• RUB:
    4.98
  • USD:
    516.93
  • EUR:
    542.52
Басты сайтқа өту
19 Шілде, 2014

Қазақстан Республикасы Үкіметінің қаулысы №676

195 рет
көрсетілді

2014 жылғы 19 маусым, Астана, Үкімет Үйі «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік көрсетілетін қызмет стандартын бекіту туралы «Мемлекеттік көрсетілетін қызметтер туралы» 2013 жылғы 15 сәуірдегі Қазақстан Республикасының Заңы 6-бабының 3) тармақшасына сәйкес Қазақстан Республикасының Үкіметі қаулы етеді: 1. Қоса беріліп отырған «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік көрсетілетін қызмет стандарты бекітілсін. 2. 2-тармақтың 2) тармақшасын қоспағанда, «Ақпараттық технологиялар саласындағы мемлекеттік қызмет стандарттарын бекіту және Қазақстан Республикасы Үкіметінің «Жеке және заңды тұлғаларға көрсетілетін мемлекеттік қызметтердің тізілімін бекіту туралы» 2010 жылғы 20 шілдедегі № 745 және «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесін бекіту туралы» 2009 жылғы 30 желтоқсандағы № 2280 қаулыларына өзгерістер енгізу туралы» Қазақстан Республикасы Үкіметінің 2012 жылғы 25 қыркүйектегі № 1241 қаулысының (Қазақстан Республикасының ПҮАЖ-ы, 2012 ж., № 71, 1047-құжат) күші жойылды деп танылсын. 3. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтiзбелiк он күн өткен соң қолданысқа енгізіледі. Қазақстан Республикасының Премьер-Министрі К.МӘСІМОВ. Қазақстан Республикасы Үкiметiнiң 2014 жылғы 19 маусымдағы №676 қаулысымен бекiтiлген «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік көрсетілетін қызмет стандарты 1. Жалпы ережелер 1. «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік көрсетілетін қызметі (бұдан әрі – мемлекеттік көрсетілетін қызмет). 2. Мемлекеттік көрсетілетін қызмет стандартын Қазақстан Республикасы Байланыс және ақпарат агенттігі (бұдан әрі – Агенттік) әзірледі. 3. Мемлекеттік қызметті Агенттік және «Мемлекеттік техникалық қызмет» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорны (бұдан әрі – көрсетілетін қызметті беруші) көрсетеді. Өтініштер қабылдау және мемлекеттік қызмет көрсету нәтижесін беру Агенттіктің кеңсесі арқылы жүзеге асырылады. 2. Мемлекеттік қызмет көрсету тәртібі 4. Мемлекеттік қызмет көрсету мерзімі: 1) көрсетілетін қызметті алушы құжаттар топтамасын Агенттікке тапсырған сәттен бастап: өтінімнің және өтінімге қоса берілетін құжаттардың осы стандарттың 9-тармағында белгіленген нысанға сәйкестігі мен жиынтықталуын тексеру күнтізбелік екі күн ішінде жүзеге асырылады; 2) Агенттік өтінімді және өтінімге қоса берілетін құжаттарды көрсетілетін қызметті берушіге тапсырған сәтінен бастап: аттестаттық тексеріп қарау бойынша қызметтер көрсетуге шарт, ақпараттық қауіпсіздікті қамтамасыз ету бойынша бірлескен жұмыстарды орандауға шарт және ақпараттық жүйелерде ақпаратты криптографиялық қорғау құралдары болған немесе қажет болған кезде – бірлескен құпия жұмыстарды орындауға шарт (бұдан әрі – шарттар) жасасу алты жұмыс күні ішінде жүзеге асырылады; 3) шарт жасасқан сәттен бастап аттестаттық тексеріп қарау күнтізбелік отыз күн ішінде жүргізіледі; Аттестатталатын ақпараттық жүйенің құрылымы ақпараттық жүйенің ведомстволық немесе өңірлік құрауыштарын қамтитын жағдайда, аттестаттық тексеріп қарау мерзімі күнтізбелік отыз күннен аспайтын мерзімге ұзартылады және бұл туралы көрсетілетін қызметті алушыға күнтізбелік үш күн ішінде хабарланады; 4) аттестаттық тексеріп қарау актісін алғаннан кейін Агенттік күнтізбелік екі күн ішінде аттестаттық тексеріп қараудың нәтижелері негізінде ақпараттық жүйені ақпараттық қауіпсіздік талаптарына сәйкестігіне қарайтын аттестаттау комиссиясын шақырады. Аттестаттау комиссиясының ұсынымдары мен аттестаттық тексеріп қарау нәтижелерінің негізінде Агенттік күнтізбелік бір күн ішінде мына шешімдердің бірін қабылдайды: аттестат беру туралы; көрсетілетін қызметті алушының айқындалған сәйкессіздіктерді жоюы туралы (аталған бұл шешім ақпараттық жүйені аттестаттауды жүргізу туралы өтінімде бір реттен артық қабылданбайды). Көрсетілетін қызметті алушының анықталған сәйкессіздіктерді жоюы туралы шешім қабылданған жағдайда, көрсетілетін қызметті алушы шешімнің көшірмесін алған сәттен бастап жиырма жұмыс күні ішінде аттестаттық тексеріп қарау кезінде анықталған сәйкессіздіктерді жояды және Агенттікті оларды жойғаны туралы хабардар етеді, содан кейін Агенттік көрсетілетін қызметті берушіні ақпараттық жүйеге қосымша аттестаттық тексеріп қарау жүргізу қажеттілігі туралы үш жұмыс күні ішінде хабардар етеді. Қосымша аттестаттық тексеріп қарау мерзімі Агенттіктен хабарлама алған күннен бастап он жұмыс күнінен аспауы тиіс. Қосымша аттестаттық тексеріп қараудың нәтижелері бойынша аттестаттық тексеріп қарау актісін алған сәттен бастап Агенттік күнтізбелік екі күн ішінде қосымша аттестаттық тексеріп қараудың нәтижелері негізінде ақпараттық жүйені ақпараттық қауіпсіздік талаптарына сәйкестігіне қарайтын аттестаттау комиссиясын шақырады. Аттестаттау комиссиясының ұсынымдары мен қосымша аттестаттық тексеріп қараудың нәтижелері негізінде Агенттік күнтізбелік бір күн ішінде аттестатты беру туралы шешім қабылдайды; 5) қоса берілетін құжаттармен өтінім берген кезде кезек күтудің рұқсат етілген ең ұзақ уақыты – 15 минут; 6) қоса берілетін құжаттармен өтінім берген кезде көрсетілетін қызметті алушыға қызмет көрсетудің рұқсат етілген ең ұзақ уақыты – 15 минут. 5. Мемлекеттік қызмет көрсету нысаны: қағаз түрінде. 6. Мемлекеттік қызмет көрсету нәтижесі – ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігі аттестатын (бұдан әрі – аттестат) беру. 7. Бір ақпараттық жүйе үшін аттестаттық тексеріп қарау жүргізу жөніндегі көрсетілетін қызметтің қосылған құн салығы ескерілген құны 2 948 967 (екі миллион тоғыз жүз қырық сегіз мың тоғыз жүз алпыс жеті мың) теңгені құрайды. 8. Көрсетілетін қызметті берушінің жұмыс кестесі – Қазақстан Республикасының еңбек заңнамасына сәйкес демалыс және мереке күндерінен басқа, дүйсенбі – жұма аралығында сағат 13.00-ден 14.30-ға дейін түскі үзіліспен сағат 9.00-ден 18.30-ға дейін. Мемлекеттік қызмет алдын ала жазылусыз және жеделдетіп қызмет көрсетусіз кезек күту тәртібімен көрсетіледі. 9. Көрсетілетін қызметті алушы (не сенімхат бойынша оның өкілі) Агенттікке жүгінген кезде мемлекеттік қызмет көрсету үшін қажетті құжаттардың тізбесі: 1) көрсетілетін қызметті алушы қол қойған және/немесе растаған осы мемлекеттік көрсетілетін қызмет стандартына 1-қосымшаға сәйкес нысан бойынша өтінім; 2) көрсетілетін қызметті алушының қолымен расталған жеке басын куәландыратын құжаттың көшірмесі (жеке тұлғалар үшін); 3) көрсетілетін қызметті алушының қолымен және мөрімен расталған құрылтай құжаттарының көшірмесі және заңды тұлғаны мемлекеттік тіркеу туралы анықтама не куәліктер (заңды тұлғалар үшін); 4) көрестілетін қызметті алушының қолымен және мөрімен расталған осы мемлекеттік көрсетілетін қызмет стандартына 2-қосымшаға сәйкес құрамда аттестатталатын ақпараттық жүйенің ақпараттық қауіпсіздігі бойынша нормативтік-техникалық құжаттаманың көшірмелері; 5) осы мемлекеттік көрсетілетін қызмет стандартына 3 және 4-қосымшаларға сәйкес нысан бойынша аттестатталатын ақпараттық жүйенің құрамына кіретін техникалық және бағдарламалық құралдардың көрсетілетін қызметті алушы бекіткен тізбесі; 6) көрсетілетін қызметті алушы бекіткен ақпараттық жүйе құрауыштарының өзара іс-қимылының функционалдық схемасы (жоспар), сондай-ақ ақпараттық жүйенің интеграцияланатын құрауыштары (ақпараттық жүйенің жеке және логикалық құрылымы, функционалдық схемаға түсіндірме жазба); 7) ақпараттық жүйенің жобалық (бағдарламалық) және жобалау алдындағы құжаттамасы. Көрсетілетін қызметті алушы барлық қажетті құжаттарды көрсетілетін қызметті берушіге тапсырған кезде қағаз жеткізгіштегі өтінімнің көшірмесіндегі алынатын күні, құжаттар топтамасын қабылдаған адамның тегі, аты, әкесінің аты мен қабылдау уақыты көрсетілген белгі оның қабылданғанын растау болып табылады. 3. Мемлекеттік қызметтер көрсету мәселелері бойынша көрсетілетін қызметті берушілердің және (немесе) олардың лауазымды адамдарының шешімдеріне, әрекетіне (әрекетсіздігіне) шағымдану тәртібі 10. Мемлекеттік қызметтер көрсету мәселелері бойынша көрсетілетін қызметті берушінің және (немесе) оның лауазымды адамдарының шешімдеріне, әрекетіне (әрекетсіздігіне) шағымдану: шағым осы мемлекеттік көрсетілетін қызмет стандартының 12-тармағында көрсетілген мекенжай бойынша көрсетілетін қызметті берушілер басшысының атына беріледі. Шағымдар жазбаша нысанда почта арқылы немесе электрондық түрде не көрсетілетін қызметті берушінің кеңсесі арқылы қолма-қол қабылданады. Шағымды қабылдаған адамның тегі мен аты-жөнін, берілген шағымға жауап алу мерзімі мен орнын көрсете отырып, көрсетілетін қызметті берушінің кеңсесінде тіркеу (мөртаңба, кіріс нөмірі мен күні) шағымның қабылданғанын растау болып табылады. Тіркелгеннен кейін шағым жауапты орындаушыны айқындау және тиісті шаралар қабылдау үшін көрсетілетін қызметті берушінің басшысына жолданады. Көрсетілетін қызметті берушінің атына келіп түскен көрсетілетін қызметті берушінің шағымы тіркелген күнінен бастап бес жұмыс күні ішінде қаралуға жатады. Көрсетілген мемлекеттік қызмет нәтижелерімен келіспеген жағдайда, көрсетілетін қызметті алушы мемлекеттік қызметтер көрсету сапасын бағалау және бақылау жөніндегі уәкілетті органға шағыммен жүгіне алады. Мемлекеттік қызметтер көрсету сапасын бағалау және бақылау жөніндегі уәкілетті органның атына келіп түскен көрсетілетін қызметті алушының шағымы тіркелген күнінен бастап он бес жұмыс күні ішінде қаралады. 11. Көрсетілген мемлекеттік қызмет нәтижелерімен келіспеген жағдайда, көрсетілетін қызметті алушының Қазақстан Республикасының заңнамасында белгіленген тәртіппен сотқа жүгінуге құқығы бар. 4. Мемлекеттік қызмет көрсету ерекшеліктері ескере отырып қойылатын өзге талаптар 12. Мемлекеттік қызмет көрсету орындарының мекенжайлары Агенттіктің www.aci.gov.kz интернет-ресурсында орналастырылған. 