Отправить по почте
Об утверждении квалификационных требований и перечня документов, подтверждающих соответствие им, для осуществления деятельности в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий Приказ Председателя Комитета национальной безопасности Республики Казахстан от 30 января 2015 года № 4. Зарегистрирован в Министерстве юстиции Республики Казахстан 17 марта 2015 года № 10473
В соответствии с подпунктом 1-1) пункта 1 статьи 12 Закона Республики Казахстан «О разрешениях и уведомлениях» ПРИКАЗЫВАЮ:
Преамбула изложена в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
1. Утвердить прилагаемые:
1) квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 1 к настоящему приказу;
2) квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке средств криптографической защиты информации согласно приложению 2 к настоящему приказу;
Подпункт 2 изложен в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
3) квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 3 к настоящему приказу.
2. Специальной информационной службе Комитета национальной безопасности Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан и его официальное опубликование;
2) размещение настоящего приказа на официальном интернет-ресурсе Комитета национальной безопасности Республики Казахстан.
3. Контроль за исполнением настоящего приказа возложить на первого заместителя Председателя Комитета национальной безопасности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.
Председатель Комитета Н. Абыкаев
«Согласован» Министр по инвестициям и развитию Республики Казахстан ____________________А. Исекешев «30» января 2015 года
«Согласован» Министр национальной экономики Республики Казахстан ____________________Е. Досаев «30» января 2015 года
Приложение 1 к приказу Председателя Комитета национальной безопасности от 30 января 2015 года № 4
Квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 22.05.2019 г. № 33/қе (см. редакцию от 30.01.2015 г.) (изменение вводится в действие с 22.06.2019 г.) Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
|
№ п/п |
Квалификационное требование |
Документ(-ы), подтверждающий(-ие) квалификационное требование |
Примечание |
|
1 |
2 |
3 |
4 |
|
По разработке и производству специальных технических средств (далее – СТС), предназначенных для проведения оперативно-розыскных мероприятий |
|||
|
1 |
Статус юридического или физического лица |
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 1 к настоящим квалификационным требованиям (далее – форма сведений) |
Проверяется посредством использования государственной базы данных «Е-лицензирование» (далее – ГБД ЕЛ) |
|
2 |
Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое |
Форма сведений |
|
|
3 |
Оценка уровня знаний заявленных лиц, которая осуществляется по результатам квалификационного зачета по разработке, производству, ремонту и реализации СТС. Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром |
|
Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
4 |
Разрешение органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
5 |
Минимальный набор технических средств и контрольно-измерительного оборудования для осуществления деятельности по разработке, производству, ремонту и реализации СТС, предназначенных для проведения оперативно-розыскных мероприятий (далее - ОРМ), согласно приложению 2 к настоящим квалификационным требованиям |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
6 |
Специально выделенное производственное помещение (на праве собственности или ином законном основании) |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
7 |
Специально выделенное помещение для хранения разрабатываемых и произведенных СТС (на праве собственности или ином законном основании). При этом помещение должно быть оборудовано: 1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); 2) автоматическими системами охранной и пожарной сигнализации; 3) металлическими опечатываемыми дверями с запирающим устройством; 4) не менее одним опечатываемым металлическим шкафом |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
8 |
Дополнительные требования к лицензиату: |
Форма сведений |
Соответствие данному требованию подтверждается проверкой формы сведений |
|
По ремонту и реализации СТС |
|||
|
9 |
Статус юридического или физического лица |
Форма сведений |
Проверяется посредством использования ГБД ЕЛ |
|
10 |
Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое образование |
Форма сведений |
|
|
11 |
Оценка уровня знаний заявленных лиц, осуществляемая по результатам квалификационного зачета по разработке, производству, ремонту и реализации СТС. Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром |
|
Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
12 |
Разрешение органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
13 |
Минимальный набор технических средств и контрольно-измерительного оборудования для осуществления деятельности по разработке, производству, ремонту и реализации СТС, предназначенных для проведения ОРМ, согласно приложению 2 к настоящим квалификационным требованиям |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
14 |
Специально выделенное помещение (на праве собственности или ином законном основании). При этом помещение должно быть оборудовано: 1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); 2) автоматическими системами охранной и пожарной сигнализации; 3) металлическими опечатываемыми дверями с запирающим устройством; 4) не менее одним опечатываемым металлическим шкафом |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
15 |
Дополнительные требования к лицензиату: |
Форма сведений |
Соответствие данному требованию подтверждается проверкой формы сведений |
Приложение 1 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 1 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
Форма сведений, содержащая информацию о соответствии квалификационным требованиям
1. Для занятия деятельностью по разработке и производству специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий:
1) информация о статусе юридического лица или индивидуального предпринимателя ____________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной ____________________________________________________________________; регистрации (перерегистрации)
2) информация о заявленном(-ых) специалисте(-ах), имеющем(-их) техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование
____________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи ____________________________________________________________________; диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов)
3) информация о наличии разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности ___________________________________________________________________ (указать реквизиты разрешения: номер, дату и подразделение органов __________________________________________________________________ национальной безопасности Республики Казахстан, выдавшее данное ____________________________________________________________________; разрешение, приложив копию документа)
4) информация о наличии минимального набора технических средств и контрольно- измерительного оборудования согласно приложению 2 к настоящим квалификационным требованиям _____________________________________________________________________ _____________________________________________________________________ (указать реквизиты документов, подтверждающих наличие данных средств ____________________________________________________________________ и оборудования на праве собственности или иного законного основания: ____________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов) 5) информация о наличии специально выделенного производственного помещения ____________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ____________________________________________________________________ __________________________________________________________________ или иного законного основания: наименование документа, ____________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов)
6) информация о наличии специально выделенного помещения для хранения разрабатываемых и произведенных специальных технических средств ___________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ____________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ____________________________________________________________________ автоматических систем охранной и пожарной сигнализации со ___________________________________________________________________ специализированной(-ыми) организацией(-ями): наименование ___________________________________________________________________ ___________________________________________________________________ документа, регистрационный номер и дата, а также наименования ___________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
7) информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям ________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ________________________________________________________________. требований к лицензиату и прочее)
Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
2. Для занятия деятельностью по ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий:
1) информация о статусе юридического лица или индивидуального предпринимателя
______________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной __________________________________________________________________; регистрации (перерегистрации)
2) информация о заявленном(-ых) специалисте(-ах), имеющем(-их) высшее образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование __________________________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи
____________________________________________________________________;
диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов) 3) информация о наличии разрешения органов национальной безопасности Республики Казахстан на работу со сведениями, составляющими государственные секреты Республики Казахстан, по заявленному виду деятельности _____________________________________________________________________ (указать реквизиты разрешения: номер, дату и подразделение органов ____________________________________________________________________ национальной безопасности Республики Казахстан, выдавшее данное ____________________________________________________________________; разрешение, приложив копию документа) 4) информация о наличии минимального набора технических средств и контрольно- измерительного оборудования согласно приложению 2 к настоящим квалификационным требованиям ____________________________________________________________________ (указать реквизиты документов, подтверждающих наличие данных средств ____________________________________________________________________ и оборудования на праве собственности или иного законного основания: ____________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов) 5) информация о наличии специально выделенного помещения ____________________________________________________________________
_______________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ____________________________________________________________________
или иного законного основания, а также договора(-ов) об оказании услуг ____________________________________________________________________ автоматических систем охранной и пожарной сигнализации ____________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование _____________________________________________________________________ документа, регистрационный номер и дата, а также наименования ____________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов) 6) информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям ____________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ____________________________________________________________________. требований к лицензиату и прочее)
Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 2 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Минимальный набор технических средств и контрольно-измерительного оборудования для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
|
№ п/п |
Наименование технического средства и контрольно-измерительного оборудования |
|
1. |
Мультиметр |
|
2. |
Осциллограф |
|
3. |
Вольтметр |
|
4. |
Амперметр |
|
5. |
Частотомер |
|
6. |
Генератор сигналов высокочастотный |
|
7. |
Генератор сигналов низкочастотный |
|
8. |
Источник постоянного тока с регулировкой силы тока и напряжения |
|
9. |
Источник переменного регулируемого напряжения (автотрансформатор) |
|
10. |
Индикатор поля |
|
11. |
Паяльная станция |
Приложение 3 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 3 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет о разработанных и произведенных специальных технических средствах, предназначенных для проведения оперативно-розыскных мероприятий, в период с «_» _________ 20 ___ года по «___»________ 20 ___ года
|
№ п/п |
Наименование разработанных (произведенных) СТС |
Функциональное назначение и учетный (серийный, заводской) номер разработанных (произведенных) СТС |
Основание для разработки/ производства |
Количество разработанных (произведенных) СТС |
|
1 |
2 |
3 |
4 |
5 |
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
отчет о разработанных (произведенных) СТС в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 25 июля и 25 января за прошедшее (отчетное) календарное полугодие. |
Приложение 4 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 4 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление на разработку / производство специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на разработку/производство специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):
|
№ п/п |
Наименование СТС |
Функциональное назначение и учетный (серийный, заводской) номер СТС |
Основание для разработки/производства. Указывается номер и дата приказа лицензиата о служебном задании на разработку/производство продукции, а также дата и номер выдачи уполномоченным органом заключения по техническому исследованию на предмет отнесения товаров к СКЗИ и СТС, предназначенным для проведения ОРМ В случае исполнения договорных (контрактных) обязательств указываются номер, срок заключения и исполнения договора (контракта), юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор (контракт) на разработку |
Сроки реализации договора (контракта) |
Количество разработанных (произведенных) СТС |
|
1 |
2 |
3 |
4 |
5 |
6 |
______________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту). |
Приложение 5 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 5 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет о реализованных специальных технических средствах, предназначенных для проведения оперативно-розыскных мероприятий, в период с «_____» __________ 20___ ___ года по «__» __________ 20 ___года
|
№ п/п |
Наименование реализованного СТС, его заводской (серийный) номер |
Данные о приобретении СТС лицензиатом (номер, срок заключения договора (контракта), наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор на приобретение) |
Основание для реализации (номер, срок заключения и исполнения договора (контракта), наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор на реализацию) |
Количество реализованных СТС |
|
1 |
2 |
3 |
4 |
5 |
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
отчет о реализованных СТС в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 25 числа месяца, следующего за отчетным кварталом. |
Приложение 6 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 6 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет об отремонтированных специальных технических средствах, предназначенных для проведения оперативно-розыскных мероприятий, в период с «__»___________ 20 ___ года по « » _________ 20 ___ года
|
№ п/п |
Наименование отремонтированного СТС, его учетный (серийный, заводской) номер |
Функциональное назначение СТС, характер неисправности |
Основание для ремонта (номер, срок заключения и исполнения договора (контракта), наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор на ремонт) |
Количество отремонтированных СТС |
|
1 |
2 |
3 |
4 |
5 |
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
отчет об отремонтированных СТС в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 февраля года, следующего за отчетным. |
Приложение 7 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 7 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на приобретение специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий _____________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на приобретение специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):
|
№ п/п |
Номер и дата заключения договора (контракта) на приобретение СТС, сроки его реализации |
Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор (контракт) на приобретение СТС |
Номер, дата заключения и срок исполнения договора (контракта) на реализацию СТС, наименование, юридический и фактический адрес, бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор на реализацию СТС |
Функциональное назначение, количество приобретенного и реализуемого СТС |
|
1 |
2 |
3 |
4 |
5 |
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее чем за пять рабочих дней от даты заключения договора (контракта) на реализацию специальных технических средств.»; |
Приложение 8 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 8 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
уведомляет лицензиара о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):
|
№ п/п |
Номер и дата заключения договора (контракта) |
Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор (контракт) |
Сроки реализации договора (контракта) |
Функциональное назначение СТС, характер неисправности |
|
1 |
2 |
3 |
4 |
5 |
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее чем за пять рабочих дней от даты заключения договора (контракта) |
Приложение 9 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке, производству, ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
форма
Уведомление о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на ремонт специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
Краткие сведения по заключенным договорам (контрактам):
|
№ п/п |
Номер и дата заключения договора (контракта) |
Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор (контракт) |
Сроки реализации договора (контракта) |
Функциональное назначение СТС, характер неисправности |
|
1 |
2 |
3 |
4 |
5 |
|
|
|
|
|
|
______________________ __________________________ ___________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту). Оригинал уведомления ставится на учет в подразделении защиты государственных секретов лицензиата. |
Приложение 2 к приказу Председателя Комитета национальной безопасности от 30 января 2015 года № 4
Квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по разработке средств криптографической защиты информации (далее – СКЗИ)
Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 22.05.2019 г. № 33/қе (см. редакцию от 30.01.2015 г.) (изменение вводится в действие с 22.06.2019 г.) Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
|
№ п/п |
Квалификационное требование |
Документ(-ы), подтверждающий(-ие) квалификационное требование |
Примечание |
|
1 |
2 |
3 |
4 |
|
1 |
Статус юридического или физического лица |
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 1 к настоящим квалификационным требованиям (далее – форма сведений) |
Проверяется посредством использования государственной базы данных «Е-лицензирование» (далее – ГБД ЕЛ) |
|
2 |
Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое образование |
Форма сведений |
|
|
3 |
Оценка уровня знаний заявленных лиц, осуществляемая по результатам квалификационного зачета. Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром |
|
Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
4 |
Специально выделенное помещение (на праве собственности или ином законном основании). При этом помещение должно быть оборудовано: 1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); 2) автоматическими системами охранной и пожарной сигнализации; 3) металлическими опечатываемыми дверями с запирающим устройством; 4) не менее одним опечатываемым металлическим шкафом |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
5 |
Дополнительные требования к лицензиату: 1) представление ежегодного электронного отчета о разработанных СКЗИ по форме согласно приложению 2 к настоящим квалификационным требованиям; 2) предоставление лицензиару: не менее чем за пять рабочих дней до начала выполнения обязательств уведомления о заключенных договорах (контрактах) на разработку СКЗИ по форме согласно приложению 3 к настоящим квалификационным требованиям; не более чем за пять рабочих дней после разработки уведомления о самостоятельно (за счет собственных средств) разработанных СКЗИ по форме согласно приложению 4 к настоящим квалификационным требованиям |
Форма сведений |
Соответствие данному требованию подтверждается проверкой формы сведений |
Приложение 1 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке средств криптографической защиты информации
Приложение 1 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
Форма сведений, содержащая информацию о соответствии квалификационным требованиям
1. Информация о статусе юридического лица или индивидуального предпринимателя ________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной ________________________________________________________________; регистрации (перерегистрации)
2. Информация о заявленном(-ых) специалисте(-ах), имеющем(-их) техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование
__________________________________________________________________________________ __________________________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи ________________________________________________________________; диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов)
3. информация о наличии специально выделенного помещения ________________________________________________________________ (указать реквизиты документа, подтверждающего право собственности ________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ________________________________________________________________ автоматических систем охранной и пожарной сигнализации ________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование ________________________________________________________________ документа, регистрационный номер и дата, а также наименования _______________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
4. Информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям_______________________________________ (указать соответствующую информацию о выполнении дополнительных __________________________________________________________________________________ __________________________________________________________________________________. требований к лицензиату и прочее)
Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 2 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке средств криптографической защиты информации
Приложение 2 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет о разработанных средствах криптографической защиты информации в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года
|
№ п/п |
Наименование разработанного СКЗИ, номер и дата сертификата соответствия |
Функциональное назначение и учетный (серийный) номер разработанных СКЗИ |
Основание для разработки (самостоятельно или в рамках реализации договора (контракта) на разработку. В случае исполнения договорных (контрактных) обязательств указываются номер, дата заключения и срок исполнения договора (контракта), юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии) организации, с кем заключен договор (контракт) |
Количество разработанных СКЗИ |
|
1 |
2 |
3 |
4 |
5 |
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата
|
Примечание: |
отчет о разработанных СКЗИ в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 февраля года, следующего за отчетным |
Приложение 3 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке средств криптографической защиты информации
Приложение 3 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на разработку средств криптографической защиты информации __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) на разработку средств криптографической защиты информации.
Краткие сведения по заключенным договорам (контрактам):
|
№ п/п |
Номер и дата заключения договора (контракта) |
Наименование, юридический и фактический адрес, индивидуальный идентификационный номер / бизнес-идентификационный номер (при его наличии), контактные телефоны организации, с кем заключен договор (контракт) |
Сроки реализации договора (контракта) |
Функциональное назначение разрабатываемых в ходе реализации договора (контракта) СКЗИ |
|
1 |
2 |
3 |
4 |
5 |
___________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту) |
Приложение 4 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по разработке средств криптографической защиты информации
Приложение 4 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о самостоятельно (за счет собственных средств) разработанных средствах криптографической защиты информации __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о разработке новых средств криптографической защиты информации.
Краткие сведения о разработанных средствах криптографической защиты информации:
|
№ п/п |
Наименование разработанных СКЗИ, номер и дата сертификата соответствия |
Функциональное назначение и учетный (серийный) номер разработанного СКЗИ |
Наличие документации на разработанное СКЗИ (учетный номер) |
Результаты сертификации (заключение сертификационного органа по результатам сертификации, номер и дата заключения) |
|
1 |
2 |
3 |
4 |
5 |
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не более чем за пять рабочих дней после разработки СКЗИ |
Приложение 3 к приказу Председателя Комитета национальной безопасности от 30 января 2015 года № 4
Квалификационные требования и перечень документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 22.05.2019 г. № 33/қе (см. редакцию от 30.01.2015 г.) (изменение вводится в действие с 22.06.2019 г.) Квалификационные требования изложены в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
|
№ п/п |
Квалификационное требование |
Документ(-ы), подтверждающий(-ие) квалификационное требование |
Примечание |
|
1 |
2 |
3 |
4 |
|
По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств (далее – СТС), предназначенных для проведения оперативно-розыскных мероприятий |
|||
|
1 |
Статус юридического или физического лица |
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 1 к настоящим квалификационным требованиям (далее – форма сведений) |
Проверяется посредством использования государственной базы данных «Е-лицензирование» (далее – ГБД ЕЛ) |
|
2 |
Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое образование |
Форма сведений |
|
|
3 |
Оценка уровня знаний заявленных лиц, осуществляемая по результатам квалификационного зачета по заявленному виду деятельности. Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром |
|
Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
4 |
Минимальный набор поисковых технических средств, согласно приложению 2 к настоящим квалификационным требованиям |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
5 |
Специально выделенное помещение (на праве собственности или иного законного основания). При этом помещение должно быть оборудовано: 1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах); 2) автоматическими системами охранной и пожарной сигнализации; 3) металлическими опечатываемыми дверями с запирающим устройством; 4) не менее одним опечатываемым металлическим шкафом |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
6 |
Дополнительные требования к лицензиату: 1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики: проведения работ по выявлению технических каналов утечки информации и СТС в помещениях и технических средствах; оценки эффективности защищенности помещений и технических средств от утечки информации по техническим каналам; 2) осуществление заявленного вида деятельности в полном соответствии с методиками, указанными в подпункте 1) пункта 6 настоящих квалификационных требований; 3) представление ежегодного электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий (далее – ОРМ), по форме согласно приложению 3 к настоящим квалификационным требованиям; 4) информирование лицензиара: не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 4 к настоящим квалификационным требованиям; о выявленных в ходе оказания услуг СТС в течение трех рабочих дней после факта выявления; 5) передача в постоянное или временное пользование разработанной методики третьим лицам только по согласованию с лицензиаром; 6) передача в постоянное или временное пользование поисковых технических средств третьим лицам только по согласованию лицензиара |
Форма сведений |
Соответствие данному требованию подтверждается проверкой формы сведений |
|
По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности |
|||
|
7 |
Статус юридического или физического лица |
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 5 к настоящим квалификационным требованиям (далее – форма сведений) |
Проверяется посредством использования ГБД ЕЛ |
|
8 |
Перечень специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности: 1) не менее трех специалистов, имеющих дипломы о высшем и (или) профессиональном техническом образовании по профилю информационной безопасности (защите информации); 2) не менее двух специалистов, имеющих сертификаты по направлению аудита требованиям международного стандарта ISO 27001; 3) не менее одного специалиста по направлению компьютерной криминалистики (например, EC-Council Certified Security Analyst, GIAC Certified Forensic Analyst и другие); 4) не менее одного специалиста по направлению реверс-инжиниринга и (или) анализа вредоносных программ (например, GIAC Reverse Engineering Malware и другие); 5) не менее одного специалиста по направлению этичного хакинга и (или) тестирования на проникновение (например, Offensive Security Certified Professional, EC-Council Certified Ethical Hacker, GIAC Penetration Tester и другие); 6) не менее двух специалистов по направлению администрирования серверных операционных систем (например, Red Hat Certified System Administrator, Microsoft Certified Solutions Associate и другие). |
Форма сведений |
Соответствие данному требованию подтверждается проверкой формы сведений |
|
9 |
Минимальный набор поисковых средств согласно приложению 6 к настоящим квалификационным требованиям |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
10 |
Специально выделенное помещение (на праве собственности или иного законного основания). При этом помещение должно быть оборудовано автоматическими системами охранной и пожарной сигнализации |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
11 |
Дополнительные требования к лицензиату: 1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики оказания услуг по выявлению технических каналов утечки информации и СТС оперативным центром информационной безопасности; 2) осуществление заявленного вида деятельности в полном соответствии с методикой, указанной в подпункте 1) пункта 11 настоящих квалификационных требований; 3) информирование лицензиара: не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, оперативным центром информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 7 к настоящим квалификационным требованиям; 4) предоставление ежеквартального электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, оперативным центром информационной безопасности по форме согласно приложению 8 к настоящим квалификационным требованиям |
Форма сведений |
Соответствие данному требованию подтверждается проверкой формы сведений |
|
По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности |
|||
|
12 |
Статус юридического или физического лица |
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 9 к настоящим квалификационным требованиям (далее – форма сведений) |
Проверяется посредством использования ГБД ЕЛ |
|
13 |
Перечень специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности: 1) не менее трех специалистов, имеющих дипломы о высшем и (или) профессиональном техническом образовании по профилю информационной безопасности (защите информации); 2) не менее двух специалистов, имеющих сертификаты по направлению аудита требованиям международного стандарта ISO 27001; 3) не менее одного специалиста по направлению компьютерной криминалистики (например, EC-Council Certified Security Analyst, GIAC Certified Forensic Analyst и другие); 4) не менее одного специалиста по направлению реверс-инжиниринга и (или) анализа вредоносных программ (например, GIAC Reverse Engineering Malware и другие); 5) не менее одного специалиста по направлению этичного хакинга и (или) тестирования на проникновение (например, Offensive Security Certified Professional, EC-Council Certified Ethical Hacker, GIAC Penetration Tester и другие) |
Форма сведений |
Соответствие данному требованию подтверждается проверкой формы сведений |
|
14 |
Минимальный набор поисковых средств согласно приложению 10 к настоящим квалификационным требованиям |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
15 |
Специально выделенное помещение (на праве собственности или иного законного основания). При этом помещение должно быть оборудовано автоматическими системами охранной и пожарной сигнализации |
Форма сведений |
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата |
|
16 |
Дополнительные требования к лицензиату: 1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики оказания услуг по выявлению технических каналов утечки информации СТС службой реагирования на инциденты информационной безопасности; 2) осуществление заявленного вида деятельности в полном соответствии с методикой, указанной в подпункте 1) пункта 16 настоящих квалификационных требований; 3) информирование лицензиара: не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, службой реагирования на инциденты информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 11 к настоящим квалификационным требованиям; 4) предоставление ежеквартального электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, службой реагирования на инциденты информационной безопасности по форме согласно приложению 12 к настоящим квалификационным требованиям |
Форма сведений |
Соответствие данному требованию подтверждается проверкой формы сведений |
Приложение 1 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 1 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
Форма сведений, содержащая информацию о соответствии квалификационным требованиям
1. Информация о статусе юридического лица или индивидуального предпринимателя _____________________________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной ____________________________________________________________________________________; регистрации (перерегистрации)
2. информация о заявленном(-ых) специалисте(-ах), имеющем(-их) техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам)», «Радиотехника, электроника и телекоммуникации» в соответствии с классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564), или специалисте, имеющем аналогичное зарубежное техническое образование
__________________________________________________________________________________ __________________________________________________________________________________ (указать специальность и квалификацию, а также номер, дату и место выдачи _______________________________________________________________; диплома(-ов), наименование учебного заведения, приложив копию(-и) диплома(-ов)
3. информация о наличии минимального набора поисковых технических средств согласно приложению 2 к настоящим квалификационным требованиям ________________________________________________________________________________ (указать реквизиты документов, подтверждающих наличие данных средств ________________________________________________________________________________ и оборудования на праве собственности или иного законного основания: _______________________________________________________________________________;
регистрационный номер и дата, приложив копию(-и) документа(-ов) 4. информация о наличии специально выделенного помещения ________________________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ________________________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ________________________________________________________________________________ автоматических систем охранной и пожарной сигнализации ________________________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование ________________________________________________________________________________ документа, регистрационный номер и дата, а также наименования _______________________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов) 5. информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям, ________________________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ____________________________________________________________________ требований к лицензиату: реквизиты письма лицензиата, подтверждающего ____________________________________________________________________ наличие методики проведения работ по выявлению технических каналов ___________________________________________________________________ утечки информации и специальных технических средств, предназначенных ____________________________________________________________________ для проведения оперативно-розыскных мероприятий, в помещениях и ____________________________________________________________________. технических средствах, и прочее)
Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 2 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Минимальный набор поисковых технических средств
|
№ п/п |
Наименование поисковых технических средств |
Назначение поисковых технических средств |
|
|
1. |
Нелинейный локатор (детектор нелинейных переходов) |
