Об утверждении стандарта государственной услуги "Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам"

Постановление Правительства Республики Казахстан от 19 июня 2014 года № 676. Утратило силу постановлением Правительства Республики Казахстан от 28 августа 2015 года № 684

Утратил силу

      Сноска. Утратило силу постановлением Правительства РК от 28.08.2015 № 684 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с подпунктом 3) статьи 6 Закона Республики Казахстан от 15 апреля 2013 года «О государственных услугах» Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
      1. Утвердить прилагаемый стандарт государственной услуги «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам».
      2. Признать утратившим силу постановление Правительства Республики Казахстан от 25 сентября 2012 года № 1241 «Об утверждении стандартов государственных услуг в сфере информационных технологий и о внесении изменений в постановления Правительства Республики Казахстан от 20 июля 2010 года № 745 «Об утверждении реестра государственных услуг, оказываемых физическим и юридическим лицам» и от 30 декабря 2009 года № 2280 «Об утверждении Правил проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (САПП Республики Казахстан 2012 г., № 71, ст. 1047), за исключением подпункта 2) пункта 2.
      3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Премьер-Министр
      Республики Казахстан                       К. Масимов

Утвержден        
постановлением Правительства
Республики Казахстан   
от 19 июня 2014 года № 676

Стандарт государственной услуги
«Аттестация государственных информационных систем и
негосударственных информационных систем, интегрируемых с
государственными информационными системами, на соответствие их
требованиям информационной безопасности и принятым на
территории Республики Казахстан стандартам»

1. Общие положения

      1. Государственная услуга «Аттестация государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» (далее – государственная услуга).
      2. Стандарт государственной услуги разработан Агентством Республики Казахстан по связи и информации (далее – Агентство).
      3. Государственная услуга оказывается Агентством и Республиканским государственным предприятием на праве хозяйственного ведения «Государственная техническая служба» (далее – услогодатель).
      Прием заявлений и выдача результата оказания государственной услуги осуществляются через канцелярию Агентства.

2. Порядок оказания государственной услуги

      4. Срок оказания государственной услуги с момента:
      1) сдачи пакета документов услугополучателем в Агентство:
      проверка заявки и прилагаемых к заявке документов на соответствие форме и комплектности, установленных в пункте 9 настоящего стандарта, осуществляется в течение двух календарных дней;
      2) передачи заявки и прилагаемых к заявке документов Агентством услугодателю:
      заключение договора на оказание услуг по аттестационному обследованию, договора на исполнение совместных работ по обеспечению информационной безопасности и при наличии в информационных системах средств криптографической защиты информации или при необходимости – договора на выполнение совместных секретных работ (далее – договора) осуществляется в течение шести рабочих дней;
      3) заключения договора, аттестационное обследование проводится в течение тридцати календарных дней.
      В случае, если структура аттестуемой информационной системы включает ведомственные или региональные компоненты информационной системы аттестационное обследование продлевается сроком не более тридцати календарных дней, о чем сообщается услугополучателю в течение трех календарных дней;
      4) получения акта аттестационного обследования, Агентство в течение двух календарных дней созывает аттестационную комиссию, которая рассматривает информационную систему на соответствие требованиям информационной безопасности на основе результатов аттестационного обследования.
      Агентство на основе рекомендаций аттестационной комиссии и результатов аттестационного обследования в течение одного календарного дня принимает одно из следующих решений:
      о выдаче аттестата;
      об устранении услугополучателем выявленных несоответствий (данное решение может быть принято не более одного раза к заявке на проведение аттестации информационной системы).
      В случае принятия решения об устранении услугополучателем выявленных несоответствий, услугополучатель в течение двадцати рабочих дней с момента получения копии решения устраняет выявленные при аттестационном обследовании несоответствия и извещает Агентство об их устранении, после чего Агентство в течение трех рабочих дней извещает услугодателя о необходимости проведения дополнительного аттестационного обследования информационной системы. Срок дополнительного обследования не должен превышать десяти рабочих дней со дня получения извещения из Агентства.
      С момента получения акта аттестационного обследования по результатам дополнительного аттестационного обследования Агентство в течение двух календарных дней созывает аттестационную комиссию, которая рассматривает информационную систему на соответствие требованиям информационной безопасности на основе результатов дополнительного аттестационного обследования.
      Агентство на основе рекомендаций аттестационной комиссии и результатов дополнительного аттестационного обследования в течение одного календарного дня принимает решение о выдаче аттестата;
      5) максимально допустимое время ожидания в очереди при подаче заявки с прилагаемыми документами – 15 минут;
      6) максимально допустимое время обслуживания услугополучателя, при подаче заявки с прилагаемыми документами – 15 минут.
      5. Форма оказываемой государственной услуги: бумажная.
      6. Результат оказания государственной услуги: выдача аттестата соответствия информационной системы требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам (далее – аттестат).
      7. Стоимость услуги по проведению аттестационного обследования для одной информационной системы составляет 2 948 967 (два миллиона девятьсот сорок восемь тысяч девятьсот шестьдесят семь тысяч) тенге, с учетом налога на добавленную стоимость.
      8. График работы услугодателя: с понедельника по пятницу с 9.00 до 18.30 часов, с перерывом на обед с 13.00 до 14.30 часов, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан.
      Государственная услуга оказывается в порядке очереди, без предварительной записи и ускоренного обслуживания.
      9. Перечень документов необходимых для оказания государственной услуги при обращении услугополучателя (либо его уполномоченного представителя по доверенности) в Агентство:
      1) заявка по форме, согласно приложению 1 к настоящему стандарту государственной услуги, подписанная и/или заверенная услугополучателем;
      2) копия документа, удостоверяющего личность (для физических лиц), заверенная подписью услугополучателя;
      3) копия учредительных документов и справка либо свидетельство о государственной регистрации (перерегистрация) юридического лица (для юридических лиц), заверенная подписью и печатью услугополучателя;
      4) копии нормативно-технической документации по информационной безопасности аттестуемой информационной системы, согласно приложению 2 к настоящему стандарту государственной услуги, заверенные подписью и печатью услугополучателя;
      5) перечень технических и программных средств, входящих в состав аттестуемой информационной системы, по форме, согласно приложениям 3 и 4 к настоящему стандарту государственной услуги, утвержденный услугополучателем;
      6) функциональная схема (план) взаимодействия компонентов информационной системы, а также интегрируемые компоненты информационной системы (физическая и логическая структура информационной системы, пояснительная записка к функциональной схеме), утвержденные услугополучателям;
      7) проектная (программная) и предпроектная документация на информационную систему.
      При сдаче услугополучателем всех необходимых документов услугодателю подтверждением принятия заявления на бумажном носителе является отметка на его копии с указанием даты его получения, фамилии, имени, отчества и времени приема пакета документов.

3. Порядок обжалования решений, действий (бездействия)
услугодателей и (или) его должностных лиц по вопросам
оказания государственных услуг

      10. Обжалование решений, действий (бездействий), услугодателя и (или) его должностных лиц по вопросам оказания государственных услуг жалоба подается на имя руководителя услугодателей по адресу, указанному в пункте 12 настоящего стандарта государственной услуги.
      Жалоба подается в письменной форме по почте или в электронном виде либо нарочно через канцелярию услугодателя.
      Подтверждением принятия жалобы является ее регистрация (штамп, входящий номер и дата) в канцелярии услугодателя, с указанием фамилии и инициалов лица, принявшего жалобу, срока и места получения ответа на поданную жалобу. После регистрации жалоба направляется руководителю услугодателя для определения ответственного исполнителя и принятия соответствующих мер.
      Жалоба услугополучателя, поступившая в адрес услугодателя, подлежит рассмотрению в течение пяти рабочих дней со дня ее регистрации.
      В случае несогласия с результатами оказанной государственной услуги услугополучатель может обратиться с жалобой в уполномоченный орган по оценке и контролю за качеством оказания государственных услуг.
      Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, рассматривается в течение пятнадцати рабочих дней со дня ее регистрации.
      11. В случаях несогласия с результатами оказанной государственной услуги, услугополучатель имеет право обратиться в суд в установленном законодательством Республики Казахстан порядке.

4. Иные требования с учетом особенностей
оказания государственной услуги

      12. Адреса мест оказания государственной услуги размещены на интернет-ресурсе Агентства: www.aci.gov.kz
      13. Информацию о порядке и статусе оказания государственной услуги в режиме удаленного доступа можно получить через единый контакт-центр по вопросам оказания государственных услуг: 1414.
      14. Контактные телефоны справочных служб по вопросам оказания государственной услуги указаны на интернет-ресурсе www.aci.gov.kz, раздел «Государственные услуги».

Приложение 1         
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

Кому __________________________________
(наименование органа по аттестации)

                                Заявка
               на проведение аттестации государственной
              (негосударственной) информационной системы

_____________________________________________________________________
_____________________________________________________________________
                (наименование заявителя, Ф.И.О. заявителя)
просит провести аттестацию
_____________________________________________________________________
_____________________________________________________________________
                 (наименование информационной системы)
на соответствие требованиям по информационной безопасности и принятым
на территории Республики Казахстан стандартам.
      1. Исходные данные по государственной (негосударственной)
информационной системе на ____ листах прилагаются.
      2. Получатель государственной услуги готов представить
необходимые документы и создать условия для проведения аттестации.
____________________________
      (подпись, дата)

М.П.

Приложение 2          
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

Перечень
нормативно-технических документов
по информационной безопасности

      1. Политика информационной безопасности заявителя
      2. Правила паспортизации средств вычислительной техники и использования информационных ресурсов
      3. Инструкция о парольной защите
      4. Инструкция о порядке действий пользователей во внештатных (кризисных) ситуациях
      5. Инструкция пользователя по эксплуатации компьютерного оборудования и программного обеспечения
      6. Инструкция по организации антивирусной защиты
      7. Инструкция о резервном копировании информации
      8. Инструкция по закреплению функций и полномочий администратора сервера
      9. Правила доступа пользователей и администраторов в серверные помещения
      10. Правила регистрации пользователей в корпоративной информационной сети
      11. Памятка для работы системных администраторов
      12. Памятка пользователю средств вычислительной техники
      13. Инструкция по использованию электронной почты и служб интернет на рабочих станциях

Приложение 3          
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

                      Перечень технических средств

п\п

Производитель,
модель

Серийный/ инвентарный
номер

Номер
сертификата
по ИБ (при наличии)

Физическое месторасположение

Тип
(согласно технической документации)

Основное
функциональное
назначение
(согласно программной документации к ИС)

Используемые
методы защиты
информации

Разработчик,
название,
версия
(встроенного
программного
обеспечения)

1

2

3

4

5

6

7

8

9



















Приложение 4          
к стандарту государственной услуги
«Аттестация государственных  
информационных систем и    
негосударственных информационных
систем, интегрируемых с     
государственными информационными
системами, на соответствие их  
требованиям информационной   
безопасности и принятым на   
территории Республики Казахстан
стандартам»          

                   Перечень программных средств


п\п

Разработчик

Название

Версия

Место
установки
(из перечня технических
средств)

Тип
(согласно
программной документации)

Основное функциональное
назначение
(согласно
программной документации)

Используемые
методы защиты
информации

1

2

3

4

5

6

7

8