Об утверждении квалификационных требований и перечня документов, подтверждающих соответствие им, для осуществления деятельности в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приказ Председателя Комитета национальной безопасности Республики Казахстан от 30 января 2015 года № 4. Зарегистрирован в Министерстве юстиции Республики Казахстан 17 марта 2015 года № 10473
Редакция с изменениями и дополнениями по состоянию на 21.08.2023 г.
В соответствии с подпунктом 1-1) пункта 1 статьи 12 Закона Республики Казахстан «О разрешениях и уведомлениях» ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые:
1) квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 1 к настоящему приказу;
2) квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке средств криптографической защиты информации согласно приложению 2 к настоящему приказу;
3) квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 3 к настоящему приказу.
2. Специальной информационной службе Комитета национальной безопасности Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан и его официальное опубликование;
2) размещение настоящего приказа на официальном интернет-ресурсе Комитета национальной безопасности Республики Казахстан.
3. Контроль за исполнением настоящего приказа возложить на первого заместителя Председателя Комитета национальной безопасности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.
Председатель Комитета Н. Абыкаев
«Согласован»
Министр по инвестициям и развитию
Республики Казахстан
____________________А. Исекешев
«30» января 2015 года
«Согласован»
Министр национальной экономики
Республики Казахстан
____________________Е. Досаев
«30» января 2015 года
Приложение 1
к приказу Председателя
Комитета национальной безопасности
от 30 января 2015 года № 4
Квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
№ п/п
|
Квалификационное требование
|
Документ(-ы), подтверждающий(-ие) квалификационное требование
|
Примечание
|
1
|
2
|
3
|
4
|
По разработке и производству специальных технических средств (далее – СТС), предназначенных для проведения оперативно-розыскных мероприятий
|
1
|
Статус юридического или физического лица
|
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 1 к настоящим квалификационным требованиям (далее – форма сведений)
|
Проверяется посредством использования государственной базы данных «Е-лицензирование» (далее – ГБД ЕЛ)
|
2
|
Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое
|
Форма сведений
|
|
3
|
Оценка уровня знаний заявленных лиц, которая осуществляется по результатам квалификационного зачета по разработке, производству, ремонту и реализации СТС. Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром
|
|
Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата
|
4
|
Разрешение органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
5
|
Минимальный набор технических средств и контрольно-измерительного оборудования для осуществления деятельности по разработке, производству, ремонту и реализации СТС, предназначенных для проведения оперативно-розыскных мероприятий (далее - ОРМ), согласно приложению 2 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
6
|
Специально выделенное производственное помещение (на праве собственности или ином законном основании)
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
7
|
Специально выделенное помещение для хранения разрабатываемых и произведенных СТС (на праве собственности или ином законном основании).
При этом помещение должно быть оборудовано:
1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
2) автоматическими системами охранной и пожарной сигнализации;
3) металлическими опечатываемыми дверями с запирающим устройством;
4) не менее одним опечатываемым металлическим шкафом
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
8
|
Дополнительные требования к лицензиату:
1) представление раз в полугодие электронного отчета о разработанных и произведенных СТС, предназначенных для проведения ОРМ, по форме согласно приложению 3 к настоящим квалификационным требованиям;
2) осуществление разработки СТС, предназначенных для проведения ОРМ, на условиях: уведомления лицензиара о разработке СТС, предназначенных для проведения ОРМ, по форме согласно приложению 4 к настоящим квалификационным требованиям;
предоставление лицензиару образца разработанного СТС, предназначенного для проведения ОРМ, и документации для проведения его исследования и тестовой эксплуатации;
3) осуществление производства СТС, предназначенных для проведения ОРМ, на условиях: уведомления лицензиара о производстве СТС, предназначенных для проведения ОРМ по форме согласно приложению 4 к настоящим квалификационным требованиям;
предоставление конструкторской документации на производимое СТС, предназначенное для проведения ОРМ;
4) передача в постоянное или временное пользование разработанных и/или находящихся на хранении разработчика (производителя) экземпляров СТС, а также документации к ним третьим лицам, осуществляющим оперативно-розыскную деятельность или реализующим их на основании соответствующей лицензии, вне зависимости от форм собственности, в том числе исключительно в целях демонстрации продукции, ее тестовой эксплуатации, по согласованию с лицензиаром
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
По ремонту и реализации СТС
|
9
|
Статус юридического или физического лица
|
Форма сведений
|
Проверяется посредством использования ГБД ЕЛ
|
10
|
Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое образование
|
Форма сведений
|
|
11
|
Оценка уровня знаний заявленных лиц, осуществляемая по результатам квалификационного зачета по разработке, производству, ремонту и реализации СТС. Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром
|
|
Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата
|
12
|
Разрешение органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
13
|
Минимальный набор технических средств и контрольно-измерительного оборудования для осуществления деятельности по разработке, производству, ремонту и реализации СТС, предназначенных для проведения ОРМ, согласно приложению 2 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
14
|
Специально выделенное помещение (на праве собственности или ином законном основании).
При этом помещение должно быть оборудовано:
1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
2) автоматическими системами охранной и пожарной сигнализации;
3) металлическими опечатываемыми дверями с запирающим устройством;
4) не менее одним опечатываемым металлическим шкафом
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
15
|
Дополнительные требования к лицензиату:
1) представление ежеквартального электронного отчета о реализованных СТС, предназначенных для проведения ОРМ, по форме согласно приложению 5 к настоящим квалификационным требованиям;
2) представление ежегодного электронного отчета об отремонтированных СТС, предназначенных для проведения ОРМ, по форме согласно приложению 6 к настоящим квалификационным требованиям;
3) приобретение и реализация СТС осуществляются на условиях уведомления лицензиара о заключенных договорах (контрактах) на приобретение СТС, предназначенных для проведения ОРМ, по форме согласно приложению 7 к настоящим квалификационным требованиям;
4) ремонт СТС осуществляется на условиях уведомления лицензиара о заключенных договорах (контрактах) на ремонт СТС, предназначенных для проведения ОРМ, по форме согласно приложению 8 к настоящим квалификационным требованиям;
5) передача в постоянное или временное пользование реализуемых или ремонтируемых СТС, а также документации к ним третьим лицам вне зависимости от форм собственности только по согласованию с лицензиаром
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
Приложение 1
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке, производству, ремонту и
реализации специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Форма сведений, содержащая информацию о соответствии квалификационным требованиям
1. Для занятия деятельностью по разработке и производству специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий:
1) информация о статусе юридического лица или индивидуального предпринимателя ____________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной ____________________________________________________________________; регистрации (перерегистрации)
2) информация о заявленном(-ых) специалисте(-ах), имеющем(-их) техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование
____________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи ____________________________________________________________________; диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов)
3) информация о наличии разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности ___________________________________________________________________ (указать реквизиты разрешения: номер, дату и подразделение органов __________________________________________________________________ национальной безопасности Республики Казахстан, выдавшее данное ____________________________________________________________________; разрешение, приложив копию документа)
4) информация о наличии минимального набора технических средств и контрольно- измерительного оборудования согласно приложению 2 к настоящим квалификационным требованиям _____________________________________________________________________ _____________________________________________________________________ (указать реквизиты документов, подтверждающих наличие данных средств ____________________________________________________________________ и оборудования на праве собственности или иного законного основания: ____________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов) 5) информация о наличии специально выделенного производственного помещения ____________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ____________________________________________________________________ __________________________________________________________________ или иного законного основания: наименование документа, ____________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов)
6) информация о наличии специально выделенного помещения для хранения разрабатываемых и произведенных специальных технических средств ___________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ____________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ____________________________________________________________________ автоматических систем охранной и пожарной сигнализации со ___________________________________________________________________ специализированной(-ыми) организацией(-ями): наименование ___________________________________________________________________ ___________________________________________________________________ документа, регистрационный номер и дата, а также наименования ___________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
7) информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям ________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ________________________________________________________________. требований к лицензиату и прочее)
Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
2. Для занятия деятельностью по ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий:
1) информация о статусе юридического лица или индивидуального предпринимателя
______________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной __________________________________________________________________; регистрации (перерегистрации)
2) информация о заявленном(-ых) специалисте(-ах), имеющем(-их) высшее образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование __________________________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи
____________________________________________________________________;
диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов) 3) информация о наличии разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности _____________________________________________________________________ (указать реквизиты разрешения: номер, дату и подразделение органов ____________________________________________________________________ национальной безопасности Республики Казахстан, выдавшее данное ____________________________________________________________________; разрешение, приложив копию документа) 4) информация о наличии минимального набора технических средств и контрольно- измерительного оборудования согласно приложению 2 к настоящим квалификационным требованиям ____________________________________________________________________ (указать реквизиты документов, подтверждающих наличие данных средств ____________________________________________________________________ и оборудования на праве собственности или иного законного основания: ____________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов) 5) информация о наличии специально выделенного помещения ____________________________________________________________________
_______________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ____________________________________________________________________
или иного законного основания, а также договора(-ов) об оказании услуг ____________________________________________________________________ автоматических систем охранной и пожарной сигнализации ____________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование _____________________________________________________________________ документа, регистрационный номер и дата, а также наименования ____________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов) 6) информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям ____________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ____________________________________________________________________. требований к лицензиату и прочее)
Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 2
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке, производству, ремонту и
реализации специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Минимальный набор технических средств и контрольно-измерительного оборудования для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
№ п/п
|
Наименование технического средства и контрольно-измерительного оборудования
|
1.
|
Мультиметр
|
2.
|
Осциллограф
|
3.
|
Вольтметр
|
4.
|
Амперметр
|
5.
|
Частотомер
|
6.
|
Генератор сигналов высокочастотный
|
7.
|
Генератор сигналов низкочастотный
|
8.
|
Источник постоянного тока с регулировкой силы тока и напряжения
|
9.
|
Источник переменного регулируемого напряжения (автотрансформатор)
|
10.
|
Индикатор поля
|
11.
|
Паяльная станция
|
Приложение 3
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке, производству, ремонту и
реализации специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Отчет о разработанных и произведенных специальных технических средствах, предназначенных для проведения оперативно-розыскных мероприятий, в период с «_» _________ 20 ___ года по «___»________ 20 ___ года
№ п/п
|
Наименование разработанных (произведенных) СТС
|
Функциональное назначение и учетный (серийный, заводской) номер разработанных (произведенных) СТС
|
Основание для разработки/
производства
|
Количество разработанных (произведенных) СТС
|
1
|
2
|
3
|
4
|
5
|
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
отчет о разработанных (произведенных) СТС в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 25 июля и 25 января за прошедшее (отчетное) календарное полугодие.
|
Приложение 4
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке, производству, ремонту и
реализации специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Уведомление на разработку / производство специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на разработку/производство специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):
№ п/п
|
Наименование СТС
|
Функциональное назначение и учетный (серийный, заводской) номер СТС
|
Основание для разработки/производства.
