Приложение 5 к приказу Министра по инвестициям и развитию Республики Казахстан от 21 апреля 2015 года № 476

1. Государственная услуга «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (далее - государственная услуга).

2. Стандарт государственной услуги разработан Министерством по инвестициям и развитию Республики Казахстан (далее - Министерство).

3. Государственная услуга оказывается Комитетом связи, информатизации и информации и Республиканским государственным предприятием на праве хозяйственного ведения «Государственная техническая служба» Комитета связи, информатизации и информации Министерства (далее - услугодатель).  

Прием заявлений и выдача результата оказания государственной услуги осуществляются через канцелярию услугодателя.

4. Срок оказания государственной услуги:  

1) с момента сдачи пакета документов услугодателю - 38 (тридцать восемь) календарных дней;

в случае дополнительного аттестационного обследования продлевается на 30 (тридцать) календарных дней, о чем сообщается заявителю в течение трех календарных дней.

2) максимально допустимое время ожидания в очереди при подаче заявки с прилагаемыми документами - 15 минут;

3) максимально допустимое время обслуживания услугополучателя, при подаче заявки с прилагаемыми документами - 15 минут.

5. Форма оказываемой государственной услуги: бумажная.6.

6. Результат оказания государственной услуги: выдача аттестата соответствия информационной системы требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам (далее - аттестат).

7. Государственная услуга оказывается на платной основе по ценам, устанавливаемым Министерством в соответствии с Законом Республики Казахстан «Об информатизации».

Стоимость и размеры установленных тарифов размещены на интернет-ресурсе Министерства: www.mid.gov.kz.

8. График работы услугодателя: с понедельника по пятницу с 9.00 до 18.30 часов, с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан.  

Прием заявлений и выдача результатов оказания государственной услуги устанавливается с 9.00 часов до 17.30 часов с перерывом на обед с 13.00 до 14.30 часов.

Государственная услуга оказывается в порядке очереди, без предварительной записи и ускоренного обслуживания.

9. Перечень документов необходимых для оказания государственной услуги при обращении услугополучателя к услугодателю (либо его представителя по доверенности):

1) заявка по форме, согласно приложению 1 к настоящему стандарту государственной услуги;  

2) копии нормативно-технической документации по информационной безопасности аттестуемой информационной системы, согласно приложению 2 к настоящему стандарту государственной услуги, заверенные подписью и печатью услугополучателя;

3) перечень технических и программных средств, входящих в состав аттестуемой информационной системы, по форме, согласно приложениям 3 и 4 к настоящему стандарту государственной услуги, утвержденный услугополучателем;  

4) функциональная схема (план) взаимодействия компонентов информационной системы, а также интегрируемые компоненты информационной системы (физическая и логическая структура информационной системы, пояснительная записка к функциональной схеме), утвержденные услугополучателям;  

5) проектная (программная) и предпроектная документация на информационную систему.  

Сведения о документах, удостоверяющего личность (для физических лиц), учредительных документов и справка или свидетельство о государственной регистрации (перерегистрация) юридического лица (для юридических лиц), услугодатель получает из соответствующих государственных информационных систем через шлюз «электронного правительства».  

При сдаче услугополучателем всех необходимых документов услугодателю подтверждением принятия заявления на бумажном носителе является отметка на его копии с указанием даты его получения, фамилии, имени, отчества и времени приема пакета документов.

10. Обжалование решений, действий (бездействий), услугодателя и (или) его должностных лиц по вопросам оказания государственных услуг жалоба подается на имя руководителя услугодателей по адресу, указанному в пункте 12 настоящего стандарта государственной услуги либо на имя руководителя Министерства.

Жалоба подается в письменной форме по почте или в электронном виде либо нарочно через канцелярию услугодателя.  

Подтверждением принятия жалобы является ее регистрация (штамп, входящий номер и дата) в канцелярии услугодателя, с указанием фамилии и инициалов лица, принявшего жалобу, срока и места получения ответа на поданную жалобу.  

Жалоба услугополучателя, поступившая в адрес услугодателя, подлежит рассмотрению в течение пяти рабочих дней со дня ее регистрации.  

В случае несогласия с результатами оказанной государственной услуги услугополучатель может обратиться с жалобой в уполномоченный орган по оценке и контролю за качеством оказания государственных услуг.  

Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, рассматривается в течение пятнадцати рабочих дней со дня ее регистрации.  

11. В случаях несогласия с результатами оказанной государственной услуги, услугополучатель имеет право обратиться в суд в установленном законодательством Республики Казахстан порядке.  

12. Адреса мест оказания государственной услуги размещены на интернет-ресурсе Министерства: www.mid.gov.kz.

13. Услугополучатель имеет возможность получения информации о порядке и статусе оказания государственной услуги в режиме удаленного доступа посредством единого контакт-центра по вопросам оказания государственных услуг.

14. Информацию о порядке оказания государственной услуги можно получить по телефону единого контакт-центра 1414, по телефонам услугодателей, указанным на интернет-ресурсе Министерства: www.mid.gov.kz, либо по телефонам Министерства 8 (7172) 75-43-23, 75-43-24.

  _________________________________________________________________________________________________________________

  _________________________________________________________________________________________________________________

просит провести аттестацию

  _________________________________________________________________________________________________________________

  _________________________________________________________________________________________________________________

на соответствие требованиям по информационной безопасности и принятым на территории Республики Казахстан стандартам.

  1. Исходные данные по государственной (негосударственной) информационной системе на ____ листах прилагаются.

2. Получатель государственной услуги готов представить необходимые документы и создать условия для проведения аттестации.

  ____________________________

  (подпись, дата)

1. Политика информационной безопасности заявителя;

2. Правила паспортизации средств вычислительной техники и использования информационных ресурсов;

3. Инструкция о парольной защите;

4. Инструкция о порядке действий пользователей во внештатных (кризисных) ситуациях;

5. Инструкция пользователя по эксплуатации компьютерного оборудования и программного обеспечения;

6. Инструкция по организации антивирусной защиты;

7. Инструкция о резервном копировании информации;

8. Инструкция по закреплению функций и полномочий администратора сервера;

9. Правила доступа пользователей и администраторов в серверные помещения;

10. Правила регистрации пользователей в корпоративной информационной сети;

11. Памятка для работы системных администраторов;

12. Памятка пользователю средств вычислительной техники;

	
		
		
		
		
		
		
		
		
		
	
	

		

			

			
№ п\п
			
			

			
Производитель, модель
			
			

			
Серийный/ инвентарный номер
			
			

			
Номер Сертификата по ИБ (при наличии)
			
			

			
Физическое месторасположение
			
			

			
Тип (согласно технической документации)
			
			

			
Основное Функциональное Назначение (согласно программной документации к ИС)
			
			

			
Используемые методы защиты информации
			
			

			
Разработчик, название, версия (встроенного Программного обеспечения)
			
		
		

			

			
1
			
			

			
2
			
			

			
3
			
			

			
4
			
			

			
5
			
			

			
6
			
			

			
7
			
			

			
8
			
			

			
9
			
		
		

			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
		
		

			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
			

			
 
			
		
	

	
		
		
		
		
		
		
		
		
	
	

		

			

			
№ п\п
			
			

			
Разработчик
			
			

			
Название
			
			

			
Версия
			
			

			
Место Установки (из перечня технических средств)
			
			

			
Тип (согласно программной документации)
			
			

			
Основное функциональное Назначение (согласно программной документации)
			
			

			
Используемые методы защиты информации
			
		
		

			

			
1
			
			

			
2
			
			

			
3
			
			

			
4
			
			

			
5
			
			

			
6
			
			

			
7
			
			

			
8