О внесении изменений и дополнения в приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронно

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 сентября 2022 года № 361/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 30 сентября 2022 года № 29927

Действующий

      Примечание ИЗПИ!
      Вводится в действие с 01.01.2023.

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795) следующие изменения и дополнение:

      в Методике проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденной указанным приказом:

      пункты 1 и 2 изложить в следующей редакции:

      "1. Настоящая Методика проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности (далее – Методика) разработана в соответствии с подпунктом 5) статьи 7-1 Закона Республики Казахстан "Об информатизации".

      2. В настоящей Методике используются следующие основные понятия и сокращения:

      1) поставщик – государственная техническая служба или аккредитованная испытательная лаборатория;

      2) государственная техническая служба – акционерное общество, созданное по решению Правительства Республики Казахстан;

      3) уязвимость – недостаток в программном обеспечении, обуславливающий возможность нарушения его работоспособности, либо выполнения каких-либо несанкционированных действий в обход разрешений, установленных в программном обеспечении;

      4) заявитель – собственник или владелец объекта испытаний, а также физическое или юридическое лицо, уполномоченное собственником или владельцем объекта испытаний, подавший(ее) заявку на проведение испытаний объекта информатизации на соответствие требованиям информационной безопасности;

      5) доверенный канал – средство взаимодействия между функциями безопасности объектов испытаний (далее – ФБО) и удаленным доверенным продуктом информационных технологий, обеспечивающее необходимую степень уверенности в поддержании политики безопасности объектов испытаний;

      6) доверенный маршрут – средство взаимодействия между пользователем и ФБО, обеспечивающее уверенность в поддержании политики безопасности объектов испытаний;

      7) объект испытаний – объект информатизации в отношении которого проводятся работы по испытанию на соответствие требованиям информационной безопасности;

      8) сегмент сети (подсеть) объекта испытаний – логически выделенный сегмент сети объекта испытаний;

      9) среда штатной эксплуатации – целевой набор серверного оборудования, сетевой инфраструктуры, системного программного обеспечения, используемый на этапе опытной эксплуатации (пилотного проекта) и предназначенный для применения на этапе промышленной эксплуатации объекта информатизации;

      10) интернет-портал SYNAQ – интернет-портал государственной технической службы, предназначенный для автоматизации процесса оказания услуги по испытаниям объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности.";

      пункт 11 изложить в следующей редакции:

      "11. Результаты анализа исходных кодов фиксируются ответственным исполнителем данного вида работ поставщика, в протоколе анализа исходных кодов (произвольная форма) с приложением копии анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам и акта приема-передачи исходных кодов объекта испытаний согласно приложению 5 к Правилам.

      Протокол анализа исходных кодов с приложениями и отчетом, выдаваемый:

      1) аккредитованной лабораторией, прошивается со сквозной нумерацией страниц и опечатывается печатью (при наличии);

      2) государственной технической службой, размещается в электронном виде в личном кабинете заявителя на интернет-портале SYNAQ.";

      пункт 18 изложить в следующей редакции:

      "18. Результаты испытаний функций информационной безопасности фиксируются ответственным исполнителем данного вида работ поставщика в протоколе испытаний функций информационной безопасности (произвольная форма) с приложением копии анкеты-вопросника о характеристиках объекта испытаний.

      Протокол испытаний функций информационной безопасности с приложениями и отчетом, выдаваемый:

      1) аккредитованной лабораторией, прошивается со сквозной нумерацией страниц и опечатывается печатью (при наличии);

      2) государственной технической службой, размещается в электронном виде в личном кабинете заявителя на интернет-портале SYNAQ.

      Результаты сканирования программным средством на наличие обновлений и анализа конфигурации включаются в Протокол испытаний функций информационной безопасности.

      Результаты сканирования программным средством на соответствие стандартам в сфере обеспечения информационной безопасности не включаются в Протокол испытаний функций информационной безопасности, размещаются в личном кабинете заявителя на интернет-портале SYNAQ и носят рекомендательный характер.";

      пункт 26 изложить в следующей редакции:

      "26. Результаты нагрузочного испытания фиксируются ответственным исполнителем данного вида работ поставщика в протоколе нагрузочного испытания (произвольная форма) с приложением копии анкеты-вопросника о характеристиках объекта испытаний.

      Протокол нагрузочного испытания с приложениями и отчетом, выдаваемый:

      1) аккредитованной лабораторией, прошивается со сквозной нумерацией страниц и опечатывается печатью (при наличии);

      2) государственной технической службой, размещается в электронном виде в личном кабинете заявителя на интернет-портале SYNAQ.";

      пункт 31 изложить в следующей редакции:

      "31. Результаты обследования сетевой инфраструктуры фиксируются ответственным исполнителем данного вида работ поставщика в протоколе обследования сетевой инфраструктуры (произвольная форма) с приложением копии анкеты-вопросника о характеристиках объекта испытаний.

      Протокол обследования сетевой инфраструктуры с приложениями и отчетом, выдаваемый:

      1) аккредитованной лабораторией, прошивается со сквозной нумерацией страниц и опечатывается печатью (при наличии);

      2) государственной технической службой, размещается в электронном виде в личном кабинете заявителя на интернет-портале SYNAQ.";

      пункт 36 изложить в следующей редакции:

      "36. Результаты обследования процессов обеспечения информационной безопасности фиксируются ответственным исполнителем данного вида работ поставщика в протоколе обследования процессов обеспечения информационной безопасности (произвольная форма) с приложением копии анкеты-вопросника о характеристиках объекта испытаний.

      Протокол обследования процессов обеспечения информационной безопасности с приложениями и отчетом, выдаваемый:

      1) аккредитованной лабораторией, прошивается со сквозной нумерацией страниц и опечатывается печатью (при наличии);

      2) государственной технической службой, размещается в электронном виде в личном кабинете заявителя на интернет-портале SYNAQ.

      Результаты анализа выявленных уязвимостей не включаются в Протокол обследования процессов обеспечения информационной безопасности и передаются Заявителю в форме рекомендаций.";

      в Правилах проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденных указанным приказом:

      пункты 1 и 2 изложить в следующей редакции:

      "1. Настоящие Правила проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности (далее – Правила) разработаны в соответствии с подпунктом 5) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и подпунктом 1) статьи 10 Закона Республики Казахстан "О государственных услугах" (далее – Закон "О государственных услугах") и определяют порядок проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности.

      2. В настоящих Правилах используются следующие основные понятия и сокращения:

      1) информационная система – организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      2) подсистема информационной системы – совокупная часть (компонент) информационной системы, реализующая ее определҰнные функции, необходимые для достижения назначения информационной системы;

      3) информационная безопасность в сфере информатизации (далее – ИБ) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      4) техническая документация по информационной безопасности (далее – ТД по ИБ) – совокупность документов, разработанных в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденными постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 и регламентирующих общие требования, принципы и правила по обеспечению информационной безопасности объекта испытаний;

      5) программное обеспечение – совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;

      6) программный продукт – самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;

      7) исходные коды – исходные коды компонентов и модулей объекта испытаний с библиотеками и файлами, необходимыми для успешной компиляции объекта испытаний на компакт-диске;

      8) распределенный объект испытаний – объект испытаний, состоящий из множества, в том числе и неопределенного, множества узлов, построенных по одинаковой архитектуре, предназначенных для одинаковых целей, выполняющих одинаковые функции и использующие одинаковое прикладное программное обеспечение;

      9) интернет-ресурс – информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете;

      10) поставщик – государственная техническая служба или аккредитованная испытательная лаборатория;

      11) государственная техническая служба – акционерное общество, созданное по решению Правительства Республики Казахстан;