Указывается номер и дата приказа лицензиата о служебном задании на разработку/производство продукции, а также дата и номер выдачи уполномоченным органом заключения по техническому исследованию на предмет отнесения товаров к СКЗИ и СТС, предназначенным для проведения ОРМ
В случае исполнения договорных (контрактных) обязательств указываются номер, срок заключения и исполнения договора (контракта), юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор (контракт) на разработку
|
Сроки реализации договора (контракта)
|
Количество разработанных (произведенных) СТС
|
1
|
2
|
3
|
4
|
5
|
6
|
______________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту).
|
Приложение 5
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке, производству,
ремонту и реализации специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Отчет о реализованных специальных технических средствах, предназначенных для проведения оперативно-розыскных мероприятий, в период с «_____» __________ 20___ ___ года по «__» __________ 20 ___года
№ п/п
|
Наименование реализованного СТС, его заводской (серийный) номер
|
Данные о приобретении СТС лицензиатом (номер, срок заключения договора (контракта), наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор на приобретение)
|
Основание для реализации (номер, срок заключения и исполнения договора (контракта), наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор на реализацию)
|
Количество реализованных СТС
|
1
|
2
|
3
|
4
|
5
|
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
отчет о реализованных СТС в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 25 числа месяца, следующего за отчетным кварталом.
|
Приложение 6
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке, производству, ремонту и
реализации специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Отчет об отремонтированных специальных технических средствах, предназначенных для проведения оперативно-розыскных мероприятий, в период с «__»___________ 20 ___ года по « » _________ 20 ___ года
№ п/п
|
Наименование отремонтированного СТС, его учетный (серийный, заводской) номер
|
Функциональное назначение СТС, характер неисправности
|
Основание для ремонта (номер, срок заключения и исполнения договора (контракта), наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор на ремонт)
|
Количество отремонтированных СТС
|
1
|
2
|
3
|
4
|
5
|
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
отчет об отремонтированных СТС в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 февраля года, следующего за отчетным.
|
Приложение 7
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке, производству, ремонту и
реализации специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Уведомление о заключенных договорах (контрактах) на приобретение специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
_____________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на приобретение специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):
№ п/п
|
Номер и дата заключения договора (контракта) на приобретение СТС, сроки его реализации
|
Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор (контракт) на приобретение СТС
|
Номер, дата заключения и срок исполнения договора (контракта) на реализацию СТС, наименование, юридический и фактический адрес, бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор на реализацию СТС
|
Функциональное назначение, количество приобретенного и реализуемого СТС
|
1
|
2
|
3
|
4
|
5
|
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее чем за пять рабочих дней от даты заключения договора (контракта) на реализацию специальных технических средств.»;
|
Приложение 8
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке, производству, ремонту и
реализации специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Уведомление о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
уведомляет лицензиара о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):
№ п/п
|
Номер и дата заключения договора (контракта)
|
Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор (контракт)
|
Сроки реализации договора (контракта)
|
Функциональное назначение СТС, характер неисправности
|
1
|
2
|
3
|
4
|
5
|
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее чем за пять рабочих дней от даты заключения договора (контракта)
|
Приложение 9
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке, производству, ремонту и
реализации специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Уведомление о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
__________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):
№
п/п
|
Номер и дата заключения договора (контракта)
|
Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор (контракт)
|
Сроки реализации договора (контракта)
|
Функциональное назначение СТС, характер неисправности
|
1
|
2
|
3
|
4
|
5
|
|
|
|
|
|
______________________ __________________________ ___________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту). Оригинал уведомления ставится на учет в подразделении защиты государственных секретов лицензиата.
|
Приложение 2
к приказу Председателя
Комитета национальной безопасности
от 30 января 2015 года № 4
Квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке средств криптографической защиты информации (далее – СКЗИ)
№ п/п
|
Квалификационное требование
|
Документ(-ы), подтверждающий(-ие) квалификационное требование
|
Примечание
|
1
|
2
|
3
|
4
|
1
|
Статус юридического или физического лица
|
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 1 к настоящим квалификационным требованиям (далее – форма сведений)
|
Проверяется посредством использования государственной базы данных «Е-лицензирование» (далее – ГБД ЕЛ)
|
2
|
Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое образование
|
Форма сведений
|
|
3
|
Оценка уровня знаний заявленных лиц, осуществляемая по результатам квалификационного зачета.
Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром
|
|
Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата
|
4
|
Специально выделенное помещение (на праве собственности или ином законном основании).
При этом помещение должно быть оборудовано:
1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
2) автоматическими системами охранной и пожарной сигнализации;
3) металлическими опечатываемыми дверями с запирающим устройством;
4) не менее одним опечатываемым металлическим шкафом
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
5
|
Дополнительные требования к лицензиату:
1) представление ежегодного электронного отчета о разработанных СКЗИ по форме согласно приложению 2 к настоящим квалификационным требованиям;
2) предоставление лицензиару:
не менее чем за пять рабочих дней до начала выполнения обязательств уведомления о заключенных договорах (контрактах) на разработку СКЗИ по форме согласно приложению 3 к настоящим квалификационным требованиям;
не более чем за пять рабочих дней после разработки уведомления о самостоятельно (за счет собственных средств) разработанных СКЗИ по форме согласно приложению 4 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
Приложение 1
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке средств
криптографической защиты информации
Форма сведений, содержащая информацию о соответствии квалификационным требованиям
1. Информация о статусе юридического лица или индивидуального предпринимателя ________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной ________________________________________________________________; регистрации (перерегистрации)
2. Информация о заявленном(-ых) специалисте(-ах), имеющем(-их) техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование
__________________________________________________________________________________ __________________________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи ________________________________________________________________; диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов)
3. информация о наличии специально выделенного помещения ________________________________________________________________ (указать реквизиты документа, подтверждающего право собственности ________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ________________________________________________________________ автоматических систем охранной и пожарной сигнализации ________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование ________________________________________________________________ документа, регистрационный номер и дата, а также наименования _______________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
4. Информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям_______________________________________ (указать соответствующую информацию о выполнении дополнительных __________________________________________________________________________________ __________________________________________________________________________________. требований к лицензиату и прочее)
Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 2
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке средств
криптографической защиты информации
Отчет о разработанных средствах криптографической защиты информации в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года
№ п/п
|
Наименование разработанного СКЗИ, номер и дата сертификата соответствия
|
Функциональное назначение и учетный (серийный) номер разработанных СКЗИ
|
Основание для разработки (самостоятельно или в рамках реализации договора (контракта) на разработку. В случае исполнения договорных (контрактных) обязательств указываются номер, дата заключения и срок исполнения договора (контракта), юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор (контракт)
|
Количество разработанных СКЗИ
|
1
|
2
|
3
|
4
|
5
|
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата
Примечание:
|
отчет о разработанных СКЗИ в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 февраля года, следующего за отчетным
|
Приложение 3
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке средств
криптографической защиты информации
Уведомление о заключенных договорах (контрактах) на разработку средств криптографической защиты информации
__________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на разработку средств криптографической защиты информации.
Краткие сведения по заключенным договорам (контрактам):
№ п/п
|
Номер и дата заключения договора (контракта)
|
Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор (контракт)
|
Сроки реализации договора (контракта)
|
Функциональное назначение разрабатываемых в ходе реализации договора (контракта) СКЗИ
|
1
|
2
|
3
|
4
|
5
|
___________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту)
|
Приложение 4
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по разработке средств
криптографической защиты информации
Уведомление о самостоятельно (за счет собственных средств) разработанных средствах криптографической защиты информации
__________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о разработке новых средств криптографической защиты информации.
Краткие сведения о разработанных средствах криптографической защиты информации:
№ п/п
|
Наименование разработанных СКЗИ, номер и дата сертификата соответствия
|
Функциональное назначение и учетный (серийный) номер разработанного СКЗИ
|
Наличие документации на разработанное СКЗИ (учетный номер)
|
Результаты сертификации (заключение сертификационного органа по результатам сертификации, номер и дата заключения)
|
1
|
2
|
3
|
4
|
5
|
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не более чем за пять рабочих дней после разработки СКЗИ
|
Приложение 3
к приказу Председателя
Комитета национальной безопасности
от 30 января 2015 года № 4
Квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
№ п/п
|
Квалификационное требование
|
Документ(-ы), подтверждающий(-ие) квалификационное требование
|
Примечание
|
1
|
2
|
3
|
4
|
По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств (далее – СТС), предназначенных для проведения оперативно-розыскных мероприятий
|
1
|
Статус юридического или физического лица
|
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 1 к настоящим квалификационным требованиям (далее – форма сведений)
|
Проверяется посредством использования государственной базы данных «Е-лицензирование» (далее – ГБД ЕЛ)
|
2
|
Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое образование
|
Форма сведений
|
|
3
|
Оценка уровня знаний заявленных лиц, осуществляемая по результатам квалификационного зачета по заявленному виду деятельности.
Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром
|
|
Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата
|
4
|
Минимальный набор поисковых технических средств, согласно приложению 2 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
5
|
Специально выделенное помещение (на праве собственности или иного законного основания).
