Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растау ережесін бекіту туралы

Қазақстан Республикасы Премьер-Министрінің Кеңсесі басшысының 2005 жылғы 3 қазандағы N 25-1-90 Бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2005 жылғы 4 қарашада тіркелді. Тіркеу N 3923

Қолданыстағы

      "Техникалық реттеу туралы" Қазақстан Республикасының 2004 жылғы 9 қарашадағы  Заңының 17-бабының 8-тармағына және Қазақстан Республикасы Үкіметінің 2002 жылғы 11 қыркүйектегі N 993 қаулысымен бекітілген Қазақстан Республикасы Премьер-Министрінің Кеңсесі туралы  ереженің 12-тармағының 21) тармақшасына сәйкес  БҰЙЫРАМЫН:
      1. Қоса беріліп отырған Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растау ережесі бекітілсін.
      2. Осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелген күнінен бастап қолданысқа енгізіледі.

      Кеңсе Басшысы

      КЕЛІСІЛДІ

      Қазақстан Республикасы
      Ұлттық қауіпсіздік
      комитетінің төрағасы

      КЕЛІСІЛДІ
      Қазақстан Республикасының
      Индустрия және сауда
      бірінші вице-министрі

Қазақстан Республикасы  
Премьер-Министрінің    
Кеңсесі Басшысының    
2005 жылғы 3 қазандағы 
N 25-1-90 бұйрығымен  
бекітілген       

  Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық
және бағдарламалық құралдардың (бұйымдардың), ақпаратты
қорғаудың техникалық құралдарының ақпараттық қауіпсіздік
талаптарына сәйкестігін міндетті растау ережесі

  1. Жалпы ережелер

      1. Осы Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растау ережесі (бұдан әрі - Ереже) мынадай нормативтік құқықтық кесімдерге сәйкес әзірленді:
      "Техникалық реттеу туралы" Қазақстан Республикасының  Заңына ;
      "Қазақстан Республикасының ұлттық қауіпсіздігі туралы" Қазақстан Республикасының  Заңына ;
      "Ақпараттандыру туралы" Қазақстан Республикасының  Заңына ;
      "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының  Заңына .

      2. Ережеде "Техникалық реттеу туралы" Қазақстан Республикасының  Заңына сәйкес сәйкестікті реттеу мәселелері жөніндегі түсініктер мен анықтамалар пайдаланылады.

      3. Ереже Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының (бұдан әрі - АҚҚ мен ЕТҚ) ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растауды (бұдан әрі - сәйкестікті растау) ұйымдастыру және жүргізу тәртібін айқындайды. АҚҚ мен ЕТҚ сәйкестігін міндетті растау ақпараттық қауіпсіздік талаптарына сәйкестікті міндетті растау рәсімі жолымен мемлекеттік құпияларды қорғау және ақпараттық қауіпсіздікті қамтамасыз ету уәкілетті мемлекеттік органымен, ұлттық қауіпсіздік органдарымен және басқа да мүдделі мемлекеттік органдармен келісілген техникалық реттеу, соның ішінде ақпаратты қорғаудың техникалық құралдарын қолдану мәселелері бойынша нормативтік құқықтық актілерге, стандарттарға және құжаттарға сәйкес жүргізіледі.      

      4. Ақпараттық қауіпсіздік талаптарына сәйкестікті растауға Қазақстан Республикасының Үкіметінің 2005 жылғы 20 сәуірдегі N 367 қаулысымен бекітілген Міндетті түрде сертификаттауға жататын өнімдер мен қызметтердің  тізбесіне енген АҚҚ мен ЕТҚ жатады.
      Белгіленген тәртіппен бекітілетін АҚҚ мен ЕТҚ құрамына кіретін криптография (шифрлау) құралдары ақпараттық қауіпсіздік талаптарына шифрлау құралдарының сәйкестігін растаудың жекелеген ережелеріне сәйкес міндетті сертификаттау нысанында сәйкестікті міндетті растауға жатады.

      5. Ақпараттық қауіпсіздік талаптары бойынша АҚҚ мен ЕТҚ сәйкестігін растау жөніндегі жұмысты жүзеге асыратын сәйкестікті растау жөніндегі органдар және сынақ зертханалары (орталықтары) Қазақстан Республикасының мемлекеттік құпияларды қорғау жөніндегі заңнамасында көзделген тәртіппен өтінім иесі беретін не сәйкестікті растауды жүргізу барысында алынған мәліметтерді жарияланғандығы үшін жауаптылықта болады.
      Ұсынылатын мәліметтерді жариялаумен шарттары өтінім иесі немесе мәліметтердің иесі мен сәйкестікті растау жөніндегі орган немесе сынақ зертханасы (орталығы) арасында жасалатын шартта және Қазақстан Республикасының мемлекеттік құпияларды қорғау жөніндегі заңнамасына сәйкес айқындалады.

      6. Қазақстан Республикасының  мемлекеттік құпияларын құрайтын мәліметтердің, оның ішінде АҚҚ мен ЕТҚ нақты тізбелері, оларды АҚҚ мен ЕТҚ сәйкестігін растауды жүргізу мақсатында сәйкестікті растау жөніндегі органға және/немесе сынақ зертханасына (орталығына) беру шарттары мен тәртібі Қазақстан Республикасының мемлекеттік құпияларды қорғау жөніндегі заңнамасына сәйкес айқындалады және бірлескен жұмыстарды жүргізуге арналған шарттарда көрсетіледі.

      7. Мемлекеттік органдарда қолданылатын АҚҚ мен ЕТҚ сәйкестігін растау жөніндегі жұмысты жүзеге асыратын сәйкестікті растау жөніндегі органдарда және сынақ зертханаларында (орталықтарында) Қазақстан Республикасының мемлекеттік  құпияларын құрайтын мәліметтерді пайдалана отырып, жұмыстар жүргізуге Қазақстан Республикасы  ұлттық қауіпсіздік комитетінің рұқсаты болуы тиіс.

      8. Құжаттамалық куәлік Қазақстан Республикасының техникалық реттеу жөніндегі заңнамасында белгіленген тәртіппен беріледі.

  2. Ақпараттық қауіпсіздік талаптары бойынша
АҚҚ мен ЕТҚ сәйкестігін растау

      9. АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау деп, нәтижесі - сәйкестікті растау жөніндегі орган Қазақстан Республикасының техникалық реттеу саласындағы заңнамада белгіленген тәртіппен келісілген және бекітілген, нормативтік құжаттардың талаптарына сәйкестік сертификаты түріндегі ақпараттық қауіпсіздік талаптарына АҚҚ мен ЕТҚ сәйкестігін құжаттамалық куәландыру болып табылатын рәсім түсініледі.

      10. АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау өңделетін (сақталатын) ақпараттың құпиялылық дәрежесіне байланысты сәйкестікті растауды және сынақтарды жүргізу өлшемі мен әдістерін белгілейтін нормативтік құжаттардың талаптарына сәйкес жүргізіледі.

      11. Өңделетін (сақталатын) ақпараттың құпиялылық дәрежесін ескере отырып, ақпараттық қауіпсіздік талаптарына АҚҚ мен ЕТҚ сәйкестік сертификаттарының құрамындағы деректер АҚҚ мен ЕТҚ-ны пайдалануға берілген нұсқамаға (ақпараттық қауіпсіздік талаптары бойынша) енгізу үшін белгіленген тәртіппен пайдаланылады.
      Сәйкестік құжаттамалық куәлігі бар АҚҚ мен ЕТҚ-ны пайдаланушылар қолданыстағы пайдалануға берілген нұсқамалардың (ақпараттық қауіпсіздік талаптары бойынша) орындалуын қамтамасыз етеді. Бұл жерде Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растауға жататын АҚҚ мен ЕТҚ-ны құрудың ұсынылатын тәртібі осы Ереженің қосымшасына сәйкес іске асырылады.

  3. Ақпараттық қауіпсіздік талаптарына сәйкестікті
растау жөніндегі жұмыстарды жүргізу тәртібі

      12. АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау рәсімдердің мынадай кезеңділігін көздейді:
      өтінім иесінің сәйкестікті растау жөніндегі органға белгіленген талаптарға сәйкестікті растайтын құжаттарға АҚҚ мен ЕТҚ-ны міндетті сертификаттауды жүргізу туралы өтінімді беруі;
      сәйкестікті растау жөніндегі органның өтінімді қарау нәтижелері бойынша шешім қабылдауы, оның ішінде сәйкестікті растау схемасын таңдауы;
      сәйкестікті растау жөніндегі орган мен өтінім иесі арасындағы міндетті сертификаттау жөніндегі жұмыстарды жүргізуге арналған шарттың жасалуы;
      мәлімделген АҚҚ немесе ЕТҚ үлгісін (үлгілерін) іріктеуді және сәйкестендіруді жүргізу;
      мәлімделген АҚҚ немесе ЕТҚ үлгісін (үлгілерін) сертификаттаудың келісілген схемасына сәйкес міндетті сертификаттау жөніндегі жұмыстарды жүргізу;
      сынақтар нәтижелерін талдау;
      құжаттамалық куәлікті беру мүмкіндігі туралы шешім қабылдау;
      құжаттамалық куәлікті техникалық реттеу жөніндегі заңнамада белгіленген тәртіппен тіркеу және оны өтінім иесіне беру.
      Әрбір кезекті рәсім алдыңғы рәсімнің оң қорытындысы болған кезде орындалады.

      13. Мәлімделген АҚҚ мен ЕТҚ түріне және таңдап алынған сертификаттау схемасына байланысты мынадай ілеспе құжаттар өтінімге қоса беріледі:
      өтінім иесінің құрылтай құжаттары;
      АҚҚ мен ЕТҚ-ны жеткізуге жасалған инвойс, келісім-шарт (импорт кезінде);
      мәлімделген АҚҚ мен ЕТҚ үлгілерінің ұсынылатын партиясына берілген жүкқұжат;
      АҚҚ мен ЕТҚ-ны сәйкестендіруге және АҚҚ мен ЕТҚ-ның белгіленген талаптарға сәйкестігін бағалауға мүмкіндік беретін, техникалық өлшемдерді қамтитын АҚҚ мен ЕТҚ-ның техникалық сипаттамасы;
      өндірушінің сәйкестікті міндетті растау үшін мәлімделген АҚҚ мен ЕТҚ-ны өндіру фактісін растайтын оның құжаты (егер өтінім иесі сатушы болған жағдайда);
      сынақ өткізу үшін үлгілерді іріктеу мүмкіндігі;
      мемлекеттік құпияларды қорғау және ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі уәкілетті мемлекеттік органның (АҚҚ) және ақпараттандыру саласындағы (ЕТҚ) уәкілетті органның АҚҚ мен ЕТҚ-ның техникалық сипаттамаларын бағалауы;
      АҚҚ мен ЕТҚ расталушы көрсеткіштерінің талаптарын құрайтын нормативтік немесе техникалық құжаттар, сынақ әдістері;
      АҚҚ мен ЕТҚ функцияларын, оның ішінде ақпаратты өңдеу мен қорғау тетіктерін іске асыратын бағдарламалардың бастапқы кодтары.
      АҚҚ мен ЕТҚ-ның техникалық сипаттамасы мыналарды қамтуы тиіс: АҚҚ мен ЕТҚ атауы, мақсаты, жинақталуы, олар орындайтын функциялар; бағдарламалық қамтамасыз ету нұсқасы (бар болған жағдайда); электрлік сипаттамалары, радио сәуле тарату сипаттамалары (радио электронды құралдар үшін); жалпы пайдаланымдағы деректер беру желісінде қолдану шарттары; іске асырылатын интерфейстер мен хаттамаларды көрсете отырып, жалпы пайдаланымдағы деректер беру торабына қосу схемасы; орнатылған криптография (шифрлау) құралдарының, жаһандық спутниктік навигациялық жүйелер қабылдағыштарының болуы (болмауы) туралы мәліметтер; климаттық және механикалық талаптарды қоса алғанда, пайдалану шарттары, орналасу тәсілдері, электрмен қоректендіру түрлері.

      14. Өтінім және оған ілеспе құжаттама мемлекеттік, орыс және/немесе ағылшын тілдерінде ұсынылады; өтінім иесімен шет тілінен аудармасы болған жағдайда Қазақстан Республикасының заңнамасына сәйкес оның дәлме-дәлдігін растау ұсынылуы тиіс.
      Сәйкестікті растау жөніндегі органға өтінім иесі ұсынған нормативтік және техникалық құжаттамада осы ақпараттық жүйеде іске асырылған ақпаратты өңдеу мен қорғаудың барлық функциялары мен тетіктерінің толық сипаттамасы болуы тиіс.

      15. Оған қоса берілген өтінім және (немесе) құжаттар осы Ереженің 13 және 14-тармақтарында белгіленген талаптарға сәйкес болмаса, онда олар Қазақстан Республикасының техникалық реттеу жөніндегі заңнамасына сәйкес мерзімде қайтарудың негізделген себептерін көрсете отырып, тапсырыс бойынша шешіммен бірге қайтарылуы тиіс.
      Ескертулер болмаған кезде (ескертулер жойылғаннан кейін) сәйкестікті растау органы өтінім иесіне өтінімді қарау нәтижелері бойынша шешімді жібереді және сәйкестікті растауды жүргізу үшін комиссия (бұдан әрі - комиссия) құрады.
      Сәйкестікті растау жөніндегі органның өтінім бойынша оң шешім қабылдауы сәйкестікті растау жөніндегі жұмыстарды жүргізуге арналған шартты жасасу үшін негіздеме болып табылады.

      16. Өтінімді қарау кезінде мыналар белгіленеді:
      өтінім иесінің құрылтай құжаттарының болуы;
      өтінім иесінің Қазақстан Республикасының техникалық реттеу жөніндегі заңнамасында белгіленген талаптарға сәйкестігі;
      ұсынылған құжаттаманың толықтығы.

      17. Өтінімді алдын ала қарау барысында сәйкестікті растау жөніндегі орган:
      қажет болған кезде өтінім иесінен өтінімде ұсынылған барлық мәселелер бойынша түсіндірмелер сұрата алады;
      өтінім иесіне сәйкестікті растау тәртібі мен рәсімдері, оларға сәйкестікке сәйкестікті растау жөніндегі жұмыстар жүргізілетін нормативтік талаптар туралы хабарлайды;
      өтінім иесіне сәйкестік сертификатын беру кезінде қандай шектеулер белгіленуі мүмкіндігін түсіндіреді;
      өтінім иесіне өтінімді қарау барысында анықталған кемшіліктер тізбесімен бірге жазбаша хабарлама жібереді.
      сәйкестікті растау жөніндегі орган өтінім иесіне сәйкестікті растау жөніндегі жұмыстарды жүргізуден бас тартады. Мұндай бас тартудың себептері мыналар бола алады:
      мәлімделген АҚҚ мен ЕТҚ-ға сәйкес емес құжаттаманы ұсынуы;
      өтінімді берген сәтте мәлімделген АҚҚ мен ЕТҚ-ның растайтын көрсеткіштеріне қойылатын талаптарды қамтитын нормативтік немесе техникалық құжаттар күшінің жойылуы;
      мәлімделген АҚҚ мен ЕТҚ-ның нормативтік немесе техникалық құжаттамасында сәйкестікті растау жөніндегі жұмыстарды жүргізу кезінде расталатын көрсеткіштерге қойылатын талаптарды қамтитын сынақтар әдістерінің болмауы немесе олардың толық жазылмауы;
      нормативтік немесе техникалық құжаттамада жазылған және мәлімделген АҚҚ мен ЕТҚ-ның сәйкестігін растау жөніндегі жұмыстарды жүргізу кезінде расталатын көрсеткіштердің нормативтік құжаттардың талаптарына сәйкес болмауы.
      Өтінімді қанағаттандырудан бас тартылған жағдайда сәйкестікті растау жөніндегі орган 10 күн ішінде өтінім иесіне ол ұсынған барлық құжаттарды ресми түрде шешіммен бірге жібереді. Мәлімделген АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растаудан дәлелді бас тартуды шешімге қоса береді.

