Об утверждении форм проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи

Совместный приказ Министра по инвестициям и развитию Республики Казахстан от 29 июня 2015 года № 734 и и.о. Министра национальной экономики Республики Казахстан от 30 июня 2015 года № 493. Зарегистрирован в Министерстве юстиции Республики Казахстан 14 августа 2015 года № 11890. Утратил силу совместным приказом и.о. Министра по инвестициям и развитию Республики Казахстан от 30 декабря 2015 года № 1275 и и.о. Министра национальной экономики Республики Казахстан от 31 декабря 2015 года № 841

Утратил силу

      Сноска. Утратил силу совместным приказом и.о. Министра по инвестициям и развитию РК от 30.12.2015 № 1275 и и.о. Министра национальной экономики РК от 31.12.2015 № 841 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с подпунктом 2) пункта 1 статьи 11, пунктом 3 статьи 13 и пунктом 1 статьи 15 Закона Республики Казахстан от 6 января 2011 года «О государственном контроле и надзоре в Республике Казахстан» ПРИКАЗЫВАЕМ:
      1. Утвердить:
      1) форму проверочного листа в сфере государственного контроля в области информатизации согласно приложению 1 к настоящему совместному приказу;
      2) форму проверочного листа в сфере государственного контроля в области связи, согласно приложению 2 к настоящему совместному приказу;
      3) форму проверочного листа в сфере государственного контроля за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи согласно приложению 3 к настоящему совместному приказу.
      2. Признать утратившим силу совместный приказ Министра связи и информации Республики Казахстан от 31 августа 2011 года № 264 и Министра экономического развития и торговли Республики Казахстан от 16 сентября 2011 года № 307 «Об утверждении форм проверочных листов в сфере частного предпринимательства в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи» (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 7263, опубликованный в газете «Казахстанская правда» 12 ноября 2011 года № 361-362 (26752-26753).
      3. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Казангап Т. Б) обеспечить:
      1) государственную регистрацию настоящего совместного приказа в Министерстве юстиции Республики Казахстан;
      2) в течение десяти календарных дней после государственной регистрации настоящего совместного приказа в Министерстве юстиции Республики Казахстан направление его копии на официальное опубликование в периодических печатных изданиях и информационно-правовой системе «Әділет»;
      3) размещение настоящего совместного приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;
      4) в течение десяти рабочих дней после государственной регистрации настоящего совместного приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 3 настоящего совместного приказа.
      4. Контроль за исполнением настоящего совместного приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.
      5. Настоящий совместный приказ вводится в действие по истечении десяти календарных дней со дня его первого официального опубликования.

Министр по инвестициям и
развитию РеспубликиКазахстан
_______________ А. Исекешев


Исполняющий обязанности
Министра национальной
экономики Республики
Казахстан
______________ М. Кусаинов

      «СОГЛАСОВАН»
      Председатель Комитета по
      правовой статистике и
      специальным учетам
      Генеральной прокуратуры
      Республики Казахстан
      _______________ С. Айтпаева
      13 июля 2015 года

Приложение 1           
к совместному приказу      
Министра по инвестициям и развитию
Республики Казахстан      
от 29 июня 2015 года № 734    
и исполняющего обязанности    
Министра национальной экономики 
Республики Казахстан      
от 30 июня 2015 года № 493   

Форма           

Проверочный лист в сфере государственного контроля в области
информатизации

Государственный орган, назначивший проверку _________________________
Акт о назначении проверки ___________________________________________
                                           (№, дата)
Наименование проверяемого объекта: __________________________________
РНН (ИИН/БИН) _______________________________________________________
Адрес места нахождения: _____________________________________________

Перечень требований

Требуется

Не
требуется

Соответ
ствует
требова
иям

Не
соотве
ствует
требо
ваниям

1

2

3

4

5

6

1.

отсутствие изменений условий
функциональности,
аппаратно-программного
комплекса и информационных
технологии, информационных
систем





2.

соответствие общей структуры
требованиям политики
безопасности и размещения
компонентов в структуре





3.

соответствие конфигурации
компонентов, являющихся
составляющими информационных
систем





4.

наличие утвержденной
функциональной схемы (план)
взаимодействия компонентов
информационных систем, а также
интегрируемых компонентов
информационных систем
(физическая и логическая
структура информационных
систем, пояснительная записка к
функциональной схеме)





5.

наличие организационных мер
информационной безопасности
эксплуатируемой информационной
системы





6.

наличие Правил паспортизации
средств вычислительной техники
и использования информационных
ресурсов





7.

наличие Инструкции о порядке
действий пользователей во
внештатных (кризисных)
ситуациях.





8.

наличие Инструкции пользователя
по эксплуатации компьютерного
оборудования и программного
обеспечения





9.

наличие Инструкции по
организации антивирусной защиты





10.

наличие Инструкции о резервном
копировании информации





11.

наличие Инструкции по
закреплению функций и
полномочий администратора
сервера





12.

наличие Правил доступа
пользователей и администраторов
в серверные помещения





13.

наличие Правил регистрации
пользователей в корпоративной
информационной сети





14.

наличие Памятки для работы
системных администраторов





15.

наличие Памятки пользователю
средств вычислительной техники





16.

наличие Инструкции по
использованию электронной почты
и служб Интернет на рабочих
станциях





17.

наличие лицензий на
используемое программное
обеспечение и сертификатов
соответствия на компьютерное,
телекоммуникационное
оборудование, терминалы оплаты
услуг, торговые автоматы,
пос-терминалы и иное
оборудование, применяемое в
информационном процессе
фискального режима компьютерной
системы





18.

наличие сертификатов
соответствия требованиям
информационной безопасности
технических и программных
средств фискального режима,
фискальной памяти, входящих в
состав компьютерной системы и
участвующих в информационном
процессе (СТ РК ГОСТ Р ИСО/МЭК
15408-2006 «Методы и средства
обеспечения безопасности.
Критерии оценки безопасности
информационных технологий»)





19.

соответствие системы
безопасности компьютерной
системы требованиям к
серверному помещению и
помещению ограниченного доступа





20.

наличие лицензионного или
свободно распространяемого
антивирусного программного
обеспечения с актуальной базой
сигнатур на персональных
компьютерах пользователей
компьютерной системы





21.

наличие защищенного канала
передачи данных между
территориально разделенными
подразделениями организации с
шифрованием трафика с помощью
аппаратных граничных
маршрутизаторов





22.

наличие системы обнаружения
(предотвращения) атак из сети
Интернет посредством
межсетевого экрана





23.

наличие систем идентификации и
аутентификации пользователя





24.

наличие аппаратного сетевого
анализатора трафика по
идентификатору управления
доступом к носителю сетевых
карт основного и резервного
серверного оборудования
компьютерной системы,
используемых в фискальном
режиме





25.

наличие системы резервного
копирования компьютерной
системы





26.

наличие службы информационной
безопасности





27.

наличие ответственных лиц по
компьютерной системе





28.

наличие политики информационной
безопасности (нормы и
практические приемы,
регулирующие управление, защиту
и распределение информации
ограниченного доступа)





29.

наличие политики формирования и
использования паролей





30.

наличие политики резервного
копирования (архивирования)





31.

наличие документации с
описанием процедур по
ограничению доступа и
обязанностей пользователей,
администраторов безопасности,
системных администраторов





32.

наличие сертификата средств
криптографической защиты
информации согласно СТ РК
1073-2007 «Средства
криптографический защиты
информации. Общие технические
требования» и в зависимости от
криптографической стойкости,
должны соответствовать уровням
безопасности согласно СТ РК
1073-2007





33.

наличия уязвимостей, выявленных
при инструментальном
обследовании





34.

отсутствие фиксирования всех
операций компьютерной системы
без возможности их дальнейшей
корректировки, связанных с
торговыми операциями, оказанием
услуг посредством наличных
денег, а также при формировании
фискальных отчетов. Выходные
формы фискальных отчетов
компьютерной системы заверяются
электронной цифровой подписью
объекта проверки





35.

отсутствие фактов некорректной
работы функционирующей
компьютерной системы, в части
функции формирования и проверки
электронной цифровой подписи





36.

наличие акта о соответствии
компьютерной системы
техническим требованиям для
включения в Государственный
реестр контрольно-кассовых
машин





Должностные лица уполномоченного органа:
___________________________ ____________________ ____________________
      (должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
___________________________ ____________________ ____________________
      (должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)

Владелец проверяемого объекта:
___________________________ ____________________ ____________________
      (должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)

Приложение 2           
к совместному приказу      
Министра по инвестициям и развитию
Республики Казахстан      
от 29 июня 2015 года № 734    
и исполняющего обязанности    
Министра национальной экономики 
Республики Казахстан      
от 30 июня 2015 года № 493   

Форма           

Проверочный лист в сфере государственного контроля в области
связи

Государственный орган, назначивший проверку _________________________
Акт о назначении проверки ___________________________________________
                             (№, дата)
Наименование проверяемого субъекта (объекта) ________________________
(ИИН), БИН проверяемого субъекта (объекта) __________________________
Адрес места нахождения ______________________________________________

Перечень требований

Требуется

Не
требуется

Соответствует
требованиям

Не
соответствует
требованиям

1

2

3

4

5

6

1

наличие лицензии на предоставление лицензируемых видов услуг в области связи





2

обеспечение органам, осуществляющим оперативно-розыскную деятельность на сетях связи, организационные и технические возможности проведения оперативно-розыскных мероприятий на всех сетях связи





3

осуществление сбора и хранения в течение двух лет служебной информации об абонентах





4

подтверждение соответствия технических средств связи, используемые на единой сети телекоммуникаций Республики Казахстан, радиоэлектронных средств и высокочастотных устройств, являющиеся источником электромагнитного излучения, технических средств почтовой связи





5

исполнение предписаний об устранении нарушений в работе отдельных средств или сетей связи охраны труда и техники безопасности, которые создают угрозу жизни и здоровью людей, окружающей среде или нормальному функционированию систем жизнеобеспечения





6

наличие системы учета трафика, которая должна иметь систему измерения длительности соединений и систему измерения передачи данных оператора связи, внесенную в реестр государственной системы обеспечения единства измерений Республики Казахстан, имеющую действующий сертификат поверки





7

соответствие присоединения к сети телекоммуникаций общего пользования на местном уровне





8

соответствие присоединения к сети телекоммуникаций общего пользования на внутризоновом уровне





9

соответствие присоединения к сети телекоммуникаций общего пользования на междугородном и международном уровнях





10

соответствие присоединения к сети телекоммуникаций общего пользования сетей подвижной связи





11

соответствие доступа к узлам телематических служб, интеллектуальных сетей и операторов сетей передачи данных





12

соответствие подключения к сети телекоммуникаций общего пользования оборудования (узлов доступа) операторов IP-телефонии (Интернет – телефонии)





13

использование оператором связи, провайдером услуги, владельцем ведомственной сети телекоммуникаций, сети телекоммуникаций специального назначения, корпоративной сети выделенного ресурса нумерации местной сети телекоммуникаций в географически определяемой зоне нумерации с кодом «ABC» более чем на 50 процентов в течение двух лет с момента выделения (по результатам проверки, осуществляемой уполномоченным органом, изымается неиспользуемая часть от всей выделенной емкости нумерации)





14

использование получателем ресурса нумерации (коды «DEF» и индексы «X1», «X1X2» в коде «DEF» не географически определяемых зон нумерации, коды операторов (Х1Х2Х3/(X1X2X3X4), предоставляющих услуги связи с использованием кодов доступа к услуге; номера доступа «1UV (X1(X2))» к экстренным оперативным, информационно-справочным и заказным службам; префиксы выбора операторов междугородной и (или) международной связи более чем 6 месяцев в течение двух лет с момента выделения (по результатам проверки, осуществляемой уполномоченным органом)





15

осуществление операторами связи обмена трафиком с зарубежными операторами связи исключительно через операторов междугородной и международной связи Республики Казахстан





16

осуществление операторами междугородной и международной связи обмена трафиком с зарубежными операторами связи через Систему централизованного управления сетями телекоммуникаций





17

содержание на сети телекоммуникаций оператора междугородной и (или) международной связи наземных сегментов и коммутационных узлов, центр управления которыми расположен на территории Республики Казахстан





18

осуществление резервирования транспортных сетей путем предоставления независимых обходных путей, организуемых по независимым географическим трассам, или замены на тракты (каналы), организуемые в тех же линиях передачи





19

наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи не менее одной точки стыковки транспортной сети с сетями телекоммуникаций операторов связи зарубежных стран по наземным линиям связи





20

наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи транспортных сетей телекоммуникаций (магистральных и внутризоновых линий связи)





21

наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи коммутационных междугородных и международных станций





22

наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи систем обеспечения функционирования – систему управления и систему технической эксплуатации





23

наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи системы тактовой сетевой синхронизации





24

наличие на транспортных сетях телекоммуникаций оператора междугородной и (или) международной связи сетевых узлов, которые имеют не менее трех выходов (трех направлений) передачи (два в направлении своей сети и один в направлении сети другой страны) для организации международных соединений со сетью телекоммуникаций общего пользования других стран





