«Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңының 4-бабы 4) тармақшасына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Куәландырушы орталықтарды аккредиттеуді жүргізу қағидасы бекітілсін.
2. Осы қаулы қол қойылған күнінен бастап қолданысқа енгізіледі.
Қазақстан Республикасының
Премьер-Министрі К. Мәсімов
Қазақстан Республикасы
Үкіметінің
2010 жылғы 19 қарашадағы
№ 1222 қаулысымен
бекітілген
Куәландырушы орталықтарды аккредиттеуді жүргізу қағидасы 1. Жалпы ережелер
1. Осы Куәландырушы орталықтарды аккредиттеуді жүргізу қағидасы (бұдан әрі - Қағида) «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңына сәйкес әзірленді және куәландырушы орталықтарды аккредиттеуді жүргізу тәртібін белгілейді.
2. Осы Қағидада мынадай ұғымдар пайдаланылады:
1) уәкілетті орган - ақпараттандыру саласындағы басшылықты жүзеге асыратын мемлекеттік орган;
2) куәландырушы орталықты аккредиттеу (бұдан әрі - аккредиттеу) - куәландырушы орталықтың қызметтер көрсетудегі құзыретін уәкілетті органның ресми мойындауы;
3) ақпаратты криптографиялық қорғау құралы (бұдан әрі - АКҚҚ) - криптографиялық түрлендіру алгоритмдерін, шоғырландыруды, қалыптастыруды, таратуды немесе кілттерді басқаруды іске асыратын құралдар.
3. Уәкілетті орган куәландырушы орталықтарды аккредиттеуді өткізуді ұйымдастырады. Аккредиттеуді құрамын уәкілетті орган анықтайтын куәландырушы орталықтарды аккредиттеу жөніндегі комиссия (бұдан әрі - комиссия) жүзеге асырады. Комиссия уәкілетті органның, ақпараттық қауіпсіздікті (мемлекеттік ақпараттық жүйелермен ықпалдастырылатын куәландырушы орталықтар аккредиттелген жағдайда), ұлттық қауіпсіздікті қамтамасыз ету және криптография, стандарттау және метрология, техникалық реттеу және техникалық қадағалау жөніндегі уәкілетті органдардың өкілдерінен тұрады.
4. Куәландырушы орталықты аккредиттеуді уәкілетті органға өтініш берген заңды тұлғаның (бұдан әрі - өтініш беруші) осы Қағидаға, сондай-ақ Қазақстан Республикасының заңнамасына және Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба саласындағы стандарттарына сәйкестігін бағалау мақсатында комиссия жүргізеді.
2. Аккредиттеуді жүргізу тәртібі
5. Аккредиттеуді комиссия өтініш негізінде жүзеге асырады. Аккредиттеу туралы куәлікті (бұдан әрі - аккредиттеу туралы куәлік) алу үшін өтініш беруші уәкілетті органға мынадай құжаттарды:
1) осы Қағидаға 1-қосымшаға сәйкес аккредиттеу туралы куәлікті беруге өтінішті;
2) заңды тұлғаны мемлекеттік тіркеу, қайта тіркеу туралы куәліктің көшірмесін;
3) еркін таралмай пайдаланылатын бағдарламалық құралдарға лицензиялардың және/немесе сертификатардың көшірмелерін, сондай-ақ өзі әзірлеген жағдайда авторлық құқықты растайтын құжаттарды;
4) акредиттелетін куәландырушы орталық мемлекеттік ақпараттық жүйелермен ықпалдастырылған жағдайда куәландырушы орталықтың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігінің аттестатын;
5) өтініш беруші бекіткен куәландырушы орталықтың модульдерінің (құрамдас бөліктерінің) өзара іс-қимылының схемасын және қолданылатын криптографиялық түрлендіру алгоритмдері туралы деректер және электрондық цифрлық қолтаңба үдерісін іске асыру жөніндегі басқа да бастапқы деректер (негізгі талаптар) мен жекелеген параметрлерге және куәландырушы орталыққа қойылатын талаптар бар электрондық цифрлық қолтаңбаның схемаларын;
6) мыналарды:
куәландырушы орталықтың ақпараттық қауіпсіздік саясатын;
куәландырушы орталық қызметінің регламентін немесе қағидаларын;
тіркеу куәліктерін қолдану саясатын;
куәландырушы орталық туралы ережені;
штаттан тыс, дағдарысты жағдайларда өтініш берушінің атынан куәландырушы орталықтың тіркеу куәліктерін сүйемелдеу, әкімшілендіру, шығару жөніндегі жұмыстарға тікелей қатысып, жұмыстарды жүзеге асыратын жұмыскерлердің (бұдан әрі - жауапты адамдар) іс-қимылы жөніндегі нұсқаулықты;
куәландырушы орталықтың ақпараттық ресурстарын резервтік көшіру туралы нұсқаулықты;
куәландырушы орталықтың бағдарламалық қамтамасыз етілуін орнату және жөнге келтіру жөніндегі нұсқаулықты регламенттейтін, бекітілген нормативтік-техникалық құжаттардың тізбесін;
7) осы куәландырушы орталықта және оны пайдаланушылар қолданатын ҚР СТ 1073-2007 бойынша пайдаланылатын АКҚҚ-ға сәйкестік сертификатын ұсынады.
6. Өтініш беруші куәландырушы орталықтың куәландырушы орталық беретін барлық сервистерді сипаттайтын регламентке немесе жұмыс қағидаларына сәйкес жұмыс істеуін қамтамасыз етеді.
Тіркеу куәліктерін қолдану саясаты тіркеу куәліктерін қолдану саласын, олардың құрылымын және тіршілік циклін сипаттауы тиіс.
7. Өтініш ол берілген күннен бастап күнтізбелік отыз күн ішінде қаралады.
Комиссия куәландырушы орталықты тексеруге қайтадан шыққан жағдайда өтінішті қарау мерзімі күнтізбелік отыз күнге ұзартылуы мүмкін, ол туралы қарау мерзімі ұзартылған сәттен бастап күнтізбелік үш күн ішінде өтініш берушіге хабарланады. Уәкілетті орган мерзімді ұзарту себептерін көрсете отырып өтініш берушіге дәлелденген хат жолдайды.
8. Өтінішті қарау мынадай кезеңдерден тұрады:
1) өтініш берушінің осы Қағидаға сәйкестігін комиссияның тексеруі;
2) уәкілетті органның осы Қағидаға 2-қосымшаға сәйкес белгіленген нысан бойынша куәландырушы орталықты аккредиттеу туралы куәлікті беруі.
9. Өтініш берушіні тексерген кезде:
1) тексерілетін куәландырушы орталықта қолданылатын, пайдаланылатын АКҚҚ-ның Қазақстан Республикасының Негізгі куәландырушы орталығымен үйлесімділігі;
2) Қазақстан Республикасының Негізгі куәландырушы орталығының тіркеу куәлігінен куәландырушы орталықтың АКҚҚ-сын пайдалана отырып, куәландырушы орталықты пайдаланушының (бұдан әрі - клиент) тіркеу куәлігіне дейінгі тіркеу куәліктері тізбегін құру және тексеру;
3) куәландырушы орталық шығаратын тіркеу куәліктерінде уәкілетті орган тіркеген объектілік сәйкестендіргіштердің болуы;
4) электрондық цифрлық қолтаңбаның тіркеу куәліктерінің тізбектерін құрудың және тексерудің тетігі;
5) тіркелген объектілік сәйкестендіргіштер (ОID);
6) серверлік үй-жай;
7) пайдаланылатын байланыс арналары;
8) Қазақстан Республикасының уақыт бірлігінің эталонынан, позициялаудың жерсеріктік жаһандық жүйелерінен, жалпыға бірдей танылған халықаралық көздерден (бұдан әрі - нақты уақыт жүйесі) уақыттың ағымдағы мәні туралы цифрлық ақпараттың ұдайы берілуін қамтамасыз ететін техникалық құралдар кешенімен аккредиттелетін куәландырушы орталықтың уақытын үйлестіру рәсімі;
9) «Байланыс туралы» 2004 жылғы 5 шілдедегі Қазақстан Республикасының Заңына сәйкес аккредиттелетін куәландырушы орталықтың бірыңғай есепке алу-есеп беру уақыты;
10) куәландырушы орталық ұсынатын қызметтер;
11) куәландырушы орталықтың инфрақұрылымы (сертификаттау орталықтары және тіркеу орталықтары);
12) резервтік сервердің болуы;
13) кері қайтарылып алынған тіркеу куәліктерінің тізіміне кол жетімділік;
14) серверлік бөлмелерге қойылатын талаптар:
үздіксіз қоректену көзінің болуы;
ауа баптау жүйесінің болуы;
серверлердің адам тұрмайтын үй-жайларда орналастырылуға тиістігі;
серверлік үй-жай жабдығы 1,5 см кем емес мөлшердегі кондуитпен ғимараттың жерге тартылған жүйесінің негізгі электродымен қосылуға тиістігі;
серверлік үй-жай төбесінің биіктігі 2,44 метрден кем болмауға тиіс екендігі;
хабарлаудың және өрт сөндірудің автоматты жүйесі;
серверлік үй-жайға кірудің шектелуі, кіруді бақылау;
серверлік үй-жайға жүргізілетін жұмыстардың тігілген журналының болуы айқындалады.
10. Тексеру аяқталған соң тексеру нәтижелері туралы екі данада акт жасалады, онда куәландырушы орталықтың нақты жай-күйі, тұжырымдар мен ұсынымдар көрсетіледі.
Тексеру нәтижелері туралы актіге комиссияның барлық мүшелері қол қояды. Егер комиссия мүшесінің бірі қабылданған шешіммен келіспеген және тексеру актісіне қол қоймаған жағдайда, ол себептерді негіздей отырып, уәкілетті органға хабарлайды.
Тексеру актісі комиссия мүшелерінің үштен екісінің қолы бар болған кезде қабылданған болып саналады.
Тексеру нәтижелері туралы актінің бір данасы өтініш берушіге беріледі.
11. Тексеру нәтижелері туралы актіге сәйкес уәкілетті орган қолданылу мерзімі үш жыл болатын куәландырушы орталықты аккредиттеу туралы куәлікті беру (беруден бас тарту) туралы шешім қабылдайды.
Уәкілетті орган берілген куәландырушы орталықтарды аккредиттеу куәліктерінің тізілімін жүргізеді.
12. Егер:
1) өтініш беруші осы Қағидаға сәйкес қажетті құжаттарды ұсынбаса;
2) өтініш беруші дұрыс ақпарат ұсынбаса;
3) өтініш беруші осы Қағиданың талаптарына және Қазақстан Республикасының заңнамасына сәйкес электрондық құжат және электрондық цифрлық қолтаңба саласындағы стандарттарға сәйкес келмесе, куәландырушы орталықты аккредиттеу туралы куәлікті беруден бас тартылады.
13. Аккредиттеу туралы куәлікті беруден бас тартқан жағдайда уәкілетті орган өтініш берушіге осы Қағиданың 7-тармағында белгіленген мерзім аяқталған күннен бастап бес жұмыс күнінен аспайтын мерзімде бас тарту себебін негіздей отырып, ресми хабарлама жолдайды.
14. Аккредиттеу туралы куәліктің негізінде өтініш беруші куәландырушы орталықтың тіркеу куәлігін тіркеуден (қайта тіркеуден) өткізу үшін Қазақстан Республикасының Негізгі куәландырушы орталығына жүгінеді.
Куәландырушы орталықтарды
аккредиттеуді жүргізу
қағидасына
1-қосымша
Куәландырушы орталықты аккредиттеу туралы куәлік беруге
өтініш
_________________________________________________________________
(өтініш берушінің атауы, заңды мекенжайы, телефоны)
_________________________________________________________________
___________________________ аккредиттеу туралы куәлік беруді сұрайды.
(куәландырушы орталықтың атауы)
Күні 20 __ жылғы «___» ___________
Басшы _______________ ______________________
(қолы) (аты, тегі)
МО
Куәландырушы орталықтарды
аккредиттеуді жүргізу
қағидасына
2-қосымша
Куәландырушы орталықты аккредиттеу туралы
№ ___________ куәлік
Осы куәлік: _____________________________________________________
__________________________________________________ бойынша орналасқан
(заңды тұлғаның мекенжайы)
____________________________________________________________ берілді,
(заңды тұлғаның атауы)
20 ___ жылғы «___» _________ № _________ хаттаманың негізінде Куәландырушы орталықтарды аккредиттеуді жүргізу қағидасына сәйкес Қазақстан Республикасы Байланыс және ақпарат министрлігінің куәландырушы орталықтарды аккредиттеу жөніндегі комиссиясының шешімімен
_________________________________________________________________
(заңды тұлғаның атауы)
аккредиттелді деп танылсын.
Осы куәландырушы орталықтарды аккредиттеу туралы куәліктің қолданылу мерзімі берілген күнінен бастап 3 жылды құрайды және Қазақстан Республикасының бүкіл аумағында қолданылады.