• Мое избранное
Экспертное заключение национальной палаты предпринимателей Республики Казахстан на проект совместного приказа «О внесении изменений в совместный приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 30 декабря 2015 года № 1275 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 декабря 2015 года № 841 «Об утверждении критериев оценки степени риска и проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи»

Отправить по почте

Toggle Dropdown
  • Комментировать
  • Поставить закладку
  • Оставить заметку
  • Информация new
  • Редакции абзаца

Экспертное заключение национальной палаты предпринимателей Республики Казахстан на проект совместного приказа «О внесении изменений в совместный приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 30 декабря 2015 года № 1275 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 декабря 2015 года № 841 «Об утверждении критериев оценки степени риска и проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи» от 1 марта 2019 года № 2308/22

   Министерство информации и коммуникаций
Республики Казахстан
К письму №03-1-20/482-И
от 7 февраля 2019 года
ЭКСПЕРТНОЕ ЗАКЛЮЧЕНИЕ
 Национальной палаты предпринимателей Республики Казахстан «Атамекен»
Национальная палата предпринимателей Республики Казахстан «Атамекен» рассмотрев проект совместного приказа Министра информации и коммуникаций Республики Казахстан и Министра национальной экономики Республики Казахстан «О внесении изменений в совместный приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 30 декабря 2015 года № 1275 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 декабря 2015 года № 841 «Об утверждении критериев оценки степени риска и проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи», направляет замечания и предложения согласно приложению.
  Приложение 4 стр.
 Член Правления,
Заместитель Председателя Правления О. Ордабаев
Сравнительная таблица
к проекту совместного приказа Министра информации и коммуникаций Республики Казахстан и Министра национальной экономики Республики Казахстан «О внесении изменений в совместный приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 30 декабря 2015 года № 1275 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 декабря 2015 года № 841 «Об утверждении критериев оценки степени риска и проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи»

№ п/п

Струк/й элемент

Предлагаемая редакция МИК РК

Предлагаемая редакция НПП РК «Атамекен»

Обоснование

совместный приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 30 декабря 2015 года № 1275 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 декабря 2015 года № 841

Приложение  1 к Критериям оценки степени риска в сфере информатизации

 

пункт 1

соблюдение требования по обеспечению передачи сервисному интегратору «электронного правительства» разработанного программного обеспечения, исходных кодов (при наличии) и комплекса настроек лицензионного обеспечения информационных систем государственных органов

грубое

предлагается оставить в действующей редакции

Обеспечение передачи программного обеспечения, исходных кодов подтверждается как раз-таки наличием акта передачи, а обеспечение хранения документов подтверждается наличием самих оригиналов документов. Более того действующие редакции данных пунктов несет в себе четкое толкование, что соответствует требованиям к проверочным листам, определенным в пункте 2 статьи 143 Предпринимательского кодекса РК (далее - ПК)

 

 

пункт 3

соблюдение требования по обеспечению хранения оригиналов технической документации на бумажных носителях

грубое

предлагается оставить в действующей редакции

 

пункт 12

соблюдение прав субъекта требований от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан

Значительное

предлагается оставить в действующей редакции

 

В пункте 12 дополнение «с нарушением законодательства Республики Казахстан» необходимо исключить либо конкретизировать, так как согласно пункта 2 статьи 143 ПК требования не могут носить общий характер либо содержать отсылку и формулировки требований должны быть предельно краткими, содержать четкий и не подлежащий различному толкованию смысл

 

Пункт 15

соблюдение требования по сопровождению информационной системы

грубое

Исключить

Новые пункты 15, 16, 17 необходимо доработать в соответствии с пунктом 2 статьи 143 ПК или исключить.

 

Пункт 16

соблюдение требования по технической поддержке используемого лицензионного программного обеспечения информационной системы

значительное

Исключить

 

Пункт 17

соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности

грубое

Исключить

 

Пункт 18

соблюдение требования о доступе пользователей с ограниченными возможностями

Значительное

Исключить

Контроль за обеспечением доступа для лиц с ограниченными способностями осуществляется МТСЗН

 

Пункт 19

соблюдение требования о согласовании с уполномоченным органом технического задания

Грубое

наличие согласования с уполномоченным органом технического задания

Грубое

Корректировка.

Приложение 3 к Критериям оценки степени риска в сфере информатизации

 

Пункт 1

соблюдение требования по обеспечению регистрации информационных систем государственного органа, учет сведений об объектах информатизации государственного органа, размещение электронных копий технической документации объектов информатизации государственного органа, а также актуализацию информации об объектах информатизации государственного органа на архитектурном портале грубое «электронного правительства»

грубое

предлагается оставить в действующей редакции

 

Данное приложение содержит критерии по источнику «результаты мониторинга сведений, представляемых субъектом контроля ...», следовательно, по данному источнику включаются только критерии на основе анализа, предоставляемого и размещаемого самим субъектом контроля, а не требования результатов предыдущих проверок.

 

Пункт 2

соблюдение требования о наличии акта о приемке в промышленную эксплуатацию информационной системы

грубое

Исключить

 

Новые пункты 2, 3, 4 необходимо исключить, так как они не соответствуют критериям по данному источнику и уже предусмотрены по источнику «Результаты предыдущих проверок»

 

Пункт 3

соблюдение требования о наличии экспертизы технической документации

значительное

Исключить

 

 

Пункт 4

соблюдение требования о сроке проведения опытной эксплуатации

грубое

Исключить

 

Проверочный лист в сфере информатизации

 

 

пункт 4

исполнение предписания об устранении нарушения в сфере информатизации

Исключить

Это основание для внеплановой проверки, а не требование законодательства. При этом, в случае если аналогичный критерий содержится в Приложении 1 к Критериям оценки степени риска в сфере информатизации, то его также необходимо исключить.

Редакция по состоянию на Редакция по состоянию на