25

самостоятельное создание (развитие) оператором междугородной и (или) международной связи сетей обеспечивающих универсальные услуги телекоммуникаций





26

выполнение оператором междугородней и (или) международной мероприятий по мобилизационной готовности





27

охват сетями телекоммуникаций оператора междугородной и (или) международной связи территории не менее шести областей (географических зон нумерации), городов Астаны и Алматы





28

все международные центры коммутации оператора междугородной и (или) международной связи должны быть связаны не менее чем с двумя международными центрами коммутации других операторов междугородной и (или) международной связи, а все автоматические междугородные телефонные станции должны быть связаны не менее чем с двумя международными центрами коммутации





29

наличие квалифицированного состава технических руководителей и специалистов





30

предоставление операторами междугородной и (или) международной связи информации по распределению пакетов акций (долей участия в уставном капитале) между акционерами (участниками)





31

разработка оператором междугородной и международной связи сети телекоммуникаций общего пользования на основании полученных заявок, Перечня (трассы) каналов связи, предоставляемых в военное время, с учетом возможности взаимоувязанной сети телекоммуникаций





32

наличие разрешений на использование радиочастотного спектра





33

наличие разрешений на эксплуатацию радиоэлектронных средств и высокочастотных устройств





34

соответствие технических характеристик и условий эксплуатации радиоэлектронных средств и высокочастотных устройств требованиям, изложенным в разрешениях





35

предоставление пользователям услуг связи соответствующих по качеству показателям качества услуг связи





36

соблюдение субъектом контроля размеров единиц тарификации





37

обеспечение предоставления абонентам бесплатных соединений с экстренной медицинской, правоохранительной, пожарной, аварийной, справочной и другими службами





38

уведомление оператором связи абонента до начала тарифицируемого соединения о стоимости данного соединения при оказании интеллектуальных услуг (лотерея, голосование, телевикторина, викторина, справочно-информационные службы, службы знакомств)





39

создание системы информационно-справочного обслуживания в целях предоставления абонентам информации, связанной с оказанием услуг связи





40

осуществление автоматического учета информации о полученных абонентом услугах связи в сети оператора связи, времени пользования ими, соединениях с номерами телефонов абонентов других сетей аналогичного стандарта





41

обеспечение технической возможности свободного выбора абонентом оператора междугородной или международной связи





42

установление лимита по пересылке абонентам в ночное время (с 22:00 часов до 06:00) информации (рассылок рекламного характера) посредством коротких текстовых сообщений и/или мультимедийных сообщений, не запрошенной ранее абонентом (для сотовых операторов)





43

недопущение навязывания оператором связи абоненту иных платных услуг при оказании ему услуг связи





44

принятие в течение трех календарных дней со дня подачи абонентом заявления об ухудшении качества услуг телефонной связи необходимые меры по восстановлению качества и производит перерасчет абонентской платы





45

произведение перерасчета абонентской платы за период фактического бездействия абонентского устройства не по вине абонента





46

информирование абонента об авариях на сетях связи и о предполагаемых сроках устранения этих аварий





47

извещение абонента за 30 календарных дней о замене абонентского номера и (или) об отключении терминала с указанием причин





48

изменение условий тарифа на услуги связи с согласия абонента, известив его об этом не позднее чем за 30 дней до введения их в действие





49

возобновление доступа к услугам связи, отключенным за несвоевременную оплату, в течение двадцати четырех часов с момента погашения задолженности





50

предоставление по требованию абонента информации, связанной с оказанием ему услуг связи





51

недопущение ограничения оператором связи прав абонента/пользователя при оказании ему услуг связи в случае неисполнения им условий получения иной услуги





52

заключение оператором связи либо его представителем договора с абонентами на оказание услуг связи





53

ведение реестра операторами связи идентификационных кодов абонентских устройств, работающих в их сети (для сотовых операторов)





54

приостановление либо возобновление по идентификационному коду работу абонентского устройства в своей сети по заявлению собственника абонентского устройства (для сотовых операторов)





55

информирование абонентов о профилактическом обслуживании оборудования связи, связанном с его частичным или полным отключением, и о сроках проведения таких работ за десять календарных дней до начала данных работ





56

обеспечение возможности в круглосуточном режиме проверки баланса денег на текущем счете





57

возвращение абоненту излишне уплаченных денежных средств за оказанные услуги связи или засчитывает их при согласии абонента в качестве авансирования услуг связи





58

недопущение отказа оператора связи от заключения договора об оказании услуг связи при наличии технической возможности





59

бесплатная замена абонентских номеров в связи с изменением плана нумерации сетей связи с предварительным уведомлением абонентов о причине такой замены





60

соблюдение условий кредитного способа оплаты услуг связи





61

соблюдение условий авансового способа оплаты услуг связи





62

сохранение абонентского номера за абонентом в течение двенадцати месяцев с момента окончания на лицевом счете денег абонента





63

осуществление по обращению абонентов перерегистрации абонента без взимания дополнительной оплаты





64

соблюдение сроков доставки почтовых отправлений,





65

недопущение утраты, недостачи, повреждения (порчи) регистрируемых почтовых отправлений





66

недопущение искажения текста телеграммы, изменившее ее смысл





Должностные лица уполномоченного органа:
_______________________________ _______________ _____________________
      (должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
_______________________________ _______________ _____________________
      (должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)

Владелец проверяемого объекта:
_______________________________ _______________ _____________________
      (должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)

Приложение 3         
к совместному приказу      
Министра по инвестициям и развитию
Республики Казахстан      
от 29 июня 2015 года № 734    
и исполняющего обязанности    
Министра национальной экономики 
Республики Казахстан      
от 30 июня 2015 года № 493   

Форма           

Проверочный лист в сфере государственного контроля за
соблюдением законодательства Республики Казахстан об
электронном документе и электронной цифровой подписи

Государственный орган, назначивщий проверку _________________________
Акт о назначении проверки ___________________________________________
                                (№, дата)
Наименование проверяемого объекта: __________________________________
РНН (ИИН/БИН) _______________________________________________________
Адрес места нахождения: _____________________________________________

Перечень требований

Требуется

Не требуется

Соответствует требованиям

Не соответствует требованиям

1

2

3

4

5

6

1

наличие процедуры синхронизации времени аккредитуемого удостоверяющего центра с комплексом технических средств, обеспечивающих периодическую передачу цифровой информации о значении текущего времени от эталона единицы времени Республики Казахстан, спутниковых глобальных систем позиционирования, общепризнанных международных источников





2

наличие сертификата соответствия на используемые СКЗИ по СТ РК 1073-2007, которые применяется в данном удостоверяющем центре и его пользователями





3

наличие аттестата соответствия удостоверяющего центра требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, в случае интеграции аккредитуемого удостоверяющего центра с государственными информационными системами





4

соблюдение требований владельца по отзыву регистрационного свидетельства





5

соблюдение требований к серверному помещению





6

наличие политики информационной безопасности удостоверяющего центра





7

наличие регламента или правил деятельности удостоверяющего центра





8

наличие политики применения регистрационных свидетельств





9

наличие положения об удостоверяющем центре





10

наличие инструкции по действиям работников, осуществляющих работы от лица заявителя непосредственно участвующих в работах по сопровождению, администрированию, выпуску регистрационных свидетельств удостоверяющего центра во внештатных, кризисных ситуациях





11

наличие инструкции о резервном копировании информационных ресурсов удостоверяющего центра





12

наличие инструкции по установке и настройке программного обеспечения удостоверяющего центра





13

наличие в регистрационном свидетельстве номера регистрационного свидетельства и срок его действия





14

наличие в регистрационном свидетельстве данных, позволяющих идентифицировать владельца электронной цифровой подписи





15

наличие в регистрационном свидетельстве открытого ключа электронной цифровой подписи





16

наличие в регистрационном свидетельстве данных о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи





17

наличие в регистрационном свидетельстве информации о сферах применения и ограничениях применения электронной цифровой подписи





18

наличие в регистрационном свидетельстве реквизитов соответствующего удостоверяющего центра





19

наличие схемы взаимодействия модулей (компонент) удостоверяющего центра и схемы электронной цифровой подписи с данными о применяемых алгоритмах криптографических преобразований и другими исходными данными (основными требованиями) по реализации процесса формирования электронной цифровой подписи и требованиями к отдельным параметрам и удостоверяющему центру, утвержденные заявителем





20

отсутствие фактов некорректного использования электронной цифровой подписи





Должностные лица уполномоченного органа:
_______________________________ _______________ _____________________
      (должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
_______________________________ _______________ _____________________
      (должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
Проверяемый субъект:
_______________________________ _______________ _____________________
      (должность) (подпись) (Фамилия, Имя, отчество (при его наличии)