• Мое избранное
Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам
Внимание! Документ утратил силу с 16.06.2023 г.

Отправить по почте

Toggle Dropdown
  • Комментировать
  • Поставить закладку
  • Оставить заметку
  • Информация new
  • Редакции абзаца

Приложение 5 к приказу исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 24 августа 2015 года № 877

Регламент государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам»
Настоящий Регламент утратил силу с 16 июня 2023 года в соответствии с Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 30.05.2023 г. № 120/НҚ.
1. Общие положения
1. Государственная услуга «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (далее – государственная услуга) оказывается Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (далее - Комитет) и Республиканским государственным предприятием на праве хозяйственного ведения «Государственная техническая служба» Комитета связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (далее – Предприятие).
Прием заявлений и выдача результата оказания государственной услуги осуществляется через Комитет связи, информатизации и информации и Республиканским государственным предприятием на праве хозяйственного ведения «Государственная техническая служба» Комитета связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
2. Форма оказания государственной услуги: бумажная.
3. Результат оказания государственной услуги является выдача аттестата соответствия информационной системы требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам (далее – Аттестат).
Форма предоставления результата оказания государственной услуги: бумажная.
2. Описание порядка действий структурных подразделений (работников) услугодателя в процессе оказания государственной услуги
4. Основанием для начала процесса (действия) по оказанию государственной услуги является предоставление заявки согласно пункту 9 Стандарта государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам», утвержденного приказом Министра по инвестициям и развитию Республики Казахстан от 21 апреля 2015 года № 476 (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 11350) (далее - Стандарт).
5. Содержание каждой процедуры (действия), входящей в состав процесса оказания государственной услуги, длительность его выполнения:
1) прием и регистрация заявки работником канцелярии Комитета с присвоением регистрационного номера и даты в течение пятнадцати минут;
2) определение руководителем Комитета и (или) его заместителем ответственных исполнителей за рассмотрение заявки в течение тридцати минут;
3) ответственный исполнитель Комитета с момента поступления заявки в течение двух календарных дней сопроводительным письмом направляет заявку в Предприятие;
4) заключение договора на оказание услуг по аттестационному обследованию, договора на исполнение совместных работ по обеспечению информационной безопасности и при наличии в информационных системах средств криптографической защиты информации или при необходимости - договора на выполнение совместных секретных работ между Предприятием и услугополучателем в течение трех рабочих дней с момента регистрации заявки;
5) проведение аттестационного обследования в течение тридцати календарных дней, составление акта аттестационного обследования (далее - акт) Предприятием и направление в Комитет;
6) в течение одного календарного дня с момента получения акта аттестационного обследования ответственный исполнитель Комитета созывает Аттестационную Комиссию (далее - Комиссия) и передает акт на рассмотрение Комиссии;
7) на основании акта, Комиссией в течение одного календарного дня вырабатываются рекомендации, которые оформляются в виде протокола;
8) на основании протокола Комиссии (далее - протокол) и акта, Комитет, в срок, установленный подпунктом 8) пункта 5 настоящего Регламента принимает одно из следующих решений:
о выдаче аттестата;
об устранении услугополучателем выявленных несоответствий (данное решение может быть принято не более одного раза к заявке на проведение аттестации ИС) (далее – устранение несоответствий);
9) в случае принятия решения об устранении услугополучателем выявленных несоответствий, услугополучатель устраняет несоответствия и извещает Комитет:
Комитет в течение трех рабочих дней с момента получения извещения от услугополучателя, извещает Предприятие о необходимости проведения дополнительного аттестационного обследования;
Предприятие в течение десяти рабочих дней проводит дополнительное аттестационное обследование, составляет акт дополнительного аттестационного обследования и направление в Комитет;
Комитет в течение двух календарных дней с момента получения акта дополнительного аттестационного обследования созывает Комиссию и передает акт дополнительного аттестационного обследования на рассмотрение Комиссии;
Комиссия в течение одного календарного дня вырабатывает рекомендации, которые оформляются в виде протокола;
на основании протокола Комиссии и с учетом акта дополнительного аттестационного обследования, Комитет, в срок, установленный в подпункте 8) пункта 5 настоящего Регламента принимает решение о выдаче аттестата;
10) Комитет по результатам принятого решения направляет услугополучателю протокол, акт и аттестат.