  4. АҚҚ мен ЕТҚ үлгілерін іріктеуді және
сәйкестендіруді жүргізу

      18. Мәлімделген АҚҚ немесе ЕТҚ үлгілерінің (үлгісінің) қажетті санын іріктеуді, оларды сәйкестендіруді, егер нормативтік және техникалық құжаттарда орамасы мен таңбалануы көзделген болса, олардың бар-жоқтығын және жай-күйін тексеруді өтінім иесі өкілінің қатысуымен сәйкестікті растау жөніндегі органның маманы, сынақ зертханасының (орталығының) қызметкері жүргізеді. Сәйкестікті растау жөніндегі органның тапсырмасы бойынша үлгілерді іріктеуді өтінім иесінің бұйрығымен тағайындалған, мүдделі емес ұйымдардың өкілдерінен тұратын құзыретті комиссия жүргізуі мүмкін.
      Іріктеп алынатын АҚҚ немесе ЕТҚ саны, оларды іріктеу әдістемесі, сондай-ақ оларды тасымалдау және сақтау шарттары мәлімделген АҚҚ-ға немесе ЕТҚ-ға сәйкестікті растау жөніндегі нормативтік құжаттардың талаптарына сәйкес болуға тиіс.
      АҚҚ немесе ЕТҚ үлгілерін іріктеу екі данадағы актімен ресімделеді. АҚҚ немесе ЕТҚ үлгілерін сәйкестендіру нәтижелері іріктеу актісіне енгізіледі.
      Оң нәтиже кезінде іріктелген үлгілер сәйкестікті растау жөніндегі орган айқындаған аккредиттелген сынақ зертханасына (орталығына) жіберіледі.

      19. Сәйкестендіру нәтижесі теріс болған кезде мәлімделген АҚҚ немесе ЕТҚ сертификаттауға жатпайды, бұл туралы еркін нысанда акт жасалады, ол  10 күн ішінде ресми түрде өтінім иесіне жіберіледі. АҚҚ немесе ЕТҚ үлгілері өтінім иесіне қайтарылады.

  5. Ақпараттық қауіпсіздік талаптары бойынша
АҚҚ немесе ЕТҚ үлгілерін сертификаттық сынау

      20. Мәлімделген АҚҚ-ның немесе ЕТҚ-ның іріктелген үлгілерін ақпараттық қауіпсіздік талаптары бойынша сертификаттық сынақтарды сәйкестікті растау жөніндегі жұмыстарды жүргізуге арналған шартқа сәйкес сынақ бағдарламасына орай белгіленген тәртіппен аккредиттелген сынақ зертханасы (орталығы) жүргізеді.

      21. Сертификаттау нысанында АҚҚ-ның немесе ЕТҚ-ның сәйкестігін растау кезінде сертификаттаудың мынадай схемалары қолданылады:
      N 2 схема - өтінім иесінің өтінімі бойынша АҚҚ-ны немесе ЕТҚ-ны сертификаттау кезінде қолданылады және өтінім иесінен алынған үлгілерді сертификаттық сынақты және сертификаттың қолданылу мерзімі ішінде сертификатталған АҚҚ-ны немесе ЕТҚ-ны инспекциялық тексеруді көздейді. Сәйкестік сертификаты 1 жыл мерзімге беріледі;
      N 3 схема - әзірлеушінің өтінімі бойынша АҚҚ-ны немесе ЕТҚ-ны сертификаттау кезінде қолданылады және әзірлеушіден алынған үлгілерді сертификаттық сынақты және сертификаттың қолданылу мерзімі ішінде сертификатталған АҚҚ-ны немесе ЕТҚ-ны инспекциялық тексеруді көздейді. Сәйкестік сертификаты 1 жыл мерзімге беріледі;
      N 5 схема - әзірлеушінің өтінімі бойынша АҚҚ-ны немесе ЕТҚ-ны сертификаттау кезінде қолданылады және әзірлеушіден алынған үлгілерді сертификаттық сынақты жүргізуді және сәйкестік сертификаттың қолданылу мерзімі ішінде әзірлеушінің белгіленген талаптарға сәйкес АҚҚ-ны немесе ЕТҚ-ны шығару мүмкіндігін бақылайды. Сертификатталған АҚҚ-ны немесе ЕТҚ-ны инспекциялық тексеру сәйкестік сертификатының қолданылу мерзімі ішінде жүргізіледі. Сәйкестік сертификаты 3 жыл мерзімге беріледі;
      N 7 схема - әзірлеушінің немесе өтінім иесінің өтінімі бойынша әзірленген АҚҚ немесе ЕТҚ партиясын сертификаттау үшін қолданылады және осы партиядан алынған үлгілерді сертификаттық сынақты көздейді. Сәйкестік сертификаты ұсынылған партияға кіретін АҚҚ-ның немесе ЕТҚ-ның сәйкестендіру белгілерін көрсете отырып, 3 жыл мерзімге беріледі.
      АҚҚ-ны немесе ЕТҚ-ны сертификаттауды жүргізу нысанында сәйкестікті міндетті растау сәйкестікті растау жөніндегі жұмыстарды жүргізу туралы шартты жасасқан күннен бастап 2 ай ішінде жүзеге асырылуы тиіс. АҚҚ немесе ЕТҚ күрделі жабдығының сәйкестігін растауды жүргізу кезінде мерзім 4 айға дейін ұлғайтылуы мүмкін.

