В соответствии с пунктом 3 статьи 141 и пунктом 1 статьи 143 Предпринимательского кодекса Республики Казахстан от 29 октября 2015 года, ПРИКАЗЫВАЕМ:
1. Утвердить:
1) исключен совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.05.2023 № 104/НҚ и Министра национальной экономики РК от 23.05.2023 № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);2) исключен совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.05.2023 № 104/НҚ и Министра национальной экономики РК от 23.05.2023 № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
3) Проверочный лист в сфере информатизации согласно приложению 3 к настоящему совместному приказу;
4) Проверочный лист в области связи, согласно приложению 4 к настоящему совместному приказу;
5) Проверочный лист за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи согласно приложению 5 к настоящему совместному приказу.
2. Признать утратившим силу:
1) Совместный приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 30 декабря 2015 года № 1275 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 декабря 2015 года № 841 "Об утверждении критериев оценки степени риска и проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 12990, опубликован в информационно-правовой системе "Әділет" 16 февраля 2016 года);
2) Совместный приказ Министра информации и коммуникаций Республики Казахстан от 31 октября 2018 года № 456 и Министра национальной экономики Республики Казахстан от 31 октября 2018 года № 40 "О внесении изменений в совместный приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 30 декабря 2015 года № 1275 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 декабря 2015 года № 841 "Об утверждении критериев оценки степени риска и проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 17675, опубликован в Эталонном контрольном банке нормативных правовых актов электронном виде 8 ноября 2018 года).
3. Комитету телекоммуникаций Министерства цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего совместного приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней со дня государственной регистрации настоящего совместного приказа направление его на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) размещение копии настоящего совместного приказа на интернет - ресурсе Министерства цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан.
4) в течение десяти рабочих дней после государственной регистрации настоящего совместного приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.
4. Контроль за исполнением настоящего совместного приказа возложить на курирующего вице-министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан.
5. Настоящий совместный приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр |
Министр национальной экономики |
"СОГЛАСОВАН"
Комитет по правовой статистике
и специальным учетам
Генеральной прокуратуры
Республики Казахстан
Критерии оценки степени риска в сфере информатизации
Сноска. Приложение 1 исключено совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.05.2023 № 104/НҚ и Министра национальной экономики РК от 23.05.2023 № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Критерии оценки степени риска в области связи
Сноска. Приложение 2 исключено совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.05.2023 № 104/НҚ и Министра национальной экономики РК от 23.05.2023 № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Проверочный лист в сфере информатизации в отношении государственных
юридических лиц, субъектов квазигосударственного сектора, собственников и опера,
интегрируемых с информационными системами государственных органов
или предназначенных для формирования государственных электронных
информационных ресурсов, а также собственников и владельцев критически важных
объектов информационно-коммуникационной инфраструктуры, собственников
и операторов баз, содержащие персональные данные, а также третьих лиц,
не являющееся субъектом, собственником и (или) оператором, но связанное с ними
(ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных
Сноска. Приложение 3 - в редакции cовместного приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.05.2023 № 104/НҚ и Министра национальной экономики РК от 23.05.2023 № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Государственный орган, назначивший проверку ___________________________
_____________________________________________________________________
Акт о назначении проверки ______________________________________ №, дата
Наименование субъекта (объекта) контроля _______________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер
субъекта (объекта) контроля ____________________________________________
Адрес места нахождения _______________________________________________
№ | Перечень требований | Соответствует требованиям | Не соответствует требованиям |
1. | соблюдение требования о наличии оригиналов технической документации на бумажных носителях | ||
2. | соблюдение требований по сохранности, защиты, восстановлению электронных информационных ресурсов в случае сбоя или повреждения объектов информатизации "электронного правительства" | ||
3. | соблюдение требований по резервному копированию и контролю за своевременной актуализацией электронных информационных ресурсов | ||
4. | соблюдение требования негосударственными информационными системами, интегрирующих с информационными системами государственного органа при условии наличия акта о приемке в промышленную эксплуатацию ИС, акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности | ||
5. | соблюдение собственником и владельцем информационных систем требований, по защите персональных данных содержащихся в информационных системах, получивших электронные информационные ресурсы | ||
6. | соблюдение требований по не допущению использования электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод граждан | ||
7. | соблюдение прав требований субъекта от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае нарушения условий сбора, обработки персональных данных | ||
8. | соблюдение прав субъекта требований от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства о персональных данных и их защите | ||
9. | соблюдение обязательств предоставления доказательств о получении согласия субъекта на сбор и обработку его персональных данных | ||
10. | соблюдение требования о наличии технического задания, согласованного с уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности | ||
11. | соблюдение требования о сроке проведения опытной эксплуатации не превышающий один год при создании и развитии объекта информатизации "электронного правительства"; |
Должностное (ые) лицо (а) ____________________________ ______________
должность подпись
__________________________________________________________________
фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля _________________________ ____________
должность подпись
__________________________________________________________________
фамилия, имя, отчество (при его наличии)
Проверочный лист в области связи в отношении физических лиц, государственных юридических лиц, субъектов квазигосударственного сектора, операторов связи
Сноска. Приложение 4 - в редакции cовместного приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.05.2023 № 104/НҚ и Министра национальной экономики РК от 23.05.2023 № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Государственный орган, назначивший проверку ___________________________
_____________________________________________________________________
Акт о назначении проверки ______________________________________ №, дата
Наименование субъекта (объекта) контроля _______________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер
субъекта (объекта) контроля ____________________________________________
Адрес места нахождения _______________________________________________
№ | Перечень требований | Соответствует требованиям | Не соответствует требованиям |
1 | 2 | 3 | 4 |
1. | соблюдение обязанностей по осуществлению сбора и хранения служебной информации об абонентах | ||
2. | подтверждение соответствия технических средств связи, используемых на единой сети телекоммуникаций Республики Казахстан, радиоэлектронных средств и высокочастотных устройств, являющихся источником электромагнитного излучения, технических средств почтовой связи | ||
3. | соблюдение требования по обеспечению выполнения мероприятия по мобилизационной готовности | ||
4. | наличие лицензии на предоставление услуг в области связи | ||
5. | наличие разрешения на использование радиочастотного спектра Республики Казахстан | ||
6. | наличие уведомления о начале или прекращении деятельности по оказанию услуг связи | ||
7. | наличие уведомления о начале или прекращении эксплуатации радиоэлектронных средств и (или) высокочастотных устройств | ||
8. | соблюдение обязанностей по обеспечению органам, осуществляющим оперативно-розыскную, контрразведывательную деятельность на сетях связи, организационные и технические возможности проведения оперативно-розыскных, контрразведывательных мероприятий на всех сетях связи, а также принимать меры по недопущению раскрытия форм и методов проведения указанных мероприятий | ||
9. | соблюдение требования о наличии выписки из реестра государственной системы обеспечения единства измерений Республики Казахстан, копии действующих сертификатов поверки для подтверждения наличия системы учета трафика, которая должна иметь систему измерения длительности соединений и систему измерения передачи данных оператора связи, внесенную в реестр государственной системы обеспечения единства измерений Республики Казахстан | ||
10. | соблюдение требования по использованию оператором связи, провайдером услуги, владельцем ведомственной сети телекоммуникаций, сети телекоммуникаций специального назначения, корпоративной сети выделенного ресурса нумерации более чем на 50 процентов в течение двух лет с момента выделения | ||
11. | соблюдение требования по использованию получателем ресурса нумерации (коды "DEF" и индексы "X1", "X1X2" в коде "DEF" не географически определяемых зон нумерации, коды операторов (Х1Х2Х3/(X1X2X3X4), предоставляющих услуги связи с использованием кодов доступа к услуге; номера доступа "1UV (X1(X2))" к экстренным оперативным, информационно-справочным и заказным службам; префиксы выбора операторов междугородной и (или) международной связи более чем 6 месяцев в течение двух лет с момента выделения (по результатам проверки, осуществляемой уполномоченным органом) | ||
12. | соблюдение требования по содержанию наземных сегментов и коммутационных узлов, центр управления которыми расположен на территории Республики Казахстан | ||
13. | соблюдение требования по резервированию транспортных сетей путем предоставления независимых обходных путей, организуемых по независимым географическим трассам, или замены на тракты (каналы), организуемые в тех же линиях передачи | ||
14. | соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи транспортных сетей телекоммуникаций (магистральных и внутризоновых линий связи) на момент присвоения ему статуса оператора междугородной и (или) международной связи | ||
15. | соблюдение требования о наличии на транспортных сетях телекоммуникаций оператора междугородной и (или) международной связи сетевых узлов, которые имеют не менее трех выходов (трех направлений) передачи (два в направлении своей сети и один в направлении сети другой страны) для организации международных соединений со сетью телекоммуникаций общего пользования других стран | ||
16. | соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи не менее одной точки стыковки транспортной сети с сетями телекоммуникаций операторов связи зарубежных стран по наземным линиям связи | ||
17. | соблюдение требования о самостоятельном создании (развитии) оператором междугородной и (или) международной связи сетей, обеспечивающих универсальные услуги телекоммуникаций | ||
18. | наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи системы тактовой сетевой синхронизации на момент присвоения ему статуса оператора междугородной и (или) международной связи | ||
19. | соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи коммутационных междугородных и международных станций на момент присвоения ему статуса оператора междугородной и (или) международной связи | ||
20. | наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи систем обеспечения функционирования – системы управления и системы технической эксплуатации | ||
21. | соблюдение требования об охвате сетями телекоммуникаций оператора междугородной и (или) международной связи территории не менее шести областей (географических зон нумерации), городов Астаны и Алматы | ||
22. | наличие связи международных центров коммутации оператора междугородной и (или) международной связи не менее чем с двумя международными центрами коммутации других операторов междугородной и (или) международной связи, а все автоматические междугородные телефонные станции должны быть связаны не менее чем с двумя международными центрами коммутации | ||
23. | соблюдение требования о наличии списка квалифицированного состава технических руководителей и специалистов, имеющих соответствующее образование и опыт практической работы по специальности не менее трех лет, копии дипломов, приказов о принятии на работу, копии трудовых книжек или трудовых договоров, свидетельства или сертификаты о прохождении курсов по подготовке и повышению квалификации в области связи для подтверждения квалифицированного состава технических руководителей и специалистов | ||
24. | соблюдение требования о наличии копии учредительных документов заявителя и реестра держателей ценных бумаг (участников товарищества) для подтверждения информации по распределению пакетов акций (долей участия в уставном капитале) между акционерами (участниками) | ||
25. | соблюдение требования о соответствии технических характеристик и условий эксплуатации радиоэлектронных средств и высокочастотных устройств требованиям, изложенных в разрешении на использование радиочастотного спектра Республики Казахстан и уведомлении о начале или прекращении эксплуатации радиоэлектронных средств и (или) высокочастотных устройств | ||
26. | соблюдение обязанностей по предоставлению пользователям услуги связи, соответствующих по качеству стандартам, техническим нормам, условиям договора на предоставление услуг связи, показателям качества услуг связи | ||
27. | соблюдение требования по обеспечению операторами связи предоставления абонентам бесплатных соединений | ||
28. | соблюдение требования об уведомлении оператором связи абонента до начала тарифицируемого соединения о стоимости данного соединения при оказании интеллектуальных услуг (лотерея, голосование, телевикторина, викторина, справочно-информационные службы, службы знакомств) | ||
29. | соблюдение требования по созданию системы информационно-справочного обслуживания в целях предоставления абонентам информации, связанной с оказанием услуг сотовой связи | ||
30. | соблюдение требования по осуществлению автоматического учета информации о полученных абонентом услугах сотовой связи в сети оператора связи, времени пользования ими, соединениях с номерами телефонов абонентов других сетей аналогичного стандарта | ||
31. | соблюдение требования по установлению лимита по пересылке абонентам в ночное время (с 22:00 часов до 06:00) информации (рассылок рекламного характера) посредством коротких текстовых сообщений и/или мультимедийных сообщений, не запрошенной ранее абонентом (для сотовых операторов) | ||
32. | соблюдение требования по недопущению навязывания оператором связи абоненту иных платных услуг при оказании ему услуг телефонной связи | ||
33. | соблюдение требования по принятию в течение трех календарных дней со дня подачи абонентом заявления об ухудшении качества услуг телефонной связи необходимых мер по восстановлению качества и произведению перерасчета абонентской платы | ||
34. | соблюдение требования по произведению перерасчета абонентской платы за период фактического бездействия абонентского устройства ввиду отсутствия связи по вине оператора связи | ||
35. | соблюдение требования по информированию абонента об авариях на телефонных сетях и о предполагаемых сроках устранения этих аварий | ||
36. | соблюдение требования по извещению абонента за 30 календарных дней о замене абонентского номера и (или) об отключении терминала с указанием причин | ||
37. | соблюдение требования об изменении условий тарифа на услуги связи с согласия абонента, известив его об этом не позднее, чем за 30 календарных дней до введения их в действие | ||
38. | соблюдение требования по возобновлению доступа к услугам связи, отключенным за несвоевременную оплату, в течение двадцати четырех часов с момента погашения задолженности (с момента получения подтверждения оплаты от абонента или представления абонентом документов, подтверждающих ликвидацию задолженности по оплате услуг связи для операторов сотовой связи и услуг доступа к Интернету) | ||
39. | соблюдение требования по недопущению ограничения оператором связи прав абонента/пользователя при оказании ему услуг связи в случае неисполнения им условий получения иной услуги | ||
40. | наличие публичного договора об оказании услуг связи между оператором связи и абонентом | ||
41. | соблюдение требования по ведению реестра идентификационных кодов абонентских устройств, работающих в их сети (для сотовых операторов) | ||
42. | соблюдение требования по приостановлению либо возобновлению по идентификационному коду работу абонентского устройства в своей сети по заявлению собственника абонентского устройства (для сотовых операторов) | ||
43. | соблюдение требования по информированию абонентов о профилактическом обслуживании оборудования связи, связанном с его частичным или полным отключением, и о сроках проведения таких работ за три календарных дня до начала данных работ (для сотовых операторов) | ||
44. | соблюдение требования по обеспечению возможности проверки баланса денег на текущем счете в круглосуточном режиме | ||
45. | соблюдение требования по возвращению абоненту излишне уплаченных денежных средств за оказанные услуги связи или засчитывает их при согласии абонента в качестве авансирования услуг связи | ||
46. | соблюдение требования по недопущению отказа оператора связи от заключения договора об оказании услуг связи при наличии технической возможности | ||
47. | соблюдение требования о бесплатной замене абонентских номеров по инициативе оператора связи в связи с вводом в эксплуатацию новых автоматических телефонных станций и реконструкцией местных телефонных сетей с предварительным уведомлением пользователей | ||
48. | соблюдение условий кредитного способа оплаты услуг связи | ||
49. | соблюдение условий авансового способа оплаты услуг связи | ||
50. | соблюдение требования по недопущению отказа доминирующего оператора связи от заключения договора присоединения либо установление доминирующим оператором связи заведомо ограничительных условий на присоединение или прокладку линий связи | ||
51. | соблюдение сроков присоединения сетей телекоммуникаций к сети телекоммуникаций общего пользования | ||
52. | соблюдение операторами связи уровней присоединения сетей телекоммуникаций, включая пропуск трафика и порядок взаиморасчетов | ||
53. | соблюдение требования о наличии электронного журнала учета пользователей, содержащий фамилию, имя и отчество (при его наличии) пользователя, время начала и окончания работы в Интернете, номер компьютера владельца на котором работал пользователь (в случаях отсутствия в населенных пунктах сотовой связи) | ||
54. | соблюдение требования о не предоставлении оператором связи доступа к информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан | ||
55. | соблюдение требования о запрете подмены сетевых адресов | ||
56. | выполнение оператором сотовой связи обязанности по предоставлению оператору централизованной базы данных абонентских номеров информации об абонентских номерах сотовой связи | ||
57. | оказание оператором связи и (или) владельцем сети связи услуг связи, а равно распространения представителем оператора связи абонентских номеров без заключения соответствующего договора об оказании услуг связи | ||
58. | выполнение оператором сотовой связи обязательств по обеспечению услугами связи населенных пунктов и (или) территорий, указанных в разрешении на использование радиочастотного спектра Республики Казахстан | ||
59. | неиспользование радиочастотного спектра в течение одного года | ||
60. | выполнение оператором сотовой связи обязанности по обеспечению переноса абонентских номеров в сетях сотовой связи и их сроков | ||
61. | наличие документа, подтверждающего уплату в государственный бюджет платы за использование радиочастотного спектра Республики Казахстан | ||
62. | соблюдение требования по не допустимости передачи права во временное или постоянное использование присвоенных им полос частот, радиочастот (радиочастотных каналов) другим физическим или юридическим лицам | ||
63. | соблюдение требований оператором почты по размещению почтовых ящиков и осуществление выемки почтовых отправлений из них | ||
64. | соблюдение требования о наличии на почтовых ящиках логотипа оператора почты, присвоенного номера, частота и время выемки корреспонденции (начало первой и последней выемки) | ||
65. | соблюдение требования о наличии на почтовых ящиках в сельской местности логотипа оператора почты, присвоенный номер, время выемки, а также дни, когда выемка не осуществляется | ||
66. | соблюдение требования о наличии у входа в производственные объекты оператора почты вывески с указанием наименования производственного объекта и режима работы, в том числе размещенного объявления в производственных объектах, расположенных в городах и работающих по скользящему графику, с обеденным перерывом или с выходным днем о местонахождении и режиме работы ближайшего производственного объекта, предоставляющего услуги по другому графику или без выходных дней с текстом вывески и объявления на казахском и русском языках. | ||
67. | соблюдение требования о наличии на видном и доступном для пользователей услуг оператора почты информационного материала в операционном зале производственного объекта оператора почты | ||
68. | соблюдение требований по обеспечению производственных объектов оператора почты собственными именными устройствами | ||
69. | соблюдение операторами почты требований по использованию на почтовых сетях технических средств и оборудований, позволяющих выявить запрещенные предметы и вещества в почтовых отправлениях без их вскрытия | ||
70. | (соблюдение обязанностей по обеспечению органам, осуществляющим оперативно-розыскную, контрразведывательную деятельность на сетях связи, доступа к служебной информации об абонентах, а также принятию мер по недопущению раскрытия форм и методов проведения оперативно-розыскных, контрразведывательных мероприятий) проверочного листа в области связи | ||
71. | (соблюдение обязанностей по обеспечению функций своего телекоммуникационного оборудования для технического проведения оперативно-розыскных, контрразведывательных мероприятий в соответствии с требованиями к сетям и средствам связи) проверочного листа в области связи | ||
72. | соблюдение абонентами порядка эксплуатации усилителей сигнала сотовой связи (репитеров, активных ретрансляторов) в сетях сотовой связи |
Должностное (ые) лицо (а) _________________________________ ____________
должность подпись
_____________________________________________________________________
фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля___________________________ _____________
должность подпись
_____________________________________________________________________
фамилия, имя, отчество (при его наличии)
Проверочный лист за соблюдением законодательства Республики Казахстан
об электронном документе и электронной цифровой подписи в отношении
государственных юридических лиц, субъектов квазигосударственного сектора,
собственников и опера, интегрируемых с информационными системами
государственных органов или предназначенных для формирования государственных
электронных информационных ресурсов, а также собственников и владельцев
критически важных объектов информационно-коммуникационной инфраструктуры
Сноска. Приложение 5 - в редакции cовместного приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.05.2023 № 104/НҚ и Министра национальной экономики РК от 23.05.2023 № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Государственный орган, назначивший проверку ___________________________
_____________________________________________________________________
Акт о назначении проверки ______________________________________ №, дата
Наименование субъекта (объекта) контроля _______________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер
субъекта (объекта) контроля ____________________________________________
Адрес места нахождения _______________________________________________
№ | Перечень требований | Соответствует требованиям | Не соответствует требованиям |
1. | соблюдение требования по недопущению отказов в принятии электронных документов | ||
2. | обеспечение удостоверяющим центром защиты сведений о владельцах регистрационных свидетельств | ||
3. | принятие владельцем регистрационного свидетельства мер для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования, а также по хранению открытых ключей | ||
4. | соблюдение требования о запрете по передаче закрытого ключа электронной цифровой подписи другим лицам |
Должностное (ые) лицо (а) ____________________________ ____________
должность подпись
________________________________________________________________
фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля _____________________ ______________
должность подпись
________________________________________________________________
фамилия, имя, отчество (при его наличии)