Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
Внимание! Документ утратил силу с 19.01.2020
О внесении изменений в постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 «Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности» Постановление Правительства Республики Казахстан от 9 апреля 2018 года № 178
Настоящее Постановление утратит силу с 19 января 2020 года в соответствии с Постановлением Правительства РК от 31.12.2019 г. № 1047
1. Внести в постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 «Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности» (САПП Республики Казахстан, 2016 г., № 31, ст.178) следующие изменения:
в Правилах проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности, утвержденных указанным постановлением:
«1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;»;
«5. Объектами обязательной аттестации являются:
1) информационная система государственного органа;
2) информационная система государственного юридического лица, негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.
Требования, установленные в настоящем подпункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию;
3) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;
4) информационно-коммуникационная платформа «электронного правительства»;
5) интернет-ресурс государственного органа.
При использовании сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение аттестации на соответствие требованиям информационной безопасности для объектов аттестации, указанных в настоящем пункте, не требуется.»;
«3) рассмотрение результатов аттестационного обследования уполномоченным органом;»;
«18. Стоимость аттестационного обследования устанавливается органами национальной безопасности по согласованию с антимонопольным органом.
19. Срок аттестационного обследования не должен превышать тридцати рабочих дней с даты вступления в силу договора на оказание услуг по аттестационному обследованию.
В случае, если аттестуемая информационная система является территориально распределенной, срок аттестационного обследования составляет не более сорока рабочих дней.»;
«25. Акт аттестационного обследования составляется в трех экземплярах, один из которых остаётся в государственной технической службе, а оставшиеся передаются в уполномоченный орган − для уполномоченного органа и заявителя.»;
«27. На основании акта аттестационного обследования в течение трех рабочих дней уполномоченный орган принимает одно из следующих решений:»;
«28. В случае принятия положительного решения об аттестации, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования и аттестат по форме, согласно приложению 7 к настоящим Правилам, и вносит соответствующие сведения в реестр аттестатов.»;
«30. В случае принятия решения об отказе в выдаче аттестата, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования.
После устранения выявленных несоответствий заявитель вправе подать заявление на проведение аттестации данного объекта в порядке, установленном настоящими Правилами.»;
«31. В случае принятия решения об устранении выявленных несоответствий, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования.»;
«Акт дополнительного аттестационного обследования составляется в трех экземплярах, один из которых остаётся в государственной технической службе, а оставшиеся передаются в уполномоченный орган для уполномоченного органа и заявителя.»;
абзац первый пункта 37 изложить в следующей редакции:
«37. Уполномоченный орган в течение трех рабочих дней с даты получения актов дополнительного аттестационного обследования принимает одно из следующих решений:»;
«38. В случае принятия положительного решения по результатам дополнительного аттестационного обследования, уполномоченный орган в течение трех рабочих дней направляет заявителю акт дополнительного аттестационного обследования и аттестат по форме, согласно приложению 7 к настоящим Правилам, и вносит соответствующие сведения в реестр аттестатов.»;
«44. Уполномоченный орган со дня получения уведомления в течение трех рабочих дней принимает решение о проведении повторной аттестации объекта аттестации.»;
«4) изменения условий функционирования и функциональности объекта аттестации, указанного в пункте 5 настоящих Правил;
5) прекращения эксплуатации объекта аттестации, указанного в пункте 5 настоящих Правил.»;
приложение 2 к указанным Правилам изложить в новой редакции согласно приложению к настоящему постановлению.
2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Премьер-Министр Республики Казахстан Б. Сагинтаев
Приложение к постановлению Правительства Республики Казахстан от 9 апреля 2018 года № 178 Приложение 2 к Правилам проведения аттестации информационной системы, информационно- коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности
форма
Кому __________________________________
(наименование органа по аттестации)
ЗАЯВЛЕНИЕ на проведение аттестации на соответствие требованиям информационной безопасности
___________________________________________________________________ (наименование, БИН/ИИН*, Ф.И.О. (при его наличии) заявителя) просит провести аттестацию ________________________________________ (наименование объекта аттестации) на соответствие требованиям информационной безопасности. 1. Исходные данные по объекту аттестации, представленному к аттестации на соответствие требованиям информационной безопасности, на ____ листах прилагаются. 2. _________________________________________________________________ (наименование, Ф.И.О. (при его наличии) заявителя) обязуется представить необходимые документы и создать условия для проведения аттестации объекта аттестации на соответствие требованиям информационной безопасности. ____________________________ (подпись) М.П. «_____» _________________ 20___ года *бизнес-идентификационный номер/индивидуальный идентификационный номер __________________________________
Полная версия