Ақпараттық жүйелердің аудитін жүргізу ережесін бекіту туралы

Қазақстан Республикасы Байланыс және ақпарат министрінің 2010 жылғы 20 тамыздағы № 200 Бұйрығы. Қазақстан Республикасы Әділет министрлігінде 2010 жылғы 14 қыркүйекте Нормативтік құқықтық кесімдерді мемлекеттік тіркеудің тізіліміне N 6488 болып енгізілді. Күші жойылды - Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2016 жылғы 28 қаңтардағы № 134 бұйрығымен

Күшін жойған

      Ескерту. Күші жойылды - ҚР Инвестициялар және даму министрінің м.а. 28.01.2016 № 134 (алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгiзiледi) бұйрығымен.

      РҚАО-ның ескертуі!
      Бұйрықтың қолданысқа енгізілу тәртібін 5-т. қараңыз.

      «Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы Заңының 6 бабы 9) тармақшасына, 27 бабы 4 тармағына сәйкес, БҰЙЫРАМЫН:
      1. Қоса беріліп отырған Ақпараттық жүйелердің аудитін жүргізу ережесі бекітілсін.
      2. «Ақпараттық жүйелердің аудитін жүргізу ережесін бекіту туралы» Қазақстан Республикасы Ақпараттандыру және байланыс агенттігі төрағасының 2007 жылғы 31 шілдедегі № 311-п бұйрығының (нормативтік құқықтық кесімдер мемлекеттік тіркеудің тізіліміне № 4928 болып тіркелген, Қазақстан Республикасының Орталық атқарушы және өзге де орталық мемлекеттік органдарының актілер жинағында, 2007 жылғы қыркүйек айында жарияланған) күші жойылды деп танылсын.
      3. Қазақстан Республикасы Байланыс және ақпарат министрлігінің Ақпараттық технологиялар саласындағы мемлекеттік саясат департаменті (Қ.Б. Елеусізова) заңнамада белгіленген тәртіппен:
      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін қамтамасыз етсін;
      2) осы бұйрықтың мемлекеттік тіркелуінен кейін, оның ресми жариялануын және Қазақстан Республикасы Байланыс және ақпарат министрлігінің интернет-ресурсында орналасуын қамтамасыз етсін.
      4. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Байланыс және ақпарат вице-министрі С.С. Сарсеновке жүктелсін.
      5. Осы бұйрық бірінші ресми жарияланған күннен бастап он күнтізбелік күн өткен соң қолданысқа енгізіледі.

      Министр                                         А. Жұмағалиев

Қазақстан Республикасы 
Байланыс және ақпарат  
министрінің 2010 жылғы 
№ 200 бұйрығымен бекітілді

Ақпараттық жүйелердің аудитін жүргізу ережесі

1. Жалпы ережелер

      1. Осы Ақпараттық жүйелердің аудитін жүргізу ережесі (бұдан әрі - Ереже) «Ақпараттандыру туралы» Қазақстан Республикасының Заңымен әзірленді және мемлекеттік, сондай-ақ мемлекеттік емес ақпараттық жүйелердің аудитін жүргізу тәртібін анықтайды.
      2. Ақпараттық жүйелердің аудиті ақпараттық жүйелердің ағымдағы жай-күйлерінің, онда болып жатқан іс-әрекеттердің және оқиғалардың белгілі бір критерийлерге, техникалық регламенттерге, стандарттарға, нормативті-техникалық құжаттамаға және (немесе) тапсырыс берушінің талаптарына сәйкестік деңгейін белгілеу, бағалау мақсатында жүзеге асырылады.
      3. Аудитті жүргізуді ақпараттық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар тұлғалар жүзеге асырады.
      4. Аудитті тапсырыс берушісі ақпараттық жүйенің меншік иесі және (немесе) иемендеушісі, не болмаса әзірлеушісі болып табылады.
      5. Аудиттің негізгі бағыттары:
      ақпараттық жүйенің қызметі оның мақсаты мен міндеттеріне сәйкестігін;
      ақпараттық жүйені әзірлеуі, енгізуі, сүйемелдеуі және пайдалануы стандартқа сәйкестігін;
      қолданбалы бағдарламалық қамтамасыз ету және деректер қорын қосқанда ақпараттық жүйелердің қорғалу деңгейін;
      телекоммуникациялық инфрақұрылым қауіпсіздігінің жай-күйін, оның техникалық жай-күйі мен топологиясын;
      нормативтік-техникалық құжаттаманың стандарттық талаптарға сәйкестігін бағалау болып табылады.
      6. Ақпараттық жүйелердің аудитін жүргізу жөніндегі шығыстарды ақпараттық жүйенің меншік иесі және (немесе) иемендеушісі мен әзірлеушісі арасындағы келісімін шешім бойынша айқындалған тарап көтереді.

2. Аудит жүргізу тәртібі

      7. Аудит тапсырыс беруші мен ақпараттық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар тұлғалар арасындағы шартқа сәйкес жүргізіледі.
      Мемлекеттік ақпараттық жүйелердің аудитін жүргізген, кезінде ақпараттық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар тұлғаларды таңдау Мемлекеттік сатып алу туралы Қазақстан Республикасының қолданыстағы заңнамасына сәйкес жүзеге асырылады, оның қорытындысы бойынша аудиторлық қызметін көрсетуге мемлекеттік сатып алу туралы тиісті шартқа қол қойылады.
      8. Аудиттің бағыты, жүргізілетін жұмыстардың, құрамы мен көлемі тапсырыс берушімен анықталады және техникалық ерекшеліктер түрінде шартқа қосымша ретінде беріледі.
      Аудит жүргізу барысында мемлекеттік ақпараттық жүйелер және мемлекеттік ақпараттық жүйелермен ықпалдасатын мемлекеттік емес ақпараттық жүйелер аудитін бақылау және жүйелендіру мақсатында техникалық ерекшелік ақпараттандыру саласындағы уәкілетті органмен келісіледі. Сонымен қатар, келісу мерзімі техникалық ерекшелік уәкілетті органға келіп түскен күннен бастап 10 жұмыс күнін құрайды.
      9. Аудит ақпараттық жүйені құру, ендіру және пайдалану кезеңінде жүргізіледі.
      10. Аудит ақпараттық жүйенің қызметін зерттеу, ұйымдық құрылымына және архитектурасына, телекоммуникациялық инфрақұрылымына, ақпараттық ағымдарға, техникалық және бағдарламалық құралдар кешенінің құрамы мен құрылымына, ақпараттарды қорғау жүйесіне және берілген нормативті-техникалық құжаттарға талдау жүргізілу арқылы жүзеге асырылады.
      11. Аудит өткізу мерзімі ақпараттық жүйенің функционалдық күрделілігіне, құрылымдық құрауыштары (кіші бағдарламалары) санына, оны пайдалану (жұмыс орындарын ұйымдастыру, серверлерге қол жеткізу, өңірлік (аумақтық) ақпараттық жүйені сүйемелдеу орталықтарының болуына), және де тапсырыс беруші тарапынан аудиттің нақты мақсаттарына байланысты және шартта көрсетіледі.
      12. Аудит нәтижесі бойынша аудиторлық есеп дайындалады, құрамына ақпараттық жүйенің қазіргі жағдайының толығырақ сипаттамасы, анықталған сәйкессіздіктер тізімі және оларды жою ұсынымдары, ақпараттық жүйені жақсарту ұсыныстары кіреді.
      13. Аудиторлық қорытынды осы Ережеге қосымшаға сәйкес нысан бойынша жасалады. Бұл жұмыс тәжірибесі бар адамдардың және тапсырыс берушінің қолдарымен куәландырылады, аудит қызметін жүзеге асыратын тұлғалардың мөрімен бекітіледі. Аудиторлық қорытынды кем дегенде 2 (екі) данада жасалады, оның біреуі тапсырыс берушіге беріледі, екіншісі аудиторлық ұйымда қалады. Мемлекеттік ақпараттық жүйелермен шоғырландырылған, мемлекеттік ақпараттық жүйе және мемлекеттік емес ақпараттық жүйе бойынша аудиторлық қартындының көшірмесін тапсырыс беруші ақпараттандыру саласындағы уәкілетті органға тарсырады.
      14. Аудиторлық қорытындының кепілдемелік өзгешелігі болады.

Ақпараттық жүйелердің аудитін
жүргізу ережесіне   
      1 қосымша        

«Бекітемін»  
______________ 
(лауазымы, АТӘ)
«__»____ ____ж.

Нысан

Ақпараттық жүйелердің аудитін жүргізу нәтижелері бойынша
аудиторлық қорытынды

________________________________________________________________
                   (ақпараттық жүйенің атауы)
________________________________________________________________
                   (тапсырыс берушінің атауы)
______________________________________________________ саласында
                     (аудит өткізу саласы)
20__ ж. «___»_________
________________________________________________________________
  (ақпараттық жүйелер аудитін жүзеге асыратын тұлғаның атауы)
20__ ж. «__»_________ шартқа сәйкес ақпараттық жүйелердің аудитін жүргізу ережесіне сәйкес аудит өткізілді (ақпараттық жүйелер аудитін өткізу туралы есепке қоса, аудиттің ұйымдастырушылық, техникалық, әдістемелік аспектілері беріледі).
      Аудиторлық тексеру барысында осы ақпараттық жүйе мынадай бағалау көрсеткіштеріне ие екені анықталды:
_____________________________________________________ саласындағы                         (аудит өткізу саласы)
белгіленген талаптар және стандартқа сәйкес/сәйкес емес
      1.______________________________________________
      2.______________________________________________
      3.______________________________________________

      Ақпараттық жүйені сүйемелдеу және дамыту жөніндегі ұсынымдар
_________________________________________________________________
_________________________________________________________________

      «__»_______20__ ж.                       ___________________
                                                  (Т.А.Ә, қолы)