13. Мемлекеттік қызмет көрсету тәртібі мен мәртебесі туралы ақпаратты қашықтықтан қол жеткізу режимінде мемлекеттік қызметтер көрсету мәселелері жөніндегі бірыңғай байланыс орталығының 1414 телефон нөмірі арқылы алуға болады. 14. Мемлекеттік қызметтер көрсету мәселелері жөніндегі анықтама қызметтерінің байланыс телефондары www.aci.gov.kz интернет-ресурсының «Мемлекеттік көрсетілетін қызметтер» бөлімінде көрсетілген. «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік көрсетілетін қызмет стандартына 1-қосымша Кімге______________________________________ (аттестаттау жөніндегі органның атауы) Мемлекеттік (мемлекеттік емес) ақпараттық жүйені аттестаттаудан өткізуге өтінім __________________________________________________________________ __________________________________________________________________ (өтініш берушінің атауы, өтініш берушінің Т.А.Ә.) __________________________________________________________________ (ақпараттық жүйенің атауы) ақпараттық қауіпсіздік жөніндегі талаптарға және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттаудан өткізуді сұрайды. 1. Мемлекеттік (мемлекеттік емес) ақпараттық жүйе бойынша бастапқы деректер ___________ парақта қоса беріліп отыр. 2. Көрсетілетін қызметті алушы қажетті құжаттарды ұсынуға және аттестаттаудан өткізу үшін жағдайлар жасауға дайын. __________________________ (қолы, күні) М.О. «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік көрсетілетін қызмет стандартына 2-қосымша Ақпараттық қауіпсіздік бойынша нормативтік-техникалық құжаттардың Тізбесі 1. Өтінім берушінің ақпараттық қауіпсіздік саясаты 2. Есептеу техникасының құралдарын паспорттау және ақпараттық ресурстарды пайдалану қағидалары 3. Парольдік қорғау туралы нұсқаулық 4. Пайдаланушылардың штаттан тыс (дағдарысты) жағдайларда іс-қимыл тәртібі туралы нұсқаулық 5. Пайдаланушының компьютерлік жабдықтар мен бағдарламалық қамтымды пайдалану жөніндегі нұсқаулығы 6. Вирусқа қарсы қорғауды ұйымдастыру жөніндегі нұсқаулық. 7. Ақпаратты резервтік көшіру туралы нұсқаулық 8. Сервер әкімшісінің функциялары мен өкілеттіктерін бекіту жөніндегі нұсқаулық 9. Пайдаланушылар мен әкімшілердің серверлік үй-жайларға қол жеткізу қағидалары 10. Пайдаланушыларды корпоративтік ақпараттық желіде тіркеу қағидалары 11. Жүйелік әкімшілердің жұмысы үшін жадынама 12. Есептеу техникасының құралдарын пайдаланушыға арналған жадынама 13. Жұмыс станцияларында электрондық почтаны және Интернет қызметтерін пайдалану жөніндегі нұсқаулық Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интегра-цияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік көрсетілетін қызмет стандартына 3-қосымша Техникалық құралдар тізбесі Р/с № Өндіруші, моделі Сериялық/түгендеу нөмірі АҚ бойынша сертификаттың нөмірі (бар болса) Нақты орналасқан жері Типі (техникалық құжаттамаға сәйкес) Негізгі функцио-налдық мақсаты (АЖ-ның бағдарлама-лық құжатта-масына сәйкес) Ақпараттық қорғаудың пайдаланы-латын әдістері Әзірлеуші, атауы, нұсқасы (орналас-тырылған бағдарла-малық қамтым) 1 2 3 4 5 6 7 8 9   «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау» мемлекеттік көрсетілетін қызмет стандартына 4-қосымша Бағдарламалық құралдар тізбесі Р/с № Әзірлеуші Атауы Нұсқасы Орнатылған орны (техникалық құралдар тізбесінен) Типі (техникалық құжаттамаға сәйкес) Негізгі функционалдық мақсаты (бағдарламалық құжаттамаға сәйкес) Ақпаратты қорғаудың пайдаланылатын әдістері 1 2 3 4 5 6 7 8