О внесении изменений в Совместный приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 4 июня 2019 года № 114/НҚ и Министра национальной экономики Республики Казахстан от 6 июня 2019 года № 52 "Об утверждении критериев оценки степени риска и проверочных листов в сфере информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи"

Совместный приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 23 мая 2023 года № 104/НҚ и Министра национальной экономики Республики Казахстан от 23 мая 2023 года № 76. Зарегистрирован в Министерстве юстиции Республики Казахстан 25 мая 2023 года № 32566

Действующий

      ПРИКАЗЫВАЕМ:

      1. Внести в совместный приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 4 июня 2019 года № 114/НҚ и Министра национальной экономики Республики Казахстан от 6 июня 2019 года № 52 "Об утверждении критериев оценки степени риска и проверочных листов в сфере информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 18805) следующие изменения:

      подпункты 1) и 2) пункта 1 исключить;

      приложения 3), 4) и 5) к указанному приказу изложить в новой редакции согласно приложениям 1, 2 и 3 к настоящему приказу.

      2. Комитету телекоммуникаций Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательном порядке обеспечить:

      1) государственную регистрацию настоящего совместного приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего совместного приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего совместного приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего совместного приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий совместного приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр национальной экономики
Республики Казахстан
__________ А. Куантыров
      Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
__________ Б. Мусин

      "СОГЛАСОВАН"
Комитет по правовой статистике
и специальным учетам
Генеральной прокуратуры
Республики Казахстан

  Приложение 1
к совместному приказу
Министр национальной экономики
Республики Казахстан
от 23 мая 2023 года № 76
и Министр цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
от 23 мая 2023 года № 104/НҚ
  Приложение 3
к совместному приказу
Министра цифрового развития,
оборонной и аэрокосмической
промышленности
Республики Казахстан
от 4 июня 2019 года № 114/НҚ
и Министра национальной экономики
Республики Казахстан
от 6 июня 2019 года № 52

Проверочный лист в сфере информатизации в отношении государственных
юридических лиц, субъектов квазигосударственного сектора, собственников и опера,
интегрируемых с информационными системами государственных органов
или предназначенных для формирования государственных электронных
информационных ресурсов, а также собственников и владельцев критически важных
объектов информационно-коммуникационной инфраструктуры, собственников
и операторов баз, содержащие персональные данные, а также третьих лиц,
не являющееся субъектом, собственником и (или) оператором, но связанное с ними
(ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных

      Государственный орган, назначивший проверку ___________________________
_____________________________________________________________________
Акт о назначении проверки ______________________________________ №, дата
Наименование субъекта (объекта) контроля _______________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер
субъекта (объекта) контроля ____________________________________________
Адрес места нахождения _______________________________________________

Перечень требований

Соответствует требованиям

Не соответствует требованиям

1.

соблюдение требования о наличии оригиналов технической документации на бумажных носителях



2.

соблюдение требований по сохранности, защиты, восстановлению электронных информационных ресурсов в случае сбоя или повреждения объектов информатизации "электронного правительства"



3.

соблюдение требований по резервному копированию и контролю за своевременной актуализацией электронных информационных ресурсов



4.

соблюдение требования негосударственными информационными системами, интегрирующих с информационными системами государственного органа при условии наличия акта о приемке в промышленную эксплуатацию ИС, акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности



5.

соблюдение собственником и владельцем информационных систем требований, по защите персональных данных содержащихся в информационных системах, получивших электронные информационные ресурсы



6.

соблюдение требований по не допущению использования электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод граждан



7.

соблюдение прав требований субъекта от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае нарушения условий сбора, обработки персональных данных



8.

соблюдение прав субъекта требований от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства о персональных данных и их защите



9.

соблюдение обязательств предоставления доказательств о получении согласия субъекта на сбор и обработку его персональных данных



10.

соблюдение требования о наличии технического задания, согласованного с уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности



11.