При этом помещение должно быть оборудовано:
1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
2) автоматическими системами охранной и пожарной сигнализации;
3) металлическими опечатываемыми дверями с запирающим устройством;
4) не менее одним опечатываемым металлическим шкафом
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
6
|
Дополнительные требования к лицензиату:
1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики:
проведения работ по выявлению технических каналов утечки информации и СТС в помещениях и технических средствах;
оценки эффективности защищенности помещений и технических средств от утечки информации по техническим каналам;
2) осуществление заявленного вида деятельности в полном соответствии с методиками, указанными в подпункте 1) пункта 6 настоящих квалификационных требований;
3) представление ежегодного электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий (далее – ОРМ), по форме согласно приложению 3 к настоящим квалификационным требованиям;
4) информирование лицензиара:
не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 4 к настоящим квалификационным требованиям;
о выявленных в ходе оказания услуг СТС в течение трех рабочих дней после факта выявления;
5) передача в постоянное или временное пользование разработанной методики третьим лицам только по согласованию с лицензиаром;
6) передача в постоянное или временное пользование поисковых технических средств третьим лицам только по согласованию лицензиара
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности
|
7
|
Статус юридического или физического лица
|
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 5 к настоящим квалификационным требованиям (далее – форма сведений)
|
Проверяется посредством использования ГБД ЕЛ
|
8
|
Перечень специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности:
1) не менее трех специалистов, имеющих дипломы о высшем и (или) профессиональном техническом образовании по профилю информационной безопасности (защите информации);
2) не менее двух специалистов, имеющих сертификаты по направлению аудита требованиям международного стандарта ISO 27001;
3) не менее одного специалиста по направлению компьютерной криминалистики (например, EC-Council Certified Security Analyst, GIAC Certified Forensic Analyst и другие);
4) не менее одного специалиста по направлению реверс-инжиниринга и (или) анализа вредоносных программ (например, GIAC Reverse Engineering Malware и другие);
5) не менее одного специалиста по направлению этичного хакинга и (или) тестирования на проникновение (например, Offensive Security Certified Professional, EC-Council Certified Ethical Hacker, GIAC Penetration Tester и другие);
6) не менее двух специалистов по направлению администрирования серверных операционных систем (например, Red Hat Certified System Administrator, Microsoft Certified Solutions Associate и другие).
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
9
|
Минимальный набор поисковых средств согласно приложению 6 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
10
|
Специально выделенное помещение (на праве собственности или иного законного основания).
При этом помещение должно быть оборудовано автоматическими системами охранной и пожарной сигнализации
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
11
|
Дополнительные требования к лицензиату:
1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики оказания услуг по выявлению технических каналов утечки информации и СТС оперативным центром информационной безопасности;
2) осуществление заявленного вида деятельности в полном соответствии с методикой, указанной в подпункте 1) пункта 11 настоящих квалификационных требований;
3) информирование лицензиара:
не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, оперативным центром информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 7 к настоящим квалификационным требованиям;
4) предоставление ежеквартального электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, оперативным центром информационной безопасности по форме согласно приложению 8 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности
|
12
|
Статус юридического или физического лица
|
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 9 к настоящим квалификационным требованиям (далее – форма сведений)
|
Проверяется посредством использования ГБД ЕЛ
|
13
|
Перечень специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности:
1) не менее трех специалистов, имеющих дипломы о высшем и (или) профессиональном техническом образовании по профилю информационной безопасности (защите информации);
2) не менее двух специалистов, имеющих сертификаты по направлению аудита требованиям международного стандарта ISO 27001;
3) не менее одного специалиста по направлению компьютерной криминалистики (например, EC-Council Certified Security Analyst, GIAC Certified Forensic Analyst и другие);
4) не менее одного специалиста по направлению реверс-инжиниринга и (или) анализа вредоносных программ (например, GIAC Reverse Engineering Malware и другие);
5) не менее одного специалиста по направлению этичного хакинга и (или) тестирования на проникновение (например, Offensive Security Certified Professional, EC-Council Certified Ethical Hacker, GIAC Penetration Tester и другие)
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
14
|
Минимальный набор поисковых средств согласно приложению 10 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
15
|
Специально выделенное помещение (на праве собственности или иного законного основания).
При этом помещение должно быть оборудовано автоматическими системами охранной и пожарной сигнализации
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
16
|
Дополнительные требования к лицензиату:
1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики оказания услуг по выявлению технических каналов утечки информации СТС службой реагирования на инциденты информационной безопасности;
2) осуществление заявленного вида деятельности в полном соответствии с методикой, указанной в подпункте 1) пункта 16 настоящих квалификационных требований;
3) информирование лицензиара:
не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, службой реагирования на инциденты информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 11 к настоящим квалификационным требованиям;
4) предоставление ежеквартального электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, службой реагирования на инциденты информационной безопасности по форме согласно приложению 12 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
Приложение 1
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению
технических каналов утечки информации и специальных
технических средств, предназначенных для проведения
оперативно-розыскных мероприятий
Форма сведений, содержащая информацию о соответствии квалификационным требованиям
1. Информация о статусе юридического лица или индивидуального предпринимателя _____________________________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной ____________________________________________________________________________________; регистрации (перерегистрации)
2. информация о заявленном(-ых) специалисте(-ах), имеющем(-их) техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование
__________________________________________________________________________________ __________________________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи _______________________________________________________________; диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов)
3. информация о наличии минимального набора поисковых технических средств согласно приложению 2 к настоящим квалификационным требованиям ________________________________________________________________________________ (указать реквизиты документов, подтверждающих наличие данных средств ________________________________________________________________________________ и оборудования на праве собственности или иного законного основания: _______________________________________________________________________________;
регистрационный номер и дата, приложив копию(-и) документа(-ов) 4. информация о наличии специально выделенного помещения ________________________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ________________________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ________________________________________________________________________________ автоматических систем охранной и пожарной сигнализации ________________________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование ________________________________________________________________________________ документа, регистрационный номер и дата, а также наименования _______________________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов) 5. информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям, ________________________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ____________________________________________________________________ требований к лицензиату: реквизиты письма лицензиата, подтверждающего ____________________________________________________________________ наличие методики проведения работ по выявлению технических каналов ___________________________________________________________________ утечки информации и специальных технических средств, предназначенных ____________________________________________________________________ для проведения оперативно-розыскных мероприятий, в помещениях и ____________________________________________________________________. технических средствах, и прочее)
Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 2
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению
технических каналов утечки информации и специальных
технических средств, предназначенных для проведения
оперативно-розыскных мероприятий
Минимальный набор поисковых технических средств
№ п/п
|
Наименование поисковых технических средств
|
Назначение поисковых технических средств
|
1.
|
Нелинейный локатор (детектор нелинейных переходов)
|
Обнаружение специальных технических средств в ограждающих конструкциях и предметах интерьера методом неразрушающего контроля
|
2.
|
Многофункциональный поисковый прибор
|
Выявление технических каналов утечки информации
|
3.
|
Мобильный/стационарный комплекс радиомониторинга или сканирующее радиоприемное устройство
|
Поиск технических каналов утечки информации и специальных технических средств
|
4.
|
Радиопеленгатор носимый
|
Определение места установки специальных технических средств
|
5.
|
Обнаружитель скрытых видеокамер
|
Выявление специальных технических средств видеоконтроля в ограждающих конструкциях и предметах интерьера
|
6.
|
Стетоскоп
|
Выявление виброакустических каналов утечки информации
|
7.
|
Досмотровый комплект зеркал или эндоскоп
|
Выявление специальных технических средств в труднодоступных местах
|
8.
|
Анализатор проводных линий
|
Выявление специальных технических средств в проводных коммуникациях
|
9.
|
Тепловизор
|
Выявление специальных технических средств в ограждающих конструкциях и предметах интерьера
|
Примечание:
|
поисковые технические средства не должны относиться к категории специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
|
Приложение 3
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению технических
каналов утечки информации и специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года
№ п/п
|
Перечень и наименование оказанных услуг (с указанием сроков оказания услуг, юридического и фактического адреса лица, кому оказывались услуги, номера договора на оказание услуг)
|
Общее количество проверенных в ходе оказания услуг помещений
|
Общее количество проверенных в ходе оказания услуг технических средств
|
Примечание
|
1
|
2
|
3
|
4
|
5
|
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество лицензиата дата (при его наличии)
Примечание:
|
отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 февраля года, следующего за отчетным.
|
Приложение 4
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению технических
каналов утечки информации и специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Уведомление о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий (в том числе в целях обеспечения собственных нужд лицензиата)
__________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) с ____________________________________________________________________ ____________________________________________________________________ (номер и дата заключения договора (контракта), наименование, _____________________________________________________________________ _____________________________________________________________________ юридический и фактический адрес, индивидуальный идентификационный _____________________________________________________________________ _____________________________________________________________________ номер/бизнес-идентификационный номер (при его наличии) и контактные _____________________________________________________________________ _____________________________________________________________________ телефоны организации, с которой заключен договор (контракт), либо срок _____________________________________________________________________ _____________________________________________________________________ и дата оказания услуг с целью обеспечения собственных нужд)
на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий. В ходе исполнения договоров (контрактов) планируется осуществить следующие виды работ:
№ п/п
|
Фактический адрес и местонахождение помещений и технических средств, планируемых к проверке в рамках исполнения договора (контракта)
|
Данные по планируемым к проверке в ходе исполнения договора (контракта) помещениям (номера помещений, их служебная принадлежность)
|
Данные по планируемым к проверке в ходе исполнения договора (контракта) техническим средствам (характеристика технических средств, их служебная принадлежность))
|
Сроки осуществления проверки согласно договору (контракту)
|
1
|
2
|
3
|
4
|
5
|
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту).
|
Приложение 5
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению технических
каналов утечки информации и специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Форма сведений, содержащая информацию о соответствии квалификационным требованиям
1. Информация о статусе юридического лица или индивидуального предпринимателя5
__________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной __________________________________________________________________ регистрации (перерегистрации)
2. Информация о заявленном(-ых) специалисте(-ах), имеющем(-их) высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности
___________________________________________________________________ (указать специальность, квалификацию, направление, а также номер, ___________________________________________________________________ дату и место выдачи диплома(-ов), сертификатов, свидетельств и (или) ___________________________________________________________________ удостоверений, наименование учебного заведения, учебного центра, ___________________________________________________________________; организации, приложив копию(-и) подтверждающего(-их) документа(-ов)
3. Информация о наличии минимального набора поисковых средств согласно приложению 6 к настоящим квалификационным требованиям
___________________________________________________________________ (указать реквизиты документов, подтверждающих наличие указанных ___________________________________________________________________ средств на праве собственности или иного законного основания: ___________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов)
4. Информация о наличии специально выделенного помещения
___________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ___________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании ___________________________________________________________________ услуг автоматических систем охранной и пожарной сигнализации ___________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование ___________________________________________________________________ документа, регистрационный номер и дата, а также наименования ___________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
5. Информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям,
___________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ___________________________________________________________________ требований к лицензиату: реквизиты письма лицензиата, подтверждающего ___________________________________________________________________ наличие методики проведения работ по выявлению технических каналов ___________________________________________________________________ утечки информации и специальных технических средств, предназначенных ___________________________________________________________________ для проведения оперативно-розыскных мероприятий, оперативным ___________________________________________________________________. центром информационной безопасности, и прочее)
____________________________
5 Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 6
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению технических
каналов утечки информации и специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Минимальный набор поисковых средств
№ п/п
|
Тип средства защиты информации
|
Назначение средства защиты информации
|
Средства защиты клиентов от угроз информационной безопасности
|
1.
|
Ре ше ние клас са next-generation firewall или unified threat management:
|
Решение должно включать следующие системы:
1) систему предотвращения вторжений (IPS);
2) потоковый антивирус (Flow-based antivirus);
3) систему межсетевого экранирования на уровне приложений (Application Control);
4) систему контроля доступа к интернет-ресурсам по категориям (Webfilter);
5) межсетевой экран защиты веб-приложений (WAF);
6) систему контроля электронной почты, предназначенную для защиты от электронных писем с вредоносным ПО (Security mail gateway);
7) систему для безопасного исполнения ПО (Sandbox);
8) систему защиты от DDoS-атак (AntiDDoS).
|
2.
|
Система обнаружения угроз на рабочих станциях и реагирования на них (Endpoint Threat Detection and Response)
|
Обнаружение и блокирование специальных технических средств на рабочих станциях с операционной системой Windows, FreeBSD и (или) GNU/Linux
|
3.
|
Средство проактивного поиска и обнаружения угроз (Threat Hunting)
|
Обнаружение специальных технических средств посредством анализа событий информационной безопасности
|
4.
|
Средство предотвращения утечки информации (DLP)
|
Обнаружение и блокирование фактов утечки информации по техническим каналам
|
Средства мониторинга и реагирования на инциденты информационной безопасности
|
5.
|
Система управления событиями информационной безопасности (SIEM)
|
Сбор и обработка событий информационной безопасности
|
6.
|
Платформа реагирования на инциденты (IRP)
|
Повышение эффективности управления, реагирования и расследования на инциденты информационной безопасности
|
7.
|
Платформа управления информацией об угрозах (Threat Intelligence Platform)
|
Повышение эффективности обнаружения нетипичных инцидентов информационной безопасности
|
8.
|
Средство динамического анализа вредоносных программ типа «песочница»
|
Запуск программного обеспечения в безопасной контролируемой среде, контроль и журналирование хода ее исполнения
|
Средства аудита информационной безопасности и тестирования на проникновение в информационные системы и ресурсы
|
9.
|
Сетевой сканер
|
Поиск и классификация сетевых ресурсов
|
10.
|
Сканер уязвимостей
|
Поиск технических каналов утечки информации
|
11.
|
Сканер уязвимостей веб-приложений
|
Поиск технических каналов утечки информации в веб-приложениях
|
12.
|
Средство эксплуатации уязвимостей
|
Эксплуатация уязвимостей
|
13.
|
Внешний Wi-Fi адаптер с направленной антенной
|
Обнаружение, анализ и обмен данными с Wi-Fi сетями стандартов 802.11a, 802.11b/g/n, 802.11ac
|
Приложение 7
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению
технических каналов утечки информации и специальных
технических средств, предназначенных для проведения
оперативно-розыскных мероприятий
Уведомление о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата)
__________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) с ____________________________________________________________________ (номер и дата заключения договора (контракта), наименование, ____________________________________________________________________ ____________________________________________________________________ юридический и фактический адрес, индивидуальный идентификационный ____________________________________________________________________ ____________________________________________________________________ номер/бизнес-идентификационный номер (при его наличии) и контактные ____________________________________________________________________ ____________________________________________________________________ телефоны организации, с которой заключен договор (контракт), либо ____________________________________________________________________ ____________________________________________________________________ срок и дата оказания услуг с целью обеспечения собственных нужд)
на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, оперативным центром информационной безопасности. В ходе исполнения договоров (контрактов) планируется осуществить следующие виды работ:
№ п/п
|
Фактический адрес и местонахождение объектов информатизации, планируемых к проверке в рамках исполнения договора (контракта)
|
Данные по планируемым к проверке в ходе исполнения договора (контракта) объектам информатизации (тип, модель, назначение, технические характеристики, сетевые идентификаторы)
|
Сроки осуществления проверки согласно договору (контракту)
|
1
|
2
|
3
|
4
|
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту).
|
Приложение 8
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению
технических каналов утечки информации и специальных
технических средств, предназначенных для проведения
оперативно-розыскных мероприятий
Отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности, в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года
№ п/п
|
Перечень и наименование оказанных услуг (с указанием сроков оказания услуг, юридического и фактического адреса лица, кому оказывались услуги, номера договора на оказание услуг)
|
Общее количество проверенных в ходе оказания услуг объектов информатизации
|
Примечание
|
1
|
2
|
3
|
4
|
|
|
|
|
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, оперативным центром информационной безопасности в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительств»": www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 числа второго месяца квартала, следующего за отчетным.
|
Приложение 9
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению
технических каналов утечки информации и специальных
технических средств, предназначенных для проведения
оперативно-розыскных мероприятий
Форма сведений, содержащая информацию о соответствии квалификационным требованиям
1. Информация о статусе юридического лица или индивидуального предпринимателя6
__________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной __________________________________________________________________; регистрации (перерегистрации)
2. Информация о заявленном(-ых) специалисте(-ах), имеющем(-их) высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности
___________________________________________________________________ (указать специальность, квалификацию, направление, а также номер, ___________________________________________________________________ дату и место выдачи диплома(-ов), сертификатов, свидетельств и (или) ___________________________________________________________________ удостоверений, наименование учебного заведения, учебного центра, ___________________________________________________________________; организации, приложив копию(-и) подтверждающего(-их) документа(-ов)
3. Информация о наличии минимального набора поисковых средств согласно приложению 10 к настоящим квалификационным требованиям
___________________________________________________________________ (указать реквизиты документов, подтверждающих наличие указанных ___________________________________________________________________ средств на праве собственности или иного законного основания: ___________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов)
4. Информация о наличии специально выделенного помещения
___________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ___________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ___________________________________________________________________ автоматических систем охранной и пожарной сигнализации со ___________________________________________________________________ специализированной(-ыми) организацией(-ями): наименование ___________________________________________________________________ документа, регистрационный номер и дата, а также наименования ___________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
5. Информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям,
___________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ___________________________________________________________________ требований к лицензиату: реквизиты письма лицензиата, ___________________________________________________________________ подтверждающего наличие методики проведения работ по выявлению ___________________________________________________________________ технических каналов утечки информации и специальных технических ___________________________________________________________________ средств, предназначенных для проведения оперативно-розыскных ___________________________________________________________________ мероприятий, службой реагирования на инциденты информационной ___________________________________________________________________. безопасности, и прочее)
____________________________
6 Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 10
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению технических
каналов утечки информации и специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Минимальный набор поисковых средств
№ п/п
|
Тип средства защиты информации
|
Назначение средства защиты информации
|
Средства мониторинга и реагирования на инциденты информационной безопасности
|
1.
|
Платформа реагирования на инциденты (IRP)
|
Повышение эффективности управления, реагирования и расследования на инциденты информационной безопасности.
|
2.
|
Платформа управления информацией об угрозах (Threat Intelligence Platform)
|
Повышение эффективности обнаружения нетипичных инцидентов информационной безопасности.
|
3.
|
Средство статического анализа вредоносных программ
|
Дизассемблирование исполняемого кода для платформ x86, AMD64, ARM.
|
4.
|
Средство динамического анализа вредоносных программ типа «песочница»
|
Запуск программного обеспечения в безопасной и контролируемой среде, контроль и журналирование хода исполнения.
|
Приложение 11
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению технических
каналов утечки информации и специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Уведомление о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата)
уведомляет лицензиара о заключенных договорах (контрактах) с ____________________________________________________________________ ____________________________________________________________________ (номер и дата заключения договора (контракта), наименование, ____________________________________________________________________ ____________________________________________________________________ юридический и фактический адрес, индивидуальный идентификационный ____________________________________________________________________ ____________________________________________________________________ номер/бизнес-идентификационный номер (при его наличии) и контактные ____________________________________________________________________ ____________________________________________________________________ телефоны организации, с которой заключен договор (контракт), либо ___________________________________________________________________ ___________________________________________________________ срок и дата оказания услуг с целью обеспечения собственных нужд)
на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, службой реагирования на инциденты информационной безопасности. В ходе исполнения договоров (контрактов) планируется осуществить следующие виды работ:
п/п
|
Фактический адрес и местонахождение объектов информатизации, планируемых к проверке в рамках исполнения договора (контракта)
|
Данные по планируемым к проверке в ходе исполнения договора (контракта) объектам информатизации (тип, модель, назначение, технические характеристики, сетевые идентификаторы)
|
Сроки осуществления проверки согласно договору (контракту)
|
1
|
2
|
3
|
4
|
|
|
|
|
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz, направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту)
|
Приложение 12
к квалификационным требованиям и перечню документов,
подтверждающих соответствие им, для осуществления
деятельности по оказанию услуг по выявлению технических
каналов утечки информации и специальных технических средств,
предназначенных для проведения оперативно-розыскных мероприятий
Отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности, в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года
п/п
|
Перечень и наименование оказанных услуг (с указанием сроков оказания услуг, юридического и фактического адреса лица, кому оказывались услуги, номера договора на оказание услуг)
|
Общее количество проверенных в ходе оказания услуг объектов информатизации)
|
Примечание
|
1
|
2
|
3
|
4
|
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
Примечание:
|
отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, службой реагирования на инциденты информационной безопасности в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz, направляется лицензиару не позднее 1 числа второго месяца квартала, следующего за отчетным
|