Об утверждении критериев оценки степени риска и проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи

Совместный приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 30 декабря 2015 года № 1275 и и.о. Министра национальной экономики Республики Казахстан от 31 декабря 2015 года № 841. Зарегистрирован в Министерстве юстиции Республики Казахстан 3 февраля 2016 года № 12990. Утратил силу совместным приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 4 июня 2019 года № 114/НҚ и Министра национальной экономики Республики Казахстан от 6 июня 2019 года № 52 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования)

Утратил силу

      Сноска. Утратил силу совместным приказом Министра цифрового развития, оборонной и аэрокосмической промышленности РК от 04.06.2019 № 114/НҚ и Министра национальной экономики РК от 06.06.2019 № 52 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с пунктом 3 статьи 141 и пунктом 1 статьи 143 Предпринимательского кодекса Республики Казахстан от 29 октября 2015 года ПРИКАЗЫВАЕМ:

      1. Утвердить:

      1) Критерии оценки степени риска в области информатизации согласно приложению 1 к настоящему совместному приказу;

      2) Критерии оценки степени риска в области связи согласно приложению 2 к настоящему совместному приказу;

      3) Проверочный лист в сфере информатизации согласно приложению 3 к настоящему совместному приказу;

      4) Проверочный лист в области связи, согласно приложению 4 к настоящему совместному приказу;

      5) Проверочный лист за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи согласно приложению 5 к настоящему совместному приказу.

      Сноска. Пункт 1 в редакции совместного приказа Министра информации и коммуникаций РК от 31.10.2018 № 456 и Министра национальной экономики РК от 31.10.2018 № 40 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Признать утратившим силу:

      1) совместный приказ Министра по инвестициям и развитию Республики Казахстан от 29 июня 2015 года № 735 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 30 июня 2015 года № 494 "Об утверждении критериев оценки степени рисков в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи" (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 11891, опубликованный в информационно-правовой системе "Әділет" от 30 октября 2015 года);

      2) совместный приказ Министра по инвестициям и развитию Республики Казахстан от 29 июня 2015 года № 734 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 30 июня 2015 года № 493 "Об утверждении форм проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи" (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 11890, опубликованный в информационно-правовой системе "Әділет" от 30 октября 2015 года).

      3. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить:

      1) государственную регистрацию настоящего совместного приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней после государственной регистрации настоящего совместного приказа в Министерстве юстиции Республики Казахстан направление его копии в печатном и электронном виде на официальное опубликование в периодические печатные издания и информационно-правовую систему "Әділет", а также в Республиканский центр правовой информации для внесения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего совместного приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;

      4) в течение десяти рабочих дней после государственной регистрации настоящего совместного приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 3 настоящего совместного приказа.

      4. Контроль за исполнением настоящего совместного приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.

      5. Настоящий совместный приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Исполняющий обязанности
Министра по инвестициям и
развитию Республики
Казахстан
______________Ж. Касымбек

Исполняющий обязанности
Министра национальной
экономики Республики
Казахстан
___________ М. Кусаинов

      "СОГЛАСОВАН"

      Председатель Комитета по

      правовой статистике и

      специальным учетам Генеральной

      прокуратуры Республики Казахстан

      _______________ С. Айтпаева

      31 декабря 2015 год



  Приложение 1
к совместному приказу
исполняющего обязанности
Министра по инвестициям и развитию
Республики Казахстан
от 31 декабря 2015 года № 1275
и исполняющего обязанности
Министра национальной экономики
Республики Казахстан
от 31 декабря 2015 года № 841

Критерии оценки степени риска в сфере информатизации

      Сноска. Критерии в редакции совместного приказа Министра информации и коммуникаций РК от 31.10.2018 № 456 и Министра национальной экономики РК от 31.10.2018 № 40 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 1. Общие положения

      1. Настоящие Критерии оценки степени риска в сфере информатизации (далее – Критерии) разработаны в соответствии Предпринимательским кодексом Республики Казахстан от 29 октября 2015 года (далее – Кодекс) и Правилами формирования государственными органами системы оценки рисков и формы проверочных листов, утвержденными приказом исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 июля 2018 года № 3 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 17371) для отнесения проверяемых субъектов к степеням риска и отбора проверяемых субъектов при проведении профилактического контроля с посещением субъекта (объекта) контроля.

      2. В настоящих Критериях используются следующие понятия:

      1) проверяемые субъекты в сфере информатизации (далее – проверяемые субъекты) – собственники или владельцы объектов информатизации;

      2) значительное нарушение – несоблюдение требований по сохранности, защиты, восстановлению электронных информационных ресурсов в случае сбоя или повреждения информационных систем государственного органа, несоблюдение требований по осуществлению автоматизированного учета, сохранности и периодического архивирования сведений об обращениях к информационной системе государственного органа, а также требований по сбору, обработке и хранению персональных данных, наличие двух или более подтвержденных жалоб или обращений в области информатизации;

      3) незначительное нарушение – отсутствие документов подтверждающих получение согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан, наличие одной подтвержденной жалобы или обращения в области информатизации;

      4) грубое нарушение – нарушения, которые могут привести к неправомерному распространению и использованию информации государственных органов и персональные данные, а также ее искажение и утерю;

      5) риск – вероятность причинения вреда в результате деятельности субъекта контроля жизни или здоровью человека, окружающей среде, законным интересам физических и юридических лиц, имущественным интересам государства с учетом степени тяжести его последствий;

      6) объективные критерии оценки степени риска (далее – объективные критерии) – критерии оценки степени риска, используемые для отбора субъектов (объектов) контроля в зависимости от степени риска в определенной сфере деятельности и не зависящие непосредственно от отдельного субъекта (объекта) контроля;

      7) субъективные критерии оценки степени риска (далее – субъективные критерии) – критерии оценки степени риска, используемые для отбора субъектов (объектов) контроля в зависимости от результатов деятельности конкретного субъекта (объекта) контроля;

      8) система оценки рисков – комплекс мероприятий, проводимых органом контроля с целью назначения профилактического контроля с посещением субъекта (объекта) контроля;

      9) проверочный лист – перечень требований, включающий в себя требования, предъявляемые к деятельности субъектов (объектов) контроля, несоблюдение которых влечет за собой угрозу жизни и здоровью человека, окружающей среде, законным интересам физических и юридических лиц, государства;

      3. Критерии оценки степени риска для профилактического контроля с посещением субъекта (объекта) контроля формируются посредством объективных и субъективных критериев.

Глава 2. Объективные критерии

      4. Определение риска в сфере информатизации осуществляется в зависимости от вероятности причинения вреда в результате деятельности проверяемого субъекта законным интересам физических и юридических лиц, имущественным интересам государства деятельностью проверяемых субъектов, связанную с бесконтрольным использованием информационных систем, интегрируемых с государственными информационными системами, а также содержащих персональные данные, которое может привести к незаконному распространению, использованию и обработке информации государственных органов, а также персональных данных путем несанкционированного доступа к информационным системам.

      5. В сфере информатизации к высокой степени риска относятся проверяемые субъекты, собственник или владелец объектов информатизации государственных органов и квазигосударственного сектора, а также собственник или владелец электронных информационных ресурсов, содержащих персональные данные.

      6. К проверяемым субъектам, не отнесенным, к высокой степени риска относятся проверяемые субъекты, собственник или владелец негосударственных информационных систем, интегрируемых с информационными системами государственных органов.

