• Мое избранное

Отправить по почте

Об утверждении квалификационных требований и перечня документов, подтверждающих соответствие им, для осуществления деятельности в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий Приказ Председателя Комитета национальной безопасности Республики Казахстан от 30 января 2015 года № 4. Зарегистрирован в Министерстве юстиции Республики Казахстан 17 марта 2015 года № 10473

Редакция с изменениями и дополнениями  по состоянию на 21.08.2023 г.
В соответствии с подпунктом 1-1) пункта 1 статьи 12 Закона Республики Казахстан «О разрешениях и уведомлениях» ПРИКАЗЫВАЮ:
Преамбула изложена в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
1. Утвердить прилагаемые:
1) квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 1 к настоящему приказу;
2) квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке средств криптографической защиты информации согласно приложению 2 к настоящему приказу;
Подпункт 2 изложен в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
3) квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 3 к настоящему приказу.
2. Специальной информационной службе Комитета национальной безопасности Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан и его официальное опубликование;
2) размещение настоящего приказа на официальном интернет-ресурсе Комитета национальной безопасности Республики Казахстан.
3. Контроль за исполнением настоящего приказа возложить на первого заместителя Председателя Комитета национальной безопасности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.
Председатель Комитета Н. Абыкаев
«Согласован»
Министр по инвестициям и развитию
Республики Казахстан
____________________А. Исекешев
«30» января 2015 года
«Согласован»
Министр национальной экономики
Республики Казахстан
____________________Е. Досаев
«30» января 2015 года
Приложение 1
 к приказу Председателя
Комитета национальной безопасности
 от 30 января 2015 года № 4
Квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 22.05.2019 г. № 33/қе (см. редакцию от 30.01.2015 г.) (изменение вводится в действие с 22.06.2019 г.)
Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)

п/п

Квалификационное требование

Документ(-ы), подтверждающий(-ие) квалификационное требование

Примечание

1

2

3

4

По разработке и производству специальных технических средств (далее – СТС), предназначенных для проведения оперативно-розыскных мероприятий

1

Статус юридического или физического лица

Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 1 к настоящим квалификационным требованиям (далее – форма сведений)

Проверяется посредством использования государственной базы данных «Е-лицензирование» (далее – ГБД ЕЛ)

2

Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое

Форма сведений


 

3

Оценка уровня знаний заявленных лиц, которая осуществляется по результатам квалификационного зачета по разработке, производству, ремонту и реализации СТС. Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром


 

Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата

4

Разрешение органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

5

Минимальный набор технических средств и контрольно-измерительного оборудования для осуществления деятельности по разработке, производству, ремонту и реализации СТС, предназначенных для проведения оперативно-розыскных мероприятий (далее - ОРМ), согласно приложению 2 к настоящим квалификационным требованиям

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

6

Специально выделенное производственное помещение (на праве собственности или ином законном основании)

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

7

Специально выделенное помещение для хранения разрабатываемых и произведенных СТС (на праве собственности или ином законном основании).

При этом помещение должно быть оборудовано:

1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);

2) автоматическими системами охранной и пожарной сигнализации;

3) металлическими опечатываемыми дверями с запирающим устройством;

4) не менее одним опечатываемым металлическим шкафом

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

8

Дополнительные требования к лицензиату:
1) представление раз в полугодие электронного отчета о разработанных и произведенных СТС, предназначенных для проведения ОРМ, по форме согласно приложению 3 к настоящим квалификационным требованиям;
2) осуществление разработки СТС, предназначенных для проведения ОРМ, на условиях: уведомления лицензиара о разработке СТС, предназначенных для проведения ОРМ, по форме согласно приложению 4 к настоящим квалификационным требованиям;
предоставление лицензиару образца разработанного СТС, предназначенного для проведения ОРМ, и документации для проведения его исследования и тестовой эксплуатации;
3) осуществление производства СТС, предназначенных для проведения ОРМ, на условиях: уведомления лицензиара о производстве СТС, предназначенных для проведения ОРМ по форме согласно приложению 4 к настоящим квалификационным требованиям;
предоставление конструкторской документации на производимое СТС, предназначенное для проведения ОРМ;
4) передача в постоянное или временное пользование разработанных и/или находящихся на хранении разработчика (производителя) экземпляров СТС, а также документации к ним третьим лицам, осуществляющим оперативно-розыскную деятельность или реализующим их на основании соответствующей лицензии, вне зависимости от форм собственности, в том числе исключительно в целях демонстрации продукции, ее тестовой эксплуатации, по согласованию с лицензиаром

Форма сведений

Соответствие данному требованию подтверждается проверкой формы сведений

По ремонту и реализации СТС

9

Статус юридического или физического лица

Форма сведений

Проверяется посредством использования ГБД ЕЛ

10

Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое образование

Форма сведений


 

11

Оценка уровня знаний заявленных лиц, осуществляемая по результатам квалификационного зачета по разработке, производству, ремонту и реализации СТС. Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром


 

Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата

12

Разрешение органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

13

Минимальный набор технических средств и контрольно-измерительного оборудования для осуществления деятельности по разработке, производству, ремонту и реализации СТС, предназначенных для проведения ОРМ, согласно приложению 2 к настоящим квалификационным требованиям

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

14

Специально выделенное помещение (на праве собственности или ином законном основании).

