«Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттау»

жүктеу/скачать 205.02 Kb.

Дата	23.02.2016
өлшемі	205.02 Kb.
	#8025

Қазақстан Республикасының
Қаулысымен
стандартына
Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестiгiне

«Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттау» мемлекеттік қызмет стандартын бекіту туралы

Қазақстан Республикасының 2008 жылғы 4 желтоқсандағы Бюджет кодексінің 34-бабының 2-тармағына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:

1. Қоса беріліп отырған «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттау» мемлекеттік қызмет стандарты бекітілсін.

2. Осы қаулы алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының

Премьер-Министрі К. Мәсімов

Қазақстан Республикасы Үкіметінің

2011 жылғы «___» ________ №_____

қаулысымен бекітілді

«Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттау» мемлекеттік қызметінің

стандарты

Жалпы ережелер

Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттау (бұдан әрі - мемлекеттік қызмет) Қазақстан Республикасы Байланыс және ақпарат министрлігінің Байланыс және ақпараттандыру комитетімен (бұдан әрі – Уәкілетті орган) және Қазақстан Республикасы Байланыс және ақпарат министрлігінің «Телекоммуникация саласындағы техникалық сүйемелдеу және талдау орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнымен (бұдан әрі – Уәкілетті ұйым) көрсетіледі.
Көрсетілетін мемлекеттік қызметтер нысаны: автоматтандырылмаған.
Мемлекеттік қызмет «Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы Заңының 5 бабының «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесін бекіту туралы» Қазақстан Республикасы Үкіметінің 2009 жылғы 30 желтоқсандағы № 2280 қаулысы негізінде жүзеге асырылады.
Мемлекеттік қызмет көрсету тәртібі және қажетті құжаттарды ұсыну туралы толық ақпарат Қазақстан Республикасы Байланыс және ақпарат министрлігінің www.mci.gov.kzжәнеУәкілетті органның www.ctsat.kzинтернет-ресурстарында орналасады.
Көрсетілетін мемлекеттік қызметтің нәтижесі, Аттестациялық комиссия (оның ережесі мен құрамы Уәкілетті органның бұйрығымен бекітіледі) оң шешім қабылдаған жағдайда, ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігі аттестаты (бұдан әрі - аттестат) , не қызмет көрсетуден бас тарту туралы дәлелді жауап болып табылады.

Аттестат осы стандартқа 1-қосымшада белгіленген нысан бойынша, қағаз тасығышта 3 жыл мерзімге беріледі.

Уәкілетті орган аттестаттар тізіліміне тиісті мәліметтер енгізеді.

Ақпараттық жүйені ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау мемлекеттік қызметті аяқтау түрі болып табылады.
Мемлекеттік қызмет мемлекеттік ақпараттық жүйелердің немесе мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелердің меншік иелері немесе иеленушілері болып табылатын, заңды және жеке тұлғаларға (бұдан әрі - Тұтынушылар) көрсетіледі.
Мемлекеттік қызмет көрсету мерзімдері тұтынушы Уәкілетті органға осы Стандарттың 12-тармағында белгіленген қажетті құжаттарды тапсырған сәттен бастап 48 күнді құрайды.

Егер Уәкілетті ұйым белгіленген мерзімді сақтаудың мүмкін болмау себептерін баяндаумен аттестациялық тексерудің мерзімін ұзарту туралы Уәкілетті органға өтініш білдірген жағдайда, Уәкілетті орган аттестациялық тексеру мерзімін екі ай мерзімге дейін ұзарту туралы шешім қабылдауы мүмкін.

Мемлекеттік қызмет ақылы көрсетіледі. Ақы төлеу тәсілі: қолма-қол ақшасыз. Аттестациялық тексеру жүргізу құны Қазақстан Республикасының қолданыстағы заңнамасына сәйкес Уәкілетті органмен белгіленеді. Егер аумақтық бөлінген ақпараттық жүйенің аттестациясы болған жағдайда, құны іссапарлық шығындарды ескере отырып ұлғаяды.
Уәкілетті органның жұмыс кестесі күн сайын 9.00-ден 18.30-ға дейін, түскі үзіліс сағат 13.00-ден 14.30-ға дейін, демалыс күндері – сенбі және жексенбі. Жедел қызмет көрсету режимі қарастырылмаған. Қызметті алу үшін алдын ала жазылу талап етілмейді.
Тұтынушыдан құжаттарды қабылдау Уәкілетті органның үй-жайында жүзеге асырылады. Үй-жай физикалық мүмкіндіктері шектеулі адамдарға арналған пандустары бар кіру есігімен жабдықталған.

2. Мемлекеттік қызмет көрсету тәртібі

Мемлекеттік қызметті алу үшін тұтынушылар мемлекеттік және орыс тілдерінде толтырылған мынадай қажетті құжаттар тізбесін:

тұтынушымен қол қойылған және расталған, осы Стандартқа 2-қосымшада белгіленген нысандағы өтінімді;

жеке басын куәландыратын құжаттың көшірмесін (жеке тұлғалар үшін);

заңды тұлғаны мемлекеттік тіркеу туралы куәліктің және құрылтай құжаттарының көшірмелерін(заңды тұлғалар үшін);

аттестатталатын ақпараттық жүйенің, сондай-ақ осы стандартқа 3- қосымшаға сәйкес Уәкілетті органмен бекітілген құрамда интеграцияланатын ақпараттық жүйелердің оларды интеграциялау бөлігіндегі ақпараттық қауіпсіздігі бойынша нормативтік-техникалық құжаттарды;

стандартың5 және 6-қосымшаларға сәйкес нысан бойынша аттестатталатын АЖ құрамына кіретін техникалық және бағдарламалық құралдардың өтініш беруші бекіткен тізбесі;

АЖ құрамдастарының, сондай-ақ интеграцияланатын АЖ құрауыштарының (АЖ-ның физикалық және логикалық құрылымы, функционалдық схемаға түсіндірме жазба) өзара iс-қимылының өтiнiш берушi бекiткен функционалдық схемасы (жоспары);

АЖ-ға жобалық (бағдарламалық) және жоба алдындағы (техникалық-экономикалық негіздеме) құжаттама;

Құжаттар қағаз тасығыштарда ұсынылады.

13. Бланктерді (өтініштердің нысаны) Уәкілетті органнан немесе Министрліктің www.mci.gov.kzжәне Уәкілетті ұйымныңwww.ctsat.kz интернет-ресурстарынан алуға болады.

14. Қажетті құжаттардың толық тізбесі пошта арқылы жіберіледі немесе Уәкілетті органның кеңсесіне тапсырылады. Уәкілетті органның мекенжайы: 010000, Астана қаласы, Солтүстік жағалау, Министрліктер үйі, Солтүстік орталық, Орынбор көшесі, 8-үй, 15-кіреберіс.

15. Өтінім мен қоса берілген құжаттар осы Стандарттың 12-т. белгіленген жиынтыққа және нысанның талаптарына сәйкес келген жағдайда, Уәкілетті орган өз құзыреті шегінде өтінімді уәкілетті ұйымға жолдайды.

16.Құжаттар қолма-қол тапсырылған жағдайда, Уәкілетті орган құжаттарды қабылдау туралы мөр қояды.

17. Аттестат тұтынушының жеке өзіне тапсырылады немесе курьер арқылы жіберіледі.

18. Осы стандарттың 12-тармағындакөрсетілген ақпараттық жүйені аттестаттауды өткізуге ұсыну талап етілетін құжаттаманың толық жиынтығы берілмеген жағдайда мемлекеттік қызмет көрсетуден бас тартылуы мүмкін.

3. Жұмыс қағидаттары
19. Мемлекеттік қызметкөрсететін Уәкілетті органның мамандары өз қызметінде тұтынушы құжаттарының мазмұны туралы ақпараттыңқұпиялылығын және сақталуын қамтамасыз етуі тиіс.

4. Жұмыс нәтижелері
20.Тұтынушыға мемлекеттік қызмет көрсету нәтижелері осы стандартқа4-қосымшаға сәйкес сапа және тиімділік көрсеткіштерімен өлшенеді.

21. Мемлекеттік қызметтің сапажәне тиімділік көрсеткіштерінің нысаналы мәндері жыл сайын Қазақстан Республикасы Байланыс және ақпарат министрлігінің жұмыс тобымен бекітіледі.

5. Шағымдану тәртібі
22. Мемлекеттік қызмет көрсетуді ұсыну сапасы бойынша наразылықтар болған жағдайда, Уәкілетті органның лауазымдық тұлғаларына шағым жасау тәртібі туралы толық ақпаратты Министрліктің www.mci.gov.kzинтернет-ресурсынаннемесе010000, Астана қаласы, Солтүстік жағалау, Министрліктер үйі, Солтүстік орталық, Орынбор көшесі, 8-үй, 15-кіреберіс, 739 кабинет мекенжайы бойынша, 8 (7172) 74-03-24 – факсы, 8 (7172) 74-03-24телефоны бойынша тікелей Уәкілетті органнан алуға болады.

23. Көрсетілген мемлекеттік қызмет нәтижелерімен келіспеген жағдайда, шағым жетекшілік ететін байланыс және ақпарат вице-министрінің атына беріледі. Вице-министрдің азаматтарды қабылдауы туралы ақпаратты 74-01-23 (қабылдау бөлмесі, 729 каб.) телефоны бойынша немесе Министрліктің www.mci.gov.kzинтернет-ресурсынан алуға болады.

24. Уәкілетті органның лауазымдық тұлғаларының іс-әрекетіне (әрекетсіздігіне) шағымды Солтүстік жағалау, Министрліктер үйі, Солтүстік орталық, Орынбор көшесі, 8-үй, 15-кіреберіс, 739 кабинет, электрондық мекенжайы: musaeva_a@mci.gov.kzмекенжайы бойынша беруге болады. Шағымды қабылдайтын лауазымдық тұлғаның жұмыс кестесі: сағат 9.00-ден 18.30-ға дейін, түскі үзіліс сағат13.00-ден 14.30-ға дейін, демалыс күндері – сенбі және жексенбі.

25. Шағымдану рәсімі шағым беру үшін ресми құжаттардың болуын талап етпейді.

26.Қабылданған шағым Уәкілетті органның ақпаратты есепке алу журналында тіркеледі және келіп түскен сәтінен бастап 15 күн ішінде қаралады. Өтініш беруші берілген шағымның жауабын өзі көрсеткен мекенжай бойынша пошта арқылы алады.

27. Министрліктің интернет-ресурсында:

Министрлік, оның ережесі, құрылымы мен басшылығы туралы ақпарат;

баспасөз хабарламалары, баяндамалар, жарияланымдар, іс-шаралар жоспары туралы ақпарат;

байланыс, ақпарат, сондай-ақ ақпараттық технологиялар саласындағы нормативтік-құқықтық актілер туралы ақпарат;

Министрлік басшылығының байланыс деректері туралы ақпарат;

Министрліктің интернет-ресурсының көмегімен министрдің, вице–министрдің және жауапты хатшының қабылдауына жазылу мүмкіндігі;

Уәкілетті органның бірінші басшысының блогының көмегімен немесе өтініш, шағым беру мүмкіндігі бар.
_________________________

ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 1-қосымша жаңа редакцияда (бұр.ред.қара)
«Мемлекеттік ақпараттық жүйелерді және

мемлекеттік ақпараттық жүйелермен интеграцияланатын

мемлекеттік емес ақпараттық жүйелерді

ақпараттық қауіпсіздік талаптарына және

Қазақстан Республикасының аумағында қабылданған

стандарттарға сәйкестігіне аттестаттау»

мемлекеттік қызметінің стандартына

1-қосымша
№ ______

Ақпараттық жүйенiң ақпараттық қауiпсiздiк талаптарына және

Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестiгiне

№ _______АТТЕСТАТ

______________________________________________________________________________________________________________________

(АЖ-ныңтолықатауыкөрсетiледi)

20____ж. «___ »_________ дейiнжарамды

1. Осы аттестатпен: _____________________________________________________________________________________________________

(АЖтолықатауы)

ақпараттыққауiпсiздiкталаптарынажәнеҚазақстанРеспубликасыныңаумағындақабылданғанстандарттарғасәйкестiгiкуәландырылады.

АЖ техникалыққұралдарыкешенiнiңқұрамы (зауыттықнөмiрлерiн, моделiн, жасапшығарушыныкөрсетумен), пайдаланылатынбағдарламалыққұралдардың, сондай-ақ АЖ қорғауқұралдарының (жасапшығарушыныкөрсетумен) тiзбесiқосаберiлiпотыр.

2. АЖ-дааттестаттықтексерунәтижелерiнескереотырып, ____________________________________________________ақпараттыөңдеуге

(қызметтiк, құпияжәнет.б.)

рұқсатетiледi.

3. АЖ-ныпайдаланукезiнде:

_______________________________________________________________________________________________________________________

(ақпараттықорғаушаралары мен құралдарытиiмдiлiгiнеәсеретуiмүмкiншектеулеркөрсетiледi)

тыйымсалынады.

4. Iскеасырылғанқорғаушаралары мен құралдарыныңтиiмдiлiгiнбақылауӨтінішберушініңтиістібөлімшелерінежүктеледi.

5. Аттестаттықтексерудiңтолықнәтижелерiаттестаттықтексеруактiсiнде (20___ ж. «___» ____________ № __ )жәнеАттестаттықтексеруактісінеесептекелтiрiлген.

6. Аттестат үшжылғаберiлдi, осы уақытiшiнде АЖ жұмысiстеушарттарыныңөзгермеуiқамтамасызетiлуiтиiс.

7. Өзгерiстерiтуралыақпараттандырусаласындағыуәкiлеттiұйымдымiндеттiтүрдехабардаретуталапетiлетiнсипаттамалардыңтiзбесi:

7.1___________________________________________________________________________________________________________________

7.2 ___________________________________________________________________________________________________________________

Төраға ______________________________________________________

(Т.А.Ә.)

МО

20___ ж. «___» __________

«Мемлекеттік ақпараттық жүйелерді және

мемлекеттік ақпараттық жүйелермен интеграцияланатын

мемлекеттік емес ақпараттық жүйелерді

ақпараттық қауіпсіздік талаптарына және

Қазақстан Республикасының аумағында қабылданған

стандарттарға сәйкестігіне аттестаттау»

мемлекеттік қызметінің стандартына

2-қосымша
Кімге __________________________________
(аттестация бойынша органның атауы)

Мемлекеттік (мемлекеттік емес) ақпараттық жүйені аттестаттауды жүргізуге

ӨТІНІМ

_____________________________________________________________________

_____________________________________________________________________
(өтініш берушінің атауы, өтініш берушінің Т.А.Ә.)

_____________________________________________________________________

_____________________________________________________________________
(ақпараттық жүйенің атауы)
ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізуді өтінеді.

1. Мемлекеттік (мемлекеттік емес) ақпараттық жүйе бойынша бастапқы деректер ____ парақта қоса беріліп отыр.

2. Өтініш беруші қажетті құжаттарды ұсынуға және аттестация жүргізу үшін жағдайлар жасауға дайын.

____________________________

(қолы, күні)

М.О.

«Мемлекеттік ақпараттық жүйелерді және

мемлекеттік ақпараттық жүйелермен интеграцияланатын

мемлекеттік емес ақпараттық жүйелерді

ақпараттық қауіпсіздік талаптарына және

Қазақстан Республикасының аумағында қабылданған

стандарттарға сәйкестігіне аттестаттау»

мемлекеттік қызметінің стандартына

3-қосымша

Ақпаратық қауіпсіздік бойынша нормативтік-техникалық құжаттардың

ТІЗБЕСІ

1. Өтініш берушінің ақпараттық қауіпсіздік саясаты.

      2. Ақпараттық ресурстарды пайдалану және есептеу техникасы құралдарын паспорттау ережелері.
      3. Парольдік қорғау туралы нұсқаулық.
      4. Пайдаланушылардың штаттан тыс (дағдарыстық) жағдайлардағы іс-әрекеттерін ұйымдастыру бойынша нұсқаулық.
      5. Пайдаланушының бағдарламалық қамтамасыз ету мен компьютерлік құрал-жабдықты пайдалану бойынша нұсқаулығы.
      6. Антивирустық қорғауды ұйымдастыру бойынша нұсқаулық.
      7. Ақпаратты резервтік көшіру туралы нұсқаулық.
      8. Сервер әкімшісінің функциялары мен өкілеттіктерін бекіту бойынша нұсқаулық.
      9. Пайдаланушылар мен әкімшілердің серверлік үй-жайларға қол жеткізу ережелері.
      10. Пайдаланушыларды корпоративтік ақпараттық желіге тіркеу ережелері.
      11. Жүйе әкімшілерінің жұмысына арналған жадынама.
      12. Есептеуіш техника құралдарын пайдаланушының жадынамасы.

13. Жұмыс станцияларында электрондық поштаны және Интернет қызметтерін пайдалану бойынша нұсқаулық.

ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 3-қосымша жаңа редакцияда (бұр.ред.қара)
«Мемлекеттік ақпараттық жүйелерді және

мемлекеттік ақпараттық жүйелермен интеграцияланатын

мемлекеттік емес ақпараттық жүйелерді

ақпараттық қауіпсіздік талаптарына және

Қазақстан Республикасының аумағында қабылданған

стандарттарға сәйкестігіне аттестаттау»

мемлекеттік қызметінің стандартына

4-қосымша

Кесте. Сапа және қол жетімділік көрсеткіштерінің мәні

Сапа және қол жетімділік көрсеткіштері	Көрсеткіштіңнормативтімәні	Көрсеткіштіңкелесіжылғымақсаттымәні	Көрсеткіштіңесептікжылғыағымдағымәні
1	2	3	4
1. Уақтылылығы
1.1. Құжаттардытапсырғансәттенбастапбелгіленгенмерзімдеқызметтіұсыну оқиғаларының % (үлесі)
2. Сапасы
2.1. Қызметтіұсынуүдерісініңсапасынақанағаттанғантұтынушылардың % (үлесі)
3.Қол жетімділігі
3.1. Қызметтіұсынутәртібітуралысапағажәнеақпаратқақанағаттанған тұтынушылардың % (үлесі)
3.2. Электрондық форматтақолжетімдіақпаратқызметтерінің % (үлесі)
4. Шағымдану үдерісі
4.1. Шағымданудың қолданыстағы тәртібіне қанағаттанған тұтынушылардың % (үлесі)
5. Әдептілігі
5.1. Қызметкерлердің әдептілігіне қанағаттанған тұтынушылардың % (үлесі)

«Мемлекеттік ақпараттық жүйелерді және

мемлекеттік ақпараттық жүйелермен интеграцияланатын

мемлекеттік емес ақпараттық жүйелерді

ақпараттық қауіпсіздік талаптарына және

Қазақстан Республикасының аумағында қабылданған

стандарттарға сәйкестігіне аттестаттау»

мемлекеттік қызметінің стандартына

5-қосымша

Техникалыққұралдартізбесі

№№ р/с	Өндіруші, моделі	Сериялық/түгендеунөмірі	АҚ бойыншасертификаттыңнөмірі (бар болса)	Нақтыорналасқанжері	Типі (техникалыққұжаттамағасәйкес)	Негізгіфункцио-налдықмақсаты (АЖ-ғабағдарлама-лыққұжаттамағасәйкес)	Ақпараттықорғаудыңпайдаланы-латынәдістері	Әзірлеуші, атауы, нұсқасы (кіріктірілгенбағдарла-малыққамтамасызетудің)
1	2	3	4	5	6	7	8	9

«Мемлекеттік ақпараттық жүйелерді және

мемлекеттік ақпараттық жүйелермен интеграцияланатын

мемлекеттік емес ақпараттық жүйелерді

ақпараттық қауіпсіздік талаптарына және

Қазақстан Республикасының аумағында қабылданған

стандарттарға сәйкестігіне аттестаттау»

мемлекеттік қызметінің стандартына

6-қосымша

Бағдарламалыққұралдартізбесі

№№ р/с	Әзірлеуші	Атауы	Нұсқасы	Орнатылғанорны (техникалыққұралдартізбесінен)	Типі (техникалыққұжаттамағасәйкес)	Негізгіфункционалдықмақсаты (бағдарламалыққұжаттамағасәйкес)	Ақпараттықорғаудыңпайдаланылатынәдістері
1	2	3	4	5	6	7	8

жүктеу/скачать 205.02 Kb.

Достарыңызбен бөлісу: