Кейбір бұйрықтарға өзгерістер енгізу туралы Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2024 жылғы 30 сәуірдегі № 257/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2024 жылғы 4 мамырда № 34335 болып тіркелді

БҰЙЫРАМЫН:

1. Қоса беріліп отырған өзгерістер енгізілетін кейбір бұйрықтардың тізбесі (бұдан әрі – тізбе) бекітілсін.

2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:

1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

4. Осы бұйрық 2024 жылғы 1 шілдеден бастап қолданысқа енгізілетін осы тізбеге 2-қосымшаның «Электрондық үкіметтің» ақпараттандыру объектілері және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидаларының 2-тармағының 5)-тармақшасын және 37-тармағының екінші, үшінші және төртінші бөліктерін қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі Б. Мусин

1. «Электрондық үкіметтің» ақпараттандыру объектілерін, сондай-ақ ақпараттық-коммуникациялық көрсетілетін қызметтерді құру, дамыту, пайдалану, сатып алу қағидаларын бекіту туралы» Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 28 қаңтардағы № 129 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13282 болып тіркелген) мынадай өзгеріс енгізілсін:

көрсетілген бұйрықпен бекітілген «Электрондық үкіметтің» ақпараттандыру объектілерін, сондай-ақ ақпараттық-коммуникациялық көрсетілетін қызметтерді құру, дамыту, пайдалану, сатып алу қағидаларында:

9-тармақта:

3) тармақшасы мынадай редакцияда жазылсын:

«3) Заңның 49-бабына сәйкес «электрондық үкіметтің» ақпараттандыру объектісін ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақ жүргізу (бұдан әрі – сынақ).

Сынақ Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) бекітілген «Электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларында айқындалған мерзімдерде және тәртіппен жүзеге асырылады.».

2.«Электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымының операторына бекітіп берілетін «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымы объектілерінің тізбесін қалыптастыру қағидаларын бекіту туралы» Қазақстан Республикасы Ақпарат және коммуникациялар министрінің 2018 жылғы 29 қаңтардағы № 29 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16331 болып тіркелген) мынадай өзгеріс енгізілсін:

көрсетілген бұйрықпен бекітілген «Электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымының операторына бекітіп берілетін «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымы объектілерінің тізбесін қалыптастыру қағидаларында:

5-тармақтың 1)-тармақшасы мынадай редакцияда жазылсын:

«1) Тізбеге ақпараттық жүйені қосқан кезде:

ақпараттық жүйенің сипаттамасы;

техникалық құжаттаманың көшірмесі;

өнеркәсіптік пайдалануға тапсыру туралы құжат;

ақпараттық жүйенің тіркелген пайдаланушыларының саны туралы мәліметтер;

ақпараттық жүйені пайдаланатын мемлекеттік органдардың саны және ақпараттық жүйе енгізілген объектілердің саны (мемлекеттік органдар, ведомстволық бағынысты ұйымдар, аумақтық бөлімшелер);

ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар хаттамаларының көшірмесі (егер ақпараттық жүйе даму сатысында болған жағдайда, мерзімі өткен сынақтар хаттамалары).».

3. «Электрондық үкіметтің» ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы» Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) мынадай өзгерістер енгізілсін:

бұйрықтың тақырыбы мынадай редакцияда жазылсын:

«Электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы»;

бұйрықтың кіріспесі мынадай редакцияда жазылсын:

«Ақпараттандыру туралы» Қазақстан Республикасы Заңының 7-1-бабының 5) тармақшасына сәйкес БҰЙЫРАМЫН:»;

1-тармақ мынадай редакцияда жазылсын:

«1. Мыналар:

1) осы бұйрыққа 1-қосымшаға сәйкес «Электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі;

2) осы бұйрыққа 2-қосымшаға сәйкес «Электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидалары бекітілсін.»;

көрсетілген бұйрықпен бекітілген «Электрондық үкіметтің» ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі осы тізбеге 1-қосымшаға сәйкес жаңа редакцияда жазылсын;

көрсетілген бұйрықпен бекітілген «Электрондық үкіметтің» ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидалары осы тізбеге 2-қосымшаға сәйкес жаңа редакцияда жазылсын.

4. Тармақша күшін жойды (ескертуді қараңыз)

4-тармақ күшін жойды ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.07.2024 жылғы № 420/НҚ Бұйрығымен (30.04.2024 ж. редакцияны қараңыз)(өзгерту 22.07.2024 жылдан бастап қолданысқа енгізіледі)

1. Осы «Электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі (бұдан әрі – Әдістеме) «Ақпараттандыру туралы» Қазақстан Республикасы Заңының 7-1-бабының 5)-тармақшасына сәйкес әзірленді.

2. Осы Әдістемеде мынадай негізгі ұғымдар және қысқартулар пайдаланылады:

1) бағдарламалық бетбелгі – ақпараттандыру объектісіне рұқсатсыз қол жеткізуді және (немесе) оған әсер етуді жүзеге асыратын бағдарламалық қамтылымға (бұдан әрі – БҚ) жасырын енгізілген функционалдық объект;

2) бэкдор – аутентификацияны, сондай-ақ қауіпсіздіктің басқа стандартты әдістері мен технологияларын айналып өту арқылы бағдарламалық жасақтамаға рұқсатсыз қол жеткізуге арналған зиянды БҚ;

3) декларацияланбаған мүмкіндіктер (бұдан әрі – ДМ) – техникалық құжаттамада сипатталғандарға сәйкес келмейтін немесе көрсетілмеген БҚ-ның функционалдық мүмкіндіктері;