Сноска. Утратило силу постановлением Правительства РК от 28.08.2015 № 684 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
В соответствии с подпунктом 3) статьи 6 Закона Республики Казахстан от 15 апреля 2013 года «О государственных услугах» Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемый стандарт государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам».
2. Признать утратившим силу постановление Правительства Республики Казахстан от 25 сентября 2012 года № 1241 «Об утверждении стандартов государственных услуг в сфере информационных технологий и о внесении изменений в постановления Правительства Республики Казахстан от 20 июля 2010 года № 745 «Об утверждении реестра государственных услуг, оказываемых физическим и юридическим лицам» и от 30 декабря 2009 года № 2280 «Об утверждении Правил проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (САПП Республики Казахстан 2012 г., № 71, ст. 1047), за исключением подпункта 2) пункта 2.
3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Премьер-Министр
Республики Казахстан К. Масимов
Утвержден
постановлением Правительства
Республики Казахстан
от 19 июня 2014 года № 676
Стандарт государственной услуги
«Аттестация государственных информационных систем и
негосударственных информационных систем, интегрируемых с
государственными информационными системами, на соответствие их
требованиям информационной безопасности и принятым на
территории Республики Казахстан стандартам»
1. Общие положения
1. Государственная услуга «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (далее – государственная услуга).
2. Стандарт государственной услуги разработан Агентством Республики Казахстан по связи и информации (далее – Агентство).
3. Государственная услуга оказывается Агентством и Республиканским государственным предприятием на праве хозяйственного ведения «Государственная техническая служба» (далее – услогодатель).
Прием заявлений и выдача результата оказания государственной услуги осуществляются через канцелярию Агентства.
2. Порядок оказания государственной услуги
4. Срок оказания государственной услуги с момента:
1) сдачи пакета документов услугополучателем в Агентство:
проверка заявки и прилагаемых к заявке документов на соответствие форме и комплектности, установленных в пункте 9 настоящего стандарта, осуществляется в течение двух календарных дней;
2) передачи заявки и прилагаемых к заявке документов Агентством услугодателю:
заключение договора на оказание услуг по аттестационному обследованию, договора на исполнение совместных работ по обеспечению информационной безопасности и при наличии в информационных системах средств криптографической защиты информации или при необходимости – договора на выполнение совместных секретных работ (далее – договора) осуществляется в течение шести рабочих дней;
3) заключения договора, аттестационное обследование проводится в течение тридцати календарных дней.
В случае, если структура аттестуемой информационной системы включает ведомственные или региональные компоненты информационной системы аттестационное обследование продлевается сроком не более тридцати календарных дней, о чем сообщается услугополучателю в течение трех календарных дней;
4) получения акта аттестационного обследования, Агентство в течение двух календарных дней созывает аттестационную комиссию, которая рассматривает информационную систему на соответствие требованиям информационной безопасности на основе результатов аттестационного обследования.
Агентство на основе рекомендаций аттестационной комиссии и результатов аттестационного обследования в течение одного календарного дня принимает одно из следующих решений:
о выдаче аттестата;
об устранении услугополучателем выявленных несоответствий (данное решение может быть принято не более одного раза к заявке на проведение аттестации информационной системы).
В случае принятия решения об устранении услугополучателем выявленных несоответствий, услугополучатель в течение двадцати рабочих дней с момента получения копии решения устраняет выявленные при аттестационном обследовании несоответствия и извещает Агентство об их устранении, после чего Агентство в течение трех рабочих дней извещает услугодателя о необходимости проведения дополнительного аттестационного обследования информационной системы. Срок дополнительного обследования не должен превышать десяти рабочих дней со дня получения извещения из Агентства.
С момента получения акта аттестационного обследования по результатам дополнительного аттестационного обследования Агентство в течение двух календарных дней созывает аттестационную комиссию, которая рассматривает информационную систему на соответствие требованиям информационной безопасности на основе результатов дополнительного аттестационного обследования.
Агентство на основе рекомендаций аттестационной комиссии и результатов дополнительного аттестационного обследования в течение одного календарного дня принимает решение о выдаче аттестата;
5) максимально допустимое время ожидания в очереди при подаче заявки с прилагаемыми документами – 15 минут;
6) максимально допустимое время обслуживания услугополучателя, при подаче заявки с прилагаемыми документами – 15 минут.
5. Форма оказываемой государственной услуги: бумажная.
6. Результат оказания государственной услуги: выдача аттестата соответствия информационной системы требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам (далее – аттестат).
7. Стоимость услуги по проведению аттестационного обследования для одной информационной системы составляет 2 948 967 (два миллиона девятьсот сорок восемь тысяч девятьсот шестьдесят семь тысяч) тенге, с учетом налога на добавленную стоимость.
8. График работы услугодателя: с понедельника по пятницу с 9.00 до 18.30 часов, с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан.
Государственная услуга оказывается в порядке очереди, без предварительной записи и ускоренного обслуживания.
9. Перечень документов необходимых для оказания государственной услуги при обращении услугополучателя (либо его уполномоченного представителя по доверенности) в Агентство:
1) заявка по форме, согласно приложению 1 к настоящему стандарту государственной услуги, подписанная и/или заверенная услугополучателем;
2) копия документа, удостоверяющего личность (для физических лиц), заверенная подписью услугополучателя;
3) копия учредительных документов и справка либо свидетельство о государственной регистрации (перерегистрация) юридического лица (для юридических лиц), заверенная подписью и печатью услугополучателя;
4) копии нормативно-технической документации по информационной безопасности аттестуемой информационной системы, согласно приложению 2 к настоящему стандарту государственной услуги, заверенные подписью и печатью услугополучателя;
5) перечень технических и программных средств, входящих в состав аттестуемой информационной системы, по форме, согласно приложениям 3 и 4 к настоящему стандарту государственной услуги, утвержденный услугополучателем;
6) функциональная схема (план) взаимодействия компонентов информационной системы, а также интегрируемые компоненты информационной системы (физическая и логическая структура информационной системы, пояснительная записка к функциональной схеме), утвержденные услугополучателям;
7) проектная (программная) и предпроектная документация на информационную систему.
При сдаче услугополучателем всех необходимых документов услугодателю подтверждением принятия заявления на бумажном носителе является отметка на его копии с указанием даты его получения, фамилии, имени, отчества и времени приема пакета документов.
3. Порядок обжалования решений, действий (бездействия)
услугодателей и (или) его должностных лиц по вопросам
оказания государственных услуг
10. Обжалование решений, действий (бездействий), услугодателя и (или) его должностных лиц по вопросам оказания государственных услуг жалоба подается на имя руководителя услугодателей по адресу, указанному в пункте 12 настоящего стандарта государственной услуги.
Жалоба подается в письменной форме по почте или в электронном виде либо нарочно через канцелярию услугодателя.
Подтверждением принятия жалобы является ее регистрация (штамп, входящий номер и дата) в канцелярии услугодателя, с указанием фамилии и инициалов лица, принявшего жалобу, срока и места получения ответа на поданную жалобу. После регистрации жалоба направляется руководителю услугодателя для определения ответственного исполнителя и принятия соответствующих мер.
Жалоба услугополучателя, поступившая в адрес услугодателя, подлежит рассмотрению в течение пяти рабочих дней со дня ее регистрации.
В случае несогласия с результатами оказанной государственной услуги услугополучатель может обратиться с жалобой в уполномоченный орган по оценке и контролю за качеством оказания государственных услуг.
Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, рассматривается в течение пятнадцати рабочих дней со дня ее регистрации.
11. В случаях несогласия с результатами оказанной государственной услуги, услугополучатель имеет право обратиться в суд в установленном законодательством Республики Казахстан порядке.
4. Иные требования с учетом особенностей
оказания государственной услуги
12. Адреса мест оказания государственной услуги размещены на интернет-ресурсе Агентства: www.aci.gov.kz
13. Информацию о порядке и статусе оказания государственной услуги в режиме удаленного доступа можно получить через единый контакт-центр по вопросам оказания государственных услуг: 1414.
14. Контактные телефоны справочных служб по вопросам оказания государственной услуги указаны на интернет-ресурсе www.aci.gov.kz, раздел «Государственные услуги».
Приложение 1
к стандарту государственной услуги
«Аттестация государственных
информационных систем и
негосударственных информационных
систем, интегрируемых с
государственными информационными
системами, на соответствие их
требованиям информационной
безопасности и принятым на
территории Республики Казахстан
стандартам»
Кому __________________________________
(наименование органа по аттестации)
Заявка
на проведение аттестации государственной
(негосударственной) информационной системы
_____________________________________________________________________
_____________________________________________________________________
(наименование заявителя, Ф.И.О. заявителя)
просит провести аттестацию
_____________________________________________________________________
_____________________________________________________________________
(наименование информационной системы)
на соответствие требованиям по информационной безопасности и принятым
на территории Республики Казахстан стандартам.
1. Исходные данные по государственной (негосударственной)
информационной системе на ____ листах прилагаются.
2. Получатель государственной услуги готов представить
необходимые документы и создать условия для проведения аттестации.
____________________________
(подпись, дата)
М.П.
Приложение 2
к стандарту государственной услуги
«Аттестация государственных
информационных систем и
негосударственных информационных
систем, интегрируемых с
государственными информационными
системами, на соответствие их
требованиям информационной
безопасности и принятым на
территории Республики Казахстан
стандартам»
Перечень
нормативно-технических документов
по информационной безопасности
1. Политика информационной безопасности заявителя
2. Правила паспортизации средств вычислительной техники и использования информационных ресурсов
3. Инструкция о парольной защите
4. Инструкция о порядке действий пользователей во внештатных (кризисных) ситуациях
5. Инструкция пользователя по эксплуатации компьютерного оборудования и программного обеспечения
6. Инструкция по организации антивирусной защиты
7. Инструкция о резервном копировании информации
8. Инструкция по закреплению функций и полномочий администратора сервера
9. Правила доступа пользователей и администраторов в серверные помещения
10. Правила регистрации пользователей в корпоративной информационной сети
11. Памятка для работы системных администраторов
12. Памятка пользователю средств вычислительной техники
13. Инструкция по использованию электронной почты и служб интернет на рабочих станциях
Приложение 3
к стандарту государственной услуги
«Аттестация государственных
информационных систем и
негосударственных информационных
систем, интегрируемых с
государственными информационными
системами, на соответствие их
требованиям информационной
безопасности и принятым на
территории Республики Казахстан
стандартам»
Перечень технических средств
№ п\п |
Производитель, |
Серийный/ инвентарный |
Номер |
Физическое месторасположение |
Тип |
Основное |
Используемые |
Разработчик, |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
Приложение 4
к стандарту государственной услуги
«Аттестация государственных
информационных систем и
негосударственных информационных
систем, интегрируемых с
государственными информационными
системами, на соответствие их
требованиям информационной
безопасности и принятым на
территории Республики Казахстан
стандартам»
Перечень программных средств
№ |
Разработчик |
Название |
Версия |
Место |
Тип |
Основное функциональное |
Используемые |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |