ПРИКАЗЫВАЮ:
1. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ "Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16750) следующие изменения:
в Правилах формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности, утвержденных указанным приказом:
пункт 3 изложить в следующей редакции:
"3. Реестр ведется в целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства.
Включение в реестр классифицируется по виду и назначению в соответствии с Правилами классификации объектов информатизации, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349).
Включению в реестр подлежит программное обеспечение, являющееся программным продуктом и выполненное в виде самостоятельной программы.
Программные продукты, являющиеся частями программного обеспечения, включаются в реестр в составе программного обеспечения, частью которого они являются.
Включению в реестр подлежат сервисные программные продукты, созданные в рамках переходных положений, предусмотренных правилами создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 129 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13282).";
подпункт 2) пункта 10 изложить в следующей редакции:
"2) соответствие требованиям с СТ РК ISO/IEC 15408-3-2017 "Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования к обеспечению защиты" (далее – СТ РК ISO/IEC 15408-3) не ниже 4 уровня доверия для программного обеспечения или наличие протоколов испытаний с положительными результатами на соответствие требованиям информационной безопасности (далее – протоколы испытаний), выданного аккредитоваными испытательными лабораториями в соответствии с Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795).";
подпункт 2) пункта 11 изложить в следующей редакции:
"2) соответствие программного обеспечения, входящего в состав продукции электронной промышленности, требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности (в случае невозможности сертифицировать программное обеспечение, входящее в состав продукции электронной промышленности, в соответствии с СТ РК ISO/IEC 15408-3, заявитель обращается к органам по подтверждению соответствия для предоставления заключения о невозможности сертификации) или наличие протокола испытаний.";
подпункт 2) пункта 12 изложить в следующей редакции:
"2) копия сертификата соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 (в актуальной версии на момент проведения сертификации) или наличие протокола испытаний.";
подпункт 2) пункта 13 изложить в следующей редакции:
"2) копия сертификата соответствия требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня доверия для программного обеспечения, входящего в состав продукции электронной промышленности (в актуальной версии на момент проведения сертификации) (в случае невозможности сертифицировать программное обеспечение, входящее в состав продукции электронной промышленности, в соответствии с СТ РК ISO/IEC 15408-3, заявитель обращается к не менее двум органам по подтверждению соответствия для предоставления заключения о невозможности сертификации) или наличие протокола испытаний.";
в приложении 2:
пункт 9 изложить в следующей редакции:
"9. _________________________________________________________
код (коды) программного обеспечения в соответствии с единой Товарной номенклатурой внешнеэкономической деятельности Евразийского экономического союза и Единым таможенным тарифом, утвержденными решением Евразийской экономической комиссии от 14 сентября 2021 года № 80 (при наличии);";
пункты 12 и 13 изложить в следующей редакции:
"12. ________________________________________________________
номер протокола испытаний выданного аккредитованными испытательными лабораториями в соответствии с Правилами проведения испытаний объектов информатизации "Электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795) (при наличии);
13. _________________________________________________________
категория программного обеспечения согласно Правилам классификации объектов информатизации, и классификатор объектов информатизации, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349);";
в приложении 3:
пункт 9 изложить в следующей редакции:
"9. _________________________________________________________
код (коды) продукции электронной промышленности в соответствии с единой Товарной номенклатурой внешнеэкономической деятельности Евразийского экономического союза и Единым таможенным тарифом, утвержденными решением Евразийской экономической комиссии от 14 сентября 2021 года № 80 (при наличии);";
пункт 12 изложить в следующей редакции:
"12. ________________________________________________________
номер протокола испытаний (при наличии);".
2. Департаменту развития электронной промышленности и индустрии цифровых активов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |