В соответствии с пунктом 3 статьи 141 и пунктом 1 статьи 143 Предпринимательского кодекса Республики Казахстан от 29 октября 2015 года ПРИКАЗЫВАЕМ:
1. Утвердить:
1) Критерии оценки степени риска в области информатизации согласно приложению 1 к настоящему совместному приказу;
2) Критерии оценки степени риска в области связи согласно приложению 2 к настоящему совместному приказу;
3) Проверочный лист в сфере государственного контроля в области информатизации согласно приложению 3 к настоящему совместному приказу;
4) Проверочный лист в сфере государственного контроля в области связи, согласно приложению 4 к настоящему совместному приказу;
5) Проверочный лист в сфере государственного контроля за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи согласно приложению 5 к настоящему совместному приказу.
2. Признать утратившим силу:
1) совместный приказ Министра по инвестициям и развитию Республики Казахстан от 29 июня 2015 года № 735 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 30 июня 2015 года № 494 «Об утверждении критериев оценки степени рисков в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи» (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 11891, опубликованный в информационно-правовой системе «Әділет» от 30 октября 2015 года);
2) совместный приказ Министра по инвестициям и развитию Республики Казахстан от 29 июня 2015 года № 734 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 30 июня 2015 года № 493 «Об утверждении форм проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи» (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 11890, опубликованный в информационно-правовой системе «Әділет» от 30 октября 2015 года).
3. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить:
1) государственную регистрацию настоящего совместного приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней после государственной регистрации настоящего совместного приказа в Министерстве юстиции Республики Казахстан направление его копии в печатном и электронном виде на официальное опубликование в периодические печатные издания и информационно-правовую систему «Әділет», а также в Республиканский центр правовой информации для внесения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) размещение настоящего совместного приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;
4) в течение десяти рабочих дней после государственной регистрации настоящего совместного приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 3 настоящего совместного приказа.
4. Контроль за исполнением настоящего совместного приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.
5. Настоящий совместный приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Исполняющий обязанности Исполняющий обязанности
Министра по инвестициям и Министра национальной
развитию Республики экономики Республики
Казахстан Казахстан
______________Ж. Касымбек ___________ М. Кусаинов
«СОГЛАСОВАН»
Председатель Комитета по
правовой статистике и
специальным учетам Генеральной
прокуратуры Республики Казахстан
_______________ С. Айтпаева
31 декабря 2015 год
Приложение 1
к совместному приказу
исполняющего обязанности
Министра по инвестициям и развитию
Республики Казахстан
от 31 декабря 2015 года № 1275
и
исполняющего обязанности
Министра национальной экономики
Республики Казахстан
от 31 декабря 2015 года № 841
Критерии оценки степени риска в области информатизации
1. Общие положения
1. Настоящие Критерии оценки степени риска в области информатизации (далее - Критерии) разработаны в соответствии Предпринимательским кодексом Республики Казахстан от 29 октября 2015 года для отнесения проверяемых субъектов к степеням риска и отбора проверяемых субъектов при проведении выборочных проверок.
2. В настоящих Критериях используются следующие понятия:
1) проверяемые субъекты в области информатизации (далее – проверяемые субъекты) – собственники или владельцы объектов информатизации;
2) риск - вероятность причинения вреда в результате деятельности проверяемого субъекта законным интересам физических и юридических лиц, имущественным интересам государства с учетом степени тяжести его последствий;
3) объективные критерии оценки степени риска (далее – объективные критерии) – критерии оценки степени риска, используемые для отбора проверяемых субъектов (объектов) в зависимости от степени риска в определенной сфере деятельности и не зависящие непосредственно от отдельного субъекта (объекта);
4) субъективные критерии оценки степени риска (далее – субъективные критерии) – критерии оценки степени риска, используемые для отбора проверяемых субъектов (объектов) в зависимости от результатов деятельности конкретного проверяемого субъекта (объекта);
5) система оценки рисков – комплекс мероприятий, проводимый органом контроля и надзора, с целью назначения проверок.
3. Критерии оценки степени риска для выборочных проверок формируются посредством объективных и субъективных критериев.
2. Объективные критерии
4. Определение риска в области информатизации осуществляется в зависимости от вероятности причинения вреда в результате деятельности проверяемого субъекта законным интересам физических и юридических лиц, имущественным интересам государства деятельностью проверяемых субъектов, связанную с бесконтрольным использованием информационных систем, интегрируемых с государственными информационными системами, а также содержащих персональные данные, которое может привести к незаконному распространению, использованию и обработке информации государственных органов, а также персональных данных путем несанкционированного доступа к информационным системам.
5. В области информатизации к высокой степени риска относятся проверяемые субъекты собственник или владелец объектов информатизации.
6. К проверяемым субъектам, не отнесенным, к высокой степени риска относятся проверяемые субъекты, собственник или владелец контрольно-кассовых машин, являющиеся компьютерной системой, собственник или владелец электронных информационных ресурсов, содержащих персональные данные.
7. В отношении проверяемых субъектов, отнесенных к высокой степени риска проводятся выборочные проверки.
3. Субъективные критерии
8. Субъективные критерии разработаны на основании требований законодательства Республики Казахстан в области информатизации (далее – требования) перечисленных в проверочных листах, которые подразделены на три степени: грубая, значительная, незначительная и приведены в приложении к настоящим Критериям.
9. Грубое нарушение – нарушения, которые могут привести к неправомерному распространению и использованию информации государственных органов и персональные данные, а также ее искажение и утерю.
Значительное нарушение – нарушение требований информационной безопасности при эксплуатации информационной системы, интегрированной с государственной информационной системой, а также требований по сбору, обработке и хранению персональных данных, наличие двух или более подтвержденных жалоб или обращений в области информатизации.
Незначительное нарушение – отсутствие документов подтверждающих получение согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан, наличие одной подтвержденной жалобы или обращения в области информатизации.
10. Определение субъективных критериев осуществляется с применением следующих этапов:
1) формирование базы данных и сбор информации;
2) анализ информации и оценка рисков.
11. Формирование базы данных и сбор информации необходимы для выявления проверяемых субъектов, нарушающих законодательство Республики Казахстан в области информатизации.
Анализ информации и оценка субъективных критериев позволит сконцентрировать проверки в отношении проверяемого субъекта с наибольшим потенциальным риском. При этом, при анализе и оценке не применяются данные субъективных критериев, ранее учтенных и использованных в отношении конкретного проверяемого субъекта.
Для оценки степени рисков по субъективным критериям используются следующие источники информации:
1) результаты анализа предыдущих проверок (выборочных, внеплановых и иных форм контроля) проверяемых субъектов. При этом, степень тяжести нарушений (грубое, значительное, незначительное) устанавливается в случае несоблюдения требований законодательства Республики Казахстан в области информатизации, отраженных в проверочных листах;
2) наличие и количество подтвержденных жалоб и обращений на проверяемых субъектов, поступивших от физических или юридических лиц, государственных органов.
12. Оценка степени риска проверяемых субъектов и отнесение их к высокой или проверяемых субъектов, не отнесенных к высокой степени риска по субъективным критериям осуществляется по следующим показателям:
1) субъективные критерии по информационному источнику «результаты анализа предыдущих проверок (выборочных, внеплановых и иных форм контроля)» определяются согласно приложению 1 к настоящим Критериям;
2) субъективные критерии по информационному источнику «наличие и количество подтвержденных жалоб и обращений на проверяемые субъекты, поступивших от физических или юридических лиц, государственных органов» определяются согласно приложению 2 к настоящим Критериям.
13. Определение степени риска по каждому информационному источнику определяется следующим образом.
Одно невыполненное требование грубой степени приравнивается к показателю 100 и это является основанием для проведения проверки в выборочном порядке.
В случае если нарушение требований грубой степени не выявлено, то для определения показателя степени риска рассчитывается суммарный показатель требований значительной и незначительной степени.
При определении показателя нарушений значительной степени применяется коэффициент 0,7 и данный показатель рассчитывается по следующей формуле:
Р3 = (Р2 х 100/Р1) х 0,7
где:
Р3 – показатель нарушений значительной степени;
Р1 – общее количество индикаторов значительной степени, предъявленных к проверке (анализу) проверяемому субъекту (объекту);
Р2 - количество нарушенных требований значительной степени.
При определении показателя нарушений незначительной степени применяется коэффициент 0,3 и данный показатель рассчитывается по следующей формуле:
Рн = (Р2 х 100/Р1) х 0,3
где:
Рн – показатель нарушений незначительной степени;
Р1 – общее количество индикаторов незначительной степени, предъявленных к проверке (анализу) проверяемому субъекту (объекту);
Р2 - количество нарушенных требований незначительной степени.
Общий показатель степени риска (Р) рассчитывается по шкале от 0 до 100 и определяется путем суммирования показателей по следующей формуле:
Р = Р3 + Рн
где:
Р - общий показатель степени риска;
Р3 - показатель нарушений значительной степени;
Рн - показатель нарушений незначительной степени.
По показателям степени риска проверяемый субъект (объект) относится:
1) к высокой степени риска – при показателе степени риска от 60 до 100 и в отношении него проводится выборочная проверка;
2) не отнесенной к высокой степени риска – при показателе степени риска от 0 до 60 и в отношении него не проводится выборочная проверка.
4. Заключительные положения
14. Кратность проведения выборочной проверки составляет 1 раз в год и определяется по результатам проводимого анализа и оценки получаемых сведений по субъективным критериям.
15. Выборочные проверки проводятся на основании списков выборочных проверок, формируемых на полугодие по результатам проводимого анализа и оценки, утвержденных первым руководителем регулирующего государственного органа. Списки выборочных проверок направляются в уполномоченный орган по правовой статистике и специальным учетам в срок не позднее, чем за пятнадцать календарных дней до начала соответствующего отчетного периода.
16. Списки выборочных проверок составляются с учетом:
1) приоритетности проверяемых субъектов (объектов) с наибольшим показателем степени риска по субъективным критериям;
2) нагрузки на должностных лиц, осуществляющих проверки, государственного органа.
Приложение 1
к Критериям оценки степени риска в
области информатизации
Субъективные критерии по информационному источнику «результаты анализа предыдущих проверок (выборочных, внеплановых и иных форм контроля)»
№ |
Критерии |
Степень нарушения |
Результаты анализа предыдущих проверок (выборочных, внеплановых и иных форм контроля) (степень тяжести устанавливается при несоблюдении нижеперечисленных требований) |
||
1. |
соблюдение требования по аттестации объектов, подлежащих обязательной аттестации |
грубая |
2. |
соблюдение обязательства по испытанию сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса и информационной системы государственного органа, информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов на соответствие требованиям информационной безопасности |
грубая |
3. |
соблюдение собственником или владельцем объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязательства по принятию мер по предотвращению несанкционированного доступа |
значительная |
4. |
соблюдение собственником или владельцем объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязательства по принятию мер по своевременному обнаружению фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить |
значительная |
5. |
соблюдение собственником или владельцем объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязательства по принятию мер по недопущению несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов |
значительная |
6. |
соблюдение собственником или владельцем объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязательства по принятию мер по оперативному восстановлению электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним |
значительная |
7. |
соблюдение собственником и владельцем информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные обязанностей по принятию мер по их защите |
грубая |
8. |
соблюдение права субъекта по требованию от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных |
значительная |
9. |
соблюдение права субъекта по требованию от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан |
значительная |
10 |
соблюдение обязательства по предоставлению доказательства о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан |
незначительная |
Приложение 2
к Критериям оценки степени риска в
области информатизации
Субъективные критерии по информационному источнику «наличие и
количество подтвержденных жалоб и обращений на проверяемые
субъекты, поступивших от физических или юридических лиц,
государственных органов»
№ |
Критерии |
Степень нарушения |
1. |
наличие одной подтвержденной жалобы или обращения в области информатизации |
незначительная |
2. |
наличие двух или более подтвержденных жалоб или обращений в области информатизации |
значительная |
Приложение 2
к совместному приказу
исполняющего обязанности
Министра по инвестициям и развитию
Республики Казахстан
от 31 декабря 2015 года № 1275
и
исполняющего обязанности
Министра национальной экономики
Республики Казахстан
от 31 декабря 2015 года № 841
Критерии оценки степени риска в области связи
1. Общие положения
1. Настоящие Критерии оценки степени риска в области связи (далее - Критерии) разработаны в соответствии с Предпринимательским кодексом Республики Казахстан от 29 октября 2015 года для отнесения проверяемых субъектов к степеням риска и отбора проверяемых субъектов при проведении выборочных проверок.
2. В настоящих Критериях используются следующие понятия:
1) оператор связи – юридическое лицо, зарегистрированное на территории Республики Казахстан, оказывающее услуги связи;
2) проверяемые субъекты в области связи (далее – проверяемые субъекты) – операторы связи, владельцы ведомственных и корпоративных сетей телекоммуникаций, отдельного коммутационного оборудования, подключаемого к сети телекоммуникаций общего пользования, владельцы радиоэлектронных средств, являющиеся пользователями радиочастотным спектром;
3) риск - вероятность причинения вреда в результате деятельности проверяемого субъекта жизни или здоровью человека, окружающей среде, законным интересам физических и юридических лиц, имущественным интересам государства с учетом степени тяжести его последствий;
4) объективные критерии оценки степени риска (далее – объективные критерии) – критерии оценки степени риска, используемые для отбора проверяемых субъектов (объектов) в зависимости от степени риска в определенной сфере деятельности и не зависящие непосредственно от отдельного проверяемого субъекта (объекта);
5) субъективные критерии оценки степени риска (далее – субъективные критерии) – критерии оценки степени риска, используемые для отбора проверяемых субъектов (объектов) в зависимости от результатов деятельности конкретного проверяемого субъекта (объекта);
6) система оценки рисков – комплекс мероприятий, проводимый органом контроля и надзора, с целью назначения проверок.
3. Критерии оценки степени риска для выборочных проверок формируются посредством объективных и (или) субъективных критериев.
2. Объективные критерии
4. Определение риска в области связи осуществляется в зависимости от вероятности причинения вреда в результате деятельности проверяемого субъекта жизни или здоровью человека, окружающей среде, законным интересам физических и юридических лиц, имущественным интересам государства деятельностью проверяемых субъектов, связанную с:
эксплуатацией оборудования на сетях телекоммуникаций без технических средств проведения специальных оперативно-розыскных мероприятий, которая может привести к невозможности проведения органами оперативно-розыскной деятельности необходимых мероприятий;
нарушением порядка пропуска трафика, которое может привести к невозможности приостановления деятельности любых сетей и средств связи (за исключением правительственной связи) в случае наступления чрезвычайной ситуации социального, природного и техногенного характера.
5. В области связи к высокой степени риска относятся проверяемые субъекты, оказывающие не лицензируемые виды услуги связи, а также владельцы ведомственных и корпоративных сетей телекоммуникаций, отдельного коммутационного оборудования, подключаемого к сети телекоммуникаций общего пользования.
6. К проверяемым субъектам, не отнесенным, к высокой степени риска относятся проверяемые субъекты, получившие лицензии на предоставление следующих услуг в области связи: междугородная телефонная связь, международная телефонная связь, сотовая связь (с указанием наименования стандарта), спутниковая подвижная связь, владельцы радиоэлектронных средств, являющиеся пользователями радиочастотным спектром.
7. В отношении проверяемых субъектов, отнесенных к высокой степени риска проводятся выборочные проверки.
3. Субъективные критерии
8. Субъективные критерии разработаны на основании требований законодательства Республики Казахстан в области связи (далее – требования) перечисленных в проверочном листе, которые подразделены на три степени: грубая, значительная, незначительная и приведены в приложении к настоящим Критериям.
9. Грубое нарушение – нарушения, которые могут привести к невозможности проведения оперативно-розыскных мероприятий на всех сетях связи, приостановления деятельности любых сетей и средств связи (за исключением правительственной связи) в случае наступления чрезвычайной ситуации социального, природного и техногенного характера, а также не подтверждение соответствия технических средств связи, используемых на единой сети телекоммуникаций Республики Казахстан, радиоэлектронных средств и высокочастотных устройств, являющихся источником электромагнитного излучения, технических средств почтовой связи.
Значительное нарушение – несоблюдение требований к сетям телекоммуникаций оператора междугородной и (или) международной связи, квалификационных требований, предоставление пользователям услуг связи несоответствующих по качеству Показателям качества услуг связи, не исполнение предписаний при выявлении нарушения требований законодательства Республики Казахстан в области связи, наличие двух или более подтвержденных жалоб или обращений в области связи.
Незначительное нарушение – несоблюдение требований Правил оказания услуг связи, Правил распределения ресурса нумерации и выделения номеров, а также их изъятия, наличие одной подтвержденной жалобы или обращения в области связи.
10. Определение субъективных критериев осуществляется с применением следующих этапов:
1) формирование базы данных и сбор информации;
2) анализ информации и оценка рисков.
11. Формирование базы данных и сбор информации необходимы для выявления проверяемых субъектов, нарушающих законодательство Республики Казахстан в области связи.
Анализ информации и оценка субъективных критериев концентрирует проверки в отношении проверяемого субъекта с наибольшим потенциальным риском. При этом, при анализе и оценке не применяются данные субъективных критериев, ранее учтенных и использованных в отношении конкретного проверяемого субъекта.
Для оценки степени рисков по субъективным критериям используются следующие источники информации:
1) результаты анализа предыдущих проверок (выборочных, внеплановых и иных форм контроля) проверяемых субъектов. При этом, степень тяжести нарушений (грубое, значительное, незначительное) устанавливается в случае несоблюдения требований законодательства Республики Казахстан в области связи, отраженных в проверочных листах;
2) результаты мониторинга качества предоставляемых услуг связи;
3) наличие и количество подтвержденных жалоб и обращений на проверяемые субъекты, поступивших от физических или юридических лиц, государственных органов.
12. Оценка степени риска проверяемых субъектов и отнесение их к высокой группе риска и группе риска не отнесенных к высокой степени по субъективным критериям осуществляется по следующим показателям:
1) субъективные критерии по информационному источнику «результаты анализа предыдущих проверок (выборочных, внеплановых и иных форм контроля)» определяются согласно приложению 1 к настоящим Критериям;
2) субъективные критерии по информационному источнику «результаты мониторинга качества предоставляемых услуг связи» определяются согласно приложению 2 к настоящим Критериям;
3) субъективные критерии по информационному источнику «наличие и количество подтвержденных жалоб и обращений на проверяемые субъекты, поступивших от физических или юридических лиц, государственных органов» определяются согласно приложению 3 к настоящим Критериям.
13. Определение степени риска по каждому информационному источнику определяется следующим образом.
Одно невыполненное требование грубой степени приравнивается к показателю 100 и это является основанием для проведения проверки в выборочном порядке.
В случае если нарушение требований грубой степени не выявлено, то для определения показателя степени риска рассчитывается суммарный показатель требований значительной и незначительной степени.
При определении показателя нарушений значительной степени применяется коэффициент 0,7 и данный показатель рассчитывается по следующей формуле:
Р3 = (Р2 х 100/Р1) х 0,7
где:
Р3 – показатель нарушений значительной степени;
Р1 – общее количество индикаторов значительной степени, предъявленных к проверке (анализу) проверяемому субъекту;
Р2 - количество нарушенных требований значительной степени.
При определении показателя нарушений незначительной степени применяется коэффициент 0,3 и данный показатель рассчитывается по следующей формуле:
Рн = (Р2 х 100/Р1) х 0,3
где:
Рн – показатель нарушений незначительной степени;
Р1 – общее количество индикаторов незначительной степени, предъявленных к проверке (анализу) проверяемому субъекту;
Р2 - количество нарушенных требований незначительной степени.
Общий показатель степени риска (Р) рассчитывается по шкале от 0 до 100 и определяется путем суммирования показателей по следующей формуле:
Р = Р3 + Рн
где:
Р - общий показатель степени риска;
Р3 - показатель нарушений значительной степени;
Рн - показатель нарушений незначительной степени.
По показателям степени риска проверяемый субъект относится:
1) к высокой степени риска – при показателе степени риска от 60 до 100 и в отношении него проводится выборочная проверка;
2) не отнесенной к высокой степени риска – при показателе степени риска от 0 до 60 и в отношении него не проводится выборочная проверка.
4. Заключительные положения
14. Кратность проведения выборочной проверки составляет 1 раз в год и определяется по результатам проводимого анализа и оценки получаемых сведений по субъективным критериям.
15. Выборочные проверки проводятся на основании списков выборочных проверок, формируемых на полугодие по результатам проводимого анализа и оценки, утвержденных первым руководителем регулирующего государственного органа. Списки выборочных проверок направляются в уполномоченный орган по правовой статистике и специальным учетам в срок не позднее, чем за пятнадцать календарных дней до начала соответствующего отчетного периода.
16. Списки выборочных проверок составляются с учетом:
1) приоритетности проверяемых субъектов (объектов) с наибольшим показателем степени риска по субъективным критериям;
2) нагрузки на должностных лиц, осуществляющих проверки, государственного органа.
Приложение 1
к Критериям оценки степени
риска в области связи
Субъективные критерии по информационному источнику «результаты
анализа предыдущих проверок (выборочных, внеплановых и иных
форм контроля)»
№ |
Критерии |
Степень нарушения |
Результаты анализа предыдущих проверок (выборочных, внеплановых и иных форм контроля) (степень тяжести устанавливается при несоблюдении нижеперечисленных требований) |
||
1. |
соблюдение обязанностей по обеспечению органам, осуществляющим оперативно-розыскную деятельность на сетях связи, организационные и технические возможности проведения оперативно-розыскных мероприятий на всех сетях связи |
грубая |
2. |
соблюдение обязанностей по осуществлению сбора и хранения служебной информации об абонентах в течение двух лет |
грубая |
3. |
подтверждение соответствия технических средств связи, используемых на единой сети телекоммуникаций Республики Казахстан, радиоэлектронных средств и высокочастотных устройств, являющихся источником электромагнитного излучения, технических средств почтовой связи |
грубая |
4. |
направление предписаний при выявлении нарушения требований законодательства Республики Казахстан в области связи |
значительная |
5. |
наличие системы учета трафика, которая должна иметь систему измерения длительности соединений и систему измерения передачи данных оператора связи, внесенную в реестр государственной системы обеспечения единства измерений Республики Казахстан, имеющую действующий сертификат поверки |
значительная |
6. |
соблюдение требования по использованию оператором связи, провайдером услуги, владельцем ведомственной сети телекоммуникаций, сети телекоммуникаций специального назначения, корпоративной сети выделенного ресурса нумерации более чем на 50 процентов в течение двух лет с момента выделения |
незначительная |
7. |
соблюдение требования по использованию получателем ресурса нумерации (коды «DEF» и индексы «X1», «X1X2» в коде «DEF» не географически определяемых зон нумерации, коды операторов (Х1Х2Х3/(X1X2X3X4), предоставляющих услуги связи с использованием кодов доступа к услуге; номера доступа «1UV (X1(X2))» к экстренным оперативным, информационно-справочным и заказным службам; префиксы выбора операторов междугородной и (или) международной связи более чем 6 месяцев в течение двух лет с момента выделения (по результатам проверки, осуществляемой уполномоченным органом) |
незначительная |
8. |
соблюдение требования по осуществлению операторами связи обмена трафиком с зарубежными операторами связи исключительно через операторов междугородной и международной связи Республики Казахстан |
грубая |
9. |
соблюдение требования по осуществлению операторами междугородной и международной связи обмена трафиком с зарубежными операторами связи через Систему централизованного управления сетями телекоммуникаций |
грубая |
10. |
соблюдение требования по содержанию наземных сегментов и коммутационных узлов, центр управления которыми расположен на территории Республики Казахстан |
значительная |
11. |
соблюдение требования по резервированию транспортных сетей путем предоставления независимых обходных путей, организуемых по независимым географическим трассам, или замены на тракты (каналы), организуемые в тех же линиях передачи |
значительная |
12. |
соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи не менее одной точки стыковки транспортной сети с сетями телекоммуникаций операторов связи зарубежных стран по наземным линиям связи |
значительная |
13. |
соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи транспортных сетей телекоммуникаций (магистральных и внутризоновых линий связи) на момент присвоения ему статуса оператора междугородной и (или) международной связи |
значительная |
14. |
соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи коммутационных междугородных и международных станций на момент присвоения ему статуса оператора междугородной и (или) международной связи |
значительная |
15. |
соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи систем обеспечения функционирования – системы управления и системы технической эксплуатации |
значительная |
16. |
соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи системы тактовой сетевой синхронизации на момент присвоения ему статуса оператора междугородной и (или) международной связи |
значительная |
17. |
соблюдение требования о наличии на транспортных сетях телекоммуникаций оператора междугородной и (или) международной связи сетевых узлов, которые имеют не менее трех выходов (трех направлений) передачи (два в направлении своей сети и один в направлении сети другой страны) для организации международных соединений со сетью телекоммуникаций общего пользования других стран |
значительная |
18. |
соблюдение требования о самостоятельном создании (развитии) оператором междугородной и (или) международной связи сетей, обеспечивающих универсальные услуги телекоммуникаций |
значительная |
19. |
соблюдение требования по обеспечению выполнения мероприятия по мобилизационной готовности |
значительная |
20. |
соблюдение требования об охвате сетями телекоммуникаций оператора междугородной и (или) международной связи территории не менее шести областей (географических зон нумерации), городов Астаны и Алматы |
значительная |
21. |
все международные центры коммутации оператора междугородной и (или) международной связи должны быть связаны не менее чем с двумя международными центрами коммутации других операторов междугородной и (или) международной связи, а все автоматические междугородные телефонные станции должны быть связаны не менее чем с двумя международными центрами коммутации |
значительная |
22. |
соблюдение требования о наличии квалифицированного состава технических руководителей и специалистов |
значительная |
23. |
соблюдение требования о наличии информации по распределению пакетов акций (долей участия в уставном капитале) между акционерами (участниками) |
значительная |
24. |
соблюдение требования по обеспечению операторами сотовой связи предоставления абонентам бесплатных соединений согласно Перечню экстренной медицинской, правоохранительной, пожарной, аварийной, справочной и других служб, соединение с которыми для пользователей услугами связи является бесплатным, утвержденного постановлением Правительства Республики Казахстан от 3 сентября 2004 года № 929 |
незначительная |
25. |
соблюдение требования об уведомлении оператором связи абонента до начала тарифицируемого соединения о стоимости данного соединения при оказании интеллектуальных услуг (лотерея, голосование, телевикторина, викторина, справочно-информационные службы, службы знакомств) |
незначительная |
26. |
соблюдение требования по созданию системы информационно-справочного обслуживания в целях предоставления абонентам информации, связанной с оказанием услуг сотовой связи |
незначительная |
27. |
соблюдение требования по осуществлению автоматического учета информации о полученных абонентом услугах сотовой связи в сети оператора связи, времени пользования ими, соединениях с номерами телефонов абонентов других сетей аналогичного стандарта |
незначительная |
28. |
соблюдение требования по обеспечению технической возможности свободного выбора абонентом оператора междугородной и (или) международной связи |
незначительная |
29. |
соблюдение требования по установлению лимита по пересылке абонентам в ночное время (с 22:00 часов до 06:00) информации (рассылок рекламного характера) посредством коротких текстовых сообщений и/или мультимедийных сообщений, не запрошенной ранее абонентом (для сотовых операторов) |
незначительная |
30. |
соблюдение требования по недопущению навязывания оператором связи абоненту иных платных услуг при оказании ему услуг телефонной связи |
незначительная |
31. |
соблюдение требования по принятию в течение трех календарных дней со дня подачи абонентом заявления об ухудшении качества услуг телефонной связи необходимых мер по восстановлению качества и произведению перерасчета абонентской платы |
незначительная |
32. |
соблюдение требования по произведению перерасчета абонентской платы за период фактического бездействия абонентского устройства не по вине абонента |
незначительная |
33. |
соблюдение требования по информированию абонента об авариях на телефонных сетях и о предполагаемых сроках устранения этих аварий |
незначительная |
34. |
соблюдение требования по извещению абонента за 30 календарных дней о замене абонентского номера и (или) об отключении терминала с указанием причин |
незначительная |
35. |
соблюдение требования об изменении условий тарифа на услуги связи с согласия абонента, известив его об этом не позднее чем за 30 дней до введения их в действие |
незначительная |
36. |
соблюдение требования по возобновлению доступа к услугам связи, отключенным за несвоевременную оплату, в течение двадцати четырех часов с момента погашения задолженности |
незначительная |
37. |
соблюдение требования по предоставлению по требованию абонента информации, связанной с оказанием ему услуг телефонной связи |
незначительная |
38. |
соблюдение требования по недопущению ограничения оператором связи прав абонента/пользователя при оказании ему услуг телефонной связи в случае неисполнения им условий получения иной услуги |
незначительная |
39. |
наличие публичного договора об оказании услуг телефонной связи между оператором связи и абонентом |
незначительная |
40. |
соблюдение требования по ведению реестра идентификационных кодов абонентских устройств, работающих в их сети (для сотовых операторов) |
незначительная |
41. |
соблюдение требования по приостановлению либо возобновлению по идентификационному коду работу абонентского устройства в своей сети по заявлению собственника абонентского устройства (для сотовых операторов) |
незначительная |
42. |
соблюдение требования по информированию абонентов о профилактическом обслуживании оборудования связи, связанном с его частичным или полным отключением, и о сроках проведения таких работ за десять календарных дней до начала данных работ (для сотовых операторов) |
незначительная |
43. |
соблюдение требования по обеспечению возможности проверки баланса денег на текущем счете в круглосуточном режиме |
незначительная |
44. |
соблюдение требования по возвращению абоненту излишне уплаченных денежных средств за оказанные услуги сотовой связи или засчитывает их при согласии абонента в качестве авансирования услуг сотовой связи |
незначительная |
45. |
соблюдение требования по недопущению отказа оператора сотовой связи от заключения договора об оказании услуг связи при наличии технической возможности |