      22. Нормативтік құжаттамада белгіленген ақпараттық қауіпсіздік талаптарына сәйкестікке сертификаттық сынақтарды белгіленген тәртіппен аккредиттелген сынақ зертханасы (орталығы) АҚҚ және ЕТҚ түрін ескере отырып жүргізеді.

      23. Мәлімделген АҚҚ немесе ЕТҚ үлгілерін сынау нәтижелері бойынша сынақ зертханасы (орталығы) техникалық реттеу саласындағы заңнамада белгіленген нысан бойынша жасалады, оған комиссияның барлық мүшелері қол қояды және сәйкестікті растау жөніндегі органға ресми түрде жіберіледі.
      Сәйкестікті растау жөніндегі орган сертификаттық сынақтардың құжаттамалық ресімделген нәтижелерін алғаннан кейін 10 күннен аспайтын мерзімде сәйкестік сертификатын беру немесе беруден дәлелді бас тарту туралы шешім қабылдайды.

  6. Құжаттамалық куәлігін беру

      24. Шешім оң болған жағдайда сәйкестікті растау жөніндегі орган құжаттамалық куәлігін ресімдейді және белгіленген үлгідегі құжаттамалық куәлігінің көшірмелерін техникалық реттеу саласындағы, мемлекеттік құпияларды қорғау және ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі, ақпараттандыру саласындағы уәкілетті мемлекеттік органдарға және ұлттық қауіпсіздік органдарына жібереді.

      25. АҚҚ-ның және ЕТҚ-ның нақты түріне ақпараттық қауіпсіздік талаптары бойынша сәйкестікті растаудың таңдап алынған схемасында көзделген рәсімдер аяқталғаннан кейін сәйкестікті растау жөніндегі орган нысаны мен толтыру тәртібін техникалық реттеу саласындағы уәкілетті орган белгілейтін бланкідегі тіркелген құжаттамалық куәлігін береді. Қажет болған жағдайда құжаттамалық куәлігінің көшірмелерін нысаны мен толтыру тәртібін уәкілетті орган белгілейтін бланкіде сәйкестікті растау жөніндегі орган береді.
      Құжаттамалық куәліктің қолданылуы берілген құжаттамалық куәліктердің тізілімінде көрсетілген оны берген күннен басталады.

      26. Құжаттамалық куәлігін беруден бас тарту, оның қолданылуын уақытша тоқтата тұру немесе тоқтату, оны қайтарып алу немесе күшін жою Қазақстан Республикасының техникалық реттеу жөніндегі заңнамасымен реттеледі.

      27. Құжаттамалық куәлікті ұстаушы АҚҚ және ЕТҚ паспортында және оған ілеспе техникалық құжаттамада құжаттамалық куәлікті ұстаушы АҚҚ-ның және ЕТҚ-ның белгіленген талаптарға сәйкестігіне кепілдік беретінін растау болып табылатын тіркелген құжаттамалық куәлік туралы мәліметтерді көрсетеді.

      28. Құжаттамалық куәлігінің қолданылу кезеңінде сатып алынған АҚҚ-ның немесе ЕТҚ-ның қолданылу аясына сәйкес АҚҚ немесе ЕТҚ бүкіл жарамдылық (қолданылу) мерзімі ішінде Қазақстан Республикасының барлық аумағында пайдаланылуы мүмкін.