6. Результат процедуры (действия) по оказанию государственной услуги, который служит основанием для начала выполнения следующей процедуры (действия):
1) регистрация заявки услугополучателя, необходимая для оказания государственной услуги, в канцелярии Комитета и передача ее руководителю Комитета и (или) его заместителю;
2) резолюция руководителя Комитета и (или) его заместителя;
3) сопроводительное письмо в Предприятие;
3) заключенный договор;
4) акт аттестационного обследования;
5) протокол аттестационной комиссии;
6) принятие решения о выдаче аттестата или об устранении несоответствий;
7) акт дополнительного аттестационного обследования;
8) протокол аттестационной комиссии;
9) выдача аттестат.
3. Описание порядка взаимодействия структурных подразделений (работников) услугодателя в процессе оказания государственной услуги
7. Перечень структурных подразделений (работников) услугодателя, которые участвуют в процессе оказания государственной услуги:
1) руководитель Комитета и (или) его заместитель;
2) руководитель ответственного структурного подразделения Комитета;
3) ответственный исполнитель Комитета;
4) работник канцелярии Комитета;
5) руководитель Предприятия и (или) его заместитель;
6) руководитель Департамента, ответственного за проведение аттестационного обследования и (или) его заместитель;
7) руководитель Службы, ответственного за проведение аттестационного обследования (далее – руководитель Службы);
8) ответственный исполнитель Службы;
9) руководитель Департамента, ответственного за заключение договоров;
10) руководитель Отдела, ответственного за заключение договоров (далее - руководитель Отдела);
11) ответственный исполнитель Отдела;
12) работник канцелярии Предприятия.
8. Описание последовательности процедур (действий) между структурными подразделениями:
1) заявка регистрируется работником канцелярии Комитета с присвоением регистрационного номера и даты, после чего передается руководителю Комитета и (или) его заместителю в течение пятнадцати минут;
2) руководитель Комитета и (или) его заместитель определяют ответственное структурное подразделение в течение тридцати минут;
3) руководитель ответственного структурного подразделения Комитета в течение тридцати минут определяет ответственного исполнителя Комитета и передает заявку на рассмотрение;
4) ответственный исполнитель Комитета в течение двух календарных дней с момента поступления заявки, сопроводительным письмом направляет заявку с приложенными документами руководителю ответственного структурного подразделения Комитета для согласования;
5) руководитель ответственного структурного подразделения Комитета в течение тридцати минут согласовывает сопроводительное письмо с прилагаемой заявкой и документацией, после чего направляет их руководителю Комитета и (или) его заместителю;
6) руководитель Комитета и (или) его заместитель в течение тридцати минут согласовывает сопроводительное письмо с прилагаемой заявкой и документацией, после чего направляет их в канцелярию Комитета;
7) работник канцелярии Комитета в течение пятнадцати минут регистрирует сопроводительное письмо с прилагаемой заявкой и документацией с присвоением регистрационного номера и даты, после чего отправляет в Предприятие;
8) сопроводительное письмо с прилагаемой заявкой и документацией регистрируется работником канцелярии Предприятия с присвоением регистрационного номера и даты, после чего передается руководителю Предприятия и (или) его заместителю в течение тридцати минут;
9) руководитель Предприятия и (или) его заместитель определяют ответственного руководителя Департамента в течение тридцати минут;
10) руководитель Департамента, ответственного за проведение аттестационного обследования и (или) его заместитель определяют ответственного руководителя Службы в течение тридцати минут;
11) руководитель Службы в течение тридцати минут определяет ответственного исполнителя Службы и передает сопроводительное письмо с прилагаемой заявкой и документацией на рассмотрение;
12) ответственный исполнитель Службы в течение тридцати минут с момента поступления сопроводительного письма с прилагаемой заявкой и документацией от руководителя Службы, направляет служебную записку, руководителю Департамента, ответственного за заключение договоров предварительно согласованную с руководителем Службы и руководителем Департамента, ответственного за проведение аттестационного обследования и (или) его заместителем;
13) руководитель Департамента, ответственного за заключение договоров, либо его заместитель передают служебную записку руководителю Отдела в течение тридцати минут;
14) руководитель Отдела в течение тридцати минут определяет ответственного исполнителя Отдела и передает служебную записку на рассмотрение;
15) ответственный исполнитель Отдела с момента поступления служебной записки от руководителя Отдела, в течение трех рабочих дней формирует проект договора на оказание услуг по аттестационному обследованию, договора на исполнение совместных работ по обеспечению информационной безопасности и при наличии в информационных системах средств криптографической защиты информации или при необходимости – договора на выполнение совместных секретных работ (далее - Договора) и направляет их в канцелярию Предприятия с сопроводительным письмом, предворительно согласовав с руководителем Департамента, ответсвтвенного за заключение договоров и руководителем Предприятия и (или) его заместителем;
16) работник канцелярии Предприятия в течение пятнадцати минут регистрирует письмо с присвоением регистрационного номера и даты и отправляет услугополучателю;
17) работник канцелярии Предприятия в течение пятнадцати минут с момента поступления письма с подписанными Договорами регистрирует письмо с присвоением регистрационного номера и даты после чего передается руководителю Департамента ответственному за заключение договоров, либо его заместителю;
18) руководитель Департамента ответственный за заключение договоров, либо его заместитель передают Договора руководителю Отдела в течение тридцати минут;
19) руководитель Отдела в течение тридцати минут определяет ответственного исполнителя Отдела и передает Договора на рассмотрение;
20) ответственный исполнитель Отдела в течение тридцати минут с момента поступления Договоров от руководителя Отдела рассматривает Договора, регистрирует их и уведомляет руководителя Службы о заключении Договоров;
21) с момента заключения Договоров с услугополучателем, ответственный исполнитель Службы проводит аттестационное обследование информационной системы в течение тридцати календарных дней;
22) по результатам проведения аттестационного обследования ответственный исполнитель Службы формирует акт аттестационного обследования в четырех экземплярах и в течение трех часов согласует их с руководителем Службы, руководителем Департамента, ответственного за проведение аттестационного обследования и руководителем Предприятия и (или) его заместителем;
23) ответственный исполнитель Службы в течение тридцати минут после согласования актов аттестационного обследования с руководителем Предприятия и (или) его заместителем направляет их с сопроводительным письмом в канцелярию Предприятия;
24) работник канцелярии Предприятия в течение пятнадцати минут с момента поступления сопроводительного письма с актами аттестационного обследования регистрирует письмо с присвоением регистрационного номера и даты поступления, после чего отправляет в Комитет;
25) работник канцелярии Комитета в течение пятнадцати минут с момента поступления сопроводительного письма с актами аттестационного обследования от Предприятия, регистрирует письмо с присвоением регистрационного номера и даты поступления, после чего передает руководителю ответственного структурного подразделения Комитета;
26) руководитель ответственного структурного подразделения Комитета в течение тридцати минут определяет ответственного исполнителя Комитета и передает документы на рассмотрение;
27) ответственный исполнитель Комитета в течение двух календарных дней с момента поступления актов аттестационного обследования от руководителя ответственного структурного подразделения Комитета созывает Комиссию;
28) на основании акта, в течение одного календарного дня проводится заседание Комиссии и вырабатываются соответствующие рекомендации, которые оформляются в виде протокола;
29) на основании протокола Комиссии и акта, Комитет, в срок установленный в подпункте 28) пункта 8 настоящего Регламента принимает одно из следующих решений:
о выдаче аттестата;
об устранении несоответствий;
30) в случае принятия решения о выдаче аттестата, ответственный исполнитель Комитета печатает аттестат, вносит соответствующие сведения в реестр аттестатов и в срок, установленный в подпункте 28) пункта 8 настоящего Регламента, сопроводительным письмом направляет в канцелярию Комитета аттестат, протокол аттестационной комиссии и акт аттестационного обследования предварительно согласовав с руководителем ответственного структурного подразделения Комитета и руководителем Комитета и (или) его заместителем;
31) работник канцелярии Комитета в течение пятнадцати минут с момента поступления сопроводительного письма с документами согласно подпункту 30) пункта 8 настоящего регламента от ответственного структурного подразделения Комитета, регистрирует его с присвоением регистрационного номера и даты, после чего передает услугополучателю;
32) в случае принятия решения об устранении заявителем выявленных несоответствий, ответственный исполнитель Комитета в течение тридцати минут, сопроводительным письмом направляет акт аттестационного обследования и протокол в канцелярию Комитета, предворительно согласовав с руководителем ответственного структурного подразделения Комитета и руководителем Комитета и (или) его заместителем;
33) работник канцелярии Комитета в течение пятнадцати минут с момента поступления сопроводительного письма от ответственного структурного подразделения Комитета регистрирует его с присвоением регистрационного номера и даты, после чего передает услугополучателю;
34) работник канцелярии Комитета в течение пятнадцати минут с момента поступления письма от услугополучателя, регистрирует его и передает на рассмотрение руководителю ответственного структурного подразделения Комитета;
35) руководитель ответственного структурного подразделения Комитета в течение тридцати минут определяет ответственного исполнителя Комитета и передает письмо на рассмотрение;
36) ответственный исполнитель Комитета в течение трех рабочих дней с момента поступления письма от руководителя ответственного структурного подразделения Комитета формирует письмо о необходимости проведения дополнительного аттестационного обследования и направляет его в канцелярию Комитета предворительно согласовав с руководителем ответственного структурного подразделения Комитета и руководителем Комитета и (или) его заместителем;
37) работник канцелярии Комитета в течение пятнадцати минут регистрирует письмо с присвоением регистрационного номера и даты, после чего отправляет в Предприятие;
38) письмо регистрируется работником канцелярии Предприятия с присвоением регистрационного номера и даты, после чего передается руководителю Департамента, ответственного за проведение аттестационного обследования и (или) его заместителю в течение пятнадцати минут;
39) руководитель Департамента, ответственного за проведение аттестационного обследования и (или) его заместитель передают письмо руководителю Службы в течение тридцати минут;
40) руководитель Службы в течение тридцати минут определяет ответственного исполнителя Службы и передает документы на рассмотрение;
41) ответственный исполнитель Службы в течение десяти рабочих дней с момента поступления документов от руководителя Службы, проводит дополнительное аттестационное обследование информационной системы на соответствие требованиям информационной безопасности;
42) после проведения дополнительного аттестационного обследования осуществляются действия согласно подпунктам 22), 23), 24), 25), 26), 27), 28) пункта 8 настоящего Регламента;
43) на основании рекомендации аттестационной Комиссии и акта дополнительного аттестационного обследования Комитет в течение одного календарного дня принимает решение о выдаче аттестата.
9. Подробное описание последовательности процедур (действий), взаимодействий структурных подразделений (работников) услугодателя в процессе оказания государственной услуги, отражено в справочнике бизнес-процессов оказания государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» согласно приложению к настоящему Регламенту.
Приложение
 к Регламенту государственной
 услуги «Аттестация государственных
 информационных систем и негосударственных
 информационных систем, интегрируемых с
 государственными информационными системами,
 на соответствие их требованиям
 информационной безопасности и принятым на
 территории Республики Казахстан стандартам»
Справочник бизнес-процессов оказания государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам»