О создании аттестационной комиссии по рассмотрению результатов аттестационного обследования информационных систем на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам
Приказ Министра связи и информации Республики Казахстан от 26 июля 2010 года № 154
В соответствии с постановлением Правительства Республики Казахстан от 30 декабря 2009 года № 2280 «Об утверждении Правил проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам», ПРИКАЗЫВАЮ :
1. Создать аттестационную комиссию по рассмотрению результатов аттестационного обследования информационных систем на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам (далее - Аттестационная комиссия) в составе согласно приложению к настоящему приказу.
2. Утвердить прилагаемые:
1) Положение об Аттестационной комиссии;
2) форму протокола Аттестационной комиссии.
2. Департаменту государственной политики в области информационных технологий Министерства связи и информации Республики Казахстан (Елеусизовой К.Б.) довести настоящий приказ до сведения членов Аттестационной комиссии.
3. Контроль за исполнением настоящего приказа возложить на вице-министра связи и информации Республики Казахстан Сарсенова С.С.
4. Настоящий приказ вступает в силу со дня подписания.
к приказу Министра связи и
информации Республики Казахстан
от 26 июля 2010 года № 154
Состав аттестационной комиссии по рассмотрению результатов
аттестационного обследования информационных систем на соответствие
их требованиям информационной безопасности и принятым на
территории Республики Казахстан стандартам
| Сарсенов Сакен Сейтжаппарович | - вице-министр транспорта и коммуникаций Республики Казахстан, председатель Аттестационной комиссии; |
| Елеусизова Куралай Болатовна | - директор Департамента государственной политики в сфере информационных технологий Министерства транспорта и коммуникаций Республики Казахстан, заместитель председателя Аттестационной комиссии; |
| Жакетов Жаркын Байжанович | - главный эксперт Управления защиты «электронного правительства» Департамента государственной политики в сфере информационных технологий Министерства транспорта и коммуникаций Республики Казахстан, секретарь Аттестационной комиссии; |
| Авганбайев Серик Тургынбаевич | - заместитель директора Департамента государственной политики в сфере информационных технологий Министерства транспорта и коммуникаций Республики Казахстан |
| Сабиров Марат Манапович | - начальник Управления защиты «электронного правительства» Департамента государственной политики в сфере информационных технологий Министерства транспорта и коммуникаций Республики Казахстан; |
| Келесбаева Сандугаш Жолдасбековна | - главный эксперт Отдела по защите государственных секретов Канцелярии Премьер-Министра Республики Казахстан (по согласованию); |
| Бахтияр Серик | - главный эксперт Отдела контроля и документационного обеспечения Канцелярии Премьер-Министра Республики Казахстан (по согласованию); |
| Рахимбеков Саид Бахтжанович | - представитель Комитета национальной безопасности Республики Казахстан (по согласованию) |
приказом Министра связи и информации
от 26 июля 2010 года № 154
Положение
об аттестационной комиссии по рассмотрению результатов
аттестационного обследования информационных систем на соответствие
их требованиям информационной безопасности и принятым на
территории Республики Казахстан стандартам
1. Аттестационная комиссия по рассмотрению результатов аттестационного обследования информационных систем на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам (далее - Аттестационная комиссия) создается для рассмотрения результатов аттестационного обследования и выработки соответствующих рекомендаций.
2. Аттестационная комиссия в своей деятельности руководствуется Законом Республики Казахстан «О техническом регулировании», Правилами проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, утвержденными постановлением Правительства Республики Казахстан от 30 декабря 2009 года № 2280 (далее - Правила), а также настоящим Положением.
3. В настоящем положении используются следующие сокращения и определения:
1) ИС - информационная система;
2) категория доступа в ИС - уровень доступности к данным ИС различных категорий пользователей;
3) конфиденциальность информации - категория доступа к информации, обеспечение доступа к информации определенных лиц, которым она необходима в целях осуществления служебной деятельности. Конфиденциальная информация - информация, не составляющая государственные секреты, разглашение которой может нанести ущерб ее владельцу и/или собственнику, доступ к которой ограничен в соответствии с законодательством Республики Казахстан или по соглашению сторон;
4) нормативно-техническая документация по информационной безопасности - состав нормативно-правовых актов по информационной безопасности;
5) режим обработки данных - способ выполнения задач и порядок распределения ресурсов ИС между задачами;
6) угрозы безопасности - возможное потенциальное действие или событие, которое может привести к нарушению одного или более аспектов безопасности информационной системы;
7) уровень функциональной сложности ИС - совокупность и структурированность функциональных подсистем, задач, процедур обработки информации и методы их реализации;
8) уязвимость - недостаток в ИС (результат ошибок программирования, ненадежные пароли, вирусы, скриптовые инъекции), используя которые, можно нарушить ее целостность и вызвать неправильную работу;
9) характер обрабатываемой информации - класс (вид) обрабатываемых данных с учетом анализа доступности к ним различных категорий пользователей.
2. Задачи и функции Комиссии
4. Основными задачами Аттестационной комиссии является рассмотрение результатов аттестационного обследования и выработка соответствующих рекомендаций.
5. В соответствии с основной задачей Аттестационной комиссии:
1) рассматривает и анализирует результаты аттестационного обследования ИС с учетом следующих основных показателей ИС:
уровень функциональной сложности;
характер обрабатываемой информации;
конфиденциальность информации;
комплектность нормативно-технической документации по информационной безопасности и соблюдение ее требований;
наличие реальных угроз безопасности (потенциальных источников угроз и уязвимостей);
2) по результатам аттестационного обследования ИС выдает протокол, удостоверяющий результаты аттестационного обследования и содержащий рекомендации уполномоченному органу в сфере информатизации по выдаче или отказе в выдаче Аттестата соответствия.
3. Организация деятельности Комиссии
6. Аттестационная комиссия - является постоянно действующим коллегиальным органом.
7. Персональный состав Аттестационной комиссии утверждается приказом уполномоченного органа в сфере информатизации.
Численный состав Аттестационной комиссии формируется в количестве 7 - 9 человек.
8. В состав Аттестационной комиссии входят председатель, заместитель председателя, секретарь и члены Аттестационной комиссии, которые формируются из числа сотрудников:
органов национальной безопасности;
уполномоченного государственного органа по защите государственных секретов и обеспечению информационной безопасности;
уполномоченного органа в сфере информатизации.
9. Председатель организует работу Аттестационной комиссии и обеспечивает своевременное и качественное выполнение задач и функций, возложенных на Аттестационную комиссию настоящим Положением.
10. Оповещение заявителя о дате проведения заседания, подготовку предложений по повестке дня заседания Аттестационной комиссии, необходимых документов, материалы оформление протокола заседания Аттестационной комиссии после его проведения осуществляет секретарь Аттестационной комиссии.
11. Аттестационная комиссия созывается в течение 10 рабочих дней с момента получения уполномоченным органом акта аттестационного обследования.
12. На основании акта аттестационного обследования Аттестационной комиссией составляется протокол, в котором отражается характеристика ИС посредством описания показателей, определяющих уровень ее соответствия требованиям информационной безопасности, и указываются рекомендации по выдаче или отказе в выдаче Аттестата соответствия.
13. Заседания Аттестационной комиссии считаются правомочными, если на нем присутствуют по одному представителю государственных органов, указанных в пункте 8 настоящего Положения, и количество присутствующих составляет не менее половины от общего числа ее членов.
Решение Аттестационной комиссии считается принятым, если за него проголосовало большинство присутствующих ее членов.
Протокол подписывается всеми присутствующими на заседании членами Аттестационной комиссии.
14. Комиссия принимает и обеспечивает все необходимые меры, предотвращающие утечку информации о содержании проведения аттестации и ее результатов.
приказом Министерства связи и информации
Протокол № _____
Аттестационной Комиссии
по рассмотрению результатов аттестационного обследования
информационных систем на соответствие их требованиям
информационной безопасности и принятым
на территории Республики Казахстан стандартам
от «___» _________ 20__ года
Настоящий протокол, на основании акта аттестационного обследования № ____ от«_____» _________ 20___ года информационной системы _______________________________________________________________________________________________________________
(наименование информационной системы)
на соответствие требованиям информационной безопасности:
1. Удостоверяет следующие результаты:
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
2) Уровень функциональной сложности:
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
3) Характер обрабатываемой информации:
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
4) Конфиденциальность информации:
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
6) Режим обработки данных:
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
7) Комплектность нормативно-технической документации по информационной безопасности:
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
8) Наличие реальных угроз безопасности:
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________
Аттестат соответствия __________________________________
(выдать/отказать)
Аттестационной Комиссии
__________________________ _____________________________________________
подпись Ф.И.О
Аттестационной Комиссии
__________________________ _____________________________________________
подпись Ф.И.О
__________________________ _____________________________________________
подпись Ф.И.О
__________________________ _____________________________________________
подпись Ф.И.О
__________________________ _____________________________________________
подпись Ф.И.О
| | № Д-213 от 09.02.2010 | № 001.01-39.5 от 05.02.2010 (№ 954 от 19.03.2010) | Администрация Президента РК | п. 37 Обеспечить проведение информационно-пропагандистской работы по укреплению межэтнического и межконфессионального согласия, МКИ, п. 38 Обеспечить проведение информационно-пропагандистской работы о деятельности государства подкреплению финансового сектора; поддержке предпринимательства, в том числе снятию административных барьеров, МКИ п. 40 Организовать информационное освещение деятельности государственных органов по обеспечению п. 45 Обеспечить проведение информационно-пропагандистской работы по укреплению межэтнического и межконфессионального согласия, МКИ, п. 49 Обеспечить изготовление и размещение наружной рекламы по положениям Послания, МКИ, п. 51 Организовать проведение информационно-пропагандистской работы по основным положениям Послания в рамках социальных проектов для неправительственных организаций (создание специальных лотов в рамках государственного социального заказа), МКИ, п. 52 Привлечь к работе по разъяснению Послания ведущие неправительственные объединения страны (НЭП «Союз «Атамекен», Гражданский Альянс Казахстана, Конгресс молодежи Казахстана и др.), МКИ, п. 53 Организовать открытие и работу специальных рубрик о реализации Послания на интернет-порталах www.e-gov.kz, www.kazinform.kz, веб-сайтах центральных и местных госорганов, государственных СМИ и др., МКИ, АИС, исполнение графика, АИС, | Суюндык Л. | По всем пунктам ежеквартально в АП к 5-му |
| | № Д-213 от 09.02.2010 | № 001.01-39.5 от 05.02.2010 (№ 954 от 19.03.2010) | Администрация Президента РК | Приказ «Об утверждении Плана мероприятий по информационному сопровождению хода реализации Послания Президента РК народу Казахстана от 29 января 2010 года «Новое десятилетие - новый экономический подъем - новые возможности Казахстана». п. 54 Разработать и утвердить график заседаний первых руководителей центральных государственных органов в конференциях правительственного пресс-клуба на сайте «Bnews» по разъяснению ключевых приоритетов Послания. Обеспечить исполнение графика, 1-КПМ п. 55 Разработать и утвердить график проведения Интернет-конференций на | Авганбайев С. | По всем пунктам ежеквартально в АП к 5-му |
| 8 | д-934 от 11.06.2010 | 001.32-4.11 от 11.06.2010 | Администрация Президента РК, Д. Мынбай | Проведение заслушивания МСИ по вопросам информационной сферы: п. 2.1. - Обеспечить улучшение качества отчетности и своевременность ее предоставления с особым акцентом на поручения по информационно-пропагандистскому освещению хода реализации Послания Главы государства народу Казахстана «Новое десятилетие - новый экономический подъем - новые возможности Казахстана» от 29 января 2010 года и празднованию Дня столицы - города Астаны. п. 2.2. - Принять меры по повышению эффективности реализации госзаказа для СМИ, в том числе в части тарификации услуг. | Суюндык Л. К. | п. 2.1, 2.4, 2.9, 2.12 - 05.07.2010 г, п. 2.6, 2.8, 2.10, 2.11, 2.13 - 05.08.2010, п. 2.5 - ежеквартально к 5-му числу. |
| 9 | № Д-1091 от 24.06.2010 | № 001.32-19.206 от 24.06.2010 г | Администрация Президента РК | ПЛАН информационно-пропагандистской работы на постпраздничный период для закрепления позитивных тенденций празднования Дня столицы - города Астаны - 16 пунктов по организации в части СМИ | Суюндык Л. | По всем пунктам с 07.07.2010 по 10.08.2010 г |
| Поручения |
| 11 | № Д-280 от 18.02.2010 | № 947-1 от 10.02.2010 | Администрация Президента РК | Согласиться. Госорганам /по списку/ Для совместной работы с Агентством РК по информатизации и связи. Канаеву С.З. Тилеубекову Г.У. На контроль. Перечень индикаторов по оценке работы государственных органов РК по внедрению электронных услуг населению на 2010 год. (Агентству организовать мониторинг реализации проектов и ежеквартально предоставлять сводную информацию в АП.) | Садуакасова Ж.Ж. | 05.07.2010 След срок исполнения 28.09.2010 г |
| 14 | Д-814 от 31.05.2010 | 2455-2 от 27.05.2010 г | Администрация Президента РК | Келісемін. А. Жұмағалиевке А. Маминге Тиісті құжаттарды енгізу үшін. Д. Мыңбайға Авторға жауап жіберу үшін поручить Министерству связи и информации совместно с АО «Национальная компания «Қазақстан темір Жолы» до 25 июля т. г. разработать и внести в Администрацию Президента концепцию проекта строительства Телерадиокомплекса. К письму Президента РОО «Казахстанский союз дизайнеров» Т. Сулейменова относительно проекта строительства нового Телерадиокомплекса в г. Астане | Суюндык Л. К. | 21.07.2010 г |
| 16 | Д-5179 от 3.06.2010 | 2435-1 от 2.06.2010 | Администрация Президента РК | Келісемін. А. Жұмағалиевке М. Құл-Мұхамедке (Д. Мыңбайдын 2010 ж. 31.05. № 32-18/2435 жазбахатына снят с «К» согл. с испл.) п. 1. Министерству связи и информации организовать информационное освещение мероприятия и его съемку и трансляцию на телеканале «Хабар» (IV общественной национальной премии «Алтын Журек» 27 октября в г. Астане). | Суюндык Л.К. | 15.10.2010 г |
| 18 | № Д-1090 от 24.06.2010 | № 1491-9 от 23.06.2010 г | Администрация Президента РК | Келісемін А. Жұмағалиевке М. Құл-Мұхаммедке Д. Мыңбайға (Ақпараттық-идеологиялық жұмыс тұжырымдамасының жобасын толықтырып, оны ҚР Тәуелсіздігінің 20 жылдығын мерекелеуді ұйымдастыру жөніндегі Ұйымдастыру комитетінің қарауына шығару) | Суюндык Л. | 16.07.2010 |
| Протоколы |
| 19 | Д-859 от 3.06.2010 г | 32-22.181 от 2.06.2010 г | Администрация Президента РК | Протокол заседания Комиссии по госсимволам п. 3. Министерству связи и информации: 1) в целях пропаганды и применения государственных символов изготовить социальный видеоролик по пропаганде и применению государственных символов Республики Казахстан и обеспечить его ротацию в эфире телеканалов, обеспечивающих реализацию государственного информационного заказа; 2).разработать и обеспечить реализацию медиаплана по пропаганде | Суюндык Л.К. | 08.10.2010 г |
| 20 | № Д-1116 от 26.06.2010 | № 001.02-6.15 от 24.06.2010 г | Администрация Президента РК | Протокол совещания у Руководителя Администрации Президента № 15 от 18.06.2010 г. п. 2.2 - обеспечить информационное сопровождение мероприятий, посвященных празднованию Дня столицы. п. 3.2 - до 1 августа 2010 года проработать вопросы информационных источников для комплексного мониторинга конкурентоспособности страны. | п. 2.2 - Суюндык Л.К., п. 3.2 - Алмашев Н. | п. 2.2 - 14.07.2010 г, п. 3.2 - 20.07.2010 г |
| 21 | № Д-1117 от 26.06.2010 | № 001 1.62 - 26.5 от 18.06.2010 г | Администрация Президента РК | 2010 жылғы 18 маусымда Президент Әкімшілігінің Басшысы А. Мусиннің төрағалымен отырысының хаттамасы. п. 5 - до 20 сентября 2010 года проработать вопрос утверждения порядка привлечения к оценке независимых экспертов; п. 8 - уполномоченным на проведение оценки эффективности деятельности государственных органов по соответствующим направлениям | Бриншинов А., Шаухина Р. | п. 5 - 06.09.2010 г, п. 8 - 10.07.2010 г. |
| 22 | № Д-1157 от 30.06.2010 | № 32-6.11 от 12.06.2010 | Администрация Президента РК | Мәдени мұра стратегиялық ұлттық жобасын асыру жөніндегі отырысының хаттамасы. п. 6.1 - Берел қорық-мұражайына арналған деректі фильмдер, альбомдар шығару жұмыстары қолға алынсын. п. 6.2. - қорық мұражайдың әкімшілік ғимараттарын байланыс жүйелеріне қоссын., п. 6.3. - қорық-мұражайына насихаттау мақсатында арнайы веб-сайт ашсын. | п. 6.1. - Суюндык Л., п. 6.2 - Суюндык Л., Айгарина | п. 6.1. - 15.11.2010, п. 6.2., п. 6.3 - 12.07.2010 |
| 23 | № Д - 78/ДСП от 24.06.2010 | № 15 дсп от 18.06.2010 г | Администрация Президента РК | Протокол совещания у рук АП «О ходе подготовки к празднованию Дня столицы» | Суюндык Л. | 12.07.2010 |
| Приказы |
| 24 | № Д - 28/дсп 10.01.2010 | № 01-30.49 дсп от 30.12.2009 | Администрация Президента РК | Об утверждении Графика представления информационных материалов в АП РК на 2010 год п. 46 о работе коллегии центрального аппарата с приложением решений, справок и иных материалов (ежеквартально) п. 120 О развитии формирования «электронного правительства» и государственных электронных услуг в РК, п. 153 Информация о мониторинге нормативных правовых указов Главы государства | п. 46 - Алмашев Н. п. 120, п. 166 - Елеусизова К., Жахметова Ж. п. 153 - Задорожный А.В., | п. 47 - 12.07.2010 г ежеквартально п. 120 - 19.07.2010, 153 - 23.07.2010 166 - 20.12.2010 |