      29. Құжаттамалық куәлігін ұстаушы:
      тіркелген құжаттамалық куәліктері бар АҚҚ-ның немесе ЕТҚ-ның белгіленген талаптарға сәйкестігін қамтамасыз етеді;
      сәйкестікті растау жөніндегі органның өкілдері және сертификатталған АҚҚ-ны немесе ЕТҚ-ны инспекциялық тексеруді орындайтын адамдардың өз өкілеттіктерін кедергісіз орындауын қамтамасыз етеді;
      егер құжаттамалық куәлігінің қолданылу мерзімі өтсе, не құжаттамалық куәлігінің қолданылуы тоқтатылса немесе уақытша тоқтатылса, АҚҚ-ны немесе ЕТҚ-ны іске асыруды тоқтатады.

      30. Сәйкестікті растау жөніндегі орган егер бұл сертификаттау схемасында көзделген болса, сертификатталған АҚҚ-ны немесе ЕТҚ-ны инспекциялық тексеруді жүзеге асырады.
      Сертификатталған АҚҚ-ны немесе ЕТҚ-ны инспекциялық тексеру кемінде жылына бір рет жүзеге асырылады.
      Инспекциялық тексерудің кезеңділігі, мерзімі мен көлемі сәйкестікті растау жөніндегі органмен және құжаттамалық куәлікті ұстаушымен келісілген бағдарламада айқындалады.

      31. Сәйкестікті растау жөніндегі орган инспекциялық тексеру нәтижелері бойынша АҚҚ-ның немесе ЕТҚ-ның белгіленген талаптарға сәйкестігі немесе сәйкессіздігі туралы қорытынды шығарады, бұл туралы құжаттамалық куәлікті ұстаушыға хабарлайды.

Ақпараттық жүйелердің, техникалық,    
бағдарламалық-техникалық және      
бағдарламалық құралдардың       
(бұйымдардың), ақпаратты қорғаудың   
техникалық құралдарының ақпараттық   
қауіпсіздік талаптарына сәйкестігін  
міндетті растау ережесіне     
қосымша               

Ақпараттық қауіпсіздік талаптарына сәйкестігін
міндетті растауға жататын АҚҚ мен ЕТҚ-ны құрудың
ұсынылатын тәртібі

      1. Ақпараттық қауіпсіздік талаптары бойынша сәйкестікті міндетті растауға жататын АҚҚ мен ЕТҚ-ны құру мынадай кезеңдерді қамтиды:
      ақпараттық жүйеге берілетін техникалық тапсырманы әзірлеу, келісу және бекітуді;
      ақпараттық жүйеге берілетін жобалау-сметалық құжаттаманы әзірлеу және бекітуді;
      келісілген жобалық шешімдерді іске асыруды;
      бекітілген техникалық тапсырмаға және жобалау-сметалық құжаттамаға сәйкес ақпараттық жүйені әзірлеуге конкурс өткізуді;
      бекітілген техникалық тапсырмаға және жобалау-сметалық құжаттамаға сәйкес ақпараттық жүйені әзірлеуді;
      бекітілген техникалық тапсырмаға және жобалау-сметалық құжаттамаға сәйкес ақпараттық жүйені енгізуді;
      әзірленген ақпараттық жүйені бюджеттік бағдарлама әкімшісінің куәлік Қазақстан Республикасының техникалық реттеу жөніндегі заңнамасында белгіленген тәртіппен қабылдауды;
      ақпараттандыру және байланыс саласындағы уәкілетті органның нормативтік құжаттарына сәйкес оның ақпараттық жүйені салалық бағалауды жүргізуді.
      2. Ақпараттық қауіпсіздік талаптары бойынша АҚҚ мен ЕТҚ-ны әзірлеуге берілетін техникалық тапсырма және жобалау-сметалық құжаттама міндетті тәртіппен мемлекеттік құпияларды қорғау және ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі уәкілетті мемлекеттік органмен, ақпараттандыру және байланыс, ұлттық қауіпсіздік қамтамасыз ету салаларындағы уәкілетті органдармен келісіледі.