При этом помещение должно быть оборудовано:

1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);

2) автоматическими системами охранной и пожарной сигнализации;

3) металлическими опечатываемыми дверями с запирающим устройством;

4) не менее одним опечатываемым металлическим шкафом

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

15

Дополнительные требования к лицензиату:
1) представление ежеквартального электронного отчета о реализованных СТС, предназначенных для проведения ОРМ, по форме согласно приложению 5 к настоящим квалификационным требованиям;
2) представление ежегодного электронного отчета об отремонтированных СТС, предназначенных для проведения ОРМ, по форме согласно приложению 6 к настоящим квалификационным требованиям;
3) приобретение и реализация СТС осуществляются на условиях уведомления лицензиара о заключенных договорах (контрактах) на приобретение СТС, предназначенных для проведения ОРМ, по форме согласно приложению 7 к настоящим квалификационным требованиям;
4) ремонт СТС осуществляется на условиях уведомления лицензиара о заключенных договорах (контрактах) на ремонт СТС, предназначенных для проведения ОРМ, по форме согласно приложению 8 к настоящим квалификационным требованиям;
5) передача в постоянное или временное пользование реализуемых или ремонтируемых СТС, а также документации к ним третьим лицам вне зависимости от форм собственности только по согласованию с лицензиаром

Форма сведений

Соответствие данному требованию подтверждается проверкой формы сведений

Приложение 1
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по разработке, производству, ремонту и 
реализации специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Приложение 1 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
Форма сведений, содержащая информацию о соответствии квалификационным требованиям  
1. Для занятия деятельностью по разработке и производству специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий:
  1) информация о статусе юридического лица или индивидуального предпринимателя ____________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной ____________________________________________________________________; регистрации (перерегистрации)
 2) информация о заявленном(-ых) специалисте(-ах), имеющем(-их) техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование
  ____________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи ____________________________________________________________________; диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов)
  3) информация о наличии разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности ___________________________________________________________________ (указать реквизиты разрешения: номер, дату и подразделение органов __________________________________________________________________ национальной безопасности Республики Казахстан, выдавшее данное ____________________________________________________________________; разрешение, приложив копию документа)
  4) информация о наличии минимального набора технических средств и контрольно- измерительного оборудования согласно приложению 2 к настоящим квалификационным требованиям _____________________________________________________________________ _____________________________________________________________________ (указать реквизиты документов, подтверждающих наличие данных средств ____________________________________________________________________ и оборудования на праве собственности или иного законного основания: ____________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов) 5) информация о наличии специально выделенного производственного помещения ____________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ____________________________________________________________________ __________________________________________________________________ или иного законного основания: наименование документа, ____________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов)
  6) информация о наличии специально выделенного помещения для хранения разрабатываемых и произведенных специальных технических средств ___________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ____________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ____________________________________________________________________ автоматических систем охранной и пожарной сигнализации со ___________________________________________________________________ специализированной(-ыми) организацией(-ями): наименование ___________________________________________________________________ ___________________________________________________________________ документа, регистрационный номер и дата, а также наименования ___________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
  7) информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям ________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ________________________________________________________________. требований к лицензиату и прочее)
 Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
 2. Для занятия деятельностью по ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий:
 1) информация о статусе юридического лица или индивидуального предпринимателя
  ______________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной __________________________________________________________________; регистрации (перерегистрации)
  2) информация о заявленном(-ых) специалисте(-ах), имеющем(-их) высшее образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование __________________________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи
  ____________________________________________________________________;
  диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов) 3) информация о наличии разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности _____________________________________________________________________ (указать реквизиты разрешения: номер, дату и подразделение органов ____________________________________________________________________ национальной безопасности Республики Казахстан, выдавшее данное ____________________________________________________________________; разрешение, приложив копию документа) 4) информация о наличии минимального набора технических средств и контрольно- измерительного оборудования согласно приложению 2 к настоящим квалификационным требованиям ____________________________________________________________________ (указать реквизиты документов, подтверждающих наличие данных средств ____________________________________________________________________ и оборудования на праве собственности или иного законного основания: ____________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов) 5) информация о наличии специально выделенного помещения ____________________________________________________________________
  _______________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ____________________________________________________________________
  или иного законного основания, а также договора(-ов) об оказании услуг ____________________________________________________________________ автоматических систем охранной и пожарной сигнализации ____________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование _____________________________________________________________________ документа, регистрационный номер и дата, а также наименования ____________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов) 6) информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям ____________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ____________________________________________________________________. требований к лицензиату и прочее)
 Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства». 
Приложение 2
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по разработке, производству, ремонту и 
реализации специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Минимальный набор технических средств и контрольно-измерительного оборудования для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий

п/п

Наименование технического средства и контрольно-измерительного оборудования

1.

Мультиметр

2.

Осциллограф

3.

Вольтметр

4.

Амперметр

5.

Частотомер

6.

Генератор сигналов высокочастотный

7.

Генератор сигналов низкочастотный

8.

Источник постоянного тока с регулировкой силы тока и напряжения

9.

Источник переменного регулируемого напряжения (автотрансформатор)

10.

Индикатор поля

11.

Паяльная станция

Приложение 3
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по разработке, производству, ремонту и 
реализации специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Приложение 3 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
  Отчет о разработанных и произведенных специальных технических средствах, предназначенных для проведения оперативно-розыскных мероприятий, в период с «_» _________ 20 ___ года по «___»________ 20 ___ года

п/п

Наименование разработанных (произведенных) СТС

Функциональное назначение и учетный (серийный, заводской) номер разработанных (произведенных) СТС

Основание для разработки/

производства

Количество разработанных (произведенных) СТС

1

2

3

4

5

______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

отчет о разработанных (произведенных) СТС в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 25 июля и 25 января за прошедшее (отчетное) календарное полугодие.

Приложение 4
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по разработке, производству, ремонту и 
реализации специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Приложение 4 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление на разработку / производство специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на разработку/производство специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):

п/п

Наименование СТС

Функциональное назначение и учетный (серийный, заводской) номер СТС

Основание для разработки/производства.

Указывается номер и дата приказа лицензиата о служебном задании на разработку/производство продукции, а также дата и номер выдачи уполномоченным органом заключения по техническому исследованию на предмет отнесения товаров к СКЗИ и СТС, предназначенным для проведения ОРМ

В случае исполнения договорных (контрактных) обязательств указываются номер, срок заключения и исполнения договора (контракта), юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор (контракт) на разработку

Сроки реализации договора (контракта)

Количество разработанных (произведенных) СТС

1

2

3

4

5

6

______________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту).

Приложение 5
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по разработке, производству, 
ремонту и реализации специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Приложение 5 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет о реализованных специальных технических средствах, предназначенных для проведения оперативно-розыскных мероприятий, в период с «_____» __________ 20___ ___ года по «__» __________ 20 ___года

п/п

Наименование реализованного СТС, его заводской (серийный) номер

Данные о приобретении СТС лицензиатом (номер, срок заключения договора (контракта), наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор на приобретение)

Основание для реализации (номер, срок заключения и исполнения договора (контракта), наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор на реализацию)

Количество реализованных СТС

1

2

3

4

5

_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

отчет о реализованных СТС в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 25 числа месяца, следующего за отчетным кварталом.

Приложение 6
к квалификационным требованиям и перечню документов,
 подтверждающих соответствие им, для осуществления 
деятельности по разработке, производству, ремонту и
реализации специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Приложение 6 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет об отремонтированных специальных технических средствах, предназначенных для проведения оперативно-розыскных мероприятий, в период с «__»___________ 20 ___ года по « » _________ 20 ___ года

п/п

Наименование отремонтированного СТС, его учетный (серийный, заводской) номер

Функциональное назначение СТС, характер неисправности

Основание для ремонта (номер, срок заключения и исполнения договора (контракта), наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор на ремонт)

Количество отремонтированных СТС

1

2

3

4

5

______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

отчет об отремонтированных СТС в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 февраля года, следующего за отчетным.

Приложение 7
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по разработке, производству, ремонту и 
реализации специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Приложение 7 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на приобретение специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
 _____________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на приобретение специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):

п/п

Номер и дата заключения договора (контракта) на приобретение СТС, сроки его реализации

Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор (контракт) на приобретение СТС

Номер, дата заключения и срок исполнения договора (контракта) на реализацию СТС, наименование, юридический и фактический адрес, бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор на реализацию СТС

Функциональное назначение, количество приобретенного и реализуемого СТС

1

2

3

4

5

_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее чем за пять рабочих дней от даты заключения договора (контракта) на реализацию специальных технических средств.»;

Приложение 8
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по разработке, производству, ремонту и 
реализации специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Приложение 8 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
уведомляет лицензиара о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):

п/п

Номер и дата заключения договора (контракта)

Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор (контракт)

Сроки реализации договора (контракта)

Функциональное назначение СТС, характер неисправности

1

2

3

4

5

_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее чем за пять рабочих дней от даты заключения договора (контракта)

Приложение 9
к квалификационным требованиям и перечню документов,
 подтверждающих соответствие им, для осуществления 
деятельности по разработке, производству, ремонту и
реализации специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
форма
 Уведомление о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
 __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):

п/п

Номер и дата заключения договора (контракта)

Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор (контракт)

Сроки реализации договора (контракта)

Функциональное назначение СТС, характер неисправности

1

2

3

4

5


 


 


 


 


 

 ______________________ __________________________ ___________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту). Оригинал уведомления ставится на учет в подразделении защиты государственных секретов лицензиата.

Приложение 2
 к приказу Председателя
Комитета национальной безопасности
 от 30 января 2015 года № 4
Квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке средств криптографической защиты информации (далее – СКЗИ)
Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 22.05.2019 г. № 33/қе (см. редакцию от 30.01.2015 г.) (изменение вводится в действие с 22.06.2019 г.)
Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)

п/п

Квалификационное требование

Документ(-ы), подтверждающий(-ие) квалификационное требование

Примечание

1

2

3

4

1

Статус юридического или физического лица

Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 1 к настоящим квалификационным требованиям (далее – форма сведений)

Проверяется посредством использования государственной базы данных «Е-лицензирование» (далее – ГБД ЕЛ)

2

Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое образование

Форма сведений


 

3

Оценка уровня знаний заявленных лиц, осуществляемая по результатам квалификационного зачета.

Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром


 

Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата

4

Специально выделенное помещение (на праве собственности или ином законном основании).

При этом помещение должно быть оборудовано:

1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);

2) автоматическими системами охранной и пожарной сигнализации;

3) металлическими опечатываемыми дверями с запирающим устройством;

4) не менее одним опечатываемым металлическим шкафом

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

5

Дополнительные требования к лицензиату:

1) представление ежегодного электронного отчета о разработанных СКЗИ по форме согласно приложению 2 к настоящим квалификационным требованиям;

2) предоставление лицензиару:

не менее чем за пять рабочих дней до начала выполнения обязательств уведомления о заключенных договорах (контрактах) на разработку СКЗИ по форме согласно приложению 3 к настоящим квалификационным требованиям;

не более чем за пять рабочих дней после разработки уведомления о самостоятельно (за счет собственных средств) разработанных СКЗИ по форме согласно приложению 4 к настоящим квалификационным требованиям

Форма сведений

Соответствие данному требованию подтверждается проверкой формы сведений

Приложение 1
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по разработке средств 
криптографической защиты информации
Приложение 1 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
Форма сведений, содержащая информацию о соответствии квалификационным требованиям  
 1. Информация о статусе юридического лица или индивидуального предпринимателя ________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной ________________________________________________________________; регистрации (перерегистрации)
 2. Информация о заявленном(-ых) специалисте(-ах), имеющем(-их) техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование
  __________________________________________________________________________________ __________________________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи ________________________________________________________________; диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов)
  3. информация о наличии специально выделенного помещения ________________________________________________________________ (указать реквизиты документа, подтверждающего право собственности ________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ________________________________________________________________ автоматических систем охранной и пожарной сигнализации ________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование ________________________________________________________________ документа, регистрационный номер и дата, а также наименования _______________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
  4. Информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям_______________________________________ (указать соответствующую информацию о выполнении дополнительных __________________________________________________________________________________ __________________________________________________________________________________. требований к лицензиату и прочее)
 Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства». 
Приложение 2
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по разработке средств 
криптографической защиты информации
Приложение 2 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет о разработанных средствах криптографической защиты информации в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года

п/п

Наименование разработанного СКЗИ, номер и дата сертификата соответствия

Функциональное назначение и учетный (серийный) номер разработанных СКЗИ

Основание для разработки (самостоятельно или в рамках реализации договора (контракта) на разработку. В случае исполнения договорных (контрактных) обязательств указываются номер, дата заключения и срок исполнения договора (контракта), юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор (контракт)

Количество разработанных СКЗИ

1

2

3

4

5

_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата

Примечание:

отчет о разработанных СКЗИ в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 февраля года, следующего за отчетным

Приложение 3
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по разработке средств 
криптографической защиты информации
Приложение 3 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на разработку средств криптографической защиты информации
 __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на разработку средств криптографической защиты информации.
Краткие сведения по заключенным договорам (контрактам):

п/п

Номер и дата заключения договора (контракта)

Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор (контракт)

Сроки реализации договора (контракта)

Функциональное назначение разрабатываемых в ходе реализации договора (контракта) СКЗИ

1

2

3

4

5

___________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту)

Приложение 4
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления
 деятельности по разработке средств 
криптографической защиты информации
Приложение 4 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о самостоятельно (за счет собственных средств) разработанных средствах криптографической защиты информации
 __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о разработке новых средств криптографической защиты информации.
Краткие сведения о разработанных средствах криптографической защиты информации:

п/п

Наименование разработанных СКЗИ, номер и дата сертификата соответствия

Функциональное назначение и учетный (серийный) номер разработанного СКЗИ

Наличие документации на разработанное СКЗИ (учетный номер)

Результаты сертификации (заключение сертификационного органа по результатам сертификации, номер и дата заключения)

1

2

3

4

5

_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не более чем за пять рабочих дней после разработки СКЗИ

Приложение 3
 к приказу Председателя
Комитета национальной безопасности
 от 30 января 2015 года № 4
Квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 22.05.2019 г. № 33/қе (см. редакцию от 30.01.2015 г.) (изменение вводится в действие с 22.06.2019 г.)
Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)

п/п

Квалификационное требование

Документ(-ы), подтверждающий(-ие) квалификационное требование

Примечание

1

2

3

4

По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств (далее – СТС), предназначенных для проведения оперативно-розыскных мероприятий

1

Статус юридического или физического лица

Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 1 к настоящим квалификационным требованиям (далее – форма сведений)

Проверяется посредством использования государственной базы данных «Е-лицензирование» (далее – ГБД ЕЛ)

2

Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое образование

Форма сведений


 

3

Оценка уровня знаний заявленных лиц, осуществляемая по результатам квалификационного зачета по заявленному виду деятельности.

Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром


 

Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата

4

Минимальный набор поисковых технических средств, согласно приложению 2 к настоящим квалификационным требованиям

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

5

Специально выделенное помещение (на праве собственности или иного законного основания).

При этом помещение должно быть оборудовано:

1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);

2) автоматическими системами охранной и пожарной сигнализации;

3) металлическими опечатываемыми дверями с запирающим устройством;

4) не менее одним опечатываемым металлическим шкафом

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

6

Дополнительные требования к лицензиату:

1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики:

проведения работ по выявлению технических каналов утечки информации и СТС в помещениях и технических средствах;

оценки эффективности защищенности помещений и технических средств от утечки информации по техническим каналам;

2) осуществление заявленного вида деятельности в полном соответствии с методиками, указанными в подпункте 1) пункта 6 настоящих квалификационных требований;

3) представление ежегодного электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий (далее – ОРМ), по форме согласно приложению 3 к настоящим квалификационным требованиям;

4) информирование лицензиара:

не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 4 к настоящим квалификационным требованиям;

о выявленных в ходе оказания услуг СТС в течение трех рабочих дней после факта выявления;

5) передача в постоянное или временное пользование разработанной методики третьим лицам только по согласованию с лицензиаром;

6) передача в постоянное или временное пользование поисковых технических средств третьим лицам только по согласованию лицензиара

Форма сведений

Соответствие данному требованию подтверждается проверкой формы сведений

По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности

7

Статус юридического или физического лица

Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 5 к настоящим квалификационным требованиям (далее – форма сведений)

Проверяется посредством использования ГБД ЕЛ

8

Перечень специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности:

1) не менее трех специалистов, имеющих дипломы о высшем и (или) профессиональном техническом образовании по профилю информационной безопасности (защите информации);

2) не менее двух специалистов, имеющих сертификаты по направлению аудита требованиям международного стандарта ISO 27001;

3) не менее одного специалиста по направлению компьютерной криминалистики (например, EC-Council Certified Security Analyst, GIAC Certified Forensic Analyst и другие);

4) не менее одного специалиста по направлению реверс-инжиниринга и (или) анализа вредоносных программ (например, GIAC Reverse Engineering Malware и другие);

5) не менее одного специалиста по направлению этичного хакинга и (или) тестирования на проникновение (например, Offensive Security Certified Professional, EC-Council Certified Ethical Hacker, GIAC Penetration Tester и другие);

6) не менее двух специалистов по направлению администрирования серверных операционных систем (например, Red Hat Certified System Administrator, Microsoft Certified Solutions Associate и другие).

Форма сведений

Соответствие данному требованию подтверждается проверкой формы сведений

9

Минимальный набор поисковых средств согласно приложению 6 к настоящим квалификационным требованиям

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

10

Специально выделенное помещение (на праве собственности или иного законного основания).

При этом помещение должно быть оборудовано автоматическими системами охранной и пожарной сигнализации

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

11

Дополнительные требования к лицензиату:

1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики оказания услуг по выявлению технических каналов утечки информации и СТС оперативным центром информационной безопасности;

2) осуществление заявленного вида деятельности в полном соответствии с методикой, указанной в подпункте 1) пункта 11 настоящих квалификационных требований;

3) информирование лицензиара:

не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, оперативным центром информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 7 к настоящим квалификационным требованиям;

4) предоставление ежеквартального электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, оперативным центром информационной безопасности по форме согласно приложению 8 к настоящим квалификационным требованиям

Форма сведений

Соответствие данному требованию подтверждается проверкой формы сведений

По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности

12

Статус юридического или физического лица

Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 9 к настоящим квалификационным требованиям (далее – форма сведений)

Проверяется посредством использования ГБД ЕЛ

13

Перечень специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности:

1) не менее трех специалистов, имеющих дипломы о высшем и (или) профессиональном техническом образовании по профилю информационной безопасности (защите информации);

2) не менее двух специалистов, имеющих сертификаты по направлению аудита требованиям международного стандарта ISO 27001;

3) не менее одного специалиста по направлению компьютерной криминалистики (например, EC-Council Certified Security Analyst, GIAC Certified Forensic Analyst и другие);

4) не менее одного специалиста по направлению реверс-инжиниринга и (или) анализа вредоносных программ (например, GIAC Reverse Engineering Malware и другие);

5) не менее одного специалиста по направлению этичного хакинга и (или) тестирования на проникновение (например, Offensive Security Certified Professional, EC-Council Certified Ethical Hacker, GIAC Penetration Tester и другие)

Форма сведений

Соответствие данному требованию подтверждается проверкой формы сведений

14

Минимальный набор поисковых средств согласно приложению 10 к настоящим квалификационным требованиям

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

15

Специально выделенное помещение (на праве собственности или иного законного основания).

При этом помещение должно быть оборудовано автоматическими системами охранной и пожарной сигнализации

Форма сведений

Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата

16

Дополнительные требования к лицензиату:

1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики оказания услуг по выявлению технических каналов утечки информации СТС службой реагирования на инциденты информационной безопасности;

2) осуществление заявленного вида деятельности в полном соответствии с методикой, указанной в подпункте 1) пункта 16 настоящих квалификационных требований;

3) информирование лицензиара:

не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, службой реагирования на инциденты информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 11 к настоящим квалификационным требованиям;

4) предоставление ежеквартального электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, службой реагирования на инциденты информационной безопасности по форме согласно приложению 12 к настоящим квалификационным требованиям

Форма сведений

Соответствие данному требованию подтверждается проверкой формы сведений

Приложение 1
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по оказанию услуг по выявлению 
технических каналов утечки информации и специальных 
технических средств, предназначенных для проведения 
оперативно-розыскных мероприятий
Приложение 1 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
Форма сведений, содержащая информацию о соответствии квалификационным требованиям
1. Информация о статусе юридического лица или индивидуального предпринимателя _____________________________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной ____________________________________________________________________________________; регистрации (перерегистрации)
 2. информация о заявленном(-ых) специалисте(-ах), имеющем(-их) техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование
  __________________________________________________________________________________ __________________________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи _______________________________________________________________; диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов)
  3. информация о наличии минимального набора поисковых технических средств согласно приложению 2 к настоящим квалификационным требованиям ________________________________________________________________________________ (указать реквизиты документов, подтверждающих наличие данных средств ________________________________________________________________________________ и оборудования на праве собственности или иного законного основания: _______________________________________________________________________________;
  регистрационный номер и дата, приложив копию(-и) документа(-ов) 4. информация о наличии специально выделенного помещения ________________________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ________________________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ________________________________________________________________________________ автоматических систем охранной и пожарной сигнализации ________________________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование ________________________________________________________________________________ документа, регистрационный номер и дата, а также наименования _______________________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов) 5. информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям, ________________________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ____________________________________________________________________ требований к лицензиату: реквизиты письма лицензиата, подтверждающего ____________________________________________________________________ наличие методики проведения работ по выявлению технических каналов ___________________________________________________________________ утечки информации и специальных технических средств, предназначенных ____________________________________________________________________ для проведения оперативно-розыскных мероприятий, в помещениях и ____________________________________________________________________. технических средствах, и прочее)
 Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства». 
Приложение 2
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по оказанию услуг по выявлению 
технических каналов утечки информации и специальных 
технических средств, предназначенных для проведения 
оперативно-розыскных мероприятий
Минимальный набор поисковых технических средств

п/п

Наименование поисковых технических средств

Назначение поисковых технических средств

1.

Нелинейный локатор (детектор нелинейных переходов)

Обнаружение специальных технических средств в ограждающих конструкциях и предметах интерьера методом неразрушающего контроля

2.

Многофункциональный поисковый прибор

Выявление технических каналов утечки информации

3.

Мобильный/стационарный комплекс радиомониторинга или сканирующее радиоприемное устройство

Поиск технических каналов утечки информации и специальных технических средств

4.

Радиопеленгатор носимый

Определение места установки специальных технических средств

5.

Обнаружитель скрытых видеокамер

Выявление специальных технических средств видеоконтроля в ограждающих конструкциях и предметах интерьера

6.

Стетоскоп

Выявление виброакустических каналов утечки информации

7.

Досмотровый комплект зеркал или эндоскоп

Выявление специальных технических средств в труднодоступных местах

8.

Анализатор проводных линий

Выявление специальных технических средств в проводных коммуникациях

9.

Тепловизор

Выявление специальных технических средств в ограждающих конструкциях и предметах интерьера

Примечание:

поисковые технические средства не должны относиться к категории специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.

Приложение 3
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по оказанию услуг по выявлению технических 
каналов утечки информации и специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Приложение 3 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года

п/п

Перечень и наименование оказанных услуг (с указанием сроков оказания услуг, юридического и фактического адреса лица, кому оказывались услуги, номера договора на оказание услуг)

Общее количество проверенных в ходе оказания услуг помещений

Общее количество проверенных в ходе оказания услуг технических средств

Примечание

1

2

3

4

5

_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество лицензиата дата (при его наличии)

Примечание:

отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 февраля года, следующего за отчетным.

Приложение 4
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по оказанию услуг по выявлению технических
 каналов утечки информации и специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Приложение 4 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий (в том числе в целях обеспечения собственных нужд лицензиата)
 __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) с ____________________________________________________________________ ____________________________________________________________________ (номер и дата заключения договора (контракта), наименование, _____________________________________________________________________ _____________________________________________________________________ юридический и фактический адрес, индивидуальный идентификационный _____________________________________________________________________ _____________________________________________________________________ номер/бизнес-идентификационный номер (при его наличии) и контактные _____________________________________________________________________ _____________________________________________________________________ телефоны организации, с которой заключен договор (контракт), либо срок _____________________________________________________________________ _____________________________________________________________________ и дата оказания услуг с целью обеспечения собственных нужд)
на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий. В ходе исполнения договоров (контрактов) планируется осуществить следующие виды работ:

п/п

Фактический адрес и местонахождение помещений и технических средств, планируемых к проверке в рамках исполнения договора (контракта)

Данные по планируемым к проверке в ходе исполнения договора (контракта) помещениям (номера помещений, их служебная принадлежность)

Данные по планируемым к проверке в ходе исполнения договора (контракта) техническим средствам (характеристика технических средств, их служебная принадлежность))

Сроки осуществления проверки согласно договору (контракту)

1

2

3

4

5

_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту).

Приложение 5
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по оказанию услуг по выявлению технических 
каналов утечки информации и специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Форма сведений, содержащая информацию о соответствии квалификационным требованиям  
1. Информация о статусе юридического лица или индивидуального предпринимателя5  
 __________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной __________________________________________________________________ регистрации (перерегистрации)
2. Информация о заявленном(-ых) специалисте(-ах), имеющем(-их) высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности
 ___________________________________________________________________ (указать специальность, квалификацию, направление, а также номер, ___________________________________________________________________ дату и место выдачи диплома(-ов), сертификатов, свидетельств и (или) ___________________________________________________________________ удостоверений, наименование учебного заведения, учебного центра, ___________________________________________________________________; организации, приложив копию(-и) подтверждающего(-их) документа(-ов)
3. Информация о наличии минимального набора поисковых средств согласно приложению 6 к настоящим квалификационным требованиям
 ___________________________________________________________________ (указать реквизиты документов, подтверждающих наличие указанных ___________________________________________________________________ средств на праве собственности или иного законного основания: ___________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов)
4. Информация о наличии специально выделенного помещения
 ___________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ___________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании ___________________________________________________________________ услуг автоматических систем охранной и пожарной сигнализации ___________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование ___________________________________________________________________ документа, регистрационный номер и дата, а также наименования ___________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
5. Информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям,
 ___________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ___________________________________________________________________ требований к лицензиату: реквизиты письма лицензиата, подтверждающего ___________________________________________________________________ наличие методики проведения работ по выявлению технических каналов ___________________________________________________________________ утечки информации и специальных технических средств, предназначенных ___________________________________________________________________ для проведения оперативно-розыскных мероприятий, оперативным ___________________________________________________________________. центром информационной безопасности, и прочее)
  ____________________________
5  Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 6
к квалификационным требованиям и перечню документов,
 подтверждающих соответствие им, для осуществления 
деятельности по оказанию услуг по выявлению технических 
каналов утечки информации и специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Минимальный набор поисковых средств  

п/п

Тип средства защиты информации

Назначение средства защиты информации

Средства защиты клиентов от угроз информационной безопасности

1.

Ре ше ние клас са next-generation firewall или unified threat management:

Решение должно включать следующие системы:

1) систему предотвращения вторжений (IPS);

2) потоковый антивирус (Flow-based antivirus);

3) систему межсетевого экранирования на уровне приложений (Application Control);

4) систему контроля доступа к интернет-ресурсам по категориям (Webfilter);

5) межсетевой экран защиты веб-приложений (WAF);

6) систему контроля электронной почты, предназначенную для защиты от электронных писем с вредоносным ПО (Security mail gateway);

7) систему для безопасного исполнения ПО (Sandbox);

8) систему защиты от DDoS-атак (AntiDDoS).

2.

Система обнаружения угроз на рабочих станциях и реагирования на них (Endpoint Threat Detection and Response)

Обнаружение и блокирование специальных технических средств на рабочих станциях с операционной системой Windows, FreeBSD и (или) GNU/Linux

3.

Средство проактивного поиска и обнаружения угроз (Threat Hunting)

Обнаружение специальных технических средств посредством анализа событий информационной безопасности

4.

Средство предотвращения утечки информации (DLP)

Обнаружение и блокирование фактов утечки информации по техническим каналам

Средства мониторинга и реагирования на инциденты информационной безопасности

5.

Система управления событиями информационной безопасности (SIEM)

Сбор и обработка событий информационной безопасности

6.

Платформа реагирования на инциденты (IRP)

Повышение эффективности управления, реагирования и расследования на инциденты информационной безопасности

7.

Платформа управления информацией об угрозах (Threat Intelligence Platform)

Повышение эффективности обнаружения нетипичных инцидентов информационной безопасности

8.

Средство динамического анализа вредоносных программ типа «песочница»

Запуск программного обеспечения в безопасной контролируемой среде, контроль и журналирование хода ее исполнения

Средства аудита информационной безопасности и тестирования на проникновение в информационные системы и ресурсы

9.

Сетевой сканер

Поиск и классификация сетевых ресурсов

10.

Сканер уязвимостей

Поиск технических каналов утечки информации

11.

Сканер уязвимостей веб-приложений

Поиск технических каналов утечки информации в веб-приложениях

12.

Средство эксплуатации уязвимостей

Эксплуатация уязвимостей

13.

Внешний Wi-Fi адаптер с направленной антенной

Обнаружение, анализ и обмен данными с Wi-Fi сетями стандартов 802.11a, 802.11b/g/n, 802.11ac

Приложение 7
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по оказанию услуг по выявлению 
технических каналов утечки информации и специальных 
технических средств, предназначенных для проведения 
оперативно-розыскных мероприятий
Приложение 7 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата)
 __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) с ____________________________________________________________________ (номер и дата заключения договора (контракта), наименование, ____________________________________________________________________ ____________________________________________________________________ юридический и фактический адрес, индивидуальный идентификационный ____________________________________________________________________ ____________________________________________________________________ номер/бизнес-идентификационный номер (при его наличии) и контактные ____________________________________________________________________ ____________________________________________________________________ телефоны организации, с которой заключен договор (контракт), либо ____________________________________________________________________ ____________________________________________________________________ срок и дата оказания услуг с целью обеспечения собственных нужд)
на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, оперативным центром информационной безопасности. В ходе исполнения договоров (контрактов) планируется осуществить следующие виды работ:

п/п

Фактический адрес и местонахождение объектов информатизации, планируемых к проверке в рамках исполнения договора (контракта)

Данные по планируемым к проверке в ходе исполнения договора (контракта) объектам информатизации (тип, модель, назначение, технические характеристики, сетевые идентификаторы)

Сроки осуществления проверки согласно договору (контракту)

1

2

3

4

______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту).

Приложение 8
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по оказанию услуг по выявлению 
технических каналов утечки информации и специальных 
технических средств, предназначенных для проведения 
оперативно-розыскных мероприятий
Приложение 8 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности, в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года

п/п

Перечень и наименование оказанных услуг (с указанием сроков оказания услуг, юридического и фактического адреса лица, кому оказывались услуги, номера договора на оказание услуг)

Общее количество проверенных в ходе оказания услуг объектов информатизации

Примечание

1

2

3

4


 


 


 


 

______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, оперативным центром информационной безопасности в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительств»": www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 числа второго месяца квартала, следующего за отчетным.

Приложение 9
к квалификационным требованиям и перечню документов,
 подтверждающих соответствие им, для осуществления
 деятельности по оказанию услуг по выявлению 
технических каналов утечки информации и специальных 
технических средств, предназначенных для проведения 
оперативно-розыскных мероприятий
Форма сведений, содержащая информацию о соответствии квалификационным требованиям  
1. Информация о статусе юридического лица или индивидуального предпринимателя6  
 __________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной __________________________________________________________________; регистрации (перерегистрации)
2. Информация о заявленном(-ых) специалисте(-ах), имеющем(-их) высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности
 ___________________________________________________________________ (указать специальность, квалификацию, направление, а также номер, ___________________________________________________________________ дату и место выдачи диплома(-ов), сертификатов, свидетельств и (или) ___________________________________________________________________ удостоверений, наименование учебного заведения, учебного центра, ___________________________________________________________________; организации, приложив копию(-и) подтверждающего(-их) документа(-ов)
3. Информация о наличии минимального набора поисковых средств согласно приложению 10 к настоящим квалификационным требованиям
 ___________________________________________________________________ (указать реквизиты документов, подтверждающих наличие указанных ___________________________________________________________________ средств на праве собственности или иного законного основания: ___________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов)
4. Информация о наличии специально выделенного помещения
 ___________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ___________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ___________________________________________________________________ автоматических систем охранной и пожарной сигнализации со ___________________________________________________________________ специализированной(-ыми) организацией(-ями): наименование ___________________________________________________________________ документа, регистрационный номер и дата, а также наименования ___________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
5. Информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям,
 ___________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ___________________________________________________________________ требований к лицензиату: реквизиты письма лицензиата, ___________________________________________________________________ подтверждающего наличие методики проведения работ по выявлению ___________________________________________________________________ технических каналов утечки информации и специальных технических ___________________________________________________________________ средств, предназначенных для проведения оперативно-розыскных ___________________________________________________________________ мероприятий, службой реагирования на инциденты информационной ___________________________________________________________________. безопасности, и прочее)
  ____________________________
6  Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 10
к квалификационным требованиям и перечню документов,
 подтверждающих соответствие им, для осуществления 
деятельности по оказанию услуг по выявлению технических 
каналов утечки информации и специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Минимальный набор поисковых средств  

п/п

Тип средства защиты информации

Назначение средства защиты информации

Средства мониторинга и реагирования на инциденты информационной безопасности

1.

Платформа реагирования на инциденты (IRP)

Повышение эффективности управления, реагирования и расследования на инциденты информационной безопасности.

2.

Платформа управления информацией об угрозах (Threat Intelligence Platform)

Повышение эффективности обнаружения нетипичных инцидентов информационной безопасности.

3.

Средство статического анализа вредоносных программ

Дизассемблирование исполняемого кода для платформ x86, AMD64, ARM.

4.

Средство динамического анализа вредоносных программ типа «песочница»

Запуск программного обеспечения в безопасной и контролируемой среде, контроль и журналирование хода исполнения.

Приложение 11
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по оказанию услуг по выявлению технических
 каналов утечки информации и специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Приложение 11 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата)
уведомляет лицензиара о заключенных договорах (контрактах) с ____________________________________________________________________ ____________________________________________________________________ (номер и дата заключения договора (контракта), наименование, ____________________________________________________________________ ____________________________________________________________________ юридический и фактический адрес, индивидуальный идентификационный ____________________________________________________________________ ____________________________________________________________________ номер/бизнес-идентификационный номер (при его наличии) и контактные ____________________________________________________________________ ____________________________________________________________________ телефоны организации, с которой заключен договор (контракт), либо ___________________________________________________________________ ___________________________________________________________ срок и дата оказания услуг с целью обеспечения собственных нужд)
на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, службой реагирования на инциденты информационной безопасности. В ходе исполнения договоров (контрактов) планируется осуществить следующие виды работ:

п/п

Фактический адрес и местонахождение объектов информатизации, планируемых к проверке в рамках исполнения договора (контракта)

Данные по планируемым к проверке в ходе исполнения договора (контракта) объектам информатизации (тип, модель, назначение, технические характеристики, сетевые идентификаторы)

Сроки осуществления проверки согласно договору (контракту)

1

2

3

4


 


 


 


 

______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz, направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту)

Приложение 12
к квалификационным требованиям и перечню документов, 
подтверждающих соответствие им, для осуществления 
деятельности по оказанию услуг по выявлению технических 
каналов утечки информации и специальных технических средств, 
предназначенных для проведения оперативно-розыскных мероприятий
Приложение 12 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности, в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года

п/п

Перечень и наименование оказанных услуг (с указанием сроков оказания услуг, юридического и фактического адреса лица, кому оказывались услуги, номера договора на оказание услуг)

Общее количество проверенных в ходе оказания услуг объектов информатизации)

Примечание

1

2

3

4

______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)

Примечание:

отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, службой реагирования на инциденты информационной безопасности в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz, направляется лицензиару не позднее 1 числа второго месяца квартала, следующего за отчетным