Ақпараттандыру саласындағы жеке кәсіпкерлік саласына жатпайтын субъектілері үшін тәуекел дәрежесін бағалау критерийлерін бекіту туралы

Қазақстан Республикасы Көлік және коммуникация министрінің 2012 жылғы 17 қыркүйектегі № 608 Бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2012 жылы 15 қазанда № 8014 тіркелді

Қолданыстағы

      «Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы  11 қаңтардағы Заңының 6-бабы 18) тармақшасына, «Қазақстан Республикасындағы мемлекеттік бақылау және қадағалау туралы» Қазақстан Республикасының 2011 жылғы 6 қаңтардағы Заңының 13-бабы 3-тармағына сәйкес БҰЙЫРАМЫН:
      1. Қоса беріліп отырған ақпараттандыру саласындағы жеке кәсіпкерлік саласына жатпайтын субъектілері үшін тәуекел дәрежесін бағалау критерийлері бекітілсін.
      2. Қазақстан Республикасы Көлік және коммуникация министрлігінің Байланыс және ақпараттандыру комитеті (Р.Р. Нұршабеков) белгіленген заңнамалық тәртіппен:
      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;
      2) осы бұйрық мемлекеттік тіркелгеннен кейін, оны бұқаралық ақпарат құралдарында ресми және Қазақстан Республикасы Көлік және коммуникация министрлігінің ресми интернет-ресурсында жариялауды қамтамасыз етсін.
      3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Көлік және коммуникация вице-министрі С.С. Сарсеновке жүктелсін.
      4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Министр                                           А. Жұмағалиев

Қазақстан Республикасы    
Көлік және коммуникация министрінің
2012 жылғы 17 қыркүйектегі  
№ 608 бұйрығымен      
бекітілген        

Ақпараттандыру саласындағы жеке кәсіпкерлік саласына
жатпайтын субъектілері үшін тәуекел дәрежесін
бағалау критерийлерін бекіту туралы

      1. Осы Ақпараттандыру саласындағы жеке кәсіпкерлік саласына жатпайтын субъектілері үшін тәуекел дәрежесін бағалау критерийлерін бекіту туралы (бұдан әрі – Критерийлер) Қазақстан Республикасының «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы, «Ақпараттандыру туралы» 2007 жылғы 11 қаңтардағы және «Қазақстан Республикасындағы бақылау және қадағалау туралы» 2011 жылғы 6 қаңтардағы Заңдарына сәйкес әзірленді.
      2. Осы Критерийлер тәуекелдердің сандық және сапалық көрсеткіштерінің жиынтығын анықтайды, солардың негізінде ақпараттандыру субъектілерін тәуекелдердің әр түрлі дәрежелеріне жатқызу жүзеге асырылады.
      3. Осы Критерийлерде мынадай ұғымдар пайдаланылады:
      1) тәуекел – оның салдарының ауырлық дәрежесі есебінен, ақпараттандыру субъектілерінің қызметі нәтижесінде жеке тұлғаның, қоғамның, мемлекеттің заңды мүдделеріне зиян келтіру ықтималдығы, атап айтқанда:
      электрондық ақпараттық ресурстар мен ақпараттық технологияларды пайдалану кезінде;
      Қазақстан Республикасының аумағында пайдалануға рұқсат берілген, ақпараттық жүйелер мен ақпараттық ресурстар пайдалану есебінен мемлекетке немесе жеке тұлғаға қаржылық шығын;
      2) тексерілген ақпараттандыру субъектілері (бұдан әрі – тексерілген субъектілер) – мемлекеттік ақпараттық ресурстар мен ақпараттық жүйелердің иелері;
      3) субъектік критерийлері – тексеріске жататын субъектілермен белгіленген талаптардың бұзуын жіберуге байланысты анықталады.
      4. Алғашында тексерілген субъектілер тәуекелдердің орташа дәрежесіне жатады.
      5. Тексеріске жататын субъектілерді тәуекелдер тобына өрескел, елеулі, болмашы бұзулардан тұратын субъектік критерийлерін есепке алу бойынша жүзеге асырылады.
      6. Өрескел бұзуға жататындар:
      1) бағдарламалық өнімдерге, ақпараттық жүйелерге, ақпараттық ресурстарға және деректер қорларына нормативтік-техникалық құжаттаманың болмауы;
      2) ақпараттық жүйелердің, бағдарламалық өнімдердің, деректер қорларының нормативтік-техникалық құжаттамаға сәйкессіздігі;
      3) ақпараттық жүйелердің, ақпараттық ресурстардың және деректер қорларының ақпараттық тәуекелдік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестік аттестатының болмауы;
      4) резервтік көшiрмесiн алу және мәлiметтердi архивтеу жүйесінiң жоқтығы;
      5) серверлерге арнайы (техникалық) бөлменің болмауы;
      6) мемлекеттік ақпараттық жүйелердің мемлекеттік емес ақпараттық жүйелермен ықпалдастыру талаптарының сақталмауы;
      7) электрондық ақпараттық ресурстар мен ақпараттық жүйелерде осалдықтардың болуы;
      8) серверлер мен жұмыс станцияларында лицензиялық бағдарламалық қамтамасыз етудің жоқтығы;
      9) ресми Интернет-ресурстарда Қазақстан Республикасының мемлекеттік рәміздерінің болмауы (Мемлекеттік Ту, Мемлекеттік Елтаңба, Мемлекеттік Әнұран);
      10) Қазақстан Республикасының мемлекет Басшысының жолдауларын iске асыру туралы Интернет-ресурста мәлiметтiң болмауы; (Қазақстан Республикасы Мемлекет басшысының Жолдаулары; Мемлекет басшысының Қазақстан халқына жыл сайынғы Жолдауын іске асыру бойынша Қазақстан Республикасы Үкіметінің іс-қимылдар Жоспарын орындау жөніндегі іс-шаралар жоспары);
      11) ресми Интернет-ресурста дербес блогтың жоқтығы (Мемлекеттік органның жетекшісінің дербес блогы (веб-күнделік));
      12) интернет-ресурста мемлекеттік қызмет имиджі туралы ақпараттың болмауы:
      Қазақстан Республикасы Елбасының жыл сайынғы жолдауы;
      елбасының жыл сайынғы Жолдауын іске асыру жөніндегі іс-шаралар жоспарлары;
      елбасының жыл сайынғы Жолдауын іске асыру жөніндегі іс-шаралар Жоспарын іске асырудың нәтижелері (құзыреті шегінде);
      жергілікті атқарушы органдары басшыларының дербес блогы (веб-күнделік);
      «Мемлекеттік қызмет» имиджі» бөлімі (Қазақстан Республикасы мемлекеттік қызметшілерінің ар-намыс кодексі, мемлекеттік қызметшілердің қызметтік этикасының ережелері туралы мемлекеттік қызмет позитивті имиджін қалыптастыру және нығайту туралы ақпарат);
      сыбайлас жемқорлық іс-қимылына қарсы қабылданатын шаралар туралы ақпарат;
      13) интернет-ресурста конкурстар және тендерлер өткізу туралы ақпараттың болмауы:
      ашық конкурстар, аукциондар, тендерлер, сараптамалар мен басқа да іс-шаралар және оларды өткізу шарттары туралы мәліметтер;
      оларға заңды және жеке тұлғалардың қатысу тәртібі;
      14) интернет-ресурста:
      азаматтарды қабылдау және олардың өтініштерін мемлекеттік органның қарау тәртібінің болмауы;
      бөлімше басшысының және құзыретіне азаматтарды қабылдауды ұйымдастыру және азаматтар мен ұйымдардың өтініштерін қарауды қамтамасыз ету кіретін басқа да лауазымды адамның тегі, аты және әкесінің атының (бұдан әрі – Т.А.Ә.) болмауы;
      органның қызметі туралы ақпаратты ауызша беретін лауазымды адамдардың құрылымдық бөлімшелер атауы, тектері, есімдері мен әкелерінің аттарының болмауы;
      азаматтарға азаматтарды қабылдау және олардың өтініштерін қарау мәселелері бойынша ақпарат алуға мүмкіндік беретін, байланыс телефондары, азаматтарды қабылдау, қабылдау уақыты, сондай-ақ қабылдауға жазу тәртібі жүргізілетін мекенжайының болмауы;
      азаматтардың және ұйымдардың мемлекеттік органдарға өтініштеріне шолулар, осындай өтініштерді қараудың нәтижелері мен қабылданған шаралар туралы топтастырылған ақпараттарының болмауы;
      15) мемлекеттік тілдегі ақпараттың толық көлемде болмауы;
      16) нормативтік-техникалық құжаттаманы, ақпараттық жүйелерді, бағдарламалық өнімдерді, бағдарламалық кодтарды депозитке беруінің болмауы;
      17) бағдарламалық өнімдерге және техникалық құралдарға ақпараттық қауіпсіздік талаптарына сәйкестігі туралы сәйкестік сертификаттарының болмауы;
      18) электрондық ақпараттық ресурс пен ақпараттық жүйенің мемлекеттік тіркелімінде тіркелудің болмауы;
      19) мүмкіншілігі шектеулі адамдар үшін ақпараттың қолжетімділігі бар болудың:
      мағыналы жүктемені артатын мәтіндік емес медиа веб-контент үшін баламалы мәтіннің жоқтығы;
      үш секундтан аса автоматты түрде ойнатылатын веб-контент үшін тоқтау, пауза немесе музыканы ажырату механизмінің жоқтығы;
      үш секундтан аса жарқылдақты қамтитын жылжымалы, жыпылықтайтын, айналатын веб-контентті автоматты түрде тоқтату механизмінің жоқтығы;
      интерфейстің белсенді құрауышын бір уақытта бөлумен пернатақтаның көмегімен веб-контенттің бар функционалдығын басқару мүмкіншілігінің жоқтығы;
      интернет-ресурстың басты бетінен ағымдағы ашық бетке дейін бөлім бойынша жүру жолын қамтитын навигациялық тізбектің жоқтығы;
      веб-беттің басына қайтып келуге пайдаланушыға мүмкіндік беретін «Жоғарыға» сілтемесінің бар болуы мәтіндік ақпарат үлкен көлемі интернет-ресурстың веб-бетіне орналасқан кезде веб-беттің негізгі қамтылуына өту сілтемелерінің әрбір веб-бетте жоқтығы;
      пайдаланушының ақпаратын енгізген кезде анықталған қате туралы мәтіндік хабарламаның бар болуы (нысандарды толтырған кезде);
      4,5:1 кем емес фонға қатынасы бойынша мәтіннің кереғарлы бойынша мәтін кереғарлығы деңгейін сақтаудың жоқтығы;
      горизанталды айналдыруға бармай-ақ веб контентті немесе интернет-ресурстың функционалдығын (титрді және мәтіннің көрсетілуін болдырмай-ақ) жоғалтпай-ақ 200% дейін шрифті өзгерту мүмкіндігі жоқтығы;
      Сайттың кеңейтілген картасының жоқтығы;
      іздестіру механизмінің жоқтығы.
      7. Елеулі бұзушылықтарға жататындар:
      1) серверлерге, дербес компьютерлерге және ақпаратты қорғау жүйелеріне паспорттардың болмауы;
      2) серверлерді, телекоммуникациялық жабдықтарды және ақпаратты қорғау жүйелерін әкімшілендіру бойынша білікті мамандардың болмауы;
      3) ақпараттық жүйелердiң мемлекеттiк тiлде интерфейстiң болмауы;
      4) интернет-ресурста жұмыс тәртібі туралы ақпараттың болмауы:
      мемлекеттік органмен рұқсат беруді жүзеге асырудың тәртібі (лицензиялау, аккредитациялау, тіркеу және басқалар);
      заңмен және басқадай нормативтік актілермен сәйкес қарауға органмен қабылданған құжаттардың нысандары;
      5) интернет-ресурста мемлекеттік органдарды кадрмен қамтамасыз ету жөніндегі ақпараттың болмауы:
      мемлекеттік және қызметке азаматтардың түсу тәртібі (рәсімдерді сипаттау, норматив құқықтық база);
      мемлекеттік қызметтегі бос орындар туралы мәлімет;
      мемлекеттік қызметтегі бос орындарды баса тұруға кандидаттарға біліктілік талаптар;
      бос орындарды баса тұру мәселелері жөніндегі консультация беруге уәкілетті тұлғалардың Т.А.Ә. телефон нөмірлері, электрондық пошта адрестері;
      6) интернет-ресурста мемлекеттік органның нормашығарушылық қызметі туралы ақпараттың болмауы:
      мемлекеттік орган қабылдаған нормативтік құқықтық актілер;
      нормативтік құқықтық актілер жобаларының мазмұны;
      7) интернет-ресурста мемлекеттік органның сыбайлас жемқорлықпен күрес жөніндегі қызметі (құпиялық режимін сақтай отырып) мемлекеттік органның азаматтық қоғаммен сыбайлас жемқорлыққа қарсы күрес туралы (бірлескен семинарлар, азаматтарға сауал жүргізу, арнайы оқулықтарды әзірлеу және т.б.) ақпараттың болмауы;
      8) интернет-ресурста әлеуметтік маңызы бар жобаларға (мектеп, аурухана, бала-бақша және т.б) бөлінген бюджеттік қаражаттар және олардың игерілуі туралы ақпараттың болмауы;
      9) нормативтік-техникалық құжаттаманың ҚР СТ 34.015-2002 «Автоматтандырылған жүйені құруға техникалық тапсырма», ҚР СТ 34.010-2002 «Ақпараттық технология. Бағдарламалық құралдарды сертификаттау. Бағдарламалық құжаттаманың сараптамасын жүргізу тәртібі», ҚР СТ 34.012-2002 «Ақпараттық технология. Бағдарламалық құралдарды сертификаттау. Бағдарламалық құжаттама сапасын бағалаудың типтік әдістемесі» МЕМСТ 2.105-95 «Мәтіндік құжаттардың жалпы талаптары» - стандарттар талаптарына сәйкестендіру;
      10) бастапқы кодтардың, жүктеу файлдарының (түпнұсқалар мен көшірмелері) болмауы;
      11) ақпараттық жүйелерді, ақпараттық ресурстарды, деректер қорын құру үдерісінің ҚР СТ 34.019 – 2005 «Ақпараттық технология. Бағдарламалық құралдардың өмірлік циклінің үрдістері», МЕМСТ 34.601-90 «Автоматтандырылған жүйелер. Құру кезеңдері» талаптарына сәйкестендіру;
      12) мемлекеттік тіркелімінде тіркелген деректер қоры, бағдарламалық өнімдер, деректер беру желілері мен интернет-ресурстар туралы мәліметтерді жыл сайын өзектендірудің болмауы;
      13) сол немесе басқа себептер бойынша пайдаланудан шығарылған немесе басқа ведомствоға берілген ақпараттық ресурстар мен ақпараттық жүйелерді Мемлекеттік тіркелімдегі есептен уақыттылы емес шығару;
      14) депозитарийда тұрған бағдарламалық өнімдер туралы мәліметтерді жыл сайын өзектендірудің болмауы;
      15) сол немесе басқа себептер бойынша пайдаланудан шығарылған немесе басқа ведомствоға берілген ақпараттық ресурстарды, бағдарламалық өнімдерді, ақпараттық жүйелерді, бағдарламалық кодтар мен бағдарламалық кодтардың нормативтік-техникалық құжаттаманы, нормативтік-техникалық құжаттаманы Депозитарийдегі есептен уақыттылы емес шығару;
      16) ақпараттық қауіпсіздікті қамтамасыз етуді регламенттейтін құжаттардың болмауы;
      17) мемлекеттік органның ағымдағы қызметі туралы ақпараттың болмауы:
      мемлекеттік орган қызметінің жоспарлары мен көрсеткіштері (Стратегиялық және Операциялық жоспарлар);
      стратегиялық және Операциялық жоспарларды орындау туралы есептер;
      мемлекеттік бағдарламалар (салалық бағдарламалар);
      мемлекеттік бағдарламаларды, салалық бағдарламаларды орындау туралы есептер (құзыреті шегінде);
      салалар бойынша мемлекеттік бағдарламаларды орындау туралы қорытындылар (салалар бойынша өңірді дамыту жағдайы мен серпінін сипаттайтын статистикалық деректер мен көрсеткіштер;
      жергілікті атқарушы органдар қызметі туралы Әкімінің есептері;
      18) интернет-ресурста мемлекеттік қызметтерді, оның ішінде электрондық форматта көрсету ақпараттың болмауы:
      мемлекеттік қызмет туралы ақпарат (бизнес үшін мемлекеттік қызмет тізбесі; азаматтар үшін мемлекеттік қызмет тізбесі; халыққа қызмет көрсету орталықтары арқылы көрсетілетін мемлекеттік қызмет тізбесі (бар болған кезде) электрондық түрде көрсетілетін қызмет тізбесі;
      мемлекеттік қызмет көрсету стандарттары мен регламенттерінің бар болуы;
      электрондық мемлекеттік қызмет нұсқаулығын орналастырумен Қазақстан Республикасының «электрондық үкіметі»-мен ықпалдастыру арқылы жүзеге асырылатын интерактивті электрондық қызметтердің бар болуы;
      19) интернет-ресурста халықпен жұмыс ету туралы ақпараттың болмауы:
      азаматтарды қабылдау және олардың өтініштерін мемлекеттік органда қараудың тәртібі (нормативтік құқықтық база);
      азаматтарды қабылдау кестесі;
      азаматтарды қабылдау және олардың өтініштерін қарау мәселелері жөніндегі уәкілетті тұлғалардан ақпаратты ауызша алу мүмкіндігі олар арқылы берілетін азаматтарға байланыс телефондары;
      азаматтар мен ұйымдардың өтініштерін шолулар және оларды қарау нәтижелері;
      кері байланыс функцияларының бар болуы («Сұрақ-жауап», он-лайн консультациялар, сұрақтар мен жауаптардың мұрағаты, интерактивтік сауалдамалар).
      8. Елеусіз бұзушылықтарға жататындар:
      1) интернет-ресурста мемлекеттік орган туралы жалпы ақпараттың болмауы:
      пошталық мекенжайы;
      электрондық пошта адресі;
      анықтамалық қызметтердің телефондары;
      мемлекеттік органның ережесі (Өкілеттілікті сипаттау);
      өкілеттілікті, міндеттерді және функцияларды анықтайтын заңдардың, нормативтік актілердің тізбесі;
      Т.А.Ә., телефондардың нөмірлерін және электрондық пошта адрестерін көрсетумен жергілікті атқарушы органдардың құрылымы;
      Т.А.Ә., телефондардың нөмірлерін және электрондық пошта адрестерін көрсетумен ведомствоға бағынысты және аумақтық бөлімшелердің тізбесі;
      2) интернет-ресурста норма шығармашылық қызмет туралы ақпараттың болмауы:
      мемлекеттік органмен шығарылған нормативтік құқықтық актілер;
      нормативтік құқықтық актілер жобаларының мәтіндері;
      3) интернет-ресурста кәсіпкерлікті қызметті мемлекеттік қолдау туралы ақпараттың болмауы:
      құзыретті мемлекеттік органдардың мекенжайларын және байланыс телефондарын көрсетумен агроөнеркәсіптік кәсіпорындары кешендерін субсидиялау, бизнесті және ауыл халқын несиелеу, ауыл шаруашылығы техникалары мен құрал-жабдықтарының лизингі туралы ақпарат;
      мамандандырылған ұйымдардың байланыс деректерін көрсетумен ауыл шаруашылығы өнімдерін сатып алу, өндіру, қайта өңдеу және іске асыру тәртібі туралы ақпарат;
      заңмен және басқадай нормативтік актілермен сәйкес қарауға органмен қабылданған мәлімдемеленген құжаттардың нысандарын орналастырумен рұқсат беру әрекеттерін (лицензиялау, аккредитациялау, тіркеу және т.б.) мемлекеттік органмен жүзеге асырудың тәртібі;
      4) ақпараттық қолдау болмауы:
      жаңалықтардың өзекті тізбегі (жаңалықтар мұрағатын құрумен);
      жалпы пайдаланудың, деректер қорының, тізілімдердің, тіркелімдердің ақпараттық ресурстар тізбесі;
      құрылымдық бөлімшелердің, ведомствоға бағынысты ұйымдардың ақпараттық ресурстарының тізбесі;
      пайдалы сілтемелер (үкімет интернет-ресурстары, «электрондық үкімет», заңнама деректер қорының және т.б. веб-порталы);
      андатпалар мен жаңалықтарды беру үшін RSS-арнасының бар болуы;
      5) Өңір туралы анықтамалық болмауы:
      жалпы мәлімет: өңірдің картасы, тарих, географиялық ахуал, табиғи-климатикалық жағдай, экологиялық жай-күй, төтенше жағдайлар, табиғи ресурстар, өңірді экономикасын мамандандыру;
      өңірдің өнеркәсіптік кәсіпорындарының тізбесі мен байланыс деректерін көрсетумен өнеркәсіп;
      өңірдің мамандандырылған кәсіпорындарының тізбесі мен байланыс деректерін көрсетумен ауыл шаруашылығы мен ветеринария;
      инфрақұрылым (көлік, байланыс, тұрғын үй және тұрғын үй-коммуналдық шаруашылығы);
      денсаулық сақтау (мекемелер, медициналық қызмет көрсету, санитарлық-эпидемиологиялық қадағалау желісі);
      білім беру (мекемелер желісі, ауыл халқы үшін жеңілдіктер);
      шағын және орташа бизнес;
      мәдениет, религия, спорт және туризм;
      мемлекеттік қолдау шараларын және уәкілетті органдардың байланыс ақпаратын көрсету мен халықтың көші-қон;
      өңірдің инвестициялық мүмкіншіліктері.
      9. Жоспарлы тексерулерді жүзеге асыру үшін тексерілуші субъектілердің тәуекелдік деңгейін анықтау және тәуекелдік деңгейі топтарына бөлу жыл сайын жүзеге асырылады.
      10. Тексерілуші субъектілерді тәуекел топтары бойынша кейіннен бөлу алдыңғы тексеру қорытындыларының негізінде (өткен жылдыкі) жүзеге асырылады.
      11. Елеусіз тәуекелді топтарға жататын тексерілетін субъектілер тексеру кезеңі ішінде екі немесе одан көп өрескел бұзушылықтар жасаған кезде немесе үштен артық шамалы бұзушылықтар жасағанда ортаңғы тәуекел тобына ауыстырылады.
      12. Елеусіз тәуекелді топтарға жататын тексерілетін субъектілер тексеру кезеңі ішінде бір немесе одан көп өрескел бұзушылықтар жасаған кезде немесе екі және одан да артық шамалы бұзушылықтар жасағанда жоғары тәуекел тобына ауыстырылады.
      13. Соңғы жоспарлы тексеріс кезінде бұзушылықтар анықталмағанда, тексерілетін субъектілер төменгі тәуекел тобына ауыстырылады.
      14. Бір тәуекелді топтың тексерілетін субъектілерді тексерулерге басымдықпен жоспарлауға мыналар негіз болып табылады:
      1) неғұрлым тексерілмеген кезең (тексерілмеген кезеңді белгілеу кезінде жоспардан тыс тексерулер есепке алынбайды);
      2) өткен кезең ішіндегі өрескел бұзушылықтардың неғұрлым көбірек саны;
      3) ақпараттық жүйелердің және электрондық ақпараттық ресурстардың неғұрлым көп санының болуы.