«Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы Заңының 5-бабына сәйкес Қазақстан Республикасының ҮкіметіҚАУЛЫ ЕТЕДІ:

1. Қоса беріліп отырған Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесі бекітілсін.

2. «Мемлекеттік ақпараттық жүйелердің ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттау жүргізу ережесін бекіту туралы» Қазақстан Республикасы Үкіметінің 2008 жылғы 17 қаңтардағы № 24 қаулысының (Қазақстан Республикасының ПҮАЖ-ы, 2008 ж., № 1, 13-құжат) күші жойылды деп танылсын.

3. Осы қаулы алғаш рет ресми жарияланған күнінен бастап қолданысқа енгізіледі.

Қазақстан Республикасының 

1. Осы Мемлекеттік ақпараттық жүйелерді, оның ішінде Қазақстан Республикасы Үкіметінің 2003 жылғы 1 қазандағы № 863 қаулысымен бекітілген Ұлттық электрондық ақпараттық ресурстар мен ұлттық ақпараттық жүйелердің тізбесіне сәйкес және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесі (бұдан әрі – Ереже) «Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы Заңына сәйкес әзірленді және мемлекеттік ақпараттық жүйелерді және мемлекеттiк ақпараттық жүйелермен интеграцияланатын мемлекеттiк емес ақпараттық жүйелердi ақпараттық қауiпсiздiк талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестiгiне аттестаттау жүргізу тәртібін анықтайды.

Осы Ереже мемлекеттік құпияларды құрайтын мәліметтерді өңдеуді, сақтауды, беруді жүзеге асыратын, сондай-ақ қорғалған орындаудағы (ҚР СТ 34.025-2006 Ақпаратты қорғау. Қорғалған орындаудағы автоматтандырылған жүйелерді құру тәртібі. Жалпы ережелер. Қазақстан Республикасының мемлекеттік стандартының талаптарына сәйкес құрылған және пайдалануға қабылданған) мемлекеттік ақпараттық жүйелерге аттестаттау жүргізуге қолданылмайды.

1-тармақ жаңа редакцияда ҚР Үкіметінің 03.11.2011 № 1285 (30.12.2009 жылғы редакцияны қараңыз) Қаулысымен.(алғашқы ресми жарияланғанынан кейiн күнтiзбелiк он күн өткен соң қолданысқа енгiзiледi)

2. Ережеде пайдаланылатын негізгі ұғымдар:

1) аттестаттау комиссиясы (бұдан әрі - Комиссия) - аттестаттық тексеру нәтижелерін қарайтын және тиісті ұсынымдарды әзірлейтін, уәкілетті орган жанындағы консультациялық-кеңес беру органы;

2) ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігі аттестаты (бұдан әрі - аттестат) - ақпараттық жүйенің (бұдан әрі - АЖ) ақпараттық қауіпсіздік (бұдан әрі - АҚ) талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігі фактісін растайтын құжат;

3) уәкілетті орган - ақпараттандыру саласындағы уәкілетті орган;

4) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімімен құрылған шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорын;

5) өтініш беруші – АЖ-ны АҚ талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестiгiне аттестаттау жүргiзуге өтiнiш берген АЖ иесі, АЖ иесі уәкілеттік берген жеке немесе заңды тұлға.

#$2-тармаққа өзгерістер енгізілді ҚР Үкіметінің 03.11.2011 № 1285 (алғашқы ресми жарияланғанынан кейiн күнтiзбелiк он күн өткен соң қолданысқа енгiзiледi
 28.01.2013 № 49 Қаулыларымен.(алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізілуі тиіс)

3. АЖ-ні АҚ талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау деп АЖ қорғалуының нақты жағдайын және оның АҚ талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігін анықтау жөніндегі ұйымдастыру-техникалық іс-шаралар кешені түсіндіріледі.