Единый контакт-центр

1414

8-800-080-7777

Категория

Условие поиска

Государственный орган *

Публичное обсуждение до

С По

Тип

Статус

Дата создания

С По

 


О внесении изменений и дополнений в совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471 «Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий»

Краткое содержание:
Статус: Архив
Версия проекта:   Версия 1   
Тип НПА: Приказ
Дата создания: 12/11/2019
Публичное обсуждение до: 26/11/2019
Дата запуска онлайн-обсуждения: 28/11/2019 16:10:00
Дата окончания онлайн-обсуждения: 28/11/2019 17:10:00
Приложенные документы:

ПРОЕКТ

 

 

О внесении изменений и дополнений в совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471 «Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий»

 

 

ПРИКАЗЫВАЕМ:

1. Внести в совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471 «Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов Республики Казахстан № 14509, опубликован 29 декабря 2016 года в информационно-правовой системе «Әділет») следующие изменения и дополнения:

в Критериях оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, утвержденных указанным совместным приказом:

подпункт 2) пункта 2 изложить в следующей редакции:

«2) значительное нарушение – нарушение требований, установленных законодательством Республики Казахстан в сферах информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий, в части несоответствия квалификационным требованиям: непредставление отчетности, отсутствие разработанных и утвержденных методик, нарушение порядка передачи технических средств, а также разработанных, реализуемых или ремонтируемых СТС и документации к ним третьим лицам;»;

пункт 12 изложить в следующей редакции:

«При выявлении одного грубого нарушения, субъекту контроля приравнивается показатель степени риска 100 и в отношении него проводится профилактический контроль с посещением субъекта (объекта) контроля.

В случае если грубых нарушений не выявлено, для определения показателя степени риска рассчитывается суммарный показатель по нарушениям значительной и незначительной степени.

При определении показателя значительных нарушений применяется коэффициент 0,7 и данный показатель рассчитывается по следующей формуле:

SРз = (SР2 х 100/SР1) х 0,7

где:

SРз – показатель значительных нарушений;

SР1 – требуемое количество значительных нарушений;

SР2 – количество выявленных значительных нарушений;

При определении показателя незначительных нарушений применяется коэффициент 0,3 и данный показатель рассчитывается по следующей формуле:

SРн = (SР2 х 100/SР1) х 0,3

где:

SРн – показатель незначительных нарушений;

SР1 – требуемое количество незначительных нарушений;

SР2 – количество выявленных незначительных нарушений;

Общий показатель степени риска (SР) рассчитывается по шкале от 0 до 100 и определяется путем суммирования показателей значительных и незначительных нарушений по следующей формуле:

SР = SРз + SРн

где:

SР – общий показатель степени риска;

SРз – показатель значительных нарушений;

SРн – показатель незначительных нарушений.

По общему показателю степени риска субъект (объект) контроля относится:

1) к высокой степени риска – при показателе степени риска от 61 до 100 включительно и в отношении него проводится профилактический контроль с посещением субъекта контроля;

 2) не отнесенной к высокой степени риска – при показателе степени риска от 0 до 60 включительно и в отношении него не проводится профилактический контроль с посещением субъекта контроля.

Субъективные критерии оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, приведены в приложении к настоящим Критериям.»;

приложение к Критериям оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, утвержденное указанным совместным приказом, изложить в новой редакции согласно приложению 1 к настоящему совместному приказу;

проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке средств криптографической защиты информации, утвержденные указанным совместным приказом, изложить в новой редакции согласно приложению 2 к настоящему совместному приказу;

проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, утвержденный указанным совместным приказом, изложить в новой редакции согласно приложению 3 к настоящему совместному приказу;

проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке и производству специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, утвержденный указанным совместным приказом, изложить в новой редакции согласно приложению 4 к настоящему совместному приказу;

проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, утвержденный указанным совместным приказом, изложить в новой редакции согласно приложению 5 к настоящему совместному приказу;

дополнить приложениями 6 и 7 в редакции согласно приложениям 6 и 7 к настоящему совместному приказу.

2. Службе информации и кибербезопасности Комитета национальной безопасности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

  1. государственную регистрацию настоящего совместного приказа в Министерстве юстиции Республики Казахстан;
  2. размещение настоящего совместного приказа на официальном интернет-ресурсе Комитета национальной безопасности Республики Казахстан.

3. Контроль за исполнением настоящего совместного приказа возложить на заместителя Председателя Комитета национальной безопасности Республики Казахстан Ергожина Д. Е.

4. Настоящий совместный приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.

 

 

Председатель

Комитета национальной безопасности

Республики Казахстан

 

________________  К. Масимов

 

Министр

национальной экономики

Республики Казахстан

 

_____________   Р. Даленов

 

 

 

 

«СОГЛАСОВАН»
Председатель Комитета
по правовой статистике
и специальным учетам
Генеральной прокуратуры
Республики Казахстан

 

_______________

Приложение 1

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от «___» _______ 2019 года № _____

и Министра национальной экономики

Республики Казахстан

от «___» _______ 2019 года № _____

 

Приложение

к Критериям оценки степени риска
в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий

 

Субъективные критерии оценки степени рисков в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий

 

№ п/п

Критерии

Степень нарушений

Субъективные критерии оценки степени рисков для субъектов (объектов) контроля, осуществляющих деятельность по разработке средств криптографической защиты информации (далее – СКЗИ)

1. Наличие и количество подтвержденных жалоб и обращений

1

Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по разработке СКЗИ

грубое

2. Результаты предыдущих проверок (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)

1

Наличие специалиста, имеющего высшее образование

грубое

2

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

грубое

3

Оборудование помещения:

1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);

2) автоматическими системами охранной и пожарной сигнализации;

3) металлическими опечатываемыми дверями с запирающим устройством;

4) не менее одним опечатываемым металлическим шкафом

значительное

3. Результаты мониторинга отчетности и сведений,

представляемых субъектом (объектом) контроля

1

Не предоставление ежегодного электронного отчета о разработанных СКЗИ

значительное

2

Не своевременное уведомление лицензиара о:

1) заключенных контрактах (договорах) на разработку СКЗИ, не менее чем за пять рабочих дней до начала выполнения обязательств;

2) самостоятельно (за счет собственных средств) разработанных СКЗИ, не более чем за пять дней после разработки СКЗИ

грубое

Субъективные критерии оценки степени рисков для субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
(далее – СТС)

1. Наличие и количество подтвержденных жалоб и обращений

1

Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по выявлению технических каналов утечки информации и СТС

грубое

2. Результаты предыдущих проверок (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)

1

Наличие специалиста, имеющего высшее образование

грубое

2

Наличие минимального набора поисковых технических средств

грубое

3

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

грубое

4

Оборудование помещения:

1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);

2) автоматическими системами охранной и пожарной сигнализации;

3) металлическими опечатываемыми дверями с запирающим устройством;

4) не менее одним опечатываемым металлическим шкафом

значительное

5

Наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром:

1) методики проведения работ по выявлению технических каналов утечки информации и СТС в помещениях и технических средствах;

2) методики оценки эффективности защищенности помещений и технических средств от утечки информации по техническим каналам

значительное

6

Передача в постоянное или временное пользование поисковых технических средств третьим лицам только по согласованию с лицензиаром

значительное

7

Передача в постоянное или временное пользование разработанной методики третьим лицам только по согласованию с лицензиаром

незначительное

3. Результаты мониторинга отчетности и сведений,

предоставляемых субъектом (объектом) контроля

1

Не своевременное уведомление лицензиара:

1) о заключенных договорах (контрактах) по оказанию услуг по выявлению технических каналов утечки информации и СТС (в том числе в целях обеспечения собственных нужд лицензиата), не менее чем за пять рабочих дней до начала выполнения работ;

2) о выявленных в ходе оказания услуг СТС, в течение трех рабочих дней после факта выявления

грубое

2

Не предоставление ежегодного электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС

значительное

Субъективные критерии оценки степени рисков для субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и СТС, в рамках деятельности оперативного центра информационной безопасности

1. Наличие и количество подтвержденных жалоб и обращений

1

Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по выявлению технических каналов утечки информации и СТС, в рамках деятельности оперативного центра информационной безопасности

грубое

2. Результаты предыдущих проверок (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)

1

Наличие специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности

грубое

2

Наличие минимального набора поисковых средств

 

грубое

3

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

грубое

4

Оборудование помещения автоматическими системами охранной и пожарной сигнализации.

значительное

5

Наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики проведения работ по выявлению технических каналов утечки информации и СТС оперативным центром информационной безопасности

значительное

3. Результаты мониторинга отчетности и сведений, представляемых субъектом (объектом) контроля

1

Не своевременное уведомление лицензиара о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС оперативным центром информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата), не менее чем за пять рабочих дней до начала выполнения работ

грубое

2

Не предоставление ежеквартального электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС оперативным центром информационной безопасности

значительное

Субъективные критерии оценки степени рисков для субъектов (объектов) контроля, осуществляющих деятельность по выявлению технических каналов утечки информации и СТС, в рамках деятельности службы реагирования на инциденты информационной безопасности

1. Наличие и количество подтвержденных жалоб и обращений

1

Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по выявлению технических каналов утечки информации и СТС, в рамках деятельности службы реагирования на инциденты информационной безопасности

грубое

2. Результаты предыдущих проверок (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)

1

Наличие специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности

грубое

2

Наличие минимального набора поисковых средств

 

грубое

3

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

грубое

4

Оборудование помещения автоматическими системами охранной и пожарной сигнализации.

значительное

5

Наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики проведения работ по выявлению технических каналов утечки информации и СТС службой реагирования на инциденты информационной безопасности

значительное

3. Результаты мониторинга отчетности и сведений,

представляемых субъектом (объектом) контроля

1

Не своевременное уведомление лицензиара о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС службой реагирования на инциденты информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата), не менее чем за пять рабочих дней до начала выполнения работ

грубое

2

Не предоставление ежеквартального электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС службой реагирования на инциденты информационной безопасности

значительное

 Субъективные критерии оценки степени рисков для субъектов (объектов) контроля, осуществляющих деятельность по разработке, производству, ремонту и реализации СТС

Подвид деятельности по разработке и производству СТС

 

Наличие и количество подтвержденных жалоб и обращений

1

Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по разработке и производству СТС

грубое

2. Результаты предыдущих проверок (степень тяжести устанавливается  при несоблюдении нижеперечисленных требований)

1

Наличие специалиста, имеющего высшее образование

грубое

2

Наличие минимального набора технических средств и контрольно-измерительного оборудования

грубое

3

Наличие специально выделенного производственного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

грубое

4

Наличие специально выделенного помещения для хранения разрабатываемых и произведенных СТС (на праве собственности или ином законном основании)

грубое

5

Оборудование помещения:
1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
2) автоматическими системами охранной и пожарной сигнализации;
3) металлическими опечатываемыми дверями с запирающим устройством;
4) не менее одним опечатываемым металлическим шкафом

значительное

6

Осуществление разработки СТС на условиях:
1) наличия технического задания на разработку СТС, утвержденного органом, осуществляющим оперативно-розыскную деятельность, и согласованного с лицензиаром;
2) предоставление лицензиару опытного образца разработанного СТС для проведения его научно-технической экспертизы

значительное

7

Осуществление производства СТС на условиях:
1) наличия конструкторской документации на производимое СТС, утвержденной органом, осуществляющим оперативно-розыскную деятельность, и согласованной с лицензиаром;
2) наличие положительного заключения лицензиара по итогам проведения научно-технической экспертизы опытного образца СТС

значительное

8

Передача в постоянное или временное пользование разработанных СТС, а также документации к ним третьим лицам вне зависимости от форм собственности только по согласованию с лицензиаром

значительное

3. Результаты мониторинга отчетности и сведений,

представляемых субъектом (объектом) контроля

1

Отсутствие разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности

грубое

2

Не предоставление одного раза в полугодие электронного отчета о разработанных и произведенных СТС

значительное

3

Не своевременное уведомление лицензиара:

1) о заключенных договорах (контрактах) на производство СТС, не менее чем за пять рабочих дней до начала выполнения обязательств;

2) о заключенных договорах (контрактах) на разработку СТС, не менее чем за пять рабочих дней до начала выполнения обязательств

грубое

Подвид деятельности по ремонту и реализации СТС,

предназначенных для проведения оперативно-розыскных мероприятий

1. Наличие и количество подтвержденных жалоб и обращений

1

Наличие подтвержденных жалоб и обращений на субъекты (объекты) контроля, осуществляющих деятельность по ремонту и реализации СТС, предназначенных для проведения оперативно-розыскных мероприятий

грубое

2. Результаты предыдущих проверок (степень тяжести устанавливается при несоблюдении нижеперечисленных требований)

1

Наличие специалиста, имеющего высшее образование

грубое

2

Наличие минимального набора технических средств и контрольно-измерительного оборудования

грубое

3

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

грубое

4

Оборудование помещения:

1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);

2) автоматическими системами охранной и пожарной сигнализации;

3) металлическими опечатываемыми дверями с запирающим устройством;

4) не менее одним опечатываемым металлическим шкафом

значительное

5

Передача в постоянное или временное пользование реализуемых или ремонтируемых СТС, а также документации к ним третьим лицам, вне зависимости от форм собственности только по согласованию с лицензиаром

значительное

3. Результаты мониторинга отчетности и сведений,

представляемых субъектом (объектом) контроля

1

Отсутствие разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности

грубое

2

Не своевременное уведомление лицензиара:

  1. о заключенных договорах (контрактах) на приобретение и реализацию СТС, не менее чем за пять рабочих дней до начала выполнения обязательств;

2) о заключенных договорах (контрактах) на ремонт СТС, не менее чем за пять рабочих дней до начала выполнения обязательств

грубое

3

Не предоставление ежеквартального электронного отчета о реализованных СТС и ежегодного электронного отчета об отремонтированных СТС

значительное

 

 

 

Приложение 2

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от «___» _______ 2019 года № _____

и Министра национальной экономики

Республики Казахстан

от «___» _______ 2019 года № _____

 

Приложение 2

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от 25 октября 2016 года № 72

и Министра национальной экономики

Республики Казахстан

от 9 ноября 2016 года № 471

 

Проверочный лист

в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке средств криптографической защиты информации  

(в соответствии со статьей 138 Предпринимательского кодекса Республики Казахстан)

 

Государственный орган, назначивший проверку __________________________

___________________________________________________________________

Акт о назначении проверки/профилактического контроля с посещением субъекта (объекта) контроля __________________________________________

(№, дата)

Наименование субъекта (объекта) контроля _____________________________

___________________________________________________________________

Индивидуальный идентификационный номер/бизнес-идентификационный номер субъекта (объекта) контроля _____________________________________

Адрес места нахождения ______________________________________________

 

Перечень требований

Требуется

Не требуется

Соответствует
требованиям

Не соответствует
требованиям

1

2

3

4

5

6

1.

Наличие специалиста, имеющего высшее образование

 

 

 

 

2.

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

 

 

 

 

3.

Оборудование помещения:

1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);

2) автоматическими системами охранной и пожарной сигнализации;

3) металлическими опечатываемыми дверями с запирающим устройством;

4) не менее одним опечатываемым металлическим шкафом

 

 

 

 

 

Должностное(-ые) лицо(-а) ___________         ________________

(должность)              (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

Руководитель субъекта контроля ____________         ________________

(должность)               (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

 

Приложение 3

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от «___» _______ 2019 года № _____

и Министра национальной экономики

Республики Казахстан

от «___» _______ 2019 года № _____

 

Приложение 3

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от 25 октября 2016 года № 72

и Министра национальной экономики

Республики Казахстан

от 9 ноября 2016 года № 471

 

Проверочный лист

в отношении субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий

 (в соответствии со статьей 138 Предпринимательского кодекса Республики Казахстан)

 

Государственный орган, назначивший проверку __________________________

___________________________________________________________________

Акт о назначении проверки/профилактического контроля с посещением субъекта (объекта) контроля __________________________________________

(№, дата)

Наименование субъекта (объекта) контроля _____________________________

___________________________________________________________________

Индивидуальный идентификационный номер/бизнес-идентификационный номер субъекта (объекта) контроля _____________________________________

Адрес места нахождения ______________________________________________

 

Перечень требований

Требуется

Не требуется

Соответствует
требованиям

Не соответствует
требованиям

1

2

3

4

5

6

1.

Наличие специалиста, имеющего высшее образование

 

 

 

 

2.

Наличие минимального набора поисковых технических средств

 

 

 

 

3.

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

 

 

 

 

4.

Оборудование помещения:

1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);

2) автоматическими системами охранной и пожарной сигнализации;

3) металлическими опечатываемыми дверями с запирающим устройством;

4) не менее одним опечатываемым металлическим шкафом

 

 

 

 

5.

Наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром:

1) методики проведения работ по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий, в помещениях и технических средствах;

2) методики оценки эффективности защищенности помещений и технических средств от утечки информации по техническим каналам

 

 

 

 

6.

Передача в постоянное или временное пользование поисковых технических средств третьим лицам только по согласованию  с лицензиаром

 

 

 

 

7.

Передача в постоянное или временное пользование разработанной методики третьим лицам только по согласованию с лицензиаром

 

 

 

 

 

Должностное(-ые) лицо(-а) ___________         ________________

(должность)              (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

Руководитель субъекта контроля ____________         ________________

(должность)               (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

 

Приложение 4

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от «___» _______ 2019 года № _____

и Министра национальной экономики

Республики Казахстан

от «___» _______ 2019 года № _____

 

Приложение 4

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от 25 октября 2016 года № 72

и Министра национальной экономики

Республики Казахстан

от 9 ноября 2016 года № 471

 

Проверочный лист

в отношении субъектов (объектов) контроля, осуществляющих деятельность по разработке и производству специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий

 (в соответствии со статьей 138 Предпринимательского кодекса Республики Казахстан)

 

Государственный орган, назначивший проверку __________________________

___________________________________________________________________

Акт о назначении проверки/профилактического контроля с посещением субъекта (объекта) контроля __________________________________________

(№, дата)

Наименование субъекта (объекта) контроля _____________________________

___________________________________________________________________

Индивидуальный идентификационный номер/бизнес-идентификационный номер субъекта (объекта) контроля _____________________________________

Адрес места нахождения ______________________________________________

 

Перечень требований

Требуется

Не требуется

Соответствует
требованиям

Не соответствует
требованиям

1

2

3

4

5

6

1.

Наличие специалиста, имеющего высшее образование

 

 

 

 

2.

Наличие минимального набора технических средств и контрольно-измерительного оборудования

 

 

 

 

3.

Наличие специально выделенного производственного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

 

 

 

 

4.

Наличие специально выделенного помещения для хранения разрабатываемых и произведенных специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий (на праве собственности или ином законном основании)

 

 

 

 

5.

Оборудование помещения:

1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);

2) автоматическими системами охранной и пожарной сигнализации;

3) металлическими опечатываемыми дверями с запирающим устройством;

4) не менее одним опечатываемым металлическим шкафом

 

 

 

 

6.

Осуществление разработки специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий (далее – СТС) на условиях:

1) наличия технического задания на разработку СТС, утвержденного органом, осуществляющим оперативно-розыскную деятельность, и согласованного с лицензиаром;

2) предоставление лицензиару опытного образца разработанного СТС для проведения его научно-технической экспертизы

 

 

 

 

7.

Осуществление производства СТС на условиях:

1) наличия конструкторской документации на производимое СТС, утвержденной органом, осуществляющим оперативно-розыскную деятельность, и согласованной с лицензиаром;

2) наличие положительного заключения лицензиара по итогам проведения научно-технической экспертизы опытного образца СТС

 

 

 

 

8.

Передача в постоянное или временное пользование разработанных СТС, а также документации к ним третьим лицам, вне зависимости от форм собственности только по согласованию с лицензиаром

 

 

 

 

 

Должностное(-ые) лицо(-а) ___________         ________________

(должность)              (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

Руководитель субъекта контроля ____________         ________________

(должность)               (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

 

Приложение 5

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от «___» _______ 2019 года № _____

и Министра национальной экономики

Республики Казахстан

от «___» _______ 2019 года № _____

 

Приложение 5

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от 25 октября 2016 года № 72

и Министра национальной экономики

Республики Казахстан

от 9 ноября 2016 года № 471

 

Проверочный лист

в отношении субъектов (объектов) контроля,

осуществляющих деятельность по ремонту и реализации специальных

технических средств, предназначенных для проведения оперативно-розыскных мероприятий

(в соответствии со статьей 138 Предпринимательского кодекса Республики Казахстан)

 

Государственный орган, назначивший проверку __________________________

___________________________________________________________________

Акт о назначении проверки/профилактического контроля с посещением субъекта (объекта) контроля __________________________________________

(№, дата)

Наименование субъекта (объекта) контроля _____________________________

___________________________________________________________________

Индивидуальный идентификационный номер/бизнес-идентификационный номер субъекта (объекта) контроля _____________________________________

Адрес места нахождения ______________________________________________

 

Перечень требований

Требуется

Не требуется

Соответствует
требованиям

Не соответствует
требованиям

1

2

3

4

5

6

1.

Наличие специалиста, имеющего высшее образование

 

 

 

 

2.

Наличие минимального набора технических средств и контрольно-измерительного оборудования

 

 

 

 

3.

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

 

 

 

 

4.