      7. В отношении субъектов (объектов) контроля, отнесенных по объективным критериям к высокой степени риска, применяются субъективные критерии с целью проведения профилактического контроля с посещением субъекта (объекта) контроля.

Глава 3. Субъективные критерии

      8. Субъективные критерии разработаны на основании требований законодательства Республики Казахстан в сфере информатизации (далее – требования) перечисленных в проверочных листах, которые подразделены на три степени и приведены в приложении к настоящим Критериям:

      1) грубая;

      2) значительная;

      3) незначительная.

      9. Определение субъективных критериев осуществляется с применением следующих этапов:

      1) формирование базы данных и сбор информации;

      2) анализ информации и оценка рисков.

      10. Формирование базы данных и сбор информации необходимы для выявления субъектов (объектов) контроля, нарушающих законодательство Республики Казахстан. Правильное использование этих сведений позволит более эффективно осуществлять государственный контроль и использовать ресурсы регулирующих органов.

      Для оценки степени рисков по субъективным критериям используются следующие источники информации:

      результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля проверяемых субъектов. При этом степень тяжести нарушений (грубое, значительное, незначительное) устанавливается в случае несоблюдения требований законодательства Республики Казахстан в сфере информатизации;

      наличие и количество подтвержденных жалоб и обращений на проверяемых субъектов, поступивших от физических или юридических лиц, государственных органов;

      результаты мониторинга сведений, представляемых субъектом контроля, в том числе посредством автоматизированных информационных систем, проводимого государственными органами.

      11. Оценка степени риска проверяемых субъектов и отнесение их к высокой или проверяемых субъектов, не отнесенных к высокой степени риска по субъективным критериям, осуществляется по следующим показателям:

      1) субъективные критерии по информационному источнику "результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля" определяются согласно приложению 1 к настоящим Критериям;

      2) субъективные критерии по информационному источнику "наличие и количество подтвержденных жалоб и обращений на проверяемые субъекты, поступивших от физических или юридических лиц, государственных органов" определяются согласно приложению 2 к настоящим Критериям.

      3) субъективные критерии по информационному источнику "результаты мониторинга сведений, представляемых субъектом контроля, в том числе посредством автоматизированных информационных систем, проводимого государственными органами" определяются согласно приложению 3 к настоящим Критериям.

      12. Определение степени риска по каждому информационному источнику определяется следующим образом.

      Одно невыполненное требование грубой степени приравнивается к показателю 100 и это является основанием для проведения профилактического контроля с посещением субъекта (объекта) контроля.

      В случае если нарушение требований грубой степени не выявлено, то для определения показателя степени риска рассчитывается суммарный показатель требований значительной и незначительной степени.

      При определении показателя значительных нарушений применяется коэффициент 0,7 и данный показатель рассчитывается по следующей формуле:

      ∑ Р3 = (Р2 х 100/Р1) х 0,7,

      где:

      ∑ Р3 – показатель значительных нарушений;

      ∑ Р1 – требуемое количество значительных нарушений;

      ∑ Р2 – количество выявленных значительных нарушений.

      При определении показателя незначительных нарушений применяется коэффициент 0,3 и данный показатель рассчитывается по следующей формуле:

      ∑ Рн = (Р2 х 100/Р1) х 0,3,

      где:

      ∑ Рн – показатель незначительных нарушений;

      ∑ Р1 – требуемое количество незначительных нарушений;

      ∑ Р2 – количество выявленных незначительных нарушений.

      Общий показатель степени риска ( ∑ Р) рассчитывается по шкале от 0 до 100 включительно и определяется путем суммирования показателей значительных и незначительных нарушений по следующей формуле:

      ∑ Р = Р3 + Рн,

      где:

      ∑ Р – общий показатель степени риска;

      ∑ Р3 – показатель значительных нарушений;

      ∑ Рн – показатель незначительных нарушений.

      По показателям степени риска проверяемый субъект (объект) относится:

      к высокой степени риска – при показателе степени риска от 61 до 100 включительно и в отношении него проводится профилактический контроль с посещением субъекта (объекта) контроля;

      не отнесенной к высокой степени риска – при показателе степени риска от 0 до 60 включительно и в отношении него не проводится профилактический контроль с посещением субъекта (объекта) контроля.

Глава 4. Заключительные положения

      13. Кратность проведения профилактического контроля с посещением субъекта (объекта) контроля составляет не чаще одного раза в год и определяется по результатам проводимого анализа и оценки получаемых сведений по субъективным критериям.

      14. Профилактический контроль с посещением субъекта (объекта) контроля проводятся на основании полугодовых списков профилактического контроля с посещением субъекта (объекта) контроля, формируемых в соответствии с пунктом 3 статьи 141 Кодекса.

      15. Списки профилактического контроля с посещением субъекта (объекта) контроля составляются с учетом приоритетности проверяемых субъектов (объектов) с наибольшим показателем степени риска по субъективным критериям.

  Приложение 1
к Критериям оценки степени
риска в сфере информатизации

Субъективные критерии по информационному источнику "результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля"

Критерии

Степень нарушений

1.

соблюдение требования о наличии акта приема - передачи сервисному интегратору "электронного правительства" разработанного программного обеспечения, исходных кодов (при наличии) и комплекса настроек лицензионного обеспечения информационных систем государственных органов

грубое

2.

соблюдение требования о наличии оригиналов технической документации на бумажных носителях

грубое

3.

исполнение предписания об устранении нарушения в сфере информатизации

значительное

4.

соблюдение требований по сохранности, защиты, восстановлению электронных информационных ресурсов в случае сбоя или повреждения информационных систем государственного органа

значительное

5.

соблюдение требований по резервному копированию и осуществлению контроля за своевременной актуализацией электронных информационных ресурсов в случае сбоя или повреждения информационных систем государственного органа

значительное

6.

соблюдение требований по осуществлению автоматизированного учета, сохранности и периодического архивирования сведений об обращениях к информационной системе государственного органа

значительное

7.

соблюдение требования о наличии акта о приемке в промышленную эксплуатацию информационной системы

грубое

8.

соблюдение требования о наличии экспертизы технической документации

значительное

9.

соблюдение собственником и владельцем информационных систем требований по защите персональных данных содержащихся в информационных системах, получивших электронные информационные ресурсы

грубое

10.

соблюдение требований по не допущению использования электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод граждан

грубое

11.

соблюдение прав требования субъекта и (или) оператора, а также третьего лица блокирования своих персональных данных в случае нарушения условий сбора, обработки персональных данных

значительное

12.

соблюдение прав субъекта требований от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены не законно

значительное

13.

соблюдение обязательств предоставления доказательств о получении согласия субъекта на сбор и обработку его персональных данных

незначительное

  Приложение 2
к Критериям оценки степени
риска в сфере информатизации

Субъективные критерии по информационному источнику "наличие и количество подтвержденных жалоб и обращений на проверяемые субъекты, поступивших от физических или юридических лиц, государственных органов"

Критерии

Степень нарушения

1.

наличие двух или более подтвержденных жалоб или обращений в сфере информатизации

значительное

2.

наличие одной подтвержденной жалобы или обращения в сфере информатизации

незначительное

  Приложение 3
к Критериям оценки степени
риска в сфере информатизации

Субъективные критерии по информационному источнику "результаты мониторинга сведений, представляемых субъектом контроля, в том числе посредством автоматизированных информационных систем, проводимого государственными органами"

Критерии

Степень нарушения

1.

