О внесении изменений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ "Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышл

ПРИКАЗЫВАЮ:

1. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ "Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16750) следующие изменения:

в Правилах формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности, утвержденных указанным приказом:

пункт 3 изложить в следующей редакции:

"3. Реестр ведется в целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства.

Включение в реестр классифицируется по виду и назначению в соответствии с Правилами классификации объектов информатизации, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349).

Включению в реестр подлежит программное обеспечение, являющееся программным продуктом и выполненное в виде самостоятельной программы.

Программные продукты, являющиеся частями программного обеспечения, включаются в реестр в составе программного обеспечения, частью которого они являются.

Включению в реестр подлежат сервисные программные продукты, созданные в рамках переходных положений, предусмотренных правилами создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 129 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13282).";

подпункт 2) пункта 10 изложить в следующей редакции:

"2) соответствие требованиям с СТ РК ISO/IEC 15408-3-2017 "Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования к обеспечению защиты" (далее – СТ РК ISO/IEC 15408-3) не ниже 4 уровня доверия для программного обеспечения или наличие протоколов испытаний с положительными результатами на соответствие требованиям информационной безопасности (далее – протоколы испытаний), выданного аккредитоваными испытательными лабораториями в соответствии с Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795).";

подпункт 2) пункта 11 изложить в следующей редакции:

"2) соответствие программного обеспечения, входящего в состав продукции электронной промышленности, требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности (в случае невозможности сертифицировать программное обеспечение, входящее в состав продукции электронной промышленности, в соответствии с СТ РК ISO/IEC 15408-3, заявитель обращается к органам по подтверждению соответствия для предоставления заключения о невозможности сертификации) или наличие протокола испытаний.";

подпункт 2) пункта 12 изложить в следующей редакции:

"2) копия сертификата соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 (в актуальной версии на момент проведения сертификации) или наличие протокола испытаний.";

подпункт 2) пункта 13 изложить в следующей редакции:

"2) копия сертификата соответствия требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня доверия для программного обеспечения, входящего в состав продукции электронной промышленности (в актуальной версии на момент проведения сертификации) (в случае невозможности сертифицировать программное обеспечение, входящее в состав продукции электронной промышленности, в соответствии с СТ РК ISO/IEC 15408-3, заявитель обращается к не менее двум органам по подтверждению соответствия для предоставления заключения о невозможности сертификации) или наличие протокола испытаний.";

в приложении 2:

пункт 9 изложить в следующей редакции:

"9. _________________________________________________________
код (коды) программного обеспечения в соответствии с единой Товарной номенклатурой внешнеэкономической деятельности Евразийского экономического союза и Единым таможенным тарифом, утвержденными решением Евразийской экономической комиссии от 14 сентября 2021 года № 80 (при наличии);";

пункты 12 и 13 изложить в следующей редакции:

"12. ________________________________________________________
номер протокола испытаний выданного аккредитованными испытательными лабораториями в соответствии с Правилами проведения испытаний объектов информатизации "Электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795) (при наличии);

13. _________________________________________________________
категория программного обеспечения согласно Правилам классификации объектов информатизации, и классификатор объектов информатизации, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349);";

в приложении 3:

пункт 9 изложить в следующей редакции:

"9. _________________________________________________________
код (коды) продукции электронной промышленности в соответствии с единой Товарной номенклатурой внешнеэкономической деятельности Евразийского экономического союза и Единым таможенным тарифом, утвержденными решением Евразийской экономической комиссии от 14 сентября 2021 года № 80 (при наличии);";

пункт 12 изложить в следующей редакции:

"12. ________________________________________________________
номер протокола испытаний (при наличии);".

2. Департаменту развития электронной промышленности и индустрии цифровых активов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан

Б. Мусин

Параметр	Значение
Дата вступления в силу	01.03.2024
Дата изменения акта	29.02.2024
Дата принятия акта	29.02.2024
Информация об официальном опубликовании акта	Эталонный контрольный банк НПА РК в электронном виде, 05.03.2024
Место принятия	г. Астана
Орган, принявший акт	Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (Образован Указом Президента РК от 17.06.2019 г. № 24)
Регион действия	Республика Казахстан
Регистрационный номер акта в Государственном реестре нормативных правовых актов Республики Казахстан	193929
Регистрационный номер НПА, присвоенный нормотворческим органом	106/НҚ
Статус	Действующий
Сфера правоотношений	Информатизация. Информационные технологии Нормативные правовые акты: подготовка, принятие, изменение, опубликование, толкование, государственный учет
Форма акта
Юридическая сила	Акт Министерства или ведомства

Режим открытия документов

Информация о документе

История изменения документа