соблюдение требования о сроке проведения опытной эксплуатации не превышающий один год при создании и развитии объекта информатизации "электронного правительства";



      Должностное (ые) лицо (а) ____________________________ ______________
должность подпись
__________________________________________________________________
фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля _________________________ ____________
должность подпись
__________________________________________________________________
фамилия, имя, отчество (при его наличии)

  Приложение 2
к совместному приказу
Министр национальной экономики
Республики Казахстан
от 23 мая 2023 года № 76
и Министр цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
от 23 мая 2023 года № 104/НҚ
  Приложение 4
к совместному приказу
Министра цифрового развития,
оборонной и аэрокосмической
промышленности
Республики Казахстан
от 4 июня 2019 года № 114/НҚ
и Министра национальной экономики
Республики Казахстан
от 6 июня 2019 года № 52

Проверочный лист в области связи в отношении физических лиц, государственных юридических лиц, субъектов квазигосударственного сектора, операторов связи

      Государственный орган, назначивший проверку ___________________________
_____________________________________________________________________
Акт о назначении проверки ______________________________________ №, дата
Наименование субъекта (объекта) контроля _______________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер
субъекта (объекта) контроля ____________________________________________
Адрес места нахождения _______________________________________________

Перечень требований

Соответствует требованиям

Не соответствует требованиям

1

2

3

4

1.

соблюдение обязанностей по осуществлению сбора и хранения служебной информации об абонентах



2.

подтверждение соответствия технических средств связи, используемых на единой сети телекоммуникаций Республики Казахстан, радиоэлектронных средств и высокочастотных устройств, являющихся источником электромагнитного излучения, технических средств почтовой связи



3.

соблюдение требования по обеспечению выполнения мероприятия по мобилизационной готовности



4.

наличие лицензии на предоставление услуг в области связи



5.

наличие разрешения на использование радиочастотного спектра Республики Казахстан



6.

наличие уведомления о начале или прекращении деятельности по оказанию услуг связи



7.

наличие уведомления о начале или прекращении эксплуатации радиоэлектронных средств и (или) высокочастотных устройств



8.

соблюдение обязанностей по обеспечению органам, осуществляющим оперативно-розыскную, контрразведывательную деятельность на сетях связи, организационные и технические возможности проведения оперативно-розыскных, контрразведывательных мероприятий на всех сетях связи, а также принимать меры по недопущению раскрытия форм и методов проведения указанных мероприятий



9.

соблюдение требования о наличии выписки из реестра государственной системы обеспечения единства измерений Республики Казахстан, копии действующих сертификатов поверки для подтверждения наличия системы учета трафика, которая должна иметь систему измерения длительности соединений и систему измерения передачи данных оператора связи, внесенную в реестр государственной системы обеспечения единства измерений Республики Казахстан



10.

соблюдение требования по использованию оператором связи, провайдером услуги, владельцем ведомственной сети телекоммуникаций, сети телекоммуникаций специального назначения, корпоративной сети выделенного ресурса нумерации более чем на 50 процентов в течение двух лет с момента выделения



11.

соблюдение требования по использованию получателем ресурса нумерации (коды "DEF" и индексы "X1", "X1X2" в коде "DEF" не географически определяемых зон нумерации, коды операторов (Х1Х2Х3/(X1X2X3X4), предоставляющих услуги связи с использованием кодов доступа к услуге; номера доступа "1UV (X1(X2))" к экстренным оперативным, информационно-справочным и заказным службам; префиксы выбора операторов междугородной и (или) международной связи более чем 6 месяцев в течение двух лет с момента выделения (по результатам проверки, осуществляемой уполномоченным органом)



12.

соблюдение требования по содержанию наземных сегментов и коммутационных узлов, центр управления которыми расположен на территории Республики Казахстан



13.

соблюдение требования по резервированию транспортных сетей путем предоставления независимых обходных путей, организуемых по независимым географическим трассам, или замены на тракты (каналы), организуемые в тех же линиях передачи



14.

соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи транспортных сетей телекоммуникаций (магистральных и внутризоновых линий связи) на момент присвоения ему статуса оператора междугородной и (или) международной связи



15.

соблюдение требования о наличии на транспортных сетях телекоммуникаций оператора междугородной и (или) международной связи сетевых узлов, которые имеют не менее трех выходов (трех направлений) передачи (два в направлении своей сети и один в направлении сети другой страны) для организации международных соединений со сетью телекоммуникаций общего пользования других стран



16.

соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи не менее одной точки стыковки транспортной сети с сетями телекоммуникаций операторов связи зарубежных стран по наземным линиям связи



17.

соблюдение требования о самостоятельном создании (развитии) оператором междугородной и (или) международной связи сетей, обеспечивающих универсальные услуги телекоммуникаций



18.

наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи системы тактовой сетевой синхронизации на момент присвоения ему статуса оператора междугородной и (или) международной связи



19.

соблюдение требования о наличии в составе сети телекоммуникаций оператора междугородной и (или) международной связи коммутационных междугородных и международных станций на момент присвоения ему статуса оператора междугородной и (или) международной связи



20.

наличие в составе сети телекоммуникаций оператора междугородной и (или) международной связи систем обеспечения функционирования – системы управления и системы технической эксплуатации



21.

соблюдение требования об охвате сетями телекоммуникаций оператора междугородной и (или) международной связи территории не менее шести областей (географических зон нумерации), городов Астаны и Алматы



22.

наличие связи международных центров коммутации оператора междугородной и (или) международной связи не менее чем с двумя международными центрами коммутации других операторов междугородной и (или) международной связи, а все автоматические междугородные телефонные станции должны быть связаны не менее чем с двумя международными центрами коммутации



23.

соблюдение требования о наличии списка квалифицированного состава технических руководителей и специалистов, имеющих соответствующее образование и опыт практической работы по специальности не менее трех лет, копии дипломов, приказов о принятии на работу, копии трудовых книжек или трудовых договоров, свидетельства или сертификаты о прохождении курсов по подготовке и повышению квалификации в области связи для подтверждения квалифицированного состава технических руководителей и специалистов



24.

соблюдение требования о наличии копии учредительных документов заявителя и реестра держателей ценных бумаг (участников товарищества) для подтверждения информации по распределению пакетов акций (долей участия в уставном капитале) между акционерами (участниками)



25.

соблюдение требования о соответствии технических характеристик и условий эксплуатации радиоэлектронных средств и высокочастотных устройств требованиям, изложенных в разрешении на использование радиочастотного спектра Республики Казахстан и уведомлении о начале или прекращении эксплуатации радиоэлектронных средств и (или) высокочастотных устройств



26.

соблюдение обязанностей по предоставлению пользователям услуги связи, соответствующих по качеству стандартам, техническим нормам, условиям договора на предоставление услуг связи, показателям качества услуг связи



27.

соблюдение требования по обеспечению операторами связи предоставления абонентам бесплатных соединений



28.

соблюдение требования об уведомлении оператором связи абонента до начала тарифицируемого соединения о стоимости данного соединения при оказании интеллектуальных услуг (лотерея, голосование, телевикторина, викторина, справочно-информационные службы, службы знакомств)



29.

соблюдение требования по созданию системы информационно-справочного обслуживания в целях предоставления абонентам информации, связанной с оказанием услуг сотовой связи



30.

соблюдение требования по осуществлению автоматического учета информации о полученных абонентом услугах сотовой связи в сети оператора связи, времени пользования ими, соединениях с номерами телефонов абонентов других сетей аналогичного стандарта



31.

соблюдение требования по установлению лимита по пересылке абонентам в ночное время (с 22:00 часов до 06:00) информации (рассылок рекламного характера) посредством коротких текстовых сообщений и/или мультимедийных сообщений, не запрошенной ранее абонентом (для сотовых операторов)



32.

соблюдение требования по недопущению навязывания оператором связи абоненту иных платных услуг при оказании ему услуг телефонной связи



33.

соблюдение требования по принятию в течение трех календарных дней со дня подачи абонентом заявления об ухудшении качества услуг телефонной связи необходимых мер по восстановлению качества и произведению перерасчета абонентской платы



34.

соблюдение требования по произведению перерасчета абонентской платы за период фактического бездействия абонентского устройства ввиду отсутствия связи по вине оператора связи



35.

соблюдение требования по информированию абонента об авариях на телефонных сетях и о предполагаемых сроках устранения этих аварий



36.

соблюдение требования по извещению абонента за 30 календарных дней о замене абонентского номера и (или) об отключении терминала с указанием причин



37.

соблюдение требования об изменении условий тарифа на услуги связи с согласия абонента, известив его об этом не позднее, чем за 30 календарных дней до введения их в действие



38.

соблюдение требования по возобновлению доступа к услугам связи, отключенным за несвоевременную оплату, в течение двадцати четырех часов с момента погашения задолженности (с момента получения подтверждения оплаты от абонента или представления абонентом документов, подтверждающих ликвидацию задолженности по оплате услуг связи для операторов сотовой связи и услуг доступа к Интернету)



39.

соблюдение требования по недопущению ограничения оператором связи прав абонента/пользователя при оказании ему услуг связи в случае неисполнения им условий получения иной услуги



40.

наличие публичного договора об оказании услуг связи между оператором связи и абонентом



41.

соблюдение требования по ведению реестра идентификационных кодов абонентских устройств, работающих в их сети (для сотовых операторов)



42.

соблюдение требования по приостановлению либо возобновлению по идентификационному коду работу абонентского устройства в своей сети по заявлению собственника абонентского устройства (для сотовых операторов)



43.

соблюдение требования по информированию абонентов о профилактическом обслуживании оборудования связи, связанном с его частичным или полным отключением, и о сроках проведения таких работ за три календарных дня до начала данных работ (для сотовых операторов)



44.

соблюдение требования по обеспечению возможности проверки баланса денег на текущем счете в круглосуточном режиме



45.

соблюдение требования по возвращению абоненту излишне уплаченных денежных средств за оказанные услуги связи или засчитывает их при согласии абонента в качестве авансирования услуг связи



46.

соблюдение требования по недопущению отказа оператора связи от заключения договора об оказании услуг связи при наличии технической возможности



47.

соблюдение требования о бесплатной замене абонентских номеров по инициативе оператора связи в связи с вводом в эксплуатацию новых автоматических телефонных станций и реконструкцией местных телефонных сетей с предварительным уведомлением пользователей



48.

соблюдение условий кредитного способа оплаты услуг связи



49.

соблюдение условий авансового способа оплаты услуг связи



50.

соблюдение требования по недопущению отказа доминирующего оператора связи от заключения договора присоединения либо установление доминирующим оператором связи заведомо ограничительных условий на присоединение или прокладку линий связи



51.

соблюдение сроков присоединения сетей телекоммуникаций к сети телекоммуникаций общего пользования



52.

соблюдение операторами связи уровней присоединения сетей телекоммуникаций, включая пропуск трафика и порядок взаиморасчетов



53.

соблюдение требования о наличии электронного журнала учета пользователей, содержащий фамилию, имя и отчество (при его наличии) пользователя, время начала и окончания работы в Интернете, номер компьютера владельца на котором работал пользователь (в случаях отсутствия в населенных пунктах сотовой связи)



54.

соблюдение требования о не предоставлении оператором связи доступа к информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан



55.

соблюдение требования о запрете подмены сетевых адресов



56.

выполнение оператором сотовой связи обязанности по предоставлению оператору централизованной базы данных абонентских номеров информации об абонентских номерах сотовой связи



57.

оказание оператором связи и (или) владельцем сети связи услуг связи, а равно распространения представителем оператора связи абонентских номеров без заключения соответствующего договора об оказании услуг связи



58.

выполнение оператором сотовой связи обязательств по обеспечению услугами связи населенных пунктов и (или) территорий, указанных в разрешении на использование радиочастотного спектра Республики Казахстан



59.

неиспользование радиочастотного спектра в течение одного года



60.

выполнение оператором сотовой связи обязанности по обеспечению переноса абонентских номеров в сетях сотовой связи и их сроков



61.

наличие документа, подтверждающего уплату в государственный бюджет платы за использование радиочастотного спектра Республики Казахстан



62.

соблюдение требования по не допустимости передачи права во временное или постоянное использование присвоенных им полос частот, радиочастот (радиочастотных каналов) другим физическим или юридическим лицам



63.

соблюдение требований оператором почты по размещению почтовых ящиков и осуществление выемки почтовых отправлений из них



64.

соблюдение требования о наличии на почтовых ящиках логотипа оператора почты, присвоенного номера, частота и время выемки корреспонденции (начало первой и последней выемки)



65.

соблюдение требования о наличии на почтовых ящиках в сельской местности логотипа оператора почты, присвоенный номер, время выемки, а также дни, когда выемка не осуществляется



66.

соблюдение требования о наличии у входа в производственные объекты оператора почты вывески с указанием наименования производственного объекта и режима работы, в том числе размещенного объявления в производственных объектах, расположенных в городах и работающих по скользящему графику, с обеденным перерывом или с выходным днем о местонахождении и режиме работы ближайшего производственного объекта, предоставляющего услуги по другому графику или без выходных дней с текстом вывески и объявления на казахском и русском языках.



67.

соблюдение требования о наличии на видном и доступном для пользователей услуг оператора почты информационного материала в операционном зале производственного объекта оператора почты



68.

соблюдение требований по обеспечению производственных объектов оператора почты собственными именными устройствами



69.

соблюдение операторами почты требований по использованию на почтовых сетях технических средств и оборудований, позволяющих выявить запрещенные предметы и вещества в почтовых отправлениях без их вскрытия



70.

(соблюдение обязанностей по обеспечению органам, осуществляющим оперативно-розыскную, контрразведывательную деятельность на сетях связи, доступа к служебной информации об абонентах, а также принятию мер по недопущению раскрытия форм и методов проведения оперативно-розыскных, контрразведывательных мероприятий) проверочного листа в области связи



71.

(соблюдение обязанностей по обеспечению функций своего телекоммуникационного оборудования для технического проведения оперативно-розыскных, контрразведывательных мероприятий в соответствии с требованиями к сетям и средствам связи) проверочного листа в области связи



72.

соблюдение абонентами порядка эксплуатации усилителей сигнала сотовой связи (репитеров, активных ретрансляторов) в сетях сотовой связи



      Должностное (ые) лицо (а) _________________________________ ____________
должность подпись
_____________________________________________________________________
фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля___________________________ _____________
должность подпись
_____________________________________________________________________
фамилия, имя, отчество (при его наличии)

  Приложение 3
к совместному приказу
Министр национальной экономики
Республики Казахстан
от 23 мая 2023 года № 76
и Министр цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
от 23 мая 2023 года № 104/НҚ
  Приложение 5
к совместному приказу
Министра цифрового развития,
оборонной и аэрокосмической
промышленности
Республики Казахстан
от 4 июня 2019 года № 114/НҚ
и Министра национальной экономики
Республики Казахстан
от 6 июня 2019 года № 52

Проверочный лист за соблюдением законодательства Республики Казахстан
об электронном документе и электронной цифровой подписи в отношении
государственных юридических лиц, субъектов квазигосударственного сектора,
собственников и опера, интегрируемых с информационными системами
государственных органов или предназначенных для формирования государственных
электронных информационных ресурсов, а также собственников и владельцев
критически важных объектов информационно-коммуникационной инфраструктуры

      Государственный орган, назначивший проверку ___________________________
_____________________________________________________________________
Акт о назначении проверки ______________________________________ №, дата
Наименование субъекта (объекта) контроля _______________________________
(Индивидуальный идентификационный номер), бизнес-идентификационный номер
субъекта (объекта) контроля ____________________________________________
Адрес места нахождения _______________________________________________

Перечень требований

Соответствует требованиям

Не соответствует требованиям

1.

соблюдение требования по недопущению отказов в принятии электронных документов



2.

обеспечение удостоверяющим центром защиты сведений о владельцах регистрационных свидетельств



3.

принятие владельцем регистрационного свидетельства мер для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования, а также по хранению открытых ключей



4.

соблюдение требования о запрете по передаче закрытого ключа электронной цифровой подписи другим лицам



      Должностное (ые) лицо (а) ____________________________ ____________
должность подпись
________________________________________________________________
фамилия, имя, отчество (при его наличии)
Руководитель субъекта контроля _____________________ ______________
должность подпись
________________________________________________________________
фамилия, имя, отчество (при его наличии)