Приложение 5 к приказу исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 24 августа 2015 года № 877

1. Государственная услуга «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (далее – государственная услуга) оказывается Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (далее - Комитет) и Республиканским государственным предприятием на праве хозяйственного ведения «Государственная техническая служба» Комитета связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (далее – Предприятие).

Прием заявлений и выдача результата оказания государственной услуги осуществляется через Комитет связи, информатизации и информации и Республиканским государственным предприятием на праве хозяйственного ведения «Государственная техническая служба» Комитета связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.

2. Форма оказания государственной услуги: бумажная.

3. Результат оказания государственной услуги является выдача аттестата соответствия информационной системы требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам (далее – Аттестат).

Форма предоставления результата оказания государственной услуги: бумажная.

4. Основанием для начала процесса (действия) по оказанию государственной услуги является предоставление заявки согласно пункту 9 Стандарта государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам», утвержденного приказом Министра по инвестициям и развитию Республики Казахстан от 21 апреля 2015 года № 476 (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 11350) (далее - Стандарт).

5. Содержание каждой процедуры (действия), входящей в состав процесса оказания государственной услуги, длительность его выполнения:

1) прием и регистрация заявки работником канцелярии Комитета с присвоением регистрационного номера и даты в течение пятнадцати минут;

2) определение руководителем Комитета и (или) его заместителем ответственных исполнителей за рассмотрение заявки в течение тридцати минут;

3) ответственный исполнитель Комитета с момента поступления заявки в течение двух календарных дней сопроводительным письмом направляет заявку в Предприятие;

4) заключение договора на оказание услуг по аттестационному обследованию, договора на исполнение совместных работ по обеспечению информационной безопасности и при наличии в информационных системах средств криптографической защиты информации или при необходимости - договора на выполнение совместных секретных работ между Предприятием и услугополучателем в течение трех рабочих дней с момента регистрации заявки;

5) проведение аттестационного обследования в течение тридцати календарных дней, составление акта аттестационного обследования (далее - акт) Предприятием и направление в Комитет;

6) в течение одного календарного дня с момента получения акта аттестационного обследования ответственный исполнитель Комитета созывает Аттестационную Комиссию (далее - Комиссия) и передает акт на рассмотрение Комиссии;

7) на основании акта, Комиссией в течение одного календарного дня вырабатываются рекомендации, которые оформляются в виде протокола;

8) на основании протокола Комиссии (далее - протокол) и акта, Комитет, в срок, установленный подпунктом 8) пункта 5 настоящего Регламента принимает одно из следующих решений:

о выдаче аттестата;

об устранении услугополучателем выявленных несоответствий (данное решение может быть принято не более одного раза к заявке на проведение аттестации ИС) (далее – устранение несоответствий);

9) в случае принятия решения об устранении услугополучателем выявленных несоответствий, услугополучатель устраняет несоответствия и извещает Комитет:

Комитет в течение трех рабочих дней с момента получения извещения от услугополучателя, извещает Предприятие о необходимости проведения дополнительного аттестационного обследования;

Предприятие в течение десяти рабочих дней проводит дополнительное аттестационное обследование, составляет акт дополнительного аттестационного обследования и направление в Комитет;

Комитет в течение двух календарных дней с момента получения акта дополнительного аттестационного обследования созывает Комиссию и передает акт дополнительного аттестационного обследования на рассмотрение Комиссии;

Комиссия в течение одного календарного дня вырабатывает рекомендации, которые оформляются в виде протокола;

на основании протокола Комиссии и с учетом акта дополнительного аттестационного обследования, Комитет, в срок, установленный в подпункте 8) пункта 5 настоящего Регламента принимает решение о выдаче аттестата;

10) Комитет по результатам принятого решения направляет услугополучателю протокол, акт и аттестат.

6. Результат процедуры (действия) по оказанию государственной услуги, который служит основанием для начала выполнения следующей процедуры (действия):

1) регистрация заявки услугополучателя, необходимая для оказания государственной услуги, в канцелярии Комитета и передача ее руководителю Комитета и (или) его заместителю;

2) резолюция руководителя Комитета и (или) его заместителя;

3) сопроводительное письмо в Предприятие;

3) заключенный договор;

4) акт аттестационного обследования;

5) протокол аттестационной комиссии;

6) принятие решения о выдаче аттестата или об устранении несоответствий;

7) акт дополнительного аттестационного обследования;

8) протокол аттестационной комиссии;

9) выдача аттестат.

7. Перечень структурных подразделений (работников) услугодателя, которые участвуют в процессе оказания государственной услуги:

1) руководитель Комитета и (или) его заместитель;

2) руководитель ответственного структурного подразделения Комитета;

3) ответственный исполнитель Комитета;

4) работник канцелярии Комитета;

5) руководитель Предприятия и (или) его заместитель;

6) руководитель Департамента, ответственного за проведение аттестационного обследования и (или) его заместитель;

7) руководитель Службы, ответственного за проведение аттестационного обследования (далее – руководитель Службы);

8) ответственный исполнитель Службы;

9) руководитель Департамента, ответственного за заключение договоров;

10) руководитель Отдела, ответственного за заключение договоров (далее - руководитель Отдела);

11) ответственный исполнитель Отдела;

12) работник канцелярии Предприятия.

8. Описание последовательности процедур (действий) между структурными подразделениями:

1) заявка регистрируется работником канцелярии Комитета с присвоением регистрационного номера и даты, после чего передается руководителю Комитета и (или) его заместителю в течение пятнадцати минут;

2) руководитель Комитета и (или) его заместитель определяют ответственное структурное подразделение в течение тридцати минут;

3) руководитель ответственного структурного подразделения Комитета в течение тридцати минут определяет ответственного исполнителя Комитета и передает заявку на рассмотрение;

4) ответственный исполнитель Комитета в течение двух календарных дней с момента поступления заявки, сопроводительным письмом направляет заявку с приложенными документами руководителю ответственного структурного подразделения Комитета для согласования;

5) руководитель ответственного структурного подразделения Комитета в течение тридцати минут согласовывает сопроводительное письмо с прилагаемой заявкой и документацией, после чего направляет их руководителю Комитета и (или) его заместителю;

6) руководитель Комитета и (или) его заместитель в течение тридцати минут согласовывает сопроводительное письмо с прилагаемой заявкой и документацией, после чего направляет их в канцелярию Комитета;

7) работник канцелярии Комитета в течение пятнадцати минут регистрирует сопроводительное письмо с прилагаемой заявкой и документацией с присвоением регистрационного номера и даты, после чего отправляет в Предприятие;

8) сопроводительное письмо с прилагаемой заявкой и документацией регистрируется работником канцелярии Предприятия с присвоением регистрационного номера и даты, после чего передается руководителю Предприятия и (или) его заместителю в течение тридцати минут;

9) руководитель Предприятия и (или) его заместитель определяют ответственного руководителя Департамента в течение тридцати минут;

10) руководитель Департамента, ответственного за проведение аттестационного обследования и (или) его заместитель определяют ответственного руководителя Службы в течение тридцати минут;

11) руководитель Службы в течение тридцати минут определяет ответственного исполнителя Службы и передает сопроводительное письмо с прилагаемой заявкой и документацией на рассмотрение;

12) ответственный исполнитель Службы в течение тридцати минут с момента поступления сопроводительного письма с прилагаемой заявкой и документацией от руководителя Службы, направляет служебную записку, руководителю Департамента, ответственного за заключение договоров предварительно согласованную с руководителем Службы и руководителем Департамента, ответственного за проведение аттестационного обследования и (или) его заместителем;

13) руководитель Департамента, ответственного за заключение договоров, либо его заместитель передают служебную записку руководителю Отдела в течение тридцати минут;

14) руководитель Отдела в течение тридцати минут определяет ответственного исполнителя Отдела и передает служебную записку на рассмотрение;

15) ответственный исполнитель Отдела с момента поступления служебной записки от руководителя Отдела, в течение трех рабочих дней формирует проект договора на оказание услуг по аттестационному обследованию, договора на исполнение совместных работ по обеспечению информационной безопасности и при наличии в информационных системах средств криптографической защиты информации или при необходимости – договора на выполнение совместных секретных работ (далее - Договора) и направляет их в канцелярию Предприятия с сопроводительным письмом, предворительно согласовав с руководителем Департамента, ответсвтвенного за заключение договоров и руководителем Предприятия и (или) его заместителем;

16) работник канцелярии Предприятия в течение пятнадцати минут регистрирует письмо с присвоением регистрационного номера и даты и отправляет услугополучателю;

17) работник канцелярии Предприятия в течение пятнадцати минут с момента поступления письма с подписанными Договорами регистрирует письмо с присвоением регистрационного номера и даты после чего передается руководителю Департамента ответственному за заключение договоров, либо его заместителю;

18) руководитель Департамента ответственный за заключение договоров, либо его заместитель передают Договора руководителю Отдела в течение тридцати минут;

19) руководитель Отдела в течение тридцати минут определяет ответственного исполнителя Отдела и передает Договора на рассмотрение;

20) ответственный исполнитель Отдела в течение тридцати минут с момента поступления Договоров от руководителя Отдела рассматривает Договора, регистрирует их и уведомляет руководителя Службы о заключении Договоров;

21) с момента заключения Договоров с услугополучателем, ответственный исполнитель Службы проводит аттестационное обследование информационной системы в течение тридцати календарных дней;

22) по результатам проведения аттестационного обследования ответственный исполнитель Службы формирует акт аттестационного обследования в четырех экземплярах и в течение трех часов согласует их с руководителем Службы, руководителем Департамента, ответственного за проведение аттестационного обследования и руководителем Предприятия и (или) его заместителем;

