Информационно-правовая система нормативных правовых актов Республики Казахстан

В соответствии с подпунктом 2) пункта 3 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" и подпунктом 1) статьи 10 Закона Республики Казахстан от 15 апреля 2013 года "О государственных услугах" ПРИКАЗЫВАЮ:

Сноска. Преамбула - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 25.09.2020 № 349/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

1. Утвердить прилагаемые Правила проведения аккредитации удостоверяющих центров.

2. Признать утратившим силу:

1) подпункт 2) пункта 1 приказа Министра по инвестициям и развитию Республики Казахстан от 21 апреля 2015 года № 476 "Об утверждении стандартов государственных услуг в сфере информатизации" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 11350, опубликован в информационно-правовой системе "Әділет" 3 июля 2015 года);

2) подпункт 4) пункта 1 приказа исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 24 августа 2015 года № 877 "Об утверждении регламентов государственных услуг в области информатизации" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 12119, опубликован в информационно-правовой системе "Әділет" 9 октября 2015 года).

3. Комитету государственных услуг Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательном порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр цифрового
развития, инноваций и аэрокосмической
промышленности Республики Казахстан

А. Жумагалиев

"СОГЛАСОВАН"
Министерство торговли и интеграции
Республики Казахстан

"СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

Утверждены приказом
Министра цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
от 1 июня 2020 года № 224/НҚ

Правила проведения аккредитации удостоверяющих центров

Глава 1. Общие положения

1. Настоящие Правила проведения аккредитации удостоверяющих центров (далее – Правила) разработаны в соответствии с подпунктом 2) пункта 3 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" и подпунктом 1) статьи 10 Закона Республики Казахстан от 15 апреля 2013 года "О государственных услугах" (далее – Закон) и определяют порядок проведения аккредитации удостоверяющих центров.

Сноска. Пункт 1 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 25.09.2020 № 349/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

2. В настоящих Правилах используются следующие понятия:

1) средство криптографической защиты информации (далее – СКЗИ) - программное обеспечение или аппаратно-программный комплекс, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами шифрования;

2) Корневой удостоверяющий центр Республики Казахстан – удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров.

3. Аккредитация удостоверяющих центров (далее – государственная услуга) является обязательным условием для осуществления удостоверяющими центрами за исключением Корневого удостоверяющего центра Республики Казахстан своей деятельности на территории Республики Казахстан.

Государственная услуга оказывается Комитетом по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее - услугодатель) юридическим лицам (далее – услугополучатель).

Государственная услуга осуществляется на основании акта о результатах обследования услугополучателя, в целях оценки на соответствие настоящим Правилам, а также требованиям, установленным законодательством Республики Казахстан в области электронного документа и электронной цифровой подписи.

Обследование услугополучателя осуществляется комиссией по аккредитации удостоверяющих центров (далее – комиссия), состав которой определяется приказом услугодателя. Комиссия состоит из представителей услугодателя, уполномоченного органа по техническому регулированию и органов национальной безопасности.

Глава 2. Порядок проведения аккредитации

4. Перечень основных требований к оказанию государственной услуги, включающий характеристики процесса, форму, содержание и результат оказания, а также иные сведения с учетом особенностей предоставления государственной услуги приведен в Стандарте государственной услуги "Аккредитация удостоверяющих центров", согласно приложению 1 к настоящим Правилам (далее - Стандарт).

5. Услугополучатель для получения свидетельства об аккредитации удостоверяющего центра (далее – свидетельство об аккредитации) представляет услугодателю посредством веб-портала "электронного правительства" www.egov.kz (далее - портал) документы в соответствии с пунктом 8 Стандарта с заполненной формой заявления согласно приложению 2 к настоящим Правилам.

6. Услугодатель в день поступления заявления осуществляет их прием и регистрацию и отправляет работнику ответственного структурного подразделения услугодателя (далее – работник услугодателя) на исполнение.

При обращении услугополучателя после окончания рабочего времени, в выходные и праздничные дни согласно трудовому законодательству Республики Казахстан, прием заявлений и выдача результатов оказания государственной услуги осуществляется следующим рабочим днем.

Сведения о документах, справки или свидетельства о государственной регистрации, (перерегистрации) юридического лица услугодатель получает из соответствующих государственных информационных систем через шлюз "электронного правительства".

При сдаче услугополучателем заявления через портал в "личный кабинет" направляется статус о принятии запроса на оказание государственной услуги, а также уведомление с указанием даты и времени получения результата оказания государственной услуги.

7. Работник услугодателя в течение двух рабочих дней со дня регистрации заявления проверяет наличие представленных документов согласно перечню указанному в пункте 5 настоящих Правил.

8. В случае установления факта несоответствия представленных документов перечню указанному в пункте 5 настоящих Правил услугодатель посредством портала направляет мотивированный отказ в дальнейшем рассмотрении заявления.

9. В случае отсутствия оснований для отказа, услугодатель в указанный срок посредством портала уведомляет услогополучателя о проведении его обследования комиссией. Обследование осуществляется комиссией в два этапа: документарной и выездной форме.

10. Услугодатель в день направления уведомления услугополучателю направляет письмо членам комиссии о проведении обследования услугополучателя.

11. Комиссия в течение трех рабочих дней со дня уведомления услугополучателя проводит документарное обследование на содержание документов, указанных в пункте 5 настоящих Правил.

Ознакамливается с актами по результатам предыдущих обследований, если таковые проводились.

В случае установления факта несоответствия представленных документов и/или несоответствия содержания законодательству Республики Казахстан, услугодатель на основании решения комиссии, оформляемого протоколом, посредством портала направляет мотивированный отказ в дальнейшем рассмотрении заявления.

В случае отсутствия оснований для отказа по результатам документарной проверки, услугодатель в указанный срок посредством портала уведомляет услогополучателя о проведении его выездного обследования комиссией по месту размещения инфраструктуры удостоверяющего центра.

Выездное обследование осуществляется комиссией в течение шести рабочих дня со дня уведомления о его проведении.

При выездном обследовании услогополучателя комиссией определяется соответствие документов, поданных на аккредитацию фактическому положению, и определяется:

1) совместимость используемых СКЗИ, применяемых услугополучателем, с Корневым удостоверяющим центром Республики Казахстан;

2) проверка построения корректной цепочки регистрационных свидетельств от регистрационного свидетельства Корневого удостоверяющего центра Республики Казахстан до регистрационного свидетельства пользователя услугополучателя с использованием СКЗИ услугополучателя;

3) наличие объектных идентификаторов, зарегистрированных уполномоченным органом, в регистрационных свидетельствах выпускаемых услугополучателем;

4) механизм проверки построения корректной цепочки регистрационных свидетельств электронной цифровой подписи;

5) зарегистрированные объектные идентификаторы (OID);

6) серверное помещение;

7) используемые каналы связи;

8) процедура синхронизации времени аккредитуемого услугополучателя с комплексом технических средств, обеспечивающих периодическую передачу цифровой информации о значении текущего времени от эталона единицы времени Республики Казахстан, спутниковых глобальных систем позиционирования, общепризнанных международных источников (далее - система точного времени);

9) единое учетно-отчетное время аккредитуемого услугополучателя в соответствии с Законом Республики Казахстан от 5 июля 2004 года "О связи";

10) услуги, предоставляемые услугополучателем;

11) инфраструктура услугополучателя (центр сертификации и центры регистрации);

12) наличие физических основного и резервного серверов;

13) доступ к списку отозванных регистрационных свидетельств;

14) наличие основного и резервного аппаратно-программных комплексов защиты корневых криптографических ключей;

15) требования к серверному помещению:

наличие бесперебойного источника питания;

наличие системы кондиционирования;

нахождение серверов в нежилом помещении;

соединение оборудования серверного помещения с главным электродом системы заземления здания кондуитом размером не менее 1,5 сантиметра;

высота потолка серверного помещения должна составлять не менее 2,44 метра;

система автоматического оповещения и пожаротушения;

ограниченный доступ в серверное помещение, контроль доступа;

наличие прошнурованного журнала проводимых работ в серверном помещении.

12. В день завершения обследования составляется акт о результатах обследования (далее – акт), в котором указываются фактическое состояние услугополучателя, выводы и рекомендации.

Акт подписывается всеми членами комиссии.

В случае, если член комиссии не согласен с принятым решением и не подписывает акт, он информирует услугодателя с обоснованием причин.

Акт считается принятым при наличии двух третей подписей членов комиссии, в число которых входит подпись представителя органов национальной безопасности.

13. Услугодатель в течение следующего рабочего дня после принятия акта принимает решение о выдаче либо об отказе в выдаче свидетельства об аккредитации удостоверяющего центра.

14. Услугодатель посредством портала в течение одного рабочего дня после принятия решения выдает услугополучателю свидетельство об аккредитации, по форме электронного документа подписанного электронной цифровой подписью уполномоченного лица услугодателя, согласно приложению 3 к настоящим Правилам, сроком действия на три года либо направляет мотивированный отказ в выдаче свидетельства об аккредитации.

15. Основания для отказа в оказании государственной услуги изложены в приложении 1 к настоящим Правилам.

16. Услугодатель обеспечивает внесение данных о стадии оказания государственной услуги в информационную систему мониторинга оказания государственных услуг в порядке, установленном уполномоченным органом в сфере информатизации.

Услугодатель ведет реестр выданных свидетельств об аккредитаций удостоверяющих центров.

17. На основании свидетельства об аккредитации услугополучатель обращается в Корневой удостоверяющий центр Республики Казахстан для прохождения регистрации (перерегистрации) регистрационного свидетельства услугополучателя.

Глава 3. Порядок обжалования решений, действий (бездействий) услугодателя и (или) его должностных лиц, по вопросам оказания государственных услуг

18. Жалоба на решение, действий (бездействия) услугодателя по вопросам оказания государственных услуг может быть подана на имя руководителя услугодателя, вышестоящий государственный орган, в уполномоченный орган по оценке и контролю за качеством оказания государственных услуг, в соответствии с законодательством Республики Казахстан.

В соответствии с пунктом 2 статьи 25 Закона жалоба услугополучателя, поступившая в адрес услугодателя подлежит рассмотрению в течение 5 (пяти) рабочих дней со дня ее регистрации.

Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, подлежит рассмотрению в течение 15 (пятнадцати) рабочих дней со дня ее регистрации.

В случаях несогласия с результатами оказания государственной услуги услугополучатель обращается в суд в установленном законодательством Республики Казахстан порядке.

Приложение 1 к Правилам
проведения аккредитации
удостоверяющих центров

Стандарт государственной услуги "Аккредитация удостоверяющих центров"
1.	Наименование услугодателя	Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
2.	Способы предоставления государственной услуги	Посредством веб-портала "электронного правительства".
3.	Срок оказания государственной услуги	Срок оказания – 13 (тринадцать) рабочих дней с момента регистрации заявления в канцелярии.
4.	Форма оказания государственной услуги	Электронная (частично автоматизированная).
5.	Результат оказания государственной услуги	Выдача свидетельства об аккредитации удостоверяющего центра, либо мотивированный ответ об отказе в оказании государственной услуги. Результат оказания государственной услуги направляется и хранится в "личном кабинете" услугополучателя в форме электронного документа, подписанного электронной цифровой подписью уполномоченного лица услугодателя. Форма предоставления результата оказания государственной услуги: электронная.
6.	Размер оплаты, взимаемой с услугополучателя при оказании государственной услуги, и способы ее взимания в случаях, предусмотренных законодательством Республики Казахстан	Государственная услуга оказывается бесплатно юридическим лицам.
7.	График работы	1) услугодателя – с понедельника по пятницу, в соответствии с установленным графиком работы с 9.00 до 18.30 часов, за исключением выходных и праздничных дней, согласно Трудовому кодексу Республики Казахстан от 23 ноября 2015 года с перерывом на обед с 13.00 часов до 14.30 часов. 2) портала – круглосуточно, за исключением перерывов, связанных с проведением технических работ. Адреса мест оказания государственной услуги размещены на: 1) интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан – www.gov.kz/memleket/entities/mdai; 2) портале.
8.	Перечень необходимых документов необходимых для оказания государственной услуги	заявление на выдачу свидетельства об аккредитации удостоверяющего центра; электронная копия лицензий и (или) сертификатов на используемые программные средства несвободного распространения, а также документов, подтверждающих авторские права, в случае собственной разработки; электронная копия акта по результатам испытаний на соответствие услугополучателя требованиям информационной безопасности, в случае интеграции с государственными информационными системами; электронная копия схем взаимодействия модулей (компонент) услугополучателя и схемы электронной цифровой подписи с данными о применяемых алгоритмах криптографических преобразований и другими исходными данными (основными требованиями) по реализации процесса формирования электронной цифровой подписи и требованиями к отдельным параметрам и услугополучателя, утвержденные услугополучателем; сведения в электронном виде о фактическом местонахождении основного и резервного серверов, основного и резервного аппаратно-программных комплексов защиты корневых криптографических ключей удостоверяющего центра, включая сведения о серийном номере, модель и производителя. электронные копии утвержденных нормативно-технических документов, регламентирующих: политику информационной безопасности услугополучателя; регламент или правила деятельности услугополучателя; политику применения регистрационных свидетельств; положение об удостоверяющем центре; электронная копия инструкции по действиям работников, осуществляющих работы от лица услугополучателя непосредственно участвующих в работах по сопровождению, администрированию, выпуску регистрационных свидетельств услугополучателя во внештатных, кризисных ситуациях; электронная копия инструкции о резервном копировании информационных ресурсов услугополучателя; электронная копия инструкции по установке и настройке программного обеспечения услугополучателя; электронная копия сертификатов соответствия на используемые средства криптографической защиты информации по СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования" не ниже второго уровня, которые применяется услугополучателем и его пользователями.
9.	Основания для отказа в оказании государственной услуги, установленные законодательством Республики Казахстан	1) установление недостоверности документов, представленных услугополучателем для получения государственной услуги, и (или) данных (сведений), содержащихся в них; 2) несоответствие услугополучателя и (или) представленных материалов, объектов, данных и сведений, необходимых для оказания государственной услуги, требованиям, установленным нормативными правовыми актами Республики Казахстан; 3) отрицательный ответ уполномоченного государственного органа на запрос о согласовании, который требуется для оказания государственной услуги, а также отрицательное заключение экспертизы, исследования либо проверки; 4) в отношении услугополучателя имеется вступившее в законную силу решение (приговор) суда о запрещении деятельности или отдельных видов деятельности, требующих получения определенной государственной услуги; 5) в отношении услугополучателя имеется вступившее в законную силу решение суда, на основании которого услугополучатель лишен специального права, связанного с получением государственной услуги.
10.	Иные требования с учетом особенностей оказания государственной услуги	Услугополучатель имеет возможность получения информации о порядке и статусе оказания государственной услуги в режиме удаленного доступа посредством "личного кабинета" портала, а также единого контакт-центра по вопросам оказания государственных услуг. Услугополучатель имеет возможность получения государственной услуги в электронной форме через портал при условии наличия электронной цифровой подписи. Контактные телефоны справочных служб по вопросам оказания государственной услуги указаны на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан www.gov.kz/memleket/entities/mdai, в разделе "Государственные услуги", единый контакт-центр по вопросам оказания государственных услуг: 1414, 8 800 080 7777.

Приложение 2 к Правилам
проведения аккредитации
удостоверяющих центров
В Комитет по информационной
безопасности Министерства
цифрового развития, инноваций
и аэрокосмической
промышленности Республики
Казахстан

Заявление на выдачу свидетельства
об аккредитации удостоверяющего центра

__________________________________________________________________________
наименование удостоверяющего центра, юридический адрес, телефон прошу выдать
свидетельство об аккредитации удостоверяющего центра
__________________________________________________________________________
Согласен на использование сведений, составляющий охраняемую законом тайну,
содержащихся в информационных системах.
Дата "___" _______________ 20__ г.
Руководитель ______________________________________________________________
(подпись) фамилия, имя, отчество (при наличии)

	Приложение 3 к Правилам проведения аккредитации удостоверяющих центров
	Форма

Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлiгiнiң Ақпараттық қауіпсіздік комитеті

Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

Свидетельство об аккредитации удостоверяющего центра № ____

Настоящее свидетельство выдано:
______________________________________________________,
(наименование юридического лица)
расположенного по адресу:
__________________________________________________________,
(адрес юридического лица)
Комитетом по информационной безопасности Министерства цифрового развития,
инноваций и аэрокосмической промышленности Республики Казахстан признать
____________________________________________аккредитованным в соответствии с
Правилами проведения аккредитации удостоверяющих центров, на основании акта о
результатах обследования Удостоверяющего центра ________________________.
Срок действия настоящего свидетельства об аккредитации удостоверяющих центров
составляет 3 года со дня выдачи и действует на всей территории Республики Казахстан.
Должность
ФИО

Параметр	Значение
Статус	Обновленный
Дата изменения акта	25.09.2020
Дата принятия акта	01.06.2020
Информация об официальном опубликовании акта	Эталонный контрольный банк НПА РК в электронном виде, 05.06.2020 г.
Форма акта
Сфера правоотношений	Аpхивное дело. Делопpоизводство. Электронный документооборот Информатизация. Информационные технологии Государственные услуги. Стандарты оказания государственных услуг
Орган, принявший акт	Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (Образован Указом Президента РК от 17.06.2019 г. № 24)
Юридическая сила	Акт Министерства или ведомства
Регион действия	Республика Казахстан
Регистрационный номер акта в Государственном реестре нормативных правовых актов Республики Казахстан	143537
Регистрационный номер НПА, присвоенный нормотворческим органом	224/НҚ
Место принятия	г. Нур-Султан

№	Название документа	Форма НПА и орган, принявший акт	Дополнительная информация	Дата изменения	Статус НПА
1	Об утверждении Правил проведения аккредитации удостоверяющих центров	Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 1 июня 2020 года № 224/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 4 июня 2020 года № 20815.	Эталонный контрольный банк НПА РК в электронном виде, 05.06.2020 г.	01.06.2020	Действующий
2	Об утверждении Правил проведения аккредитации удостоверяющих центров	Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 1 июня 2020 года № 224/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 4 июня 2020 года № 20815.	Эталонный контрольный банк НПА РК в электронном виде, 05.06.2020 г.	25.09.2020	Обновленный
3	Правила выдачи и отзыва свидетельства об аккредитации удостоверяющих центров	Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 1 июня 2020 года № 224/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 4 июня 2020 года № 20815.	Эталонный контрольный банк НПА РК в электронном виде, 05.06.2020 г.	30.09.2022	Обновленный
4	Правила выдачи и отзыва свидетельства об аккредитации удостоверяющих центров	Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 1 июня 2020 года № 224/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 4 июня 2020 года № 20815.	Эталонный контрольный банк НПА РК в электронном виде, 05.06.2020 г.	17.04.2023	Обновленный

Об утверждении Правил проведения аккредитации удостоверяющих центров

Правила проведения аккредитации удостоверяющих центров

Глава 1. Общие положения

Глава 2. Порядок проведения аккредитации

Глава 3. Порядок обжалования решений, действий (бездействий) услугодателя и (или) его должностных лиц, по вопросам оказания государственных услуг

Заявление на выдачу свидетельства об аккредитации удостоверяющего центра

Свидетельство об аккредитации удостоверяющего центра № ____

Информация о документе

История изменения документа

Заявление на выдачу свидетельства
об аккредитации удостоверяющего центра