Сноска. Утратило силу постановлением Правительства РК от 31.12.2019 № 1047 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 "Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности" (САПП Республики Казахстан, 2016 г., № 31, ст.178) следующие изменения:

      в Правилах проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности, утвержденных указанным постановлением:

      в пункте 3:

      подпункт 1) изложить в следующей редакции:

      "1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;";

      подпункт 11) исключить;

      пункт 5 изложить в следующей редакции:

      "5. Объектами обязательной аттестации являются:

      1) информационная система государственного органа;

      2) информационная система государственного юридического лица, негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.

      Требования, установленные в настоящем подпункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз "электронного правительства", введенный в промышленную эксплуатацию;

      3) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;

      4) информационно-коммуникационная платформа "электронного правительства";

      5) интернет-ресурс государственного органа.

      При использовании сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение аттестации на соответствие требованиям информационной безопасности для объектов аттестации, указанных в настоящем пункте, не требуется.";

      подпункт 3) пункта 7 изложить в следующей редакции:

      "3) рассмотрение результатов аттестационного обследования уполномоченным органом;";

      пункт 10 исключить;

      пункты 18 и 19 изложить в следующей редакции:

      "18. Стоимость аттестационного обследования устанавливается органами национальной безопасности по согласованию с антимонопольным органом.

      19. Срок аттестационного обследования не должен превышать тридцати рабочих дней с даты вступления в силу договора на оказание услуг по аттестационному обследованию.

      В случае, если аттестуемая информационная система является территориально распределенной, срок аттестационного обследования составляет не более сорока рабочих дней.";

      пункт 25 изложить в следующей редакции:

      "25. Акт аттестационного обследования составляется в трех экземплярах, один из которых остается в государственной технической службе, а оставшиеся передаются в уполномоченный орган − для уполномоченного органа и заявителя.";

      пункт 26 исключить;

      абзац первый пункта 27 изложить в следующей редакции:

      "27. На основании акта аттестационного обследования в течение трех рабочих дней уполномоченный орган принимает одно из следующих решений:";

      пункт 28 изложить в следующей редакции:

      "28. В случае принятия положительного решения об аттестации, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования и аттестат по форме, согласно приложению 7 к настоящим Правилам, и вносит соответствующие сведения в реестр аттестатов.";

      пункт 30 изложить в следующей редакции:

      "30. В случае принятия решения об отказе в выдаче аттестата, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования.

      После устранения выявленных несоответствий заявитель вправе подать заявление на проведение аттестации данного объекта в порядке, установленном настоящими Правилами.";

      часть первую пункта 31 изложить в следующей редакции:

      "31. В случае принятия решения об устранении выявленных несоответствий, уполномоченный орган в течение трех рабочих дней с даты принятия решения направляет заявителю акт аттестационного обследования.";

      часть вторую пункта 35 изложить в следующей редакции:

      "Акт дополнительного аттестационного обследования составляется в трех экземплярах, один из которых остается в государственной технической службе, а оставшиеся передаются в уполномоченный орган для уполномоченного органа и заявителя.";

      пункт 36 исключить;

      абзац первый пункта 37 изложить в следующей редакции:

      "37. Уполномоченный орган в течение трех рабочих дней с даты получения актов дополнительного аттестационного обследования принимает одно из следующих решений:";

      пункт 38 изложить в следующей редакции:

      "38. В случае принятия положительного решения по результатам дополнительного аттестационного обследования, уполномоченный орган в течение трех рабочих дней направляет заявителю акт дополнительного аттестационного обследования и аттестат по форме, согласно приложению 7 к настоящим Правилам, и вносит соответствующие сведения в реестр аттестатов.";

      пункт 44 изложить в следующей редакции:

      "44. Уполномоченный орган со дня получения уведомления в течение трех рабочих дней принимает решение о проведении повторной аттестации объекта аттестации.";

      подпункты 4) и 5) пункта 45 изложить в следующей редакции:

      "4) изменения условий функционирования и функциональности объекта аттестации, указанного в пункте 5 настоящих Правил;

      5) прекращения эксплуатации объекта аттестации, указанного в пункте 5 настоящих Правил.";

      приложение 2 к указанным Правилам изложить в новой редакции согласно приложению к настоящему постановлению.

      2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      форма

                                    ЗАЯВЛЕНИЕ
на проведение аттестации на соответствие требованиям информационной безопасности

      ________________________________________________________________________________
            (наименование, БИН/ИИН*, Ф.И.О. (при его наличии) заявителя)
просит провести аттестацию _______________________________________________________
                              (наименование объекта аттестации)
на соответствие требованиям информационной безопасности.

      1. Исходные данные по объекту аттестации, представленному к аттестации на соответствие
требованиям информационной безопасности, на ____ листах прилагаются.

      2. ________________________________________________________________________________
                  (наименование, Ф.И.О. (при его наличии) заявителя)
обязуется представить необходимые документы и создать условия для проведения
аттестации объекта аттестации на соответствие требованиям информационной безопасности.

      ____________________________ (подпись) М.П. "_____" _________________ 20___ года

      *бизнес-идентификационный номер/индивидуальный идентификационный номер