Об утверждении стандарта государственной услуги "Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам"

      В соответствии с подпунктом 3) статьи 6 Закона Республики Казахстан от 15 апреля 2013 года «О государственных услугах» Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
      1. Утвердить прилагаемый стандарт государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам».
      2. Признать утратившим силу постановление Правительства Республики Казахстан от 25 сентября 2012 года № 1241 «Об утверждении стандартов государственных услуг в сфере информационных технологий и о внесении изменений в постановления Правительства Республики Казахстан от 20 июля 2010 года № 745 «Об утверждении реестра государственных услуг, оказываемых физическим и юридическим лицам» и от 30 декабря 2009 года № 2280 «Об утверждении Правил проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (САПП Республики Казахстан 2012 г., № 71, ст. 1047), за исключением подпункта 2) пункта 2.
      3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Премьер-Министр
      Республики Казахстан                       К. Масимов

Утвержден        
постановлением Правительства
Республики Казахстан   
от 19 июня 2014 года № 676

Стандарт государственной услуги
«Аттестация государственных информационных систем и
негосударственных информационных систем, интегрируемых с
государственными информационными системами, на соответствие их
требованиям информационной безопасности и принятым на
территории Республики Казахстан стандартам»

1. Общие положения

      1. Государственная услуга «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (далее – государственная услуга).
      2. Стандарт государственной услуги разработан Агентством Республики Казахстан по связи и информации (далее – Агентство).
      3. Государственная услуга оказывается Агентством и Республиканским государственным предприятием на праве хозяйственного ведения «Государственная техническая служба» (далее – услогодатель).
      Прием заявлений и выдача результата оказания государственной услуги осуществляются через канцелярию Агентства.

2. Порядок оказания государственной услуги

      4. Срок оказания государственной услуги с момента:
      1) сдачи пакета документов услугополучателем в Агентство:
      проверка заявки и прилагаемых к заявке документов на соответствие форме и комплектности, установленных в пункте 9 настоящего стандарта, осуществляется в течение двух календарных дней;
      2) передачи заявки и прилагаемых к заявке документов Агентством услугодателю:
      заключение договора на оказание услуг по аттестационному обследованию, договора на исполнение совместных работ по обеспечению информационной безопасности и при наличии в информационных системах средств криптографической защиты информации или при необходимости – договора на выполнение совместных секретных работ (далее – договора) осуществляется в течение шести рабочих дней;
      3) заключения договора, аттестационное обследование проводится в течение тридцати календарных дней.
      В случае, если структура аттестуемой информационной системы включает ведомственные или региональные компоненты информационной системы аттестационное обследование продлевается сроком не более тридцати календарных дней, о чем сообщается услугополучателю в течение трех календарных дней;
      4) получения акта аттестационного обследования, Агентство в течение двух календарных дней созывает аттестационную комиссию, которая рассматривает информационную систему на соответствие требованиям информационной безопасности на основе результатов аттестационного обследования.
      Агентство на основе рекомендаций аттестационной комиссии и результатов аттестационного обследования в течение одного календарного дня принимает одно из следующих решений:
      о выдаче аттестата;
      об устранении услугополучателем выявленных несоответствий (данное решение может быть принято не более одного раза к заявке на проведение аттестации информационной системы).
      В случае принятия решения об устранении услугополучателем выявленных несоответствий, услугополучатель в течение двадцати рабочих дней с момента получения копии решения устраняет выявленные при аттестационном обследовании несоответствия и извещает Агентство об их устранении, после чего Агентство в течение трех рабочих дней извещает услугодателя о необходимости проведения дополнительного аттестационного обследования информационной системы. Срок дополнительного обследования не должен превышать десяти рабочих дней со дня получения извещения из Агентства.
      С момента получения акта аттестационного обследования по результатам дополнительного аттестационного обследования Агентство в течение двух календарных дней созывает аттестационную комиссию, которая рассматривает информационную систему на соответствие требованиям информационной безопасности на основе результатов дополнительного аттестационного обследования.
      Агентство на основе рекомендаций аттестационной комиссии и результатов дополнительного аттестационного обследования в течение одного календарного дня принимает решение о выдаче аттестата;
      5) максимально допустимое время ожидания в очереди при подаче заявки с прилагаемыми документами – 15 минут;
      6) максимально допустимое время обслуживания услугополучателя, при подаче заявки с прилагаемыми документами – 15 минут.
      5. Форма оказываемой государственной услуги: бумажная.
      6. Результат оказания государственной услуги: выдача аттестата соответствия информационной системы требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам (далее – аттестат).
      7. Стоимость услуги по проведению аттестационного обследования для одной информационной системы составляет 2 948 967 (два миллиона девятьсот сорок восемь тысяч девятьсот шестьдесят семь тысяч) тенге, с учетом налога на добавленную стоимость.
      8. График работы услугодателя: с понедельника по пятницу с 9.00 до 18.30 часов, с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан.
      Государственная услуга оказывается в порядке очереди, без предварительной записи и ускоренного обслуживания.
      9. Перечень документов необходимых для оказания государственной услуги при обращении услугополучателя (либо его уполномоченного представителя по доверенности) в Агентство:
      1) заявка по форме, согласно приложению 1 к настоящему стандарту государственной услуги, подписанная и/или заверенная услугополучателем;
      2) копия документа, удостоверяющего личность (для физических лиц), заверенная подписью услугополучателя;
      3) копия учредительных документов и справка либо свидетельство о государственной регистрации (перерегистрация) юридического лица (для юридических лиц), заверенная подписью и печатью услугополучателя;
      4) копии нормативно-технической документации по информационной безопасности аттестуемой информационной системы, согласно приложению 2 к настоящему стандарту государственной услуги, заверенные подписью и печатью услугополучателя;
      5) перечень технических и программных средств, входящих в состав аттестуемой информационной системы, по форме, согласно приложениям 3 и 4 к настоящему стандарту государственной услуги, утвержденный услугополучателем;
      6) функциональная схема (план) взаимодействия компонентов информационной системы, а также интегрируемые компоненты информационной системы (физическая и логическая структура информационной системы, пояснительная записка к функциональной схеме), утвержденные услугополучателям;
      7) проектная (программная) и предпроектная документация на информационную систему.
      При сдаче услугополучателем всех необходимых документов услугодателю подтверждением принятия заявления на бумажном носителе является отметка на его копии с указанием даты его получения, фамилии, имени, отчества и времени приема пакета документов.

3. Порядок обжалования решений, действий (бездействия)
услугодателей и (или) его должностных лиц по вопросам
оказания государственных услуг

      10. Обжалование решений, действий (бездействий), услугодателя и (или) его должностных лиц по вопросам оказания государственных услуг жалоба подается на имя руководителя услугодателей по адресу, указанному в пункте 12 настоящего стандарта государственной услуги.
      Жалоба подается в письменной форме по почте или в электронном виде либо нарочно через канцелярию услугодателя.
      Подтверждением принятия жалобы является ее регистрация (штамп, входящий номер и дата) в канцелярии услугодателя, с указанием фамилии и инициалов лица, принявшего жалобу, срока и места получения ответа на поданную жалобу. После регистрации жалоба направляется руководителю услугодателя для определения ответственного исполнителя и принятия соответствующих мер.
      Жалоба услугополучателя, поступившая в адрес услугодателя, подлежит рассмотрению в течение пяти рабочих дней со дня ее регистрации.
      В случае несогласия с результатами оказанной государственной услуги услугополучатель может обратиться с жалобой в уполномоченный орган по оценке и контролю за качеством оказания государственных услуг.
      Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, рассматривается в течение пятнадцати рабочих дней со дня ее регистрации.
      11. В случаях несогласия с результатами оказанной государственной услуги, услугополучатель имеет право обратиться в суд в установленном законодательством Республики Казахстан порядке.

4. Иные требования с учетом особенностей
оказания государственной услуги

      12. Адреса мест оказания государственной услуги размещены на интернет-ресурсе Агентства: www.aci.gov.kz
      13. Информацию о порядке и статусе оказания государственной услуги в режиме удаленного доступа можно получить через единый контакт-центр по вопросам оказания государственных услуг: 1414.
      14. Контактные телефоны справочных служб по вопросам оказания государственной услуги указаны на интернет-ресурсе www.aci.gov.kz, раздел «Государственные услуги».

Приложение 1         
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

Кому __________________________________
(наименование органа по аттестации)

                                Заявка
               на проведение аттестации государственной
              (негосударственной) информационной системы

_____________________________________________________________________
_____________________________________________________________________
                (наименование заявителя, Ф.И.О. заявителя)
просит провести аттестацию
_____________________________________________________________________
_____________________________________________________________________
                 (наименование информационной системы)
на соответствие требованиям по информационной безопасности и принятым
на территории Республики Казахстан стандартам.
      1. Исходные данные по государственной (негосударственной)
информационной системе на ____ листах прилагаются.
      2. Получатель государственной услуги готов представить
необходимые документы и создать условия для проведения аттестации.
____________________________
      (подпись, дата)

М.П.

Приложение 2          
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

Перечень
нормативно-технических документов
по информационной безопасности

      1. Политика информационной безопасности заявителя
      2. Правила паспортизации средств вычислительной техники и использования информационных ресурсов
      3. Инструкция о парольной защите
      4. Инструкция о порядке действий пользователей во внештатных (кризисных) ситуациях
      5. Инструкция пользователя по эксплуатации компьютерного оборудования и программного обеспечения
      6. Инструкция по организации антивирусной защиты
      7. Инструкция о резервном копировании информации
      8. Инструкция по закреплению функций и полномочий администратора сервера
      9. Правила доступа пользователей и администраторов в серверные помещения
      10. Правила регистрации пользователей в корпоративной информационной сети
      11. Памятка для работы системных администраторов
      12. Памятка пользователю средств вычислительной техники
      13. Инструкция по использованию электронной почты и служб интернет на рабочих станциях

Приложение 3          
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

                      Перечень технических средств

Приложение 4          
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

                   Перечень программных средств