В соответствии с подпунктом 1) статьи 10 Закона Республики Казахстан от 15 апреля 2013 года «О государственных услугах» ПРИКАЗЫВАЮ:

1. Утвердить стандарт оказания государственной услуги «Аттестация информационной системы, информационно-коммуникационной платформы «электронного правительства» интернет-ресурса государственного органа на соответствие требованиям информационной безопасности» согласно приложению к настоящему приказу.

2. Признать утратившим силу подпункт 5) пункта 1 приказа Министра по инвестициям и развитию Республики Казахстан от 21 апреля 2015 года № 476 «Об утверждении стандартов государственных услуг в сфере информатизации» (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 92057, опубликованный 9 июля 2015 года в газете «Казахстанская правда» № 129 (28005).

3. Комитету по информационной безопасности Министерства оборонной и аэрокосмической промышленности Республики Казахстан (Абдикаликов Р.К.) обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) направление копии настоящего приказа в печатном и электронном виде на официальное опубликование в периодические печатные издания и информационно-правовую систему «Әділет» в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан, а также в Республиканский центр правовой информации в течение десяти календарных дней со дня получения зарегистрированного приказа для включения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;

3)      размещение настоящего приказа на интернет-ресурсе Министерства оборонной и аэрокосмической промышленности Республики Казахстан и на интранет-портале государственных органов;

4)      в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 3 настоящего приказа.

4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра оборонной и аэрокосмической промышленности Республики Казахстан.

5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

 

 

Министр оборонной и аэрокосмической промышленности Республики Казахстан

Б. Атамкулов

 

 

Справка-обоснование к приказу
Министра оборонной и аэрокосмической промышленности Республики Казахстан от «___»__________ 2017 года № ____ «Об утверждении стандарта оказания государственной услуги

«Аттестация информационной системы, информационно-коммуникационной платформы «электронного правительства» интернет-ресурса государственного органа на соответствие требованиям информационной безопасности» »

 

 

№	Перечень сведений, которые должны быть отражены	Информация государственного  органа
1.	Государственный орган, представивший нормативный правовой акт	Министерство оборонной и аэрокосмической промышленности Республики Казахстан
2.	Обоснование необходимости принятия нормативного правового акта (конкретные цели, мотивы и ссылка на нормативный правовой акт в соответствии с которым он принят)	В соответствии с подпунктом 1) статьи 10 Закона Республики Казахстан от 15 апреля 2013 года «О государственных услугах»
3.	Сведения о ранее принятых нормативных правовых актах по данному вопросу, в государственной регистрации которых было отказано, с указанием реквизитов актов об их отмене с учетом требований пункта 51 Правил оформления, согласования, государственной регистрации нормативных правовых актов и их отмены, утвержденных постановлением Правительства Республики Казахстан от 6 октября 2016 года № 568	Отсутствуют
4.	Предусматривает ли данный нормативный правовой акт увеличение расходов или сокращение поступлений республиканского или местного бюджетов	Принятие данного нормативного правового акта не предусматривает увеличение расходов или сокращение поступлений республиканского или местного бюджетов
5.	Сведения о согласовании нормативного правового акта с заинтересованными государственными органами	Отсутствуют
6.	Сведения об опубликовании (распространении) в средствах массовой информации, включая интернет-ресурсы, проектов нормативных правовых актов, затрагивающих интересы субъектов частного предпринимательства	Проект приказа размещен на официальном сайте   Министерства оборонной и аэрокосмической промышленности Республики Казахстан www.mdai.gov.kz и на интранет-портале государственных органов
7	Сведения об опубликовании проектов нормативных правовых актов, касающихся торговли товарами, услугами или прав интеллектуальной собственности, размещенных на интернет-ресурсах уполномоченных государственных органов в соответствии с пунктом 8  статьи 18 Закона от 6 апреля 2016 года «О правовых актах» (далее – Закон)	нет
8.	Сведения о результатах проведения анализа регуляторного воздействия (при наличии)	Отсутствует
9.	Сведения об аккредитованных объединениях субъектов частного предпринимательства, не представивших экспертные заключения по проекту нормативного правового акта, затрагивающему интересы субъектов частного предпринимательства, в соответствии со статьей 19 Закона	Отсутствует
10	Сведения о предоставлении (непредставлении) Национальной палатой предпринимателей Республики Казахстан экспертного заключения по проекту нормативного правового акта, затрагивающему интересы субъектов частного предпринимательства
11	Сведения о предоставлении (непредставлении) общественным советом рекомендации по проекту нормативного правового акта в соответствии со статьей 20 Закона
12	Сведения о публичном обсуждении проектов нормативных правовых актов, размещенных на интернет-портале открытых нормативных правовых актов

 

 

Директор Юридического департамента Министерства оборонной и аэрокосмической промышленности Республики Казахстан

Г. Жанкуатов

 

 

 

Утверждены

постановлением Правительства

Республики Казахстан

от «     »                 2016 года

                     №

 

 

Стандарт государственной услуги «Аттестация информационной системы, информационно-коммуникационной платформы «электронного правительства» интернет-ресурса государственного органа на соответствие требованиям информационной безопасности»

 

 

1. Общие положения

 

         1. Государственная услуга «Аттестация информационной системы, информационно-коммуникационной платформы «электронного правительства» интернет-ресурса государственного органа на соответствие требованиям информационной безопасности» (далее – государственная услуга).
         2. Стандарт государственной услуги разработан Министерством оборонной и аэрокосмической промышленности Республики Казахстан (далее – Министерство).
         3. Государственная услуга оказывается Комитетом по информационной безопасности и Республиканским государственным предприятием на праве хозяйственного ведения «Государственная техническая служба» Комитета государственного контроля в сфере связи, информатизации и информации Министерства информации и коммуникаций Республики Казахстан (далее – услугодатель).
      Прием заявлений и выдача результата оказания государственной услуги осуществляются через канцелярию услугодателя.

 

 

2. Порядок оказания государственной услуги

 

4. Срок оказания государственной услуги:

         1) с момента сдачи пакета документов услугодателю – 51 (пятьдесят один) рабочий день;

         в случае дополнительного аттестационного обследования продлевается на 20 (двадцать) рабочих дней, о чем сообщается заявителю в течение трех календарных дней.

         2) максимально допустимое время ожидания в очереди при подаче заявки с прилагаемыми документами – 15 минут;

         3) максимально допустимое время обслуживания услугополучателя, при подаче заявки с прилагаемыми документами – 15 минут.

         5. Форма оказываемой государственной услуги: бумажная.

         6. Результат оказания государственной услуги: выдача аттестата соответствия информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа требованиям информационной безопасности (далее – аттестат).

         7. Государственная услуга оказывается на платной основе по ценам, устанавливаемым Министерством информации и коммуникаций Республики Казахстан в соответствии с Законом Республики Казахстан «Об информатизации».

Стоимость и размеры установленных тарифов размещены на интернет-ресурсе Министерства: www.mdai.gov.kz.

8. График работы услугодателя: с понедельника по пятницу с 9.00 до 18.30 часов, с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан.

Прием заявлений и выдача результатов оказания государственной услуги устанавливается с 9.00 часов до 17.30 часов с перерывом на обед с 13.00 до 14.30 часов.

Государственная услуга оказывается в порядке очереди, без предварительной записи и ускоренного обслуживания.

9. Перечень документов необходимых для оказания государственной услуги при обращении услугополучателя к услугодателю (либо его представителя по доверенности):

1) заявление на проведение аттестации на соответствие требованиям информационной безопасности в уполномоченный орган по форме согласно приложению 1 к настоящему стандарту государственной услуги;

2) копия технического задания, в случае отсутствия технического задания на интернет-ресурс направляется техническая спецификация;

3) общая функциональная схема объекта аттестации с указанием используемых уникальных сетевых адресов серверов и рабочей станции администратора, а также локальной схемы сети, утвержденных собственником (владельцем), пояснительной записки к общей функциональной схеме, заверенной подписью и печатью заявителя;

4) копии утвержденных собственником (владельцем) технической документации по информационной безопасности объекта аттестации, заверенных подписью и печатью заявителя, согласно  приложению 2 к настоящему стандарту государственной услуги;

5) перечень объектов информатизации, интегрированных с объектом аттестации, по форме согласно приложению 3 к настоящему стандарту государственной услуги, утвержденного собственником объекта аттестации и заверенного подписью и печатью заявителя (при наличии объектов информатизации, интегрированных с объектом аттестации);

6) копия утвержденных собственником (владельцем) перечней технических и программных средств, входящих в состав объекта аттестации, по форме согласно приложениям 5 и 6 к настоящему стандарту государственной услуги, заверенных подписью и печатью заявителя (в случае, если объект аттестации не использует информационно-коммуникационные услуги);

7) копии договора на использование информационно-коммуникационных услуг с приложением технической характеристики и договора об оказании информационно-коммуникационных услуг (в случае, если объект аттестации использует информационно-коммуникационные услуги).

Сведения о документах, удостоверяющего личность (для физических лиц), учредительных документов и справка или свидетельство о государственной регистрации (перерегистрация) юридического лица (для юридических лиц), услугодатель получает из соответствующих государственных информационных систем через шлюз «электронного правительства».

При сдаче услугополучателем всех необходимых документов услугодателю подтверждением принятия заявления на бумажном носителе является отметка на его копии с указанием даты его получения, фамилии, имени, отчества и времени приема пакета документов.

 

 

1. Порядок обжалования решений, действий (бездействия)
   услугодателей и (или) его должностных лиц по вопросам
   оказания государственных услуг

 

10. Обжалование решений, действий (бездействий), услугодателя и (или) его должностных лиц по вопросам оказания государственных услуг жалоба подается на имя руководителя услугодателей по адресу, указанному в пункте 12 настоящего стандарта государственной услуги либо на имя руководителя Министерства.

Жалоба подается в письменной форме по почте или в электронном виде либо нарочно через канцелярию услугодателя.

Подтверждением принятия жалобы является ее регистрация (штамп, входящий номер и дата) в канцелярии услугодателя, с указанием фамилии и инициалов лица, принявшего жалобу, срока и места получения ответа на поданную жалобу.

Жалоба услугополучателя, поступившая в адрес услугодателя, подлежит рассмотрению в течение пяти рабочих дней со дня ее регистрации.

В случае несогласия с результатами оказанной государственной услуги услугополучатель может обратиться с жалобой в уполномоченный орган по оценке и контролю за качеством оказания государственных услуг.

Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, рассматривается в течение пятнадцати рабочих дней со дня ее регистрации.

11. В случаях несогласия с результатами оказанной государственной услуги, услугополучатель имеет право обратиться в суд в установленном законодательством Республики Казахстан порядке.

 

 

1. Иные требования с учетом особенностей
   оказания государственной услуги

 

12. Адреса мест оказания государственной услуги размещены на интернет-ресурсе Министерства: www.mdai.gov.kz.

13. Услугополучатель имеет возможность получения информации о порядке и статусе оказания государственной услуги в режиме удаленного доступа посредством единого контакт-центра по вопросам оказания государственных услуг.

14. Информацию о порядке оказания государственной услуги можно получить по телефону единого контакт-центра 1414, по телефонам услугодателей, указанным на интернет-ресурсе Министерства: www.mdai.gov.kz, либо по телефонам Министерства 8 (7172) 74-24-50, 74-27-15.

 

______________________

 

     

 

16. Инструкция о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях.

 

______________________

 

Приложение 3

к стандарту государственной услуги «Аттестация

информационной системы, информационно-

коммуникационной платформы «электронного

правительства» интернет-ресурса государственного

органа на соответствие требованиям

информационной безопасности»

 

                                                                                                           форма

 

 

Перечень объектов информатизации,

интегрированных с объектом аттестации

 

№ п/п	Наименование объекта информатизации	Собственник (владелец)	Характер взаимодействия
1	2	3	4

 

____________________________

 

 

 

 

 

 

Приложение 4

к стандарту государственной услуги «Аттестация

информационной системы, информационно-

коммуникационной платформы «электронного

правительства» интернет-ресурса государственного

органа на соответствие требованиям

информационной безопасности»

 

форма

 

 

Перечень технических средств

 

№ п\п	Производитель, модель	Серийный/инвентарный номер	Номер сертификата по информационной безопасности (при наличии)	Физическое месторасположение	Тип (согласно технической документации)	Основное функциональное назначение (согласно программной документации к объекту аттестации)	Используемые методы защиты информации	Разработчик, название, версия (встроенного программного обеспечения)	IP адреса
1	2	3	4	5	6	7	8	9

 

____________________________

 

                                 

Приложение 5

к стандарту государственной услуги «Аттестация

информационной системы, информационно-

коммуникационной платформы «электронного

правительства» интернет-ресурса государственного

органа на соответствие требованиям

информационной безопасности»

 

 

форма

 

 

Перечень программных средств

 

№ п\п	Разработчик	Название	Версия	Место установки (из перечня технических средств)	Тип (согласно программной документации)	Основное функциональное назначение (согласно программной документации)	Используемые методы защиты информации
1	2	3	4	5	6	7	8

 

____________________________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 6

к стандарту государственной услуги «Аттестация

информационной системы, информационно-

коммуникационной платформы «электронного

правительства» интернет-ресурса государственного

органа на соответствие требованиям

информационной безопасности»

 

 

форма

 

АТТЕСТАТ № ____

соответствия объекта аттестации

требованиям информационной безопасности

___________________________________________________________________

(наименование объекта аттестации)

____________________________________________________________________

 

Действителен до «__» _______ 20__ года № ____

 

Настоящим Аттестатом удостоверяется, что:

___________________________________________________________________

(наименование объекта аттестации)

соответствует требованиям информационной безопасности, стандартам в области информационной безопасности. Состав комплекса программных и технических средств информационной системы /информационно-коммуникационной платформы «электронного правительства»/ интернет-ресурса государственного органа прилагается согласно приложению к аттестату.

С учетом результатов аттестационного обследования на объекте аттестации разрешается обработка ________________________информации.

                                       (служебная, общедоступная и т.п.)

При эксплуатации объекта аттестации запрещается:_______________________________________________________.

                (ограничения, которые могут повлиять на эффективность мер и средств защиты информации)

Контроль за эффективностью реализованных мер и средств защиты возлагается на соответствующие подразделения заявителя.

Подробные результаты аттестационного обследования приведены в акте аттестационного обследования (№ ____ от «_____» 20___ года).

 

 

2

Настоящий аттестат соответствия объекта аттестации требованиям
информационной безопасности выдан на _____________________________,

 

                                                                                        (срок действия аттестата)

в течение которых(ого) должна быть обеспечена неизменность условий функционирования и функциональности объекта аттестации.

Перечень характеристик, об изменениях которых в обязательном порядке следует извещать государственную техническую службу:

1) _____________________________;

2) _____________________________.

 

 

Председатель                                                          _________________________

                                                                              (Ф.И.О. (при его наличии)

 

МП «____» ____________ 20__ г.

 

 

____________________________

 

 

Приложение

к аттестату №_________

от ___________

 

 

форма

 

 

Таблица № 1

№ п\п	Производитель, модель	Серийный/инвентарный номер	Номер сертификата по информационной безопасности (при наличии)	Физическое месторасположение	Тип (согласно технической документации)	Основное функциональное назначение (согласно программной документации к объекту аттестации)	Используемые методы защиты информации	Разработчик, название, версия (встроенного программного обеспечения)
1	2	3	4	5	6	7	8	9

 

Таблица № 2

№ п\п	Разработчик	Название	Версия	Место установки (из перечня технических средств)	Тип (согласно программной документации)	Основное функциональное назначение (согласно программной документации)	Используемые методы защиты информации
1	2	3	4	5	6	7	8

 

 

__________________________