не размещение сведений об объектах информатизации государственного органа (регистрация информационных систем государственного органа, размещение копий технической документации объектов информатизации государственного органа, также актуализация информации об объектах информатизации государственного органа на архитектурном портале "электронного правительства")

грубое


  Приложение 2
к совместному приказу
исполняющего обязанности
Министра по инвестициям и развитию
Республики Казахстан
от 31 декабря 2015 года № 1275
и исполняющего обязанности
Министра национальной экономики
Республики Казахстан
от 31 декабря 2015 года № 841

Критерии оценки степени риска в области связи

      Сноска. Критерии в редакции совместного приказа Министра информации и коммуникаций РК от 31.10.2018 № 456 и Министра национальной экономики РК от 31.10.2018 № 40 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 1. Общие положения

      1. Настоящие Критерии оценки степени риска в области связи (далее – Критерии) разработаны в соответствии с Предпринимательским кодексом Республики Казахстан от 29 октября 2015 года (далее – Кодекс) и Правилами формирования государственными органами системы оценки рисков и формы проверочных листов, утвержденными приказом исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 июля 2018 года № 3 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 17371) для отнесения проверяемых субъектов к степеням риска и отбора проверяемых субъектов при проведении профилактического контроля с посещением субъекта (объекта) контроля.

      2. В настоящих Критериях используются следующие понятия:

      1) оператор связи – физическое или юридическое лицо, зарегистрированное на территории Республики Казахстан, оказывающее услуги связи и (или) эксплуатирующее сети связи;

      2) проверяемые субъекты в области связи (далее – проверяемые субъекты) – операторы связи, владельцы ведомственных и корпоративных сетей телекоммуникаций, отдельного коммутационного оборудования, подключаемого к сети телекоммуникаций общего пользования, владельцы радиоэлектронных средств, являющиеся пользователями радиочастотным спектром;

      3) значительное нарушение – несоблюдение требований к сетям телекоммуникаций оператора междугородной и (или) международной связи, квалификационных требований, предоставление пользователям услуг связи несоответствующих по качеству Показателям качества услуг связи, Правилам оказания услуг связи, не исполнение предписаний при выявлении нарушения требований законодательства Республики Казахстан в области связи, наличие двух или более подтвержденных жалоб или обращений в области связи;

      4) незначительное нарушение – несоблюдение требований Правил распределения ресурса нумерации и выделения номеров, а также их изъятия, наличие одной подтвержденной жалобы или обращения в области связи;

      5) грубое нарушение – нарушения, которые могут привести к невозможности проведения оперативно-розыскных мероприятий на всех сетях связи, приостановления деятельности любых сетей и средств связи (за исключением правительственной связи) в случае наступления чрезвычайной ситуации социального, природного и техногенного характера, а также не подтверждение соответствия технических средств связи, используемых на единой сети телекоммуникаций Республики Казахстан, радиоэлектронных средств и высокочастотных устройств, являющихся источником электромагнитного излучения, технических средств почтовой связи;

      6) риск – вероятность причинения вреда в результате деятельности проверяемого субъекта жизни или здоровью человека, окружающей среде, законным интересам физических и юридических лиц, имущественным интересам государства с учетом степени тяжести его последствий;

      7) объективные критерии оценки степени риска (далее – объективные критерии) – критерии оценки степени риска, используемые для отбора проверяемых субъектов (объектов) в зависимости от степени риска в определенной сфере деятельности и не зависящие непосредственно от отдельного проверяемого субъекта (объекта);

      8) субъективные критерии оценки степени риска (далее – субъективные критерии) – критерии оценки степени риска, используемые для отбора проверяемых субъектов (объектов) в зависимости от результатов деятельности конкретного проверяемого субъекта (объекта);

      9) система оценки рисков – комплекс мероприятий, проводимый органом контроля, с целью назначения профилактического контроля с посещением субъекта (объекта) контроля;

      10) проверочный лист – перечень требований, включающий в себя требования, предъявляемые к деятельности субъектов (объектов) контроля, несоблюдение которых влечет за собой угрозу жизни и здоровью человека, окружающей среде, законным интересам физических и юридических лиц, государства.

      3. Критерии оценки степени риска для профилактического контроля с посещением субъекта (объекта) контроля формируются посредством объективных и (или) субъективных критериев.

Глава 2. Объективные критерии

      4. Определение риска в области связи осуществляется в зависимости от вероятности причинения вреда в результате деятельности проверяемого субъекта жизни или здоровью человека, окружающей среде, законным интересам физических и юридических лиц, имущественным интересам государства, связанного с деятельностью проверяемых субъектов в области связи и эксплуатацией высокочастотных устройств и радиоэлектронных средств.

      5. В области связи к высокой степени риска относятся проверяемые субъекты, оказывающие лицензируемые виды услуги связи, а также владельцы ведомственных и корпоративных сетей телекоммуникаций, отдельного коммутационного оборудования, подключаемого к сети телекоммуникаций общего пользования, междугородную телефонную связь, международную телефонную связь, сотовую связь (с указанием наименования стандарта).

      6. К проверяемым субъектам, не отнесенным, к высокой степени риска относятся:

      1) проверяемые субъекты, получившие лицензии на предоставление услуг спутниковой подвижной связи;

      2) владельцы радиоэлектронных средств, являющиеся пользователями радиочастотным спектром.

      7. В отношении субъектов (объектов) контроля, отнесенных по объективным критериям к высокой степени риска, применяются субъективные критерии с целью проведения профилактического контроля с посещением субъекта (объекта) контроля.

Глава 3. Субъективные критерии

      8. Субъективные критерии разработаны на основании требований законодательства Республики Казахстан в области связи (далее – требования) перечисленных в проверочном листе, которые подразделены на три степени и приведены в приложениях к настоящим Критериям:

      1) грубая;

      2) значительная;

      3) незначительная.

      9. Определение субъективных критериев осуществляется с применением следующих этапов:

      1) формирование базы данных и сбор информации;

      2) анализ информации и оценка рисков.

      10. Формирование базы данных и сбор информации необходимы для выявления проверяемых субъектов, нарушающих законодательство Республики Казахстан в области связи.

      Анализ информации и оценка субъективных критериев концентрирует проверки в отношении проверяемого субъекта с наибольшим потенциальным риском. При этом при анализе и оценке не применяются данные субъективных критериев, ранее учтенных и использованных в отношении конкретного проверяемого субъекта.

      Для оценки степени рисков по субъективным критериям используются следующие источники информации:

      результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля проверяемых субъектов. При этом степень тяжести нарушений (грубое, значительное, незначительное) устанавливается в случае несоблюдения требований законодательства Республики Казахстан в области связи, отраженных в проверочных листах;

      наличие и количество подтвержденных жалоб и обращений на проверяемые субъекты, поступивших от физических или юридических лиц, государственных органов;

      результаты профилактического контроля без посещения субъекта (объекта) контроля (итоговые документы, выданные по итогам профилактического контроля без посещения субъекта (объекта) контроля (справка, заключение, рекомендации);

      результаты анализа сведений, представляемых уполномоченными органами и организациями.

      11. Оценка степени риска проверяемых субъектов и отнесение их к высокой группе риска и группе риска не отнесенных к высокой степени по субъективным критериям осуществляется по следующим показателям:

      1) субъективные критерии по информационному источнику "результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля" определяются согласно приложению 1 к настоящим Критериям;

      2) субъективные критерии по информационному источнику "наличие и количество подтвержденных жалоб и обращений на проверяемые субъекты, поступивших от физических или юридических лиц, государственных органов" определяются согласно приложению 2 к настоящим Критериям;

      3) субъективные критерии по информационному источнику "результаты профилактического контроля без посещения субъекта (объекта) контроля (итоговые документы, выданные по итогам профилактического контроля без посещения субъекта (объекта) контроля (справка, заключение, рекомендации)" определяются согласно приложению 3 к настоящим Критериям.

      4) субъективные критерии по информационному источнику "результаты анализа сведений, представляемых уполномоченными органами и организациями" определяются согласно приложению 4 к настоящим Критериям.

      12. Определение степени риска по каждому информационному источнику определяется следующим образом.

      Одно невыполненное требование грубой степени приравнивается к показателю 100 и это является основанием для проведения профилактического контроля с посещением субъекта (объекта) контроля.

      В случае если нарушение требований грубой степени не выявлено, то для определения показателя степени риска рассчитывается суммарный показатель требований значительной и незначительной степени.

      При определении показателя значительных нарушений применяется коэффициент 0,7 и данный показатель рассчитывается по следующей формуле:

      SРз = (SР2 х 100/SР1) х 0,7,

      где:

      SРз – показатель значительных нарушений;

      SР1 – требуемое количество значительных нарушений;

      SР2 – количество выявленных значительных нарушений.

      При определении показателя незначительных нарушений применяется коэффициент 0,3 и данный показатель рассчитывается по следующей формуле:

      SРн = (SР2 х 100/SР1) х 0,3,

      где:

      SРн – показатель незначительных нарушений;

      SР1 – требуемое количество незначительных нарушений;

      SР2 – количество выявленных незначительных нарушений.

      Общий показатель степени риска (SР) рассчитывается по шкале от 0 до 100 включительно и определяется путем суммирования показателей значительных и незначительных нарушений по следующей формуле:

      SР = SРз + SРн,

      где:

      SР – общий показатель степени риска;

      SРз – показатель значительных нарушений;

      SРн – показатель незначительных нарушений.

      По показателям степени риска проверяемый субъект относится:

      к высокой степени риска – при показателе степени риска от 61 до 100 включительно и в отношении него проводится профилактический контроль с посещением субъекта (объекта) контроля;

      не отнесенной к высокой степени риска – при показателе степени риска от 0 до 60 включительно и в отношении него не проводится профилактический контроль с посещением субъекта (объекта) контроля.

Глава 4. Заключительные положения

      13. Кратность проведения профилактического контроля с посещением субъекта (объекта) контроля составляет не чаще одного раза в год.

      14. Профилактический контроль с посещением субъекта (объекта) контроля проводятся на основании полугодовых списков профилактического контроля с посещением субъекта (объекта) контроля, формируемых в соответствии с пунктом 3 статьи 141 Кодекса.

      15. Списки профилактического контроля с посещением субъекта (объекта) контроля составляются с учетом приоритетности проверяемых субъектов (объектов) с наибольшим показателем степени риска по субъективным критериям.

  Приложение 1
к Критериям оценки степени
риска в области связи

Субъективные критерии по информационному источнику "результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля"

Критерии

Степень нарушения

1.

наличие лицензии на предоставление услуг в области связи

грубое

2.

наличие разрешения на использование радиочастотного спектра Республики Казахстан

грубое

3.

наличие уведомления о начале или прекращении деятельности по оказанию услуг связи

значительное

4.

наличие уведомления о начале или прекращении эксплуатации радиоэлектронных средств и (или) высокочастотных устройств

значительное

5.

подтверждение соответствия технических средств связи, используемых на единой сети телекоммуникаций Республики Казахстан, радиоэлектронных средств и высокочастотных устройств, являющихся источником электромагнитного излучения, технических средств почтовой связи

значительное

6.

исполнение предписания об устранении нарушения в области связи

значительное

7.

соблюдение требования о наличии выписки из реестра государственной системы обеспечения единства измерений Республики Казахстан, копии действующих сертификатов поверки для подтверждения наличия системы учета трафика, которая должна иметь систему измерения длительности соединений и систему измерения передачи данных оператора связи, внесенную в реестр государственной системы обеспечения единства измерений Республики Казахстан

незначительное

8.

соблюдение требования по использованию оператором связи, провайдером услуги, владельцем ведомственной сети телекоммуникаций, сети телекоммуникаций специального назначения, корпоративной сети выделенного ресурса нумерации более чем на 50 процентов в течение двух лет с момента выделения

незначительное

9.

соблюдение требования по использованию получателем ресурса нумерации (коды "DEF" и индексы "X1", "X1X2" в коде "DEF" не географически определяемых зон нумерации, коды операторов (Х1Х2Х3/(X1X2X3X4), предоставляющих услуги связи с использованием кодов доступа к услуге; номера доступа "1UV (X1(X2))" к экстренным оперативным, информационно-справочным и заказным службам; префиксы выбора операторов междугородной и (или) международной связи более чем 6 месяцев в течение двух лет с момента выделения (по результатам проверки, осуществляемой уполномоченным органом)

незначительное

10.

соблюдение требования по содержанию наземных сегментов и коммутационных узлов, центр управления которыми расположен на территории Республики Казахстан

грубое

11.

соблюдение требования по резервированию транспортных сетей путем предоставления независимых обходных путей, организуемых по независимым географическим трассам, или замены на тракты (каналы), организуемые в тех же линиях передачи

значительное

12.

соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи транспортных сетей телекоммуникаций (магистральных и внутризоновых линий связи) на момент присвоения ему статуса оператора междугородной и (или) международной связи

значительное

13.

соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи системы тактовой сетевой синхронизации на момент присвоения ему статуса оператора междугородной и (или) международной связи

значительное

14.

соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи коммутационных междугородных и международных станций на момент присвоения ему статуса оператора междугородной и (или) международной связи

значительное

15.

соблюдение требования о наличии на транспортных сетях телекоммуникаций оператора междугородной и (или) международной связи сетевых узлов, которые имеют не менее трех выходов (трех направлений) передачи (два в направлении своей сети и один в направлении сети другой страны) для организации международных соединений со сетью телекоммуникаций общего пользования других стран

значительное

16.

соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи не менее одной точки стыковки транспортной сети с сетями телекоммуникаций операторов связи зарубежных стран по наземным линиям связи

значительное

17.

соблюдение требования о самостоятельном создании (развитии) оператором междугородной и (или) международной связи сетей, обеспечивающих универсальные услуги телекоммуникаций

значительное

18.

соблюдение требования по обеспечению выполнения мероприятия по мобилизационной готовности

значительное

19.

соблюдение требования об охвате сетями телекоммуникаций оператора междугородной и (или) международной связи территории не менее шести областей (географических зон нумерации), городов Астаны и Алматы

значительное

20.

соблюдение требования о наличии списка квалифицированного состава технических руководителей и специалистов, имеющих соответствующее образование и опыт практической работы по специальности не менее трех лет, копии дипломов, приказов о принятии на работу, копии трудовых книжек или трудовых договоров, свидетельства или сертификаты о прохождении курсов по подготовке и повышению квалификации в области связи для подтверждения квалифицированного состава технических руководителей и специалистов

значительное

21.

соблюдение требования о наличии копии учредительных документов заявителя и реестра держателей ценных бумаг (участников товарищества) для подтверждения информации по распределению пакетов акций (долей участия в уставном капитале) между акционерами (участниками)

значительное

22.

соблюдение требования о соответствии технических характеристик и условий эксплуатации радиоэлектронных средств и высокочастотных устройств требованиям, изложенных в разрешении на использование радиочастотного спектра Республики Казахстан и уведомлении о начале или прекращении эксплуатации радиоэлектронных средств и (или) высокочастотных устройств

незначительное

23.

соблюдение требования по ведению реестра идентификационных кодов абонентских устройств, работающих в их сети (для сотовых операторов)

незначительное

24.

соблюдение требований по недопустимости передачи права во временное или постоянное использование присвоенных им полос частот, радиочастот (радиочастотных каналов) другим физическим или юридическим лицам

значительное

25.

соблюдение требования по обеспечению операторами связи предоставления абонентам бесплатных соединений

значительное

26.

соблюдение требования об уведомлении оператором связи абонента до начала тарифицируемого соединения о стоимости данного соединения при оказании интеллектуальных услуг (лотерея, голосование, телевикторина, викторина, справочно-информационные службы, службы знакомств)

незначительное

27.

соблюдение требования по созданию системы информационно-справочного обслуживания в целях предоставления абонентам информации, связанной с оказанием услуг сотовой связи

незначительное

28.

соблюдение требования по осуществлению автоматического учета информации о полученных абонентом услугах сотовой связи в сети оператора связи, времени пользования ими, соединениях с номерами телефонов абонентов других сетей аналогичного стандарта

незначительное

29.

соблюдение требования по обеспечению технической возможности свободного выбора абонентом оператора междугородной и (или) международной связи

значительное

30.

соблюдение требования по установлению лимита по пересылке абонентам в ночное время (с 22:00 часов до 06:00) информации (рассылок рекламного характера) посредством коротких текстовых сообщений и/или мультимедийных сообщений, не запрошенной ранее абонентом (для сотовых операторов)

незначительное

31.

соблюдение требования по недопущению навязывания оператором связи абоненту иных платных услуг при оказании ему услуг телефонной связи

незначительное

32.

соблюдение требования по принятию в течение трех календарных дней со дня подачи абонентом заявления об ухудшении услуг телефонной связи необходимых мер по восстановлению качества и произведению перерасчета абонентской платы

незначительное

33.

соблюдение требования по произведению перерасчета абонентской платы за период фактического бездействия абонентского устройства не по вине абонента

незначительное

34.

соблюдение требования по информированию абонента об авариях на телефонных сетях и о предполагаемых сроках устранения этих аварий

незначительное

35.

соблюдение требования по извещению абонента за 30 календарных дней о замене абонентского номера и (или) об отключении терминала с указанием причин

незначительное

36.

соблюдение требования об изменении условий тарифа на услуги связи с согласия абонента, известив его об этом не позднее, чем за 30 календарных дней до введения их в действие

незначительное

37.

соблюдение требования по возобновлению доступа к услугам связи, отключенным за несвоевременную оплату, в течение двадцати четырех часов с момента погашения задолженности (с момента получения подтверждения оплаты от абонента или представления абонентом документов, подтверждающих ликвидацию задолженности по оплате услуг связи для операторов сотовой связи и услуг доступа к Интернету)

незначительное

38.

соблюдение требования по недопущению ограничения оператором связи прав абонента/пользователя при оказании ему услуг связи в случае неисполнения им условий получения иной услуги

незначительное

39.

соблюдение требования по приостановлению либо возобновлению по идентификационному коду работу абонентского устройства в своей сети по заявлению собственника абонентского устройства (для сотовых операторов)

незначительное

40.

соблюдение требования по информированию абонентов о профилактическом обслуживании оборудования связи, связанном с его частичным или полным отключением, и о сроках проведения таких работ за десять календарных дней до начала данных работ (для сотовых операторов)

незначительное

41.

соблюдение требования по обеспечению возможности проверки баланса денег на текущем счете в круглосуточном режиме

незначительное

42.

соблюдение требования по возвращению абоненту излишне уплаченных денежных средств за оказанные услуги связи или засчитывает их при согласии абонента в качестве авансирования услуг связи

незначительное

43.

соблюдение требования по недопущению отказа оператора связи от заключения договора об оказании услуг связи при наличии технической возможности

незначительное

44.

соблюдение требования о бесплатной замене абонентских номеров по инициативе оператора связи в связи с вводом в эксплуатацию новых автоматических телефонных станций и реконструкцией местных телефонных сетей с предварительным уведомлением пользователей

незначительная

45.

соблюдение условий кредитного способа оплаты услуг связи

незначительное

46.

соблюдение условий авансового способа оплаты услуг связи

незначительное

47.

соблюдение требований по недопущению отказа доминирующего оператора связи от заключения договора присоединения либо установление доминирующим оператором связи заведомо ограничительных условий на присоединение или прокладку линий связи

значительное

48.

соблюдение сроков присоединения сетей телекоммуникаций к сети телекоммуникаций общего пользования

значительное

49.

соблюдение операторами связи уровней присоединения сетей телекоммуникаций, включая пропуск трафика и порядок взаиморасчетов

незначительное

50.

соблюдение требования о наличии электронного журнала учета пользователей, содержащий фамилию, имя и отчество (при его наличии) пользователя, время начала и окончания работы в Интернете, номер компьютера владельца на котором работал пользователь (в случаях отсутствия в населенных пунктах сотовой связи)

незначительное

51.

соблюдение требования о не предоставлении оператором связи доступа к информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан

грубое

52.

соблюдение требования о запрете подмены сетевых адресов

значительное

53.

оказание оператором связи и (или) владельцем сети связи услуг связи, а равно распространения представителем оператора связи абонентских номеров без заключения соответствующего договора об оказании услуг связи

значительное

54.

выполнение оператором сотовой связи обязанности по предоставлению оператору централизованной базы данных абонентских номеров информации об абонентских номерах сотовой связи

значительное

55.

соблюдение требований оператором почты по размещению почтовых ящиков и осуществление выемки почтовых отправлений из них

незначительное

56.

соблюдение требования о наличии на почтовых ящиков логотипа оператора почты, присвоенного номера, частота и время выемки корреспонденции (начало первой и последней выемки)

незначительное

57.

соблюдение требования о наличии на почтовых ящиках в сельской местности логотипа оператора почты, присвоенный номер, время выемки, а также дни, когда выемка не осуществляется

незначительное

58.

соблюдение требования о наличии у входа в производственные объекты оператора почты вывески с указанием наименования производственного объекта и режима работы, в том числе размещенного объявления в производственных объектах, расположенных в городах и работающих по скользящему графику, с обеденным перерывом или с выходным днем о местонахождении и режиме работы ближайшего производственного объекта, предоставляющего услуги по другому графику или без выходных дней с текстом вывески и объявления на казахском и русском языках.

незначительное

59.

соблюдение требования о наличии на видном и доступном для пользователей услуг оператора почты информационного материала в операционном зале производственного объекта оператора почты

незначительное

60.

соблюдение требований по обеспечению производственных объектов оператора почты собственными именными устройствами

незначительное

61.

выполнение оператором сотовой связи обязанности по обеспечению переноса абонентских номеров в сетях сотовой связи и их сроков

незначительное

62.

соблюдение операторами почты требований по установлению на почтовых сетях технических средств и оборудований, позволяющих выявить запрещенные предметы и вещества в почтовых отправлениях без их вскрытия

значительное

  Приложение 2
к Критериям оценки степени
риска в области связи

Субъективные критерии по информационному источнику "наличие и количество подтвержденных жалоб и обращений на проверяемые субъекты, поступивших от физических или юридических лиц, государственных органов"

Критерии

Степень нарушения

1.

наличие одной подтвержденной жалобы или обращения в области связи

незначительное

2.

наличие двух или более подтвержденных жалоб или обращений в области связи

значительное

  Приложение 3
к Критериям оценки степени
риска в области связи

Субъективные критерии по информационному источнику "результаты профилактического контроля без посещения субъекта (объекта) контроля (итоговые документы, выданные по итогам профилактического контроля без посещения субъекта (объекта) контроля (справка, заключение, рекомендации)"

Критерии

Степень нарушения

1.

соблюдение обязанностей по предоставлению пользователям услуги связи, соответствующих по качеству стандартам, техническим нормам, условиям договора на предоставление услуг связи, показателям качества услуг связи

значительное

2.

наличие публичного договора об оказании услуг связи между оператором связи и абонентом

незначительное

3.

выполнение оператором сотовой связи обязательств по обеспечению услугами связи населенных пунктов и (или) территорий, указанных в разрешении на использование радиочастотного спектра Республики Казахстан

значительное

4.

неиспользование радиочастотного спектра в течение одного года

значительное

  Приложение 4
к Критериям оценки степени
риска в области связи

Субъективные критерии по информационному источнику "результаты анализа сведений, представляемых уполномоченными органами и организациями"

Критерии

Степень нарушения

1.

соблюдение обязанностей по обеспечению органам, осуществляющим оперативно-розыскную, контрразведывательную деятельность на сетях связи, организационные и технические возможности проведения оперативно-розыскных, контрразведывательных мероприятий на всех сетях связи, а также принимать меры по недопущению раскрытия форм и методов проведения указанных мероприятий

грубое

2.

соблюдение обязанностей по осуществлению сбора и хранения служебной информации об абонентах

грубое

3.

наличие документа, подтверждающего уплату в государственный бюджет платы за использование радиочастотного спектра Республики Казахстан

значительное

4.

наличие связи международных центров коммутации оператора междугородной и (или) международной связи не менее чем с двумя международными центрами коммутации других операторов междугородной и (или) международной связи, а все автоматические междугородные телефонные станции должны быть связаны не менее чем с двумя международными центрами коммутации

значительное

5.

наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи систем обеспечения функционирования – системы управления и системы технической эксплуатации

значительное


  Приложение 3
к совместному приказу
исполняющего обязанности
Министра по инвестициям
и развитию Республики Казахстан
от 31 декабря 2015 года № 1275
и исполняющего обязанности
Министра национальной экономики
Республики Казахстан
от 31 декабря 2015 года № 841

Проверочный лист в сфере информатизации

      Сноска. Проверочный лист в редакции совместного приказа Министра информации и коммуникаций РК от 31.10.2018 № 456 и Министра национальной экономики РК от 31.10.2018 № 40 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      в сфере/в области/за_____________________________________________________________
                  в соответствии со статьями 138 и 139
______________________________________________________________________________
                  Предпринимательского кодекса Республики Казахстан
в отношении __________________________________________________________________
                  наименование однородной группы субъектов (объектов)
_______________________________________________________________________ контроля
_____________________________________________________________________________
Государственный орган, назначивший проверку ____________________________________
______________________________________________________________________________
Акт о назначении проверки/профилактического контроля с посещением субъекта (объекта)
контроля _____________________________________________________________________
______________________________________________________________________________
                              №, дата
Наименование субъекта (объекта) контроля ________________________________________
______________________________________________________________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер субъекта
(объекта) контроля _____________________________________________________________
______________________________________________________________________________
Адрес места нахождения ________________________________________________________
______________________________________________________________________________

Перечень требований

Требуется

Не требуется

Соответствует требованиям

Не соответствует требованиям

1.

размещение сведений об объектах информатизации государственного органа (регистрация информационных систем государственного органа, размещение копий технической документации объектов информатизации государственного органа, также актуализация информации об объектах информатизации государственного органа на архитектурном портале "электронного правительства")





2.

соблюдение требования о наличии акта приема приема-передачи сервисному интегратору "электронного правительства" разработанного программного обеспечения, исходных кодов (при наличии) и комплекса настроек лицензионного обеспечения информационных систем государственных органов





3.

исполнение предписания об устранении нарушения в сфере информатизации





4.

соблюдение требования о наличии оригиналов технической документации на бумажных носителях





5.

соблюдение требований по сохранности, защиты, восстановлению электронных информационных ресурсов в случае сбоя или повреждения информационных систем государственного органа





6.

соблюдение требований по резервному копированию и осуществлению контроля за своевременной актуализацией электронных информационных ресурсов в случае сбоя или повреждения информационных систем государственного органа





7.

соблюдение требований по осуществлению автоматизированного учета, сохранности и периодического архивирования сведений об обращениях к информационной системе государственного органа





8.

соблюдение требования о наличии акта о приемке в промышленную эксплуатацию информационной системы





9.

соблюдение требования о наличии экспертизы технической документации.





10.

соблюдение собственником и владельцем информационных систем требований, по защите персональных данных содержащихся в информационных системах, получивших электронные информационные ресурсы





11.

соблюдение требований по не допущению использования электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод граждан





11.

соблюдение прав требования субъекта и (или) оператора, а также третьего лица блокирования своих персональных данных в случае нарушения условий сбора, обработки персональных данных





12.

соблюдение прав субъекта требований от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены не законно





14.

соблюдение обязательств предоставления доказательств о получении согласия субъекта на сбор и обработку его персональных данных





      Должностное (ые) лицо (а) ____________________________________________ ___________
                                    должность                               подпись
_______________________________________________________________________________
                  фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля _______________________________________ ___________
                                          должность                         подпись
_______________________________________________________________________________
                              фамилия, имя, отчество (при его наличии)

  Приложение 4
к совместному приказу
исполняющего обязанности
Министра по инвестициям
  и развитию
Республики Казахстан
от 31 декабря 2015 года № 1275
и исполняющего обязанности
Министра национальной экономики
Республики Казахстан
от 31 декабря 2015 года № 841

Проверочный лист в области связи

      Сноска. Проверочный лист в редакции совместного приказа Министра информации и коммуникаций РК от 31.10.2018 № 456 и Министра национальной экономики РК от 31.10.2018 № 40 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      в сфере/в области/за______________________________________________________________
                              в соответствии со статьями 138 и 139
________________________________________________________________________________
                  Предпринимательского кодекса Республики Казахстан
в отношении ____________________________________________________________________
                  наименование однородной группы субъектов (объектов)
_______________________________________________________________________ контроля
_______________________________________________________________________________
Государственный орган, назначивший проверку _____________________________________
_______________________________________________________________________________
Акт о назначении проверки/профилактического контроля с посещением субъекта (объекта)
контроля _______________________________________________________________________
_______________________________________________________________________________
                                    №, дата
Наименование субъекта (объекта) контроля _________________________________________
_______________________________________________________________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер субъекта
(объекта) контроля ______________________________________________________________
______________________________________________________________________________
Адрес места нахождения ________________________________________________________

Перечень требований

Требуется

Не требуется

Соответствует требованиям

Не соответствует требованиям

1

2

3

4

5

6

1.

соблюдение обязанностей по осуществлению сбора и хранения служебной информации об абонентах





2.

подтверждение соответствия технических средств связи, используемых на единой сети телекоммуникаций Республики Казахстан, радиоэлектронных средств и высокочастотных устройств, являющихся источником электромагнитного излучения, технических средств почтовой связи





3.

исполнение предписания об устранении нарушения в области связи





4.

соблюдение требования по обеспечению выполнения мероприятия по мобилизационной готовности





5.

наличие лицензии на предоставление услуг в области связи





6.

наличие разрешения на использование радиочастотного спектра Республики Казахстан





7.

наличие уведомления о начале или прекращении деятельности по оказанию услуг связи





8.

наличие уведомления о начале или прекращении эксплуатации радиоэлектронных средств и (или) высокочастотных устройств





9.

соблюдение обязанностей по обеспечению органам, осуществляющим оперативно-розыскную, контрразведывательную деятельность на сетях связи, организационные и технические возможности проведения оперативно-розыскных, контрразведывательных мероприятий на всех сетях связи, а также принимать меры по недопущению раскрытия форм и методов проведения указанных мероприятий





10.

соблюдение требования о наличии выписки из реестра государственной системы обеспечения единства измерений Республики Казахстан, копии действующих сертификатов поверки для подтверждения наличия системы учета трафика, которая должна иметь систему измерения длительности соединений и систему измерения передачи данных оператора связи, внесенную в реестр государственной системы обеспечения единства измерений Республики Казахстан





11.

соблюдение требования по использованию оператором связи, провайдером услуги, владельцем ведомственной сети телекоммуникаций, сети телекоммуникаций специального назначения, корпоративной сети выделенного ресурса нумерации более чем на 50 процентов в течение двух лет с момента выделения





12.

соблюдение требования по использованию получателем ресурса нумерации (коды "DEF" и индексы "X1", "X1X2" в коде "DEF" не географически определяемых зон нумерации, коды операторов (Х1Х2Х3/(X1X2X3X4), предоставляющих услуги связи с использованием кодов доступа к услуге; номера доступа "1UV (X1(X2))" к экстренным оперативным, информационно-справочным и заказным службам; префиксы выбора операторов междугородной и (или) международной связи более чем 6 месяцев в течение двух лет с момента выделения (по результатам проверки, осуществляемой уполномоченным органом)





13.

соблюдение требования по содержанию наземных сегментов и коммутационных узлов, центр управления которыми расположен на территории Республики Казахстан





14.

соблюдение требования по резервированию транспортных сетей путем предоставления независимых обходных путей, организуемых по независимым географическим трассам, или замены на тракты (каналы), организуемые в тех же линиях передачи





15.

соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи транспортных сетей телекоммуникаций (магистральных и внутризоновых линий связи) на момент присвоения ему статуса оператора междугородной и (или) международной связи





16.

соблюдение требования о наличии на транспортных сетях телекоммуникаций оператора междугородной и (или) международной связи сетевых узлов, которые имеют не менее трех выходов (трех направлений) передачи (два в направлении своей сети и один в направлении сети другой страны) для организации международных соединений со сетью телекоммуникаций общего пользования других стран





17.

соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи не менее одной точки стыковки транспортной сети с сетями телекоммуникаций операторов связи зарубежных стран по наземным линиям связи





18.

соблюдение требования о самостоятельном создании (развитии) оператором междугородной и (или) международной связи сетей, обеспечивающих универсальные услуги телекоммуникаций





19.

наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи системы тактовой сетевой синхронизации на момент присвоения ему статуса оператора междугородной и (или) международной связи





20.

соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи коммутационных междугородных и международных станций на момент присвоения ему статуса оператора междугородной и (или) международной связи





21.

наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи систем обеспечения функционирования – системы управления и системы технической эксплуатации





22.

соблюдение требования об охвате сетями телекоммуникаций оператора междугородной и (или) международной связи территории не менее шести областей (географических зон нумерации), городов Астаны и Алматы





23.

наличие связи международных центров коммутации оператора междугородной и (или) международной связи не менее чем с двумя международными центрами коммутации других операторов междугородной и (или) международной связи, а все автоматические междугородные телефонные станции должны быть связаны не менее чем с двумя международными центрами коммутации





24.

соблюдение требования о наличии списка квалифицированного состава технических руководителей и специалистов, имеющих соответствующее образование и опыт практической работы по специальности не менее трех лет, копии дипломов, приказов о принятии на работу, копии трудовых книжек или трудовых договоров, свидетельства или сертификаты о прохождении курсов по подготовке и повышению квалификации в области связи для подтверждения квалифицированного состава технических руководителей и специалистов





25.

соблюдение требования о наличии копии учредительных документов заявителя и реестра держателей ценных бумаг (участников товарищества) для подтверждения информации по распределению пакетов акций (долей участия в уставном капитале) между акционерами (участниками)





26.

соблюдение требования о соответствии технических характеристик и условий эксплуатации радиоэлектронных средств и высокочастотных устройств требованиям, изложенных в разрешении на использование радиочастотного спектра Республики Казахстан и уведомлении о начале или прекращении эксплуатации радиоэлектронных средств и (или) высокочастотных устройств





27.

соблюдение обязанностей по предоставлению пользователям услуги связи, соответствующих по качеству стандартам, техническим нормам, условиям договора на предоставление услуг связи, показателям качества услуг связи





28.

соблюдение требования по обеспечению операторами связи предоставления абонентам бесплатных соединений





29.

соблюдение требования об уведомлении оператором связи абонента до начала тарифицируемого соединения о стоимости данного соединения при оказании интеллектуальных услуг (лотерея, голосование, телевикторина, викторина, справочно-информационные службы, службы знакомств)





30.

соблюдение требования по созданию системы информационно-справочного обслуживания в целях предоставления абонентам информации, связанной с оказанием услуг сотовой связи





31.

соблюдение требования по осуществлению автоматического учета информации о полученных абонентом услугах сотовой связи в сети оператора связи, времени пользования ими, соединениях с номерами телефонов абонентов других сетей аналогичного стандарта





32.

соблюдение требования по обеспечению технической возможности свободного выбора абонентом оператора междугородной и (или) международной связи





33.

соблюдение требования по установлению лимита по пересылке абонентам в ночное время (с 22:00 часов до 06:00) информации (рассылок рекламного характера) посредством коротких текстовых сообщений и/или мультимедийных сообщений, не запрошенной ранее абонентом (для сотовых операторов)





34.

соблюдение требования по недопущению навязывания оператором связи абоненту иных платных услуг при оказании ему услуг телефонной связи





35.

соблюдение требования по принятию в течение трех календарных дней со дня подачи абонентом заявления об ухудшении качества услуг телефонной связи необходимых мер по восстановлению качества и произведению перерасчета абонентской платы





36.

соблюдение требования по произведению перерасчета абонентской платы за период фактического бездействия абонентского устройства не по вине абонента





37.

соблюдение требования по информированию абонента об авариях на телефонных сетях и о предполагаемых сроках устранения этих аварий





38.

соблюдение требования по извещению абонента за 30 календарных дней о замене абонентского номера и (или) об отключении терминала с указанием причин





39.

соблюдение требования об изменении условий тарифа на услуги связи с согласия абонента, известив его об этом не позднее, чем за 30 календарных дней до введения их в действие





40.

соблюдение требования по возобновлению доступа к услугам связи, отключенным за несвоевременную оплату, в течение двадцати четырех часов с момента погашения задолженности (с момента получения подтверждения оплаты от абонента или представления абонентом документов, подтверждающих ликвидацию задолженности по оплате услуг связи для операторов сотовой связи и услуг доступа к Интернету)





41.

соблюдение требования по недопущению ограничения оператором связи прав абонента/пользователя при оказании ему услуг связи в случае неисполнения им условий получения иной услуги





42.

наличие публичного договора об оказании услуг связи между оператором связи и абонентом





43.

соблюдение требования по ведению реестра идентификационных кодов абонентских устройств, работающих в их сети (для сотовых операторов)





44.

соблюдение требования по приостановлению либо возобновлению по идентификационному коду работу абонентского устройства в своей сети по заявлению собственника абонентского устройства (для сотовых операторов)





45.

соблюдение требования по информированию абонентов о профилактическом обслуживании оборудования связи, связанном с его частичным или полным отключением, и о сроках проведения таких работ за десять календарных дней до начала данных работ (для сотовых операторов)





46.

соблюдение требования по обеспечению возможности проверки баланса денег на текущем счете в круглосуточном режиме





47.

соблюдение требования по возвращению абоненту излишне уплаченных денежных средств за оказанные услуги связи или засчитывает их при согласии абонента в качестве авансирования услуг связи





48.

соблюдение требования по недопущению отказа оператора связи от заключения договора об оказании услуг связи при наличии технической возможности





49.

соблюдение требования о бесплатной замене абонентских номеров по инициативе оператора связи в связи с вводом в эксплуатацию новых автоматических телефонных станций и реконструкцией местных телефонных сетей с предварительным уведомлением пользователей





50.

соблюдение условий кредитного способа оплаты услуг связи





51.

соблюдение условий авансового способа оплаты услуг связи





52.

соблюдение требовании по недопущению отказа доминирующего оператора связи от заключения договора присоединения либо установление доминирующим оператором связи заведомо ограничительных условий на присоединение или прокладку линий связи





53.

соблюдение сроков присоединения сетей телекоммуникаций к сети телекоммуникаций общего пользования





54.

соблюдение операторами связи уровней присоединения сетей телекоммуникаций, включая пропуск трафика и порядок взаиморасчетов





55.

соблюдение требования о наличии электронного журнала учета пользователей, содержащий фамилию, имя и отчество (при его наличии) пользователя, время начала и окончания работы в Интернете, номер компьютера владельца на котором работал пользователь (в случаях отсутствия в населенных пунктах сотовой связи)





56.

соблюдение требования о не предоставлении оператором связи доступа к информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан





57.

соблюдение требования о запрете подмены сетевых адресов





58.

выполнение оператором сотовой связи обязанности по предоставлению оператору централизованной базы данных абонентских номеров информации об абонентских номерах сотовой связи





59.

оказание оператором связи и (или) владельцем сети связи услуг связи, а равно распространения представителем оператора связи абонентских номеров без заключения соответствующего договора об оказании услуг связи





60.

выполнение оператором сотовой связи обязательств по обеспечению услугами связи населенных пунктов и (или) территорий, указанных в разрешении на использование радиочастотного спектра Республики Казахстан





61.

неиспользование радиочастотного спектра в течение одного года





62.

выполнение оператором сотовой связи обязанности по обеспечению переноса абонентских номеров в сетях сотовой связи и их сроков





63.

наличие документа, подтверждающего уплату в государственный бюджет платы за использование радиочастотного спектра Республики Казахстан





64.

соблюдение требований по не допустимости передачи права во временное или постоянное использование присвоенных им полос частот, радиочастот (радиочастотных каналов) другим физическим или юридическим лицам





65.

соблюдение требований оператором почты по размещению почтовых ящиков и осуществление выемки почтовых отправлений из них





66.

соблюдение требования о наличии на почтовых ящиках логотипа оператора почты, присвоенного номера, частота и время выемки корреспонденции (начало первой и последней выемки)





67.

соблюдение требования о наличии на почтовых ящиках в сельской местности логотипа оператора почты, присвоенный номер, время выемки, а также дни, когда выемка не осуществляется





68.

соблюдение требования о наличии у входа в производственные объекты оператора почты вывески с указанием наименования производственного объекта и режима работы, в том числе размещенного объявления в производственных объектах, расположенных в городах и работающих по скользящему графику, с обеденным перерывом или с выходным днем о местонахождении и режиме работы ближайшего производственного объекта, предоставляющего услуги по другому графику или без выходных дней с текстом вывески и объявления на казахском и русском языках.





69.

соблюдение требования о наличии на видном и доступном для пользователей услуг оператора почты информационного материала в операционном зале производственного объекта оператора почты





70.

соблюдение требований по обеспечению производственных объектов оператора почты собственными именными устройствами





71.

соблюдение операторами почты требований по использованию на почтовых сетях технических средств и оборудований, позволяющих выявить запрещенные предметы и вещества в почтовых отправлениях без их вскрытия





      Должностное (ые) лицо (а) _______________________________________ ___________
                                          должность                         подпись
________________________________________________________________________________
                              фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля ________________________________________ __________
                                          должность                         подпись
________________________________________________________________________________
                              фамилия, имя, отчество (при его наличии)

  Приложение 5
к совместному приказу
исполняющего обязанности
Министра по инвестициям и
развитию Республики Казахстан
от 31 декабря 2015 года № 1275
и исполняющего обязанности
Министра национальной экономики
Республики Казахстан
от 31 декабря 2015 года № 841

Проверочный лист за соблюдением законодательства
Республики Казахстан об электронном документе и электронной цифровой подписи

      Сноска. Проверочный лист в редакции совместного приказа Министра информации и коммуникаций РК от 31.10.2018 № 456 и Министра национальной экономики РК от 31.10.2018 № 40 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      в сфере/в области/за______________________________________________________________
                              в соответствии со статьями 138 и 139
________________________________________________________________________________
                  Предпринимательского кодекса Республики Казахстан
в отношении ____________________________________________________________________
                  наименование однородной группы субъектов (объектов)
_______________________________________________________________________ контроля
________________________________________________________________________________
Государственный орган, назначивший проверку ______________________________________
________________________________________________________________________________
Акт о назначении проверки/профилактического контроля с посещением субъекта (объекта)
контроля _______________________________________________________________________
_______________________________________________________________________________
                                    №, дата
Наименование субъекта (объекта) контроля __________________________________________
________________________________________________________________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер субъекта
(объекта) контроля _______________________________________________________________
________________________________________________________________________________
Адрес места нахождения __________________________________________________________
________________________________________________________________________________

Перечень требований

Требуется

Не требуется

Соответствует требованиям

Не соответствует требованиям

1

2

3

4

5

6

1.

соблюдение требования по недопущению отказов в принятии электронных документов





2.

соблюдение удостоверяющим центром необходимых мер для предотвращения утери, находящихся на хранении открытых ключей электронной цифровой подписи





3.

соблюдение удостоверяющим центром необходимых мер для предотвращения модификации, находящихся на хранении открытых ключей электронной цифровой подписи





4.

соблюдение удостоверяющим центром необходимых мер для предотвращения подделки, находящихся на хранении открытых ключей электронной цифровой подписи





5.

обеспечение удостоверяющим центром защиты сведений о владельцах регистрационных свидетельств





6.

принятие владельцем регистрационного свидетельства мер для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования, а также по хранению открытых ключей





7.

соблюдение требования о запрете по передаче закрытого ключа электронной цифровой подписи другим лицам





      Должностное (ые) лицо (а) _____________________________________________ ___________
                                          должность                         подпись
________________________________________________________________________________
                        фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля _________________________________________ __________
                                          должность                         подпись
________________________________________________________________________________
                              фамилия, имя, отчество (при его наличии)