Досье на проект приказа «О внесении изменений и дополнений в приказ Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития Республики Казахстан от 2 июня 2026 года № 279/НҚ «Об утверждении Правил формирования и ведения реестра доверенных цифровых объектов»

1. Внести в приказ Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития Республики Казахстан от 2 июня 2026 года № 279/НҚ «Об утверждении Правил формирования и ведения реестра доверенных цифровых объектов, а также определение видов цифровых объектов, включаемых в реестр» (зарегистрирован в Министерстве юстиции Республики Казахстан от 4 июня 2026 года № 38903) следующие изменения и дополнения:  

в Правилах формирования и ведения реестра доверенных цифровых объектов, а также определение видов цифровых объектов, включаемых в реестр, утвержденных указанным приказом:

в пункте 8:

подпункт 1) изложить в следующей редакции:

«1) наличие протоколов испытаний c положительными результатами испытаний на соответствие требованиям кибербезопасности, выданного в порядке, установленном Правилами проведения испытаний цифровых объектов «цифрового правительства» и критически важных цифровых объектов на соответствие требованиям кибербезопасности или копия сертификата соответствия требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 «Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты обеспечения безопасности» не ниже 4 уровня доверия для цифровых объектов;».

2. Комитету цифровых активов и прорывных технологий Министерства искусственного интеллекта и цифрового развития Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет-ресурсе Министерства искусственного интеллекта и цифрового развития Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства искусственного интеллекта и цифрового развития Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра искусственного интеллекта и цифрового развития Республики Казахстан.

4. Настоящий приказ вступает в силу со дня его подписания.

1. Наименование государственного органа-разработчика.

Министерство искусственного интеллекта и цифрового развития Республики Казахстан (далее – Министерство).

2. Основания для принятия проекта нормативного правового акта со ссылкой на соответствующие правовые акты, нормы международных договоров, ратифицированных Республикой Казахстан, решения международных организаций, участницей которых является Республика Казахстан, протокольные и иные поручения Президента, Руководства Администрации Президента, Правительства и Аппарата Правительства и/или другие обоснования необходимости его принятия.

Проект разработан в инициативном порядке в целях совершенствования механизмов включения реестра доверенных цифровых объектов.

3. Необходимость финансовых затрат по проекту нормативного правового акта и его финансовая обеспеченность, в том числе источник финансирования, а также в случае необходимости – решение Республиканской бюджетной комиссии (соответствующие расчеты, ссылка на источник финансирования, копия решения Республиканской бюджетной комиссии в обязательном порядке прикладываются к пояснительной записке).

Принятие проекта не повлечет финансовых затрат из государственного бюджета.

4. Предполагаемые социально-экономические, правовые и (или) иные последствия в случае принятия проекта нормативного правового акта, a также влияние положений проекта нормативного правового акта на обеспечение национальной безопасности.

Принятие проекта не предполагает отрицательных социально-экономических и/или правовых последствий, а также положения проекта не влияют на обеспечение национальной безопасности.

5. Конкретные цели и сроки ожидаемых результатов.

В случае принятия Проекта Приказа будет оказана поддержка отечественным товаропроизводителям и увеличению доли местного содержания с момента действия нормативного акта.

6. Сведения об актах, принятых ранее по вопросам, рассматриваемым в проекте нормативного правового акта, и результатах их реализации.

Отсутствует.

7. Необходимость приведения законодательства в соответствие c вносимым проектом нормативного правового акта в случае его принятия (указать требуется ли принятие других правовых актов или внесение изменений и/или дополнений в действующие акты) либо отсутствие такой необходимости.

Не требуется.

8. Информация о размещении проекта нормативного правового акта на интернет-ресурсе государственного органа, а также интернет-портале открытых нормативных правовых актов (дата, количество байт).

Отсутствует.

9. Информация o размещении пресс-релиза к проекту нормативного правового акта, имеющему социальное значение, на интернет-ресурсах уполномоченных государственных органов.

Не требуется.

10. Соответствие проекта нормативного правового акта международным договорам, ратифицированным Республикой Казахстан, и решениям международных организаций, участницей которых является Республика Казахстан.

Не требуется.

11. Результаты расчетов, подтверждающих снижение и (или) увеличение затрат субъектов частного предпринимательства в связи с введением в действие проекта нормативного правового акта.

Не требуется.

Заместитель Премьер-Министра –
Министра искусственного интеллекта
и цифрового развития
Республики Казахстан Ж. Мадиев

	

		

			

				
№
			
			

				
Структура правового акта
			
			

				
Действующая редакция
			
			

				
Предлагаемая редакция
			
			

				
Обоснование
			
		
		

			

				
Правила подтверждения казахстанского производителя программного обеспечения для включения в реестр казахстанских товаропроизводителей
			
		
		

			

				

					
 
				
			
			

				
Подпункт 1) пункта 8 Главы 2
				
 
			
			

				
Для включения цифрового объекта в реестр доверенных цифровых объектов, подается заявление по форме согласно приложению 3 настоящих Правил с приложением следующих документов, подтверждающих соответствие цифрового объекта:
				
 
				
1) наличие протоколов испытаний c положительными результатами испытаний на соответствие требованиям кибербезопасности, выданного в порядке, установленном Правилами проведения испытаний цифровых объектов «цифрового правительства» и критически важных цифровых объектов на соответствие требованиям кибербезопасности;
				
 
			
			

				
Для включения цифрового объекта в реестр доверенных цифровых объектов, подается заявление по форме согласно приложению 3 настоящих Правил с приложением следующих документов, подтверждающих соответствие цифрового объекта:
				
 
				
1) наличие протоколов испытаний с положительными результатами испытаний на соответствие требованиям кибербезопасности, выданного в порядке, установленном Правилами проведения испытаний цифровых объектов «цифрового правительства» и критически важных цифровых объектов на соответствие требованиям кибербезопасности или копия сертификата соответствия требованиям информационной безопасности в соответствии c СТ РК ISO/IEC 15408-3 «Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.  Часть 3. Компоненты обеспечения безопасности» не ниже 4 уровня доверия для цифровых объектов;
			
			

				
В целях уточнения перечня документов, необходимых для включения цифрового объекта в реестр доверенных цифровых объектов предусматривается сохранение возможности подтверждения соответствия цифрового объекта установленным требованиям кибербезопасности посредством представления сертификата соответствия требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3-2017 не ниже 4 уровня доверия в качестве альтернативы протоколам испытаний.
				
Предлагаемые изменения направлены на снижение административной и финансовой нагрузки на субъектов рынка, а также исключение необходимости повторного прохождения процедур оценки соответствия для цифровых объектов, в отношении которых уже проведена оценка безопасности и выдан сертификат соответствия.
				
Сертификат соответствия подтверждает прохождение цифровым объектом процедуры оценки безопасности в соответствии c требованиями национального стандарта СТ РК ISO/IEC 15408-3-2017 и позволяет подтвердить соответствие объекта установленным требованиям кибербезопасности без проведения дополнительных процедур испытаний.
				
Сохранение сертификата соответствия в качестве альтернативного документа позволит обеспечить гибкий механизм подтверждения соответствия требованиям кибербезопасности, снизить регуляторную нагрузку на разработчиков и правообладателей цифровых объектов, а также создать благоприятные условия для развития отечественного рынка цифровых продуктов.