незначительная |
46. |
соблюдение требования о бесплатной замене абонентских номеров по инициативе оператора связи в связи с вводом в эксплуатацию новых автоматических телефонных станций и реконструкцией местных телефонных сетей с предварительным уведомлением пользователей |
незначительная |
47. |
соблюдение условий кредитного способа оплаты услуг связи |
незначительная |
48. |
соблюдение условий авансового способа оплаты услуг связи |
незначительная |
49. |
соблюдение требования по сохранению абонентского номера за абонентом в течение двенадцати месяцев с момента окончания на лицевом счете денег абонента |
незначительная |
Приложение 2
к Критериям оценки степени
риска в области связи
Субъективные критерии по информационному источнику «результаты
мониторинга качества предоставляемых услуг связи»
№ |
Критерии |
Степень нарушения |
1. |
не соблюдение обязанностей по предоставлению пользователям услуги связи, соответствующих по качеству стандартам, техническим нормам, условиям договора на предоставление услуг связи |
значительная |
Приложение 3
к Критериям оценки степени
риска в области связи
Субъективные критерии по информационному источнику «наличие и
количество подтвержденных жалоб и обращений на проверяемые
субъекты, поступивших от физических или юридических лиц,
государственных органов»
№ |
Критерии |
Степень нарушения |
1. |
наличие одной подтвержденной жалобы или обращения в области связи |
незначительное |
2. |
наличие двух или более подтвержденных жалоб или обращений в области связи |
значительное |
Приложение 3
к совместному приказу
исполняющего обязанности
Министра по инвестициям и развитию
Республики Казахстан
от 31 декабря 2015 года № 1275
и
исполняющего обязанности
Министра национальной экономики
Республики Казахстан
от 31 декабря 2015 года № 841
Проверочный лист в сфере государственного контроля в области
информатизации
Государственный орган, назначивший проверку _______________________
Акт о назначении проверки _________________________________________
(№, дата)
Наименование проверяемого объекта: _______________________________
ИИН/БИН _______________________________________________________
Адрес места нахождения: __________________________________________
№ |
Перечень требований |
Требуется |
Не требуется |
Соответствует требованиям |
Не соответ-ствует требованиям |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
1. |
соблюдение требования по аттестации объектов, подлежащих обязательной аттестации |
|||||
2. |
соблюдение обязательства по испытанию сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса и информационной системы государственного органа, информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов на соответствие требованиям информационной безопасности |
|||||
3. |
соблюдение собственником или владельцем объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязательства по принятию мер по предотвращению несанкционированного доступа |
|||||
4. |
соблюдение собственником или владельцем объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязательства по принятию мер по своевременному обнаружению фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить |
|||||
5. |
соблюдение собственником или владельцем объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязательства по принятию мер по недопущению несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов |
|||||
6. |
соблюдение собственником или владельцем объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязательства по принятию мер по оперативному восстановлению электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним |
|||||
7. |
соблюдение собственником и владельцем информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные обязанностей по принятию мер по их защите |
|||||
8. |
соблюдение права субъекта по требованию от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных |
|||||
9. |
соблюдение права субъекта по требованию от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан |
|||||
10. |
соблюдение обязательства по предоставлению доказательства о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан |
|||||
Должностные лица уполномоченного органа:
_______________________________ _______________ ____________________
(должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
_______________________________ _______________ _____________________
(должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
Владелец проверяемого объекта:
_______________________________ _______________ _____________________
(должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
Приложение 4
к совместному приказу
исполняющего обязанности
Министра по инвестициям и развитию
Республики Казахстан
от 31 декабря 2015 года № 1275
и
исполняющего обязанности
Министра национальной экономики
Республики Казахстан
от 31 декабря 2015 года № 841
Проверочный лист в сфере государственного контроля в области
связи
Государственный орган, назначивший проверку _________________________
Акт о назначении проверки ___________________________________________
(№, дата)
Наименование проверяемого субъекта (объекта) ________________________
ИИН/БИН проверяемого субъекта (объекта) ____________________________
Адрес места нахождения _____________________________________________
№ |
Перечень требований |
Требуется |
Не требуется |
Соответствует требованиям |
Не соответствует требованиям |
1 |
2 |
3 |
4 |
5 |
6 |
1 |
наличие лицензии на предоставление лицензируемых видов услуг в области связи |
||||
2 |
соблюдение обязанностей по обеспечению органам, осуществляющим оперативно-розыскную деятельность на сетях связи, организационные и технические возможности проведения оперативно-розыскных мероприятий на всех сетях связи |
||||
3 |
соблюдение обязанностей по осуществлению сбора и хранения служебной информации об абонентах в течение двух лет |
||||
4 |
подтверждение соответствия технических средств связи, используемых на единой сети телекоммуникаций Республики Казахстан, радиоэлектронных средств и высокочастотных устройств, являющихся источником электромагнитного излучения, технических средств почтовой связи |
||||
5 |
направление предписаний при выявлении нарушения требований законодательства Республики Казахстан в области связи |
||||
6 |
наличие системы учета трафика, которая должна иметь систему измерения длительности соединений и систему измерения передачи данных оператора связи, внесенную в реестр государственной системы обеспечения единства измерений Республики Казахстан, имеющую действующий сертификат поверки |
||||
7 |
соблюдение требования по использованию оператором связи, провайдером услуги, владельцем ведомственной сети телекоммуникаций, сети телекоммуникаций специального назначения, корпоративной сети выделенного ресурса нумерации более чем на 50 процентов в течение двух лет с момента выделения |
||||
8 |
соблюдение требования по использованию получателем ресурса нумерации (коды «DEF» и индексы «X1», «X1X2» в коде «DEF» не географически определяемых зон нумерации, коды операторов (Х1Х2Х3/(X1X2X3X4), предоставляющих услуги связи с использованием кодов доступа к услуге; номера доступа «1UV (X1(X2))» к экстренным оперативным, информационно-справочным и заказным службам; префиксы выбора операторов междугородной и (или) международной связи более чем 6 месяцев в течение двух лет с момента выделения (по результатам проверки, осуществляемой уполномоченным органом) |
||||
9 |
соблюдение требования по осуществлению операторами связи обмена трафиком с зарубежными операторами связи исключительно через операторов междугородной и международной связи Республики Казахстан |
||||
10 |
соблюдение требования по осуществлению операторами междугородной и международной связи обмена трафиком с зарубежными операторами связи через Систему централизованного управления сетями телекоммуникаций |
||||
11 |
соблюдение требования по содержанию наземных сегментов и коммутационных узлов, центр управления которыми расположен на территории Республики Казахстан |
||||
12 |
соблюдение требования по резервированию транспортных сетей путем предоставления независимых обходных путей, организуемых по независимым географическим трассам, или замены на тракты (каналы), организуемые в тех же линиях передачи |
||||
13 |
соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи не менее одной точки стыковки транспортной сети с сетями телекоммуникаций операторов связи зарубежных стран по наземным линиям связи |
||||
14 |
соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи транспортных сетей телекоммуникаций (магистральных и внутризоновых линий связи) на момент присвоения ему статуса оператора междугородной и (или) международной связи |
||||
15 |
соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи коммутационных междугородных и международных станций на момент присвоения ему статуса оператора междугородной и (или) международной связи |
||||
16 |
соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи систем обеспечения функционирования – системы управления и системы технической эксплуатации |
||||
17 |
соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи системы тактовой сетевой синхронизации на момент присвоения ему статуса оператора междугородной и (или) международной связи |
||||
18 |
соблюдение требования о наличии на транспортных сетях телекоммуникаций оператора междугородной и (или) международной связи сетевых узлов, которые имеют не менее трех выходов (трех направлений) передачи (два в направлении своей сети и один в направлении сети другой страны) для организации международных соединений со сетью телекоммуникаций общего пользования других стран |
||||
19 |
соблюдение требования о самостоятельном создании (развитии) оператором междугородной и (или) международной связи сетей, обеспечивающих универсальные услуги телекоммуникаций |
||||
20 |
соблюдение требования по обеспечению выполнения мероприятия по мобилизационной готовности |
||||
21 |
соблюдение требования об охвате сетями телекоммуникаций оператора междугородной и (или) международной связи территории не менее шести областей (географических зон нумерации), городов Астаны и Алматы |
||||
22 |
все международные центры коммутации оператора междугородной и (или) международной связи должны быть связаны не менее чем с двумя международными центрами коммутации других операторов междугородной и (или) международной связи, а все автоматические междугородные телефонные станции должны быть связаны не менее чем с двумя международными центрами коммутации |
||||
23 |
соблюдение требования о наличии квалифицированного состава технических руководителей и специалистов |
||||
24 |
соблюдение требования о наличии информации по распределению пакетов акций (долей участия в уставном капитале) между акционерами (участниками) |
||||
25 |
соблюдение требования о наличии разрешения на использование радиочастотного спектра |
||||
26 |
соблюдение требования о наличии разрешения на эксплуатацию радиоэлектронных средств и высокочастотных устройств |
||||
27 |
соблюдение требования о соответствии технических характеристик и условий эксплуатации радиоэлектронных средств и высокочастотных устройств требованиям, изложенным в разрешениях |
||||
28 |
соблюдение обязанностей по предоставлению пользователям услуги связи, соответствующих по качеству стандартам, техническим нормам, условиям договора на предоставление услуг связи |
||||
29 |
соблюдение требования по обеспечению операторами сотовой связи предоставления абонентам бесплатных соединений согласно Перечню экстренной медицинской, правоохранительной, пожарной, аварийной, справочной и других служб, соединение с которыми для пользователей услугами связи является бесплатным, утвержденного постановлением Правительства Республики Казахстан от 3 сентября 2004 года № 929 |
||||
30 |
соблюдение требования об уведомлении оператором связи абонента до начала тарифицируемого соединения о стоимости данного соединения при оказании интеллектуальных услуг (лотерея, голосование, телевикторина, викторина, справочно-информационные службы, службы знакомств) |
||||
31 |
соблюдение требования по созданию системы информационно-справочного обслуживания в целях предоставления абонентам информации, связанной с оказанием услуг сотовой связи |
||||
32 |
соблюдение требования по осуществлению автоматического учета информации о полученных абонентом услугах сотовой связи в сети оператора связи, времени пользования ими, соединениях с номерами телефонов абонентов других сетей аналогичного стандарта |
||||
33 |
соблюдение требования по обеспечению технической возможности свободного выбора абонентом оператора междугородной и (или) международной связи |
||||
34 |
соблюдение требования по установлению лимита по пересылке абонентам в ночное время (с 22:00 часов до 06:00) информации (рассылок рекламного характера) посредством коротких текстовых сообщений и/или мультимедийных сообщений, не запрошенной ранее абонентом (для сотовых операторов) |
||||
35 |
соблюдение требования по недопущению навязывания оператором связи абоненту иных платных услуг при оказании ему услуг телефонной связи |
||||
36 |
соблюдение требования по принятию в течение трех календарных дней со дня подачи абонентом заявления об ухудшении качества услуг телефонной связи необходимых мер по восстановлению качества и произведению перерасчета абонентской платы |
||||
37 |
соблюдение требования по произведению перерасчета абонентской платы за период фактического бездействия абонентского устройства не по вине абонента |
||||
38 |
соблюдение требования по информированию абонента об авариях на телефонных сетях и о предполагаемых сроках устранения этих аварий |
||||
39 |
соблюдение требования по извещению абонента за 30 календарных дней о замене абонентского номера и (или) об отключении терминала с указанием причин |
||||
40 |
соблюдение требования об изменении условий тарифа на услуги связи с согласия абонента, известив его об этом не позднее чем за 30 дней до введения их в действие |
||||
41 |
соблюдение требования по возобновлению доступа к услугам связи, отключенным за несвоевременную оплату, в течение двадцати четырех часов с момента погашения задолженности |
