О внесении изменений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ "Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышл

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 февраля 2024 года № 106/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 1 марта 2024 года № 34100

Действующий

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ "Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16750) следующие изменения:

      в Правилах формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности, утвержденных указанным приказом:

      пункт 3 изложить в следующей редакции:

      "3. Реестр ведется в целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства.

      Включение в реестр классифицируется по виду и назначению в соответствии с Правилами классификации объектов информатизации, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349).

      Включению в реестр подлежит программное обеспечение, являющееся программным продуктом и выполненное в виде самостоятельной программы.

      Программные продукты, являющиеся частями программного обеспечения, включаются в реестр в составе программного обеспечения, частью которого они являются.

      Включению в реестр подлежат сервисные программные продукты, созданные в рамках переходных положений, предусмотренных правилами создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 129 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13282).";

      подпункт 2) пункта 10 изложить в следующей редакции:

      "2) соответствие требованиям с СТ РК ISO/IEC 15408-3-2017 "Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования к обеспечению защиты" (далее – СТ РК ISO/IEC 15408-3) не ниже 4 уровня доверия для программного обеспечения или наличие протоколов испытаний с положительными результатами на соответствие требованиям информационной безопасности (далее – протоколы испытаний), выданного аккредитоваными испытательными лабораториями в соответствии с Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795).";

      подпункт 2) пункта 11 изложить в следующей редакции:

      "2) соответствие программного обеспечения, входящего в состав продукции электронной промышленности, требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности (в случае невозможности сертифицировать программное обеспечение, входящее в состав продукции электронной промышленности, в соответствии с СТ РК ISO/IEC 15408-3, заявитель обращается к органам по подтверждению соответствия для предоставления заключения о невозможности сертификации) или наличие протокола испытаний.";

      подпункт 2) пункта 12 изложить в следующей редакции:

      "2) копия сертификата соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 (в актуальной версии на момент проведения сертификации) или наличие протокола испытаний.";

      подпункт 2) пункта 13 изложить в следующей редакции:

      "2) копия сертификата соответствия требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня доверия для программного обеспечения, входящего в состав продукции электронной промышленности (в актуальной версии на момент проведения сертификации) (в случае невозможности сертифицировать программное обеспечение, входящее в состав продукции электронной промышленности, в соответствии с СТ РК ISO/IEC 15408-3, заявитель обращается к не менее двум органам по подтверждению соответствия для предоставления заключения о невозможности сертификации) или наличие протокола испытаний.";

      в приложении 2:

      пункт 9 изложить в следующей редакции:

      "9. _________________________________________________________
код (коды) программного обеспечения в соответствии с единой Товарной номенклатурой внешнеэкономической деятельности Евразийского экономического союза и Единым таможенным тарифом, утвержденными решением Евразийской экономической комиссии от 14 сентября 2021 года № 80 (при наличии);";

      пункты 12 и 13 изложить в следующей редакции:

      "12. ________________________________________________________
номер протокола испытаний выданного аккредитованными испытательными лабораториями в соответствии с Правилами проведения испытаний объектов информатизации "Электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795) (при наличии);

      13. _________________________________________________________
категория программного обеспечения согласно Правилам классификации объектов информатизации, и классификатор объектов информатизации, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349);";

      в приложении 3:

      пункт 9 изложить в следующей редакции:

      "9. _________________________________________________________
код (коды) продукции электронной промышленности в соответствии с единой Товарной номенклатурой внешнеэкономической деятельности Евразийского экономического союза и Единым таможенным тарифом, утвержденными решением Евразийской экономической комиссии от 14 сентября 2021 года № 80 (при наличии);";

      пункт 12 изложить в следующей редакции:

      "12. ________________________________________________________
номер протокола испытаний (при наличии);".

      2. Департаменту развития электронной промышленности и индустрии цифровых активов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
Б. Мусин