      12) заявитель – собственник или владелец объекта испытаний, а также физическое или юридическое лицо, уполномоченное собственником или владельцем объекта испытаний, подавший(ее) заявку на проведение испытаний объекта информатизации на соответствие требованиям информационной безопасности;

      13) испытательная лаборатория – юридическое лицо или структурное подразделение юридического лица, действующее от его имени, осуществляющее испытания, аккредитованное в соответствии с законодательством о техническом регулировании;

      14) объект испытаний – объект информатизации в отношении которого проводятся работы по испытанию на соответствие требованиям информационной безопасности;

      15) среда штатной эксплуатации – целевой набор серверного оборудования, сетевой инфраструктуры, системного программного обеспечения, используемый на этапе опытной эксплуатации (пилотного проекта) и предназначенный для применения на этапе промышленной эксплуатации объекта информатизации;

      16) информационно-коммуникационная платформа "электронного правительства" – технологическая платформа, предназначенная для автоматизации деятельности государственного органа, в том числе автоматизации государственных функций и оказания вытекающих из них государственных услуг, а также централизованного сбора, обработки, хранения государственных электронных информационных ресурсов;

      17) интернет-портал SYNAQ – интернет-портал государственной технической службы, предназначенный для автоматизации процесса оказания услуги по испытаниям объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности.";

      пункт 4 изложить в следующей редакции:

      "4. К объектам испытаний, подлежащим испытаниям на соответствие требованиям информационной безопасности, относятся:

      1) программное обеспечение (программный продукт) созданное и (или) размещенное на информационно-коммуникационной платформе "электронного правительства";

      2) информационно-коммуникационная платформа "электронного правительства";

      3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

      4) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

      5) критически важные объекты информационно-коммуникационной инфраструктуры;

      6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.";

      пункт 7 изложить в следующей редакции:

      "7. В состав испытаний объекта испытаний, за исключением программного обеспечения (программного продукта) созданного и (или) размещенного на информационно-коммуникационной платформе "электронного правительства" и информационно-коммуникационной платформы "электронного правительства" входят следующие виды работ:

      1) анализ исходных кодов;

      2) испытание функций информационной безопасности;

      3) нагрузочное испытание;

      4) обследование сетевой инфраструктуры;

      5) обследование процессов обеспечения ИБ.";

      пункт 9 изложить в следующей редакции:

      "9. В испытания программного обеспечения (программного продукта) созданного и (или) размещенного на информационно-коммуникационной платформе "электронного правительства" входит:

      1) анализ исходных кодов;

      2) испытание функций информационной безопасности;

      3) нагрузочное испытание.";

      пункт 15 изложить в следующей редакции:

      "15. Для проведения испытаний заявителем на интернет-портале SYNAQ заполняется, подписывается электронной цифровой подписью (далее - ЭЦП) и подается заявка на проведение испытаний (далее – заявка) в государственную техническую службу по форме, согласно приложению 1 к настоящим Правилам, с приложением следующих документов:

      1) анкета-вопросник о характеристиках объекта испытаний согласно приложению 2 к настоящим Правилам, удостоверенная ЭЦП собственника (владельца) объекта испытаний на интернет-портале SYNAQ;

      2) электронная копия доверенности на лицо, уполномоченное на подписание договоров или документа о назначении руководителя юридического лица (для юридических лиц);

      3) электронная копия утвержденного собственником или владельцем технического задания, технической спецификации на объект информатизации;

      4) исходные коды компонентов и модулей объекта испытаний с библиотеками и файлами, необходимыми для успешной компиляции, (при необходимости);

      5) электронные копии утвержденной технической документации по информационной безопасности объекта испытаний, согласно приложению 3 к настоящим Правилам в электронном виде (при необходимости);

      6) электронная копия документа, уполномочивающего заявителя владельцем (собственником) подать заявку на проведение испытаний (при необходимости).";

      пункт 19 изложить в следующей редакции:

      "19. Государственная техническая служба после проверки заявки на наличие полного пакета документов согласно пункту 15 настоящих Правил в течение трех рабочих дней направляет заявителю:

      1) проект технической спецификации к договору на проведение испытаний при осуществлении закупки посредством веб-портала государственных закупок. Заявитель в течение трех рабочих дней со дня получения проекта технической спецификации размещает на веб-портале государственных закупок проект договора о государственных закупках способом из одного источника путем прямого заключения договора о государственных закупках;

      2) два экземпляра договора на проведение испытаний при осуществлении закупки без применения веб-портала государственных закупок. Заявитель в течение пяти рабочих дней со дня получения двух экземпляров вышеуказанного договора подписывает их и возвращает один экземпляр договора в государственную техническую службу.";

      пункт 22 изложить в следующей редакции:

      "22. Для проведения испытаний заявитель обеспечивает для государственной технической службы:

      1) рабочее место, физический доступ к рабочему месту пользователя, серверному и сетевому оборудованию, сети телекоммуникаций объекта испытаний с проведением фото и видео фиксации и к документации на объект испытания и сопутствующей документации, в том числе к договорам на сопровождение и техническую поддержку объекта испытаний и компонентов, входящих в состав объекта испытаний;

      2) демонстрацию функций объекта испытаний, согласно требованиям технической документации.";

      пункт 25 изложить в следующей редакции:

      "25. При проведении испытаний выявилось расхождение между данными анкеты-вопросника о характеристиках объекта испытаний, поданной в соответствии с подпунктом 1) пункта 15 настоящих Правил и фактическим состоянием объекта испытаний, заявитель направляет в государственную техническую службу обновленную анкету-вопросник о характеристиках объекта испытаний, удостоверенную ЭЦП собственника (владельца) объекта испытаний на интернет-портале SYNAQ. Обновленная анкета-вопросник о характеристиках объекта испытаний (при необходимости) будет основанием для заключения дополнительного соглашения на продление срока испытаний и изменение стоимости проведения испытаний.";

      пункт 27 изложить в следующей редакции:

      "27. Результаты работ, входящих в испытания, и рекомендации по устранению выявленных несоответствий вносятся в отдельные протоколы, размещаемые на интернет-портале SYNAQ в личном кабинете заявителя по завершению всех видов работ.";

      пункты 29, 30 и 31 изложить в следующей редакции:

      "29. Для расчета стоимости проведения испытаний заявитель направляет в государственную техническую службу анкету-вопросник о характеристиках объекта испытаний, удостоверенную ЭЦП собственника (владельца) объекта испытаний на интернет-портале SYNAQ.

      30. При устранении заявителем выявленные при испытаниях несоответствия в течение двадцати рабочих дней со дня размещения на интернет-портале SYNAQ протоколов испытаний по проведенным работам и направил в государственную техническую службу запрос на проведение повторных испытаний с приложением сравнительной таблицы с результатами исправления выявленных несоответствий посредством интернет-портала SYNAQ, государственная техническая служба на безвозмездной основе в течение пятнадцати рабочих дней со дня получения от заявителя запроса проводит повторные испытания по данным видам работ с оформлением соответствующих документов.

      Пропуск установленного срока является основанием для проведения испытаний в общем порядке, установленном настоящими Правилами.

      31. При проведении повторных испытаний после исправления несоответствий, связанных с внесением изменений в программное обеспечение объекта, проводится анализ исходного кода.

      При этом заявитель к запросу на проведение повторных испытаний прикладывает исходные коды компонентов и модулей объекта испытаний с библиотеками и файлами, необходимыми для успешной компиляции объекта испытаний.";

      пункт 33 изложить в следующей редакции:

      "33. При утере, порче или повреждении протоколов испытаний, а так же в случае изменения данных в анкете-вопроснике о характеристиках объекта испытаний, при проведении испытаний по одному или нескольким видам работ для объектов испытаний ранее получивших протоколы на бумажном носителе с отрицательным результатом, собственник или владелец объекта испытаний направляет в государственную техническую службу уведомление с указанием причин.

      Государственная техническая служба в течение пяти рабочих дней со дня получения уведомления выдает дубликат ранее выданного(ых) протокола(ов) испытаний либо дубликат протокола(ов) испытаний с актуализированной анкетой-вопросником о характеристиках объекта испытаний.";

      пункты 40, 41, 42, 43 и 44 изложить в следующей редакции:

      "40. Акт по результатам испытаний на соответствие требованиям информационной безопасности по форме согласно приложению 4 к настоящим Правилам (далее – акт испытаний) выдается Комитетом (далее – услугодатель).

      "Выдача акта по результатам испытаний на соответствие требованиям информационной безопасности" является государственной услугой (далее – государственная услуга).

      Перечень основных требований к оказанию государственной услуги, включающий характеристики процесса, форму, содержание и результат оказания, а также иные сведения с учетом особенностей предоставления государственной услуги изложены в перечне основных требований к оказанию государственной услуги, согласно приложению 6 к настоящим Правилам.

      41. Услугополучатель предоставляет перечень документов, необходимых для оказания государственной услуги, указанный в перечне основных требований к оказанию государственной услуги, согласно пункту 8 Приложения 6 к настоящим Правилам через веб-портал "электронного правительства" (далее – портал).

      42. Для получения акта испытаний заявитель (далее - услугополучатель) направляет услугодателю через портал заявление по форме согласно приложению 7 к настоящим Правилам с полным комплектом протоколов, определенных пунктами 7-11 настоящих Правил с приложением анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к настоящим Правилам, утвержденной собственником или владельцем объекта испытаний.

      При сдаче услугополучателем всех необходимых документов услугодателю подтверждением принятия заявления в "личном кабинете" услугополучателя отображается статус о принятии запроса для оказания государственной услуги с указанием даты получения результата государственной услуги.

      Услугодатель в день поступления заявления осуществляет их прием и регистрацию (при обращении заявителя после окончания рабочего времени, в выходные или праздничные дни согласно трудовому законодательству Республики Казахстан, прием заявлений осуществляется следующим рабочим днем).

      Услугодатель в течение двух рабочих дней со дня получения документов проверяет полноту и сроки действия представленных документов.

      При установлении факта неполноты представленных документов и (или) документов с истекшим сроком действия услугодатель в указанные сроки дает мотивированный отказ в дальнейшем рассмотрении заявления.

      При этом срок действия протокола по отдельному виду испытания для включения в акт испытаний не превышает одного года с даты выдачи протокола.

      Сведения о документах, удостоверяющих личность, свидетельство о государственной регистрации (перерегистрация) юридического лица, услугодатель получает из соответствующих государственных информационных систем через шлюз "электронного правительства".

      43. При положительных результатах протоколов испытаний заявление рассматривается в течение десяти рабочих дней со дня его регистрации. На основании полного комплекта протоколов испытаний, определенных пунктами с 7-11 настоящих Правил услугодатель в течение семи рабочих дней изучает протокола испытаний и устанавливает расхождения в данных анкеты-вопросника о характеристиках объекта испытаний, представленного услугодателю с данными анкет-вопросников о характеристиках объекта испытаний, приложенных к протоколам испытаний.

      При выявлении оснований для отказа в оказании государственной услуги услугодатель уведомляет услугополучателя о предварительном решении об отказе в оказании государственной услуги, а также о времени и месте (способе) проведения заслушивания для возможности выразить услугополучателю позицию по предварительному решению в соответствии со статьей 73 Административного процедурно-процессуального кодекса Республики Казахстан.

      Уведомление о заслушивании направляется не менее чем за три рабочих дня до завершения срока оказания государственной услуги. Заслушивание проводится не позднее двух рабочих дней со дня уведомления.

      По результатам заслушивания услугодатель выдает акт испытаний либо мотивированный отказ в оказании государственной услуги.

      При принятии положительного решения о выдаче акта испытаний услугодатель направляет услугополучателю акт испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний, являющимся неотъемлемой частью акта испытаний в "личный кабинет" в форме электронного документа, подписанного ЭЦП уполномоченного лица услугодателя.

      44. При отрицательных результатах одного или нескольких протоколов испытаний заявление рассматривается в течение пятнадцати рабочих дней со дня его регистрации.

      На основании полного комплекта протоколов испытаний, определенных с пунктами 7-11 настоящих Правил услугодатель в течение восьми рабочих дней изучает протоколы испытаний и устанавливает расхождения в данных анкеты-вопросника о характеристиках объекта испытаний, представленного услугодателю с данными анкет-вопросников о характеристиках объекта испытаний, приложенных к протоколам испытаний.

      Уведомление о заслушивании, для устранения возникших разногласий, направляется не менее чем за три рабочих дня до завершения срока оказания государственной услуги. Заслушивание проводится не позднее двух рабочих дней со дня уведомления.

      Услугодатель приглашает для обсуждения представителей услугополучателя и поставщика (поставщиков) и в их присутствии принимает одно из следующих решений:

      1) о выдаче акта испытаний;

      2) об отказе выдаче акта испытаний.

      При принятии положительного решения о выдаче акта испытаний услугодатель направляет услугополучателю акт испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний, являющимся неотъемлемой частью акта испытаний в "личный кабинет" в форме электронного документа, подписанного ЭЦП уполномоченного лица услугодателя.

      При принятии решения об отказе в выдаче акта испытаний услугодатель направляет услугополучателю мотивированный ответ об отказе в выдаче акта испытаний в "личный кабинет" в форме электронного документа, подписанного ЭЦП уполномоченного лица услугодателя.";

      пункт 46 изложить в следующей редакции:

      "46. При утере, порче или повреждении акта (актов) испытаний, выданного (выданных) в бумажной форме собственник или владелец объекта испытаний направляет услугодателю заявление на получение дубликата акта испытаний с указанием причин.

      При поступлении заявления на выдачу дубликата услугодатель в день поступления заявления прикрепляя электронные копии ранее полученных документов оформляет его через портал и в течение пяти рабочих дней со дня получения заявления направляет услугополучателю акт испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний, являющимся неотъемлемой частью акта испытаний.";

      пункты 48, 49 и 50 изложить в следующей редакции:

      "48. При изменении условий функционирования и функциональности объекта информатизации, собственник или владелец объекта информатизации после завершения работ, приведших к изменениям, направляет услугодателю уведомление с приложением описания всех произведенных изменений и обновленной анкеты-вопросника о характеристиках объекта испытаний, утвержденной собственником или владельцем объекта испытаний.

      49. Услугодатель в срок не более пяти рабочих дней рассматривает внесенные изменения в объект информатизации и принимает решение об отзыве акта испытаний и необходимости проведения того вида испытаний функции которого были нарушены при изменении условий функционирования и (или) функциональности объекта информатизации.

      Решение принимается с учетом Перечня изменений функционирования и (или) функциональности объекта информатизации согласно приложению 8 к настоящим Правилам.

      50. При отзыве акта испытаний, собственник или владелец в трехмесячный срок принимает меры для подачи заявки поставщикам о прохождении испытаний в порядке, установленном в главе 2 или 3 настоящих Правил, с учетом требований пункта 49 настоящих Правил.";

      пункт 53 изложить в следующей редакции:

      "53. Рассмотрение жалобы по вопросам оказания государственных услуг производится вышестоящим административным органом, должностным лицом, уполномоченным органом по оценке и контролю за качеством оказания государственных услуг (далее – орган, рассматривающий жалобу) в соответствии со статьей 91 Административного процедурно-процессуального кодекса Республики Казахстан.

      Жалоба подается услугодателю и (или) должностному лицу, чье решение, действие (бездействие) обжалуются.

      Услугодатель, должностное лицо, чье решение, действие (бездействие) обжалуются, не позднее трех рабочих дней со дня поступления жалобы направляют ее и административное дело в орган, рассматривающий жалобу.

      При этом услугодатель, должностное лицо, чье решение, действие (бездействие) обжалуются, вправе не направлять жалобу в орган, рассматривающий жалобу, в случае принятия решения, в течение трех рабочих дней, полностью удовлетворяющие требованиям, указанным в жалобе.

      Жалоба услугополучателя, поступившая в адрес услугодателя, в соответствии с пунктом 2 статьи 25 Закона "О государственных услугах", подлежит рассмотрению в течение пяти рабочих дней со дня ее регистрации.

      Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, подлежит рассмотрению в течение пятнадцати рабочих дней со дня ее регистрации.

      В соответствии с Законом "О государственных услугах", обращение в суд допускается после обжалования в досудебном порядке.";

      приложение 5 исключить;

      приложение 6 изложить в новой редакции согласно приложению 1 к настоящему приказу;

      дополнить приложением 8 согласно приложению 2 к настоящему приказу.

      2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие с 1 января 2023 года.

      Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

  Приложение 1
к приказу Министр
цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
от 30 сентября 2022 года
№ 361/НҚ
  Приложение 6
к Правилам проведения
испытаний объектов информатизации
"электронного правительства"
и информационных систем,
отнесенных к критически важным объектам
информационно-коммуникационной
инфраструктуры, на соответствие
требованиям информационной безопасности

Перечень основных требований к оказанию государственной услуги

Наименование государственной услуги "Выдача акта по результатам испытаний на соответствие требованиям информационной безопасности"

1

Наименование услугодателя

Комитет по информационной безопасности МЦРИАП (далее - услугодатель)

2

Способы предоставления государственной услуги (каналы доступа)

Прием заявления и выдача результата оказания государственной услуги осуществляются через веб-портал "электронного правительства" (далее – портал).

3

Срок оказания государственной услуги

Срок оказания государственной услуги с момента сдачи пакета документов услугодателю через портал:
1) при положительных результатах протоколов испытаний – 10 (десять) рабочих дней.
2) при отрицательных результатах одного или нескольких протоколов испытаний – 15 (пятнадцать) рабочих дней.

4

Форма оказания государственной услуги

Электронная (полностью автоматизированная).

5

Результат оказания государственной услуги

Акт по результатам испытаний с приложением копии анкеты-вопросника о характеристиках объекта испытаний по форме либо мотивированный ответ об отказе в оказании государственной услуги; Форма предоставления государственной услуги: электронная.

6

Размер оплаты, взимаемой с услугополучателя при оказании государственной услуги, и способы ее взимания в случаях, предусмотренных законодательством Республики Казахстан

Государственная услуга оказывается на бесплатной основе физическим и юридическим лицам (далее – услугополучатель).

7

График работы услугодателя и объектов информации

1) услугодателя – с понедельника по пятницу с 9.00 до 18.30 часов, с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан.
2) портала – круглосуточно, за исключением технических перерывов в связи с проведением ремонтных работ (при обращении услугополучателя после окончания рабочего времени, в выходные и праздничные дни согласно трудовому законодательству Республики Казахстан, прием заявления и выдача результата оказания государственной услуги осуществляется следующим рабочим днем).
Адреса мест оказания государственной услуги размещены на портале www.egov.kz.

8

Перечень документов необходимых для оказания государственной услуги

на портал: при испытаниях объекта испытаний, за исключением программного обеспечения (программного продукта) созданного и (или) размещенного на информационно-коммуникационной платформе "электронного правительства" и информационно-коммуникационной платформы "электронного правительства": заявление на получение акта испытаний по форме согласно приложению 7 к Правилам;
электронная копия протокола анализа исходных кодов; электронная копия протокола испытаний функций информационной безопасности; электронная копия протокола нагрузочного испытания; электронная копия протокола обследования сетевой инфраструктуры; электронная копия протокола обследования процессов обеспечения информационной безопасности; электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний. При испытаниях программного обеспечения (программного продукта) созданного и (или) размещенного на информационно-коммуникационной платформе "электронного правительства": заявление на получение акта испытаний по форме согласно приложению 7 к Правилам;
электронная копия протокола анализа исходных кодов; электронная копия протокола испытаний функций информационной безопасности; электронная копия протокола нагрузочного испытания; электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний. При испытаниях информационно-коммуникационной платформы "электронного правительства": заявление на получение акта испытаний по форме согласно приложению 7 к Правилам;
электронная копия протокола анализа исходных кодов; электронная копия протокола испытаний функций информационной безопасности; электронная копия протокола обследования сетевой инфраструктуры; электронная копия протокола обследования процессов обеспечения информационной безопасности; электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний. При испытаниях узлов однородного распределенного объекта испытаний: заявление на получение акта испытаний на получение акта испытаний по форме согласно приложению 7 к Правилам;
электронная копия протокола анализа исходных кодов; электронная копия протокола испытаний функций информационной безопасности; электронная копия анкеты-вопросника о характеристиках объекта испытаний согласно приложению 2 к Правилам, утвержденный собственником или владельцем объекта испытаний.

9

Основания для отказа в оказании государственной услуги, установленные законодательством Республики Казахстан

1) установление недостоверности документов, представленных услугополучателем для получения государственной услуги, и (или) данных (сведений), содержащихся в них;
2) несоответствие услугополучателя и (или) представленных материалов, объектов, данных и сведений, необходимых для оказания государственной услуги, требованиям, установленным нормативными правовыми актами Республики Казахстан.
3) отсутствие согласия услугополучателя, предоставляемого в соответствии со статьей 8 Закона Республики Казахстан "О персональных данных и их защите", на доступ к персональным данным ограниченного доступа, которые требуются для оказания государственной услуги.

10

Иные требования с учетом особенностей оказания государственной услуги, в том числе оказываемой в электронной форме и через Государственную корпорацию

Услугополучатель имеет возможность получения государственной услуги в электронной форме через портал при условии наличия ЭЦП. Услугополучатель имеет возможность получения информации о порядке оказания государственной услуги в режиме удаленного доступа посредством "личного кабинета" портала, а также Единого контакт-центра. При оказании государственной услуги посредством портала доступна версия для слабовидящих.
Контактные телефоны справочных служб по вопросам оказания государственной услуги указаны на портале. Единый контакт-центр: 1414, 8-800-080-7777.

  Приложение 2
к приказу Министр
цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
от 30 сентября 2022 года
№ 361/НҚ
  Приложение 8
к Правилам проведения испытаний
объектов информатизации
"электронного правительства"
и информационных систем,
отнесенных к критически
важным объектам
информационно-коммуникационной
инфраструктуры, на соответствие
требованиям информационной
безопасности

Перечень изменений функционирования и (или) функциональности объекта информатизации

№ п/п

Произведенные изменения

Анализ исходных кодов

Функции информационной безопасности

Нагрузочное испытание

Обследование сетевой инфраструктуры

Обследование процессов обеспечения информационной безопасности

1

2

3

4

5

6

7

1.

Изменение среды разработки (язык программирования)

+

-

-

-

-

2.

Изменение функции ППО

+

+

+

-

-

3.

Замена серверного оборудования

-

+

+

+

+

4.

Замена сетевого оборудования

-

-

+

+

-

5.

Изменение типа ОС, СУБД

-

+

+

-

-

6.

Изменение место расположения объекта испытаний

-

+

-

+

+

7.

Миграция объекта испытаний из внутреннего контура на внешний контур или на оборот

-

+

+

+

+

8.

Добавление нового компонента (сервера)

-

+

-

+

+

9.

Новая интеграция с другими ИС

+

+

+

+

+

10.

Изменение класса объекта информатизации

-

+

-

+

+

      Примечание:
"+" - необходимо проведения испытаний;
"-" - нет необходимости в проведении испытаний.