Оборудование помещения:

1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);

2) автоматическими системами охранной и пожарной сигнализации;

3) металлическими опечатываемыми дверями с запирающим устройством;

4) не менее одним опечатываемым металлическим шкафом

 

 

 

 

5.

Передача в постоянное или временное пользование реализуемых или ремонтируемых специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, а также документации к ним третьим лицам, вне зависимости от форм собственности только по согласованию с лицензиаром

 

 

 

 

 

Должностное(-ые) лицо(-а) ___________         ________________

(должность)              (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

Руководитель субъекта контроля ____________         ________________

(должность)               (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

 

Приложение 6

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от «___» _______ 2019 года № _____

и Министра национальной экономики

Республики Казахстан

от «___» _______ 2019 года № _____

 

Приложение 6

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от 25 октября 2016 года № 72

и Министра национальной экономики

Республики Казахстан

от 9 ноября 2016 года № 471

 

Проверочный лист

в отношении субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности

 (в соответствии со статьей 138 Предпринимательского кодекса Республики Казахстан)

 

Государственный орган, назначивший проверку __________________________

___________________________________________________________________

Акт о назначении проверки/профилактического контроля с посещением субъекта (объекта) контроля __________________________________________

(№, дата)

Наименование субъекта (объекта) контроля _____________________________

___________________________________________________________________

Индивидуальный идентификационный номер/бизнес-идентификационный номер субъекта (объекта) контроля _____________________________________

Адрес места нахождения ______________________________________________

 

Перечень требований

Требуется

Не требуется

Соответствует
требованиям

Не соответствует
требованиям

1

2

3

4

5

6

1.

Наличие специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности

 

 

 

 

2.

Наличие минимального набора поисковых средств

 

 

 

 

3.

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

 

 

 

 

4.

Оборудование помещения автоматическими системами охранной и пожарной сигнализации.

 

 

 

 

5.

Наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики проведения работ по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, оперативным центром информационной безопасности

 

 

 

 

 

Должностное(-ые) лицо(-а) ___________         ________________

(должность)              (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

Руководитель субъекта контроля ____________         ________________

(должность)               (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

 

Приложение 7

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от «___» _______ 2019 года № _____

и Министра национальной экономики

Республики Казахстан

от «___» _______ 2019 года № _____

 

Приложение 7

к совместному приказу Председателя Комитета национальной безопасности

Республики Казахстан

от 25 октября 2016 года № 72

и Министра национальной экономики

Республики Казахстан

от 9 ноября 2016 года № 471

 

Проверочный лист

в отношении субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности

 (в соответствии со статьей 138  Предпринимательского кодекса  Республики Казахстан)

 

Государственный орган, назначивший проверку __________________________

___________________________________________________________________

Акт о назначении проверки/профилактического контроля с посещением субъекта (объекта) контроля __________________________________________

(№, дата)

Наименование субъекта (объекта) контроля _____________________________

___________________________________________________________________

Индивидуальный идентификационный номер/бизнес-идентификационный номер субъекта (объекта) контроля _____________________________________

Адрес места нахождения ______________________________________________

 

Перечень требований

Требуется

Не требуется

Соответствует
требованиям

Не соответствует
требованиям

1

2

3

4

5

6

1.

Наличие специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности

 

 

 

 

2.

Наличие минимального набора поисковых средств

 

 

 

 

3.

Наличие специально выделенного помещения для осуществления заявленного вида деятельности (на праве собственности или ином законном основании)

 

 

 

 

4.

Оборудование помещения автоматическими системами охранной и пожарной сигнализации.

 

 

 

 

5.

Наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики проведения работ по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, службой реагирования на инциденты информационной безопасности

 

 

 

 

 

Должностное(-ые) лицо(-а) ___________         ________________

(должность)              (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

Руководитель субъекта контроля ____________         ________________

(должность)               (подпись)

_____________________________________

(фамилия, имя, отчество (при его наличии)

 

Комментарий

СУХАНОВ АНДРЕЙ

дополнить приложениями 6 и 7 в редакции согласно п... посмотреть текст 0 0 12/11 - 14:56

В таком случае, подпунктами 6) и 7) соответствующего содержания следует дополнить и пункт 1 непосредственно самого исходного совместного приказа Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года № 72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года № 471.

21/11 - 18:36

Здравствуйте! Ваше замечание принято к сведению и учтено в работе. Спасибо