызмет стандартының 10-тармағында көзделген жағдайларға және негіздер бойынша мемлекеттік қызметті көрсетуден бас тарту туралы дәлелді жауап болып табылады. Мемлекеттік қызметті ұсыну нысаны электронды және (немесе) қағаз түрінде.

6

Мемлекеттік қызмет көрсету кезінде көрсетілетін қызметті алушыдан алынатын төлем мөлшері және Қазақстан Республикасының заңнамасында көзделген жағдайларда оны алу тәсілдері

Мемлекеттік қызмет жеке және заңды тұлғаларға (бұдан әрі – көрсетілетін қызметті алушы) тегін көрсетіледі.

7

Жұмыс кестесі:

1) Көрсетілетін қызметті берушінің – Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс және мереке күндерінен басқа, дүйсенбіден бастап жұманы қоса алғанда сағат 9.00-ден 18.30-ға дейін, сағат 13.00-ден 14.30-ға дейін түскі үзіліс.
Өтініштерді қабылдау және мемлекеттік көрсетілетін қызмет нәтижелерін беру көрсетілетін қызметті беруші арқылы сағат 13.00-ден 14.30-ға дейін түскі үзіліспен сағат 9.00-ден 18.30-ға дейін жүзеге асырылады.
Мемлекеттік көрсетілетін қызмет алдын ала жазылусыз және жеделдетілген қызмет көрсетусіз кезек тәртібінде көрсетіледі.
2) порталдың – тәулік бойы, жөндеу жұмыстарын жүргізуге байланысты техникалық үзілістерді қоспағанда (Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс және мереке күндері, жұмыс уақыты аяқталғаннан кейін көрсетілетін қызметті алушы жүгінген кезде, мемлекеттік қызмет көрсету өтінішін қабылдау және нәтижесін беру келесі жұмыс күні жүзеге асырылады).
Мемлекеттік қызмет көрсету орындарының мекенжайы орналастырылды
1) Көрсетілетін қызметті берушінің интернет-ресурсында;
2) www.egov.kz.порталыңда

8

Көрсетілетін қызметті алушы мемлекеттік көрсетілетін қызметті алу үшін:

1) көрсетілетін қызметті берушіге өтініші кезінде (немесе сенімхат бойынша оның өкілі ):
Сервистік бағдарламалық өнімді және "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда, сынақ объектілерін сынау кезінде:
Қағиданың 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш;
бастапқы кодтарды талдау хаттамасы;
ақпараттық қауіпсіздік функцияларын сынау хаттамасы;
жүктемелік сынау хаттамасы;
желілік инфрақұрылымды зерттеп-қарау хаттамасы;
ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасы;
сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық.
Сервистік бағдарламалық өнімді сынау кезінде:
Қағиданың 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш;
бастапқы кодтарын талдау хаттамасы;
ақпараттық қауіпсіздік функцияларын сынау хаттамасы;
жүктемелік сынау хаттамасы;
сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық.
"Электрондық үкіметтің" ақпараттық-коммуникациялық платформасын сынақтан өткізу кезінде:
Қағиданың 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш;
бастапқы кодтарды талдау хаттамасы;
ақпараттық қауіпсіздік функцияларын сынау хаттамасы;
желілік инфрақұрылымын зерттеп-қарау хаттамасы;
ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасы;
сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық.
Біртекті бөлінген сынақ объектісінің тораптарын сынау кезінде:
Қағиданың 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш;
1) бастапқы кодтарды талдау хаттамасы;
2) ақпараттық қауіпсіздік функцияларын сынау хаттамасы;
сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық.
2) портал үшін:
Сервистік бағдарламалық өнімді және "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда, сынақ объектілерін сынау кезінде:
Қағиданың 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш;
бастапқы кодтарды талдау хаттамасының көшірмесі;
ақпараттық қауіпсіздік функцияларын сынау хаттамасының көшірмесі;
жүктемелік сынау хаттамасының көшірмесі;
желілік инфрақұрылымды зерттеп-қарау хаттамасының көшірмесі;
ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасының көшірмесі;
сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық электрондық көшірмесі.
Сервистік бағдарламалық өнімді сынау кезінде:
Қағиданың 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш;
бастапқы кодтарын талдау хаттамасының көшірмесі;
ақпараттық қауіпсіздік функцияларын сынау хаттамасының көшірмесі;
жүктемелік сынау хаттамасының көшірмесі;
сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық.
"Электрондық үкіметтің" ақпараттық-коммуникациялық платформасын сынақтан өткізу кезінде:
Қағиданың 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш;
бастапқы кодтарды талдау хаттамасының көшірмесі;
ақпараттық қауіпсіздік функцияларын сынау хаттамасының көшірмесі;
желілік инфрақұрылымын зерттеп-қарау хаттамасының көшірмесі;
ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасының көшірмесі;
сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық электрондық көшірмесі.
Біртекті бөлінген сынақ объектісінің тораптарын сынау кезінде:
Қағиданың 7-қосымшаға сәйкес нысан бойынша сынақтар актісін алуға өтініш;
1) бастапқы кодтарды талдау хаттамасының көшірмесі;
2) ақпараттық қауіпсіздік функцияларын сынау хаттамасының көшірмесі.
сынақ объектісінің меншік иесі немесе иеленушісі бекіткен Қағидалардың 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықтың электрондық көшірмесі.

9

Қазақстан Республикасының заңнамасында белгіленген мемлекеттік қызметті көрсетуден бас тарту негіздері

1) Мемлекеттік көрсетілетін қызметті алу үшін көрсетілетін қызметті алушы ұсынған құжаттардың және (немесе) ондағы деректердің (мәліметтердің) дұрыс еместігі анықтау;
2) көрсетілетін қызметті алушының және (немесе) мемлекеттік қызмет көрсету үшін қажетті ұсынылған материалдардың, объектілердің, деректердің және мәліметтердің Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген талаптарға сәйкес келмеуі болып табылады.

10

Мемлекеттік көрсетілетін қызмет ерекшеліктерін есепке ала отырып, оның ішінде электрондық түрде және Мемлекеттік корпорация арқылы көрсетілетін мемлекеттік көрсетілетін қызметтердің өзге де ерекшеліктері

Көрсетілетін қызметті алушының ЭЦҚ-сы болған жағдайда, мемлекеттік көрсетілетін қызметті электрондық нысанда портал арқылы алуына мүмкіндігі бар.
Көрсетілетін қызметті алушы мемлекеттік қызмет көрсету тәртібі мен мәртебесі туралы ақпаратты порталдағы "жеке кабинеті" арқылы, сондай-ақ Бірыңғай байланыс орталығы арқылы қашықтықтан қол жеткізу режимінде алуға мүмкіндігі бар.
Мемлекеттік қызмет көрсету мәселелері бойынша анықтама қызметтерінің байланыс телефондары порталда көрсетілген. Бірыңғай байланыс орталығы: 1414, 8 800 080 7777.

  "Электрондық үкіметтің"
ақпараттандыру объектілеріне
және ақпараттық-
коммуникациялық
инфрақұрылымның аса маңызды
объектілеріне жатқызылған
ақпараттық жүйелерге олардың
ақпараттық қауіпсіздік
талаптарына сәйкестігіне
сынақтар жүргізу қағидаларына
7-қосымша
  Нысан

Сынақтар актісін алуға Өтініш

      ___________________________________________________________________

      (өтініш берушінің атауы, БСН/ЖСН*, Т.А.Ә. (болған кезде)

      ___________________________________________________________________

      (өтініш берушінің пошталық мекенжайы, e-mail және телефоны, облыс, қала, аудан)

      ___________________________________________________________________

      ___________________________________________________________________

                        (сынақтар объектісінің атауы)

      ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар нәтижелері бойынша акт беруді сұрайды.

      Қоса беріліп отырған құжаттар:

      1. сынақтар объектісінің иесі (меншік иесі) бекіткен сынақ объектінің сипаттамасы туралы сауалнама-сұраулық;

      2. бастапқы кодтарды талдау хаттамасы (нөмір, күні, қызмет берушінің атауы);

      3. ақпараттық қауіпсіздік функцияларын сынау хаттамасы (нөмір, күні, қызмет берушінің атауы);

      4. жүктемелік сынау хаттамасы (нөмір, күні, қызмет берушінің атауы);

      5. желілік инфрақұрылымды зерттеп-қарау хаттамасы (нөмір, күні, қызмет берушінің атауы);

      6. ақпараттық қауіпсіздікті қамтамасыз ету процестерін зерттеп-қарау хаттамасы (нөмір, күні, қызмет берушінің атауы);

      Ақпараттық жүйелердегі заңмен қорғалатын құпияны құрайтын қол жеткізу шектеулі дербес деректерді пайдалануға келісім беремін.

      ________________

      (қолы) М.О. (болған кезде)

      20___ жылғы "__" ______________

      * бизнес сәйкестендіру нөмірі/жеке сәйкестендіру нөмірі