Обнаружение специальных технических средств в ограждающих конструкциях и предметах интерьера методом неразрушающего контроля |
|
|
2. |
Многофункциональный поисковый прибор |
Выявление технических каналов утечки информации |
|
|
3. |
Мобильный/стационарный комплекс радиомониторинга или сканирующее радиоприемное устройство |
Поиск технических каналов утечки информации и специальных технических средств |
|
|
4. |
Радиопеленгатор носимый |
Определение места установки специальных технических средств |
|
|
5. |
Обнаружитель скрытых видеокамер |
Выявление специальных технических средств видеоконтроля в ограждающих конструкциях и предметах интерьера |
|
|
6. |
Стетоскоп |
Выявление виброакустических каналов утечки информации |
|
|
7. |
Досмотровый комплект зеркал или эндоскоп |
Выявление специальных технических средств в труднодоступных местах |
|
|
8. |
Анализатор проводных линий |
Выявление специальных технических средств в проводных коммуникациях |
|
|
9. |
Тепловизор |
Выявление специальных технических средств в ограждающих конструкциях и предметах интерьера |
|
|
Примечание: |
поисковые технические средства не должны относиться к категории специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий. |
||
Приложение 3 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 3 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года
|
№ п/п |
Перечень и наименование оказанных услуг (с указанием сроков оказания услуг, юридического и фактического адреса лица, кому оказывались услуги, номера договора на оказание услуг) |
Общее количество проверенных в ходе оказания услуг помещений |
Общее количество проверенных в ходе оказания услуг технических средств |
Примечание |
|
1 |
2 |
3 |
4 |
5 |
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество лицензиата дата (при его наличии)
|
Примечание: |
отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 февраля года, следующего за отчетным. |
Приложение 4 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 4 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий (в том числе в целях обеспечения собственных нужд лицензиата) __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) с ____________________________________________________________________ ____________________________________________________________________ (номер и дата заключения договора (контракта), наименование, _____________________________________________________________________ _____________________________________________________________________ юридический и фактический адрес, индивидуальный идентификационный _____________________________________________________________________ _____________________________________________________________________ номер/бизнес-идентификационный номер (при его наличии) и контактные _____________________________________________________________________ _____________________________________________________________________ телефоны организации, с которой заключен договор (контракт), либо срок _____________________________________________________________________ _____________________________________________________________________ и дата оказания услуг с целью обеспечения собственных нужд)
на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий. В ходе исполнения договоров (контрактов) планируется осуществить следующие виды работ:
|
№ п/п |
Фактический адрес и местонахождение помещений и технических средств, планируемых к проверке в рамках исполнения договора (контракта) |
Данные по планируемым к проверке в ходе исполнения договора (контракта) помещениям (номера помещений, их служебная принадлежность) |
Данные по планируемым к проверке в ходе исполнения договора (контракта) техническим средствам (характеристика технических средств, их служебная принадлежность)) |
Сроки осуществления проверки согласно договору (контракту) |
|
1 |
2 |
3 |
4 |
5 |
_______________________________________________________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту). |
Приложение 5 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Форма сведений, содержащая информацию о соответствии квалификационным требованиям
1. Информация о статусе юридического лица или индивидуального предпринимателя5
__________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной __________________________________________________________________ регистрации (перерегистрации)
2. Информация о заявленном(-ых) специалисте(-ах), имеющем(-их) высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности
___________________________________________________________________ (указать специальность, квалификацию, направление, а также номер, ___________________________________________________________________ дату и место выдачи диплома(-ов), сертификатов, свидетельств и (или) ___________________________________________________________________ удостоверений, наименование учебного заведения, учебного центра, ___________________________________________________________________; организации, приложив копию(-и) подтверждающего(-их) документа(-ов)
3. Информация о наличии минимального набора поисковых средств согласно приложению 6 к настоящим квалификационным требованиям
___________________________________________________________________ (указать реквизиты документов, подтверждающих наличие указанных ___________________________________________________________________ средств на праве собственности или иного законного основания: ___________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов)
4. Информация о наличии специально выделенного помещения
___________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ___________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании ___________________________________________________________________ услуг автоматических систем охранной и пожарной сигнализации ___________________________________________________________________ со специализированной(-ыми) организацией(-ями): наименование ___________________________________________________________________ документа, регистрационный номер и дата, а также наименования ___________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
5. Информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям,
___________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ___________________________________________________________________ требований к лицензиату: реквизиты письма лицензиата, подтверждающего ___________________________________________________________________ наличие методики проведения работ по выявлению технических каналов ___________________________________________________________________ утечки информации и специальных технических средств, предназначенных ___________________________________________________________________ для проведения оперативно-розыскных мероприятий, оперативным ___________________________________________________________________. центром информационной безопасности, и прочее)
____________________________
5 Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 6 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Минимальный набор поисковых средств
|
№ п/п |
Тип средства защиты информации |
Назначение средства защиты информации |
|
Средства защиты клиентов от угроз информационной безопасности |
||
|
1. |
Ре ше ние клас са next-generation firewall или unified threat management: |
Решение должно включать следующие системы: 1) систему предотвращения вторжений (IPS); 2) потоковый антивирус (Flow-based antivirus); 3) систему межсетевого экранирования на уровне приложений (Application Control); 4) систему контроля доступа к интернет-ресурсам по категориям (Webfilter); 5) межсетевой экран защиты веб-приложений (WAF); 6) систему контроля электронной почты, предназначенную для защиты от электронных писем с вредоносным ПО (Security mail gateway); 7) систему для безопасного исполнения ПО (Sandbox); 8) систему защиты от DDoS-атак (AntiDDoS). |
|
2. |
Система обнаружения угроз на рабочих станциях и реагирования на них (Endpoint Threat Detection and Response) |
Обнаружение и блокирование специальных технических средств на рабочих станциях с операционной системой Windows, FreeBSD и (или) GNU/Linux |
|
3. |
Средство проактивного поиска и обнаружения угроз (Threat Hunting) |
Обнаружение специальных технических средств посредством анализа событий информационной безопасности |
|
4. |
Средство предотвращения утечки информации (DLP) |
Обнаружение и блокирование фактов утечки информации по техническим каналам |
|
Средства мониторинга и реагирования на инциденты информационной безопасности |
||
|
5. |
Система управления событиями информационной безопасности (SIEM) |
Сбор и обработка событий информационной безопасности |
|
6. |
Платформа реагирования на инциденты (IRP) |
Повышение эффективности управления, реагирования и расследования на инциденты информационной безопасности |
|
7. |
Платформа управления информацией об угрозах (Threat Intelligence Platform) |
Повышение эффективности обнаружения нетипичных инцидентов информационной безопасности |
|
8. |
Средство динамического анализа вредоносных программ типа «песочница» |
Запуск программного обеспечения в безопасной контролируемой среде, контроль и журналирование хода ее исполнения |
|
Средства аудита информационной безопасности и тестирования на проникновение в информационные системы и ресурсы |
||
|
9. |
Сетевой сканер |
Поиск и классификация сетевых ресурсов |
|
10. |
Сканер уязвимостей |
Поиск технических каналов утечки информации |
|
11. |
Сканер уязвимостей веб-приложений |
Поиск технических каналов утечки информации в веб-приложениях |
|
12. |
Средство эксплуатации уязвимостей |
Эксплуатация уязвимостей |
|
13. |
Внешний Wi-Fi адаптер с направленной антенной |
Обнаружение, анализ и обмен данными с Wi-Fi сетями стандартов 802.11a, 802.11b/g/n, 802.11ac |
Приложение 7 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 7 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата) __________________________________________________________________ наименование, юридический и фактический адрес лицензиата
уведомляет лицензиара о заключенных договорах (контрактах) с ____________________________________________________________________ (номер и дата заключения договора (контракта), наименование, ____________________________________________________________________ ____________________________________________________________________ юридический и фактический адрес, индивидуальный идентификационный ____________________________________________________________________ ____________________________________________________________________ номер/бизнес-идентификационный номер (при его наличии) и контактные ____________________________________________________________________ ____________________________________________________________________ телефоны организации, с которой заключен договор (контракт), либо ____________________________________________________________________ ____________________________________________________________________ срок и дата оказания услуг с целью обеспечения собственных нужд)
на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, оперативным центром информационной безопасности. В ходе исполнения договоров (контрактов) планируется осуществить следующие виды работ:
|
№ п/п |
Фактический адрес и местонахождение объектов информатизации, планируемых к проверке в рамках исполнения договора (контракта) |
Данные по планируемым к проверке в ходе исполнения договора (контракта) объектам информатизации (тип, модель, назначение, технические характеристики, сетевые идентификаторы) |
Сроки осуществления проверки согласно договору (контракту) |
|
1 |
2 |
3 |
4 |
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту). |
Приложение 8 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 8 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности, в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года
|
№ п/п |
Перечень и наименование оказанных услуг (с указанием сроков оказания услуг, юридического и фактического адреса лица, кому оказывались услуги, номера договора на оказание услуг) |
Общее количество проверенных в ходе оказания услуг объектов информатизации |
Примечание |
|
1 |
2 |
3 |
4 |
|
|
|
|
|
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, оперативным центром информационной безопасности в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата, через веб-портал «электронного правительств»": www.egov.kz, www.elicense.kz направляется лицензиару не позднее 1 числа второго месяца квартала, следующего за отчетным. |
Приложение 9 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Форма сведений, содержащая информацию о соответствии квалификационным требованиям
1. Информация о статусе юридического лица или индивидуального предпринимателя6
__________________________________________________________________ (номер и дата выдачи справки/свидетельства о государственной __________________________________________________________________; регистрации (перерегистрации)
2. Информация о заявленном(-ых) специалисте(-ах), имеющем(-их) высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности
___________________________________________________________________ (указать специальность, квалификацию, направление, а также номер, ___________________________________________________________________ дату и место выдачи диплома(-ов), сертификатов, свидетельств и (или) ___________________________________________________________________ удостоверений, наименование учебного заведения, учебного центра, ___________________________________________________________________; организации, приложив копию(-и) подтверждающего(-их) документа(-ов)
3. Информация о наличии минимального набора поисковых средств согласно приложению 10 к настоящим квалификационным требованиям
___________________________________________________________________ (указать реквизиты документов, подтверждающих наличие указанных ___________________________________________________________________ средств на праве собственности или иного законного основания: ___________________________________________________________________; регистрационный номер и дата, приложив копию(-и) документа(-ов)
4. Информация о наличии специально выделенного помещения
___________________________________________________________________ (указать реквизиты документов, подтверждающих право собственности ___________________________________________________________________ или иного законного основания, а также договора(-ов) об оказании услуг ___________________________________________________________________ автоматических систем охранной и пожарной сигнализации со ___________________________________________________________________ специализированной(-ыми) организацией(-ями): наименование ___________________________________________________________________ документа, регистрационный номер и дата, а также наименования ___________________________________________________________________; соответствующих организаций, приложив копию(-и) документа(-ов)
5. Информация, подтверждающая соответствие лицензиата дополнительным квалификационным требованиям,
___________________________________________________________________ (указать соответствующую информацию о выполнении дополнительных ___________________________________________________________________ требований к лицензиату: реквизиты письма лицензиата, ___________________________________________________________________ подтверждающего наличие методики проведения работ по выявлению ___________________________________________________________________ технических каналов утечки информации и специальных технических ___________________________________________________________________ средств, предназначенных для проведения оперативно-розыскных ___________________________________________________________________ мероприятий, службой реагирования на инциденты информационной ___________________________________________________________________. безопасности, и прочее)
____________________________
6 Сведения услугодатель получает самостоятельно из соответствующих государственных информационных систем через шлюз «электронного правительства».
Приложение 10 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Минимальный набор поисковых средств
|
№ п/п |
Тип средства защиты информации |
Назначение средства защиты информации |
|
Средства мониторинга и реагирования на инциденты информационной безопасности |
||
|
1. |
Платформа реагирования на инциденты (IRP) |
Повышение эффективности управления, реагирования и расследования на инциденты информационной безопасности. |
|
2. |
Платформа управления информацией об угрозах (Threat Intelligence Platform) |
Повышение эффективности обнаружения нетипичных инцидентов информационной безопасности. |
|
3. |
Средство статического анализа вредоносных программ |
Дизассемблирование исполняемого кода для платформ x86, AMD64, ARM. |
|
4. |
Средство динамического анализа вредоносных программ типа «песочница» |
Запуск программного обеспечения в безопасной и контролируемой среде, контроль и журналирование хода исполнения. |
Приложение 11 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 11 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Уведомление о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата)
уведомляет лицензиара о заключенных договорах (контрактах) с ____________________________________________________________________ ____________________________________________________________________ (номер и дата заключения договора (контракта), наименование, ____________________________________________________________________ ____________________________________________________________________ юридический и фактический адрес, индивидуальный идентификационный ____________________________________________________________________ ____________________________________________________________________ номер/бизнес-идентификационный номер (при его наличии) и контактные ____________________________________________________________________ ____________________________________________________________________ телефоны организации, с которой заключен договор (контракт), либо ___________________________________________________________________ ___________________________________________________________ срок и дата оказания услуг с целью обеспечения собственных нужд)
на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, службой реагирования на инциденты информационной безопасности. В ходе исполнения договоров (контрактов) планируется осуществить следующие виды работ:
|
п/п |
Фактический адрес и местонахождение объектов информатизации, планируемых к проверке в рамках исполнения договора (контракта) |
Данные по планируемым к проверке в ходе исполнения договора (контракта) объектам информатизации (тип, модель, назначение, технические характеристики, сетевые идентификаторы) |
Сроки осуществления проверки согласно договору (контракту) |
|
1 |
2 |
3 |
4 |
|
|
|
|
|
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
настоящее уведомление в форме электронного документа, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz, направляется лицензиару не менее чем за пять рабочих дней до начала выполнения обязательств по договору (контракту) |
Приложение 12 к квалификационным требованиям и перечню документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
Приложение 12 изложено в новой редакции Приказа Председателя Комитета национальной безопасности РК от 14.06.2023 г. № 41/қе (см. редакцию от 22.05.2019 г.) (изменение вводится в действие с 21.08.2023 г.)
форма
Отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности, в период с «___» __________ 20 ___ года по «___» _________ 20 ___ года
|
п/п |
Перечень и наименование оказанных услуг (с указанием сроков оказания услуг, юридического и фактического адреса лица, кому оказывались услуги, номера договора на оказание услуг) |
Общее количество проверенных в ходе оказания услуг объектов информатизации) |
Примечание |
|
1 |
2 |
3 |
4 |
______________________ ______________________________________________ уполномоченное лицо (фамилия, имя, отчество дата лицензиата (при его наличии)
|
Примечание: |
отчет по оказанным услугам по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, службой реагирования на инциденты информационной безопасности в форме электронного документа в формате DOC, удостоверенного электронной цифровой подписью уполномоченного лица лицензиата через веб-портал «электронного правительства»: www.egov.kz, www.elicense.kz, направляется лицензиару не позднее 1 числа второго месяца квартала, следующего за отчетным |
Оставить заметку
Комментировать
Скопировать ссылку
