№ п/п
|
Квалификационное требование
|
Документ(-ы), подтверждающий(-ие) квалификационное требование
|
Примечание
|
1
|
2
|
3
|
4
|
По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств (далее – СТС), предназначенных для проведения оперативно-розыскных мероприятий
|
1
|
Статус юридического или физического лица
|
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 1 к настоящим квалификационным требованиям (далее – форма сведений)
|
Проверяется посредством использования государственной базы данных «Е-лицензирование» (далее – ГБД ЕЛ)
|
2
|
Специалист, имеющий техническое образование по специальности «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», «Электротехника и энергетика», «Электроника и автоматизация», «Робототехника и встраиваемые системы» (по отраслям), «Цифровая техника (по видам), «Радиотехника, электроника и телекоммуникации», в соответствии с Классификатором специальностей и квалификаций технического и профессионального образования, утвержденным приказом Министра образования и науки Республики Казахстан от 27 сентября 2018 года № 500 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 17564) или специалист, имеющий аналогичное зарубежное техническое образование
|
Форма сведений
|
|
3
|
Оценка уровня знаний заявленных лиц, осуществляемая по результатам квалификационного зачета по заявленному виду деятельности.
Перечень вопросов для сдачи квалификационного зачета устанавливается лицензиаром
|
|
Сдача квалификационного зачета осуществляется в подразделении лицензиара по месту осуществления деятельности заявителя, лицензиата
|
4
|
Минимальный набор поисковых технических средств, согласно приложению 2 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
5
|
Специально выделенное помещение (на праве собственности или иного законного основания).
При этом помещение должно быть оборудовано:
1) металлическими решетками на окнах (в случае, если помещение находится на первом или последнем этажах);
2) автоматическими системами охранной и пожарной сигнализации;
3) металлическими опечатываемыми дверями с запирающим устройством;
4) не менее одним опечатываемым металлическим шкафом
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
6
|
Дополнительные требования к лицензиату:
1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики:
проведения работ по выявлению технических каналов утечки информации и СТС в помещениях и технических средствах;
оценки эффективности защищенности помещений и технических средств от утечки информации по техническим каналам;
2) осуществление заявленного вида деятельности в полном соответствии с методиками, указанными в подпункте 1) пункта 6 настоящих квалификационных требований;
3) представление ежегодного электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения оперативно-розыскных мероприятий (далее – ОРМ), по форме согласно приложению 3 к настоящим квалификационным требованиям;
4) информирование лицензиара:
не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 4 к настоящим квалификационным требованиям;
о выявленных в ходе оказания услуг СТС в течение трех рабочих дней после факта выявления;
5) передача в постоянное или временное пользование разработанной методики третьим лицам только по согласованию с лицензиаром;
6) передача в постоянное или временное пользование поисковых технических средств третьим лицам только по согласованию лицензиара
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности
|
7
|
Статус юридического или физического лица
|
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 5 к настоящим квалификационным требованиям (далее – форма сведений)
|
Проверяется посредством использования ГБД ЕЛ
|
8
|
Перечень специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности:
1) не менее трех специалистов, имеющих дипломы о высшем и (или) профессиональном техническом образовании по профилю информационной безопасности (защите информации);
2) не менее двух специалистов, имеющих сертификаты по направлению аудита требованиям международного стандарта ISO 27001;
3) не менее одного специалиста по направлению компьютерной криминалистики (например, EC-Council Certified Security Analyst, GIAC Certified Forensic Analyst и другие);
4) не менее одного специалиста по направлению реверс-инжиниринга и (или) анализа вредоносных программ (например, GIAC Reverse Engineering Malware и другие);
5) не менее одного специалиста по направлению этичного хакинга и (или) тестирования на проникновение (например, Offensive Security Certified Professional, EC-Council Certified Ethical Hacker, GIAC Penetration Tester и другие);
6) не менее двух специалистов по направлению администрирования серверных операционных систем (например, Red Hat Certified System Administrator, Microsoft Certified Solutions Associate и другие).
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
9
|
Минимальный набор поисковых средств согласно приложению 6 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
10
|
Специально выделенное помещение (на праве собственности или иного законного основания).
При этом помещение должно быть оборудовано автоматическими системами охранной и пожарной сигнализации
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
11
|
Дополнительные требования к лицензиату:
1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики оказания услуг по выявлению технических каналов утечки информации и СТС оперативным центром информационной безопасности;
2) осуществление заявленного вида деятельности в полном соответствии с методикой, указанной в подпункте 1) пункта 11 настоящих квалификационных требований;
3) информирование лицензиара:
не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, оперативным центром информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 7 к настоящим квалификационным требованиям;
4) предоставление ежеквартального электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, оперативным центром информационной безопасности по форме согласно приложению 8 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
По оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности
|
12
|
Статус юридического или физического лица
|
Форма сведений, содержащая информацию о соответствии квалификационным требованиям, согласно приложению 9 к настоящим квалификационным требованиям (далее – форма сведений)
|
Проверяется посредством использования ГБД ЕЛ
|
13
|
Перечень специалистов, имеющих высшее или профессиональное техническое образование, прошедших переподготовку, повышение квалификации по направлениям информационной безопасности:
1) не менее трех специалистов, имеющих дипломы о высшем и (или) профессиональном техническом образовании по профилю информационной безопасности (защите информации);
2) не менее двух специалистов, имеющих сертификаты по направлению аудита требованиям международного стандарта ISO 27001;
3) не менее одного специалиста по направлению компьютерной криминалистики (например, EC-Council Certified Security Analyst, GIAC Certified Forensic Analyst и другие);
4) не менее одного специалиста по направлению реверс-инжиниринга и (или) анализа вредоносных программ (например, GIAC Reverse Engineering Malware и другие);
5) не менее одного специалиста по направлению этичного хакинга и (или) тестирования на проникновение (например, Offensive Security Certified Professional, EC-Council Certified Ethical Hacker, GIAC Penetration Tester и другие)
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|
14
|
Минимальный набор поисковых средств согласно приложению 10 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
15
|
Специально выделенное помещение (на праве собственности или иного законного основания).
При этом помещение должно быть оборудовано автоматическими системами охранной и пожарной сигнализации
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой подразделением лицензиара по месту осуществления деятельности заявителя, лицензиата
|
16
|
Дополнительные требования к лицензиату:
1) наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром методики оказания услуг по выявлению технических каналов утечки информации СТС службой реагирования на инциденты информационной безопасности;
2) осуществление заявленного вида деятельности в полном соответствии с методикой, указанной в подпункте 1) пункта 16 настоящих квалификационных требований;
3) информирование лицензиара:
не менее чем за пять рабочих дней до начала выполнения работ путем предоставления уведомления о заключенных договорах (контрактах) на оказание услуг по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, службой реагирования на инциденты информационной безопасности (в том числе в целях обеспечения собственных нужд лицензиата) по форме согласно приложению 11 к настоящим квалификационным требованиям;
4) предоставление ежеквартального электронного отчета по оказанным услугам по выявлению технических каналов утечки информации и СТС, предназначенных для проведения ОРМ, службой реагирования на инциденты информационной безопасности по форме согласно приложению 12 к настоящим квалификационным требованиям
|
Форма сведений
|
Соответствие данному требованию подтверждается проверкой формы сведений
|