23) ответственный исполнитель Службы в течение тридцати минут после согласования актов аттестационного обследования с руководителем Предприятия и (или) его заместителем направляет их с сопроводительным письмом в канцелярию Предприятия;

24) работник канцелярии Предприятия в течение пятнадцати минут с момента поступления сопроводительного письма с актами аттестационного обследования регистрирует письмо с присвоением регистрационного номера и даты поступления, после чего отправляет в Комитет;

25) работник канцелярии Комитета в течение пятнадцати минут с момента поступления сопроводительного письма с актами аттестационного обследования от Предприятия, регистрирует письмо с присвоением регистрационного номера и даты поступления, после чего передает руководителю ответственного структурного подразделения Комитета;

26) руководитель ответственного структурного подразделения Комитета в течение тридцати минут определяет ответственного исполнителя Комитета и передает документы на рассмотрение;

27) ответственный исполнитель Комитета в течение двух календарных дней с момента поступления актов аттестационного обследования от руководителя ответственного структурного подразделения Комитета созывает Комиссию;

28) на основании акта, в течение одного календарного дня проводится заседание Комиссии и вырабатываются соответствующие рекомендации, которые оформляются в виде протокола;

29) на основании протокола Комиссии и акта, Комитет, в срок установленный в подпункте 28) пункта 8 настоящего Регламента принимает одно из следующих решений:

о выдаче аттестата;

об устранении несоответствий;

30) в случае принятия решения о выдаче аттестата, ответственный исполнитель Комитета печатает аттестат, вносит соответствующие сведения в реестр аттестатов и в срок, установленный в подпункте 28) пункта 8 настоящего Регламента, сопроводительным письмом направляет в канцелярию Комитета аттестат, протокол аттестационной комиссии и акт аттестационного обследования предварительно согласовав с руководителем ответственного структурного подразделения Комитета и руководителем Комитета и (или) его заместителем;

31) работник канцелярии Комитета в течение пятнадцати минут с момента поступления сопроводительного письма с документами согласно подпункту 30) пункта 8 настоящего регламента от ответственного структурного подразделения Комитета, регистрирует его с присвоением регистрационного номера и даты, после чего передает услугополучателю;

32) в случае принятия решения об устранении заявителем выявленных несоответствий, ответственный исполнитель Комитета в течение тридцати минут, сопроводительным письмом направляет акт аттестационного обследования и протокол в канцелярию Комитета, предворительно согласовав с руководителем ответственного структурного подразделения Комитета и руководителем Комитета и (или) его заместителем;

33) работник канцелярии Комитета в течение пятнадцати минут с момента поступления сопроводительного письма от ответственного структурного подразделения Комитета регистрирует его с присвоением регистрационного номера и даты, после чего передает услугополучателю;

34) работник канцелярии Комитета в течение пятнадцати минут с момента поступления письма от услугополучателя, регистрирует его и передает на рассмотрение руководителю ответственного структурного подразделения Комитета;

35) руководитель ответственного структурного подразделения Комитета в течение тридцати минут определяет ответственного исполнителя Комитета и передает письмо на рассмотрение;

36) ответственный исполнитель Комитета в течение трех рабочих дней с момента поступления письма от руководителя ответственного структурного подразделения Комитета формирует письмо о необходимости проведения дополнительного аттестационного обследования и направляет его в канцелярию Комитета предворительно согласовав с руководителем ответственного структурного подразделения Комитета и руководителем Комитета и (или) его заместителем;

37) работник канцелярии Комитета в течение пятнадцати минут регистрирует письмо с присвоением регистрационного номера и даты, после чего отправляет в Предприятие;

38) письмо регистрируется работником канцелярии Предприятия с присвоением регистрационного номера и даты, после чего передается руководителю Департамента, ответственного за проведение аттестационного обследования и (или) его заместителю в течение пятнадцати минут;

39) руководитель Департамента, ответственного за проведение аттестационного обследования и (или) его заместитель передают письмо руководителю Службы в течение тридцати минут;

40) руководитель Службы в течение тридцати минут определяет ответственного исполнителя Службы и передает документы на рассмотрение;

41) ответственный исполнитель Службы в течение десяти рабочих дней с момента поступления документов от руководителя Службы, проводит дополнительное аттестационное обследование информационной системы на соответствие требованиям информационной безопасности;

42) после проведения дополнительного аттестационного обследования осуществляются действия согласно подпунктам 22), 23), 24), 25), 26), 27), 28) пункта 8 настоящего Регламента;

43) на основании рекомендации аттестационной Комиссии и акта дополнительного аттестационного обследования Комитет в течение одного календарного дня принимает решение о выдаче аттестата.

9. Подробное описание последовательности процедур (действий), взаимодействий структурных подразделений (работников) услугодателя в процессе оказания государственной услуги, отражено в справочнике бизнес-процессов оказания государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» согласно приложению к настоящему Регламенту.