||||
42 |
соблюдение требования по предоставлению по требованию абонента информации, связанной с оказанием ему услуг телефонной связи |
||||
43 |
соблюдение требования по недопущению ограничения оператором связи прав абонента/пользователя при оказании ему услуг телефонной связи в случае неисполнения им условий получения иной услуги |
||||
44 |
наличие публичного договора об оказании услуг телефонной связи между оператором связи и абонентом |
||||
45 |
соблюдение требования по ведению реестра идентификационных кодов абонентских устройств, работающих в их сети (для сотовых операторов) |
||||
46 |
соблюдение требования по приостановлению либо возобновлению по идентификационному коду работу абонентского устройства в своей сети по заявлению собственника абонентского устройства (для сотовых операторов) |
||||
47 |
соблюдение требования по информированию абонентов о профилактическом обслуживании оборудования связи, связанном с его частичным или полным отключением, и о сроках проведения таких работ за десять календарных дней до начала данных работ (для сотовых операторов) |
||||
48 |
соблюдение требования по обеспечению возможности проверки баланса денег на текущем счете в круглосуточном режиме |
||||
49 |
соблюдение требования по возвращению абоненту излишне уплаченных денежных средств за оказанные услуги сотовой связи или засчитывает их при согласии абонента в качестве авансирования услуг сотовой связи |
||||
50 |
соблюдение требования по недопущению отказа оператора сотовой связи от заключения договора об оказании услуг связи при наличии технической возможности |
||||
51 |
соблюдение требования о бесплатной замене абонентских номеров по инициативе оператора связи в связи с вводом в эксплуатацию новых автоматических телефонных станций и реконструкцией местных телефонных сетей с предварительным уведомлением пользователей |
||||
52 |
соблюдение условий кредитного способа оплаты услуг связи |
||||
53 |
соблюдение условий авансового способа оплаты услуг связи |
||||
54 |
соблюдение требования по сохранению абонентского номера за абонентом в течение двенадцати месяцев с момента окончания на лицевом счете денег абонента |
Должностные лица уполномоченного органа:
_______________________________ _______________ ____________________
(должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
_______________________________ _______________ _____________________
(должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
Владелец проверяемого объекта:
_______________________________ _______________ _____________________
(должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
Приложение 5
к совместному приказу
исполняющего обязанности
Министра по инвестициям и развитию
Республики Казахстан
от 31 декабря 2015 года № 1275
и
исполняющего обязанности
Министра национальной экономики
Республики Казахстан
от 31 декабря 2015 года № 841
Проверочный лист в сфере государственного контроля
за соблюдением законодательства Республики Казахстан об
электронном документе и электронной цифровой подписи
Государственный орган, назначивший проверку _________________________
Акт о назначении проверки ___________________________________________
(№, дата)
Наименование проверяемого объекта: _________________________________
ИИН/БИН ___________________________________________________________
Адрес места нахождения: _____________________________________________
№ |
Перечень требований |
Требуется |
Не требуется |
Соответствует требованиям |
Не соответствует требованиям |
1 |
2 |
3 |
4 |
5 |
6 |
1 |
при обследовании заявителя определение процедуры синхронизации времени аккредитуемого удостоверяющего центра с комплексом технических средств, обеспечивающих периодическую передачу цифровой информации о значении текущего времени от эталона единицы времени Республики Казахстан, спутниковых глобальных систем позиционирования, общепризнанных международных источников |
||||
2 |
наличие сертификата соответствия на используемые СКЗИ по СТ РК 1073-2007, которые применяется в данном удостоверяющем центре и его пользователями |
||||
3 |
наличие аттестата соответствия удостоверяющего центра требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, в случае интеграции аккредитуемого удостоверяющего центра с государственными информационными системами |
||||
4 |
соблюдение требований владельца регистрационного свидетельства либо его представителя по отзыву регистрационного свидетельства |
||||
5 |
соблюдение требований к серверному помещению |
||||
6 |
наличие перечня утвержденных нормативно-технических документов, регламентирующих политику информационной безопасности удостоверяющего центра |
||||
7 |
наличие перечня утвержденных нормативно-технических документов, регламентирующих деятельность удостоверяющего центра |
||||
8 |
наличие перечня утвержденных нормативно-технических документов, регламентирующих политику применения регистрационных свидетельств |
||||
9 |
наличие перечня утвержденных нормативно-технических документов, регламентирующих положение об удостоверяющем центре |
||||
10 |
соблюдение требования по наличию инструкции по действиям работников, осуществляющих работы от лица заявителя непосредственно участвующих в работах по сопровождению, администрированию, выпуску регистрационных свидетельств удостоверяющего центра во внештатных, кризисных ситуациях |
||||
11 |
соблюдение требования по наличию инструкции о резервном копировании информационных ресурсов удостоверяющего центра |
||||
12 |
соблюдение требования по наличию инструкции по установке и настройке программного обеспечения удостоверяющего центра |
||||
13 |
соблюдение требования по наличию в регистрационном свидетельстве открытого ключа электронной цифровой подписи |
||||
14 |
соблюдение требования по наличию в регистрационном свидетельстве данных о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи |
||||
15 |
соблюдение требования по наличию в регистрационном свидетельстве информации о сферах применения и ограничениях применения электронной цифровой подписи |
||||
16 |
соблюдение требования по наличию в регистрационном свидетельстве реквизитов соответствующего удостоверяющего центра |
||||
17 |
соблюдение требования по наличию схемы взаимодействия модулей (компонент) удостоверяющего центра и схемы электронной цифровой подписи с данными о применяемых алгоритмах криптографических преобразований и другими исходными данными (основными требованиями) по реализации процесса формирования электронной цифровой подписи и требованиями к отдельным параметрам и удостоверяющему центру, утвержденные заявителем |
Должностные лица уполномоченного органа:
_______________________________ _______________ ____________________
(должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
_______________________________ _______________ _____________________
(должность) (подпись) (Фамилия, Имя, Отчество (при его наличии)
Проверяемый субъект:
_______________________________ _______________ _____________________
(должность) (подпись) (Фамилия, Имя, отчество (при его наличии)