Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесін бекіту туралы (2013.28.01. берілген өзгерістер мен толықтырулармен)
Осы редакция 2013 жылғы 21 мамырда енгізілген өзгерістеріне дейін қолданылды
«Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы Заңының 5-бабына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ: 1. Қоса беріліп отырған Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесі бекітілсін. 2. «Мемлекеттік ақпараттық жүйелердің ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттау жүргізу ережесін бекіту туралы» Қазақстан Республикасы Үкіметінің 2008 жылғы 17 қаңтардағы № 24 қаулысының (Қазақстан Республикасының ПҮАЖ-ы, 2008 ж., № 1, 13-құжат) күші жойылды деп танылсын. 3. Осы қаулы алғаш рет ресми жарияланған күнінен бастап қолданысқа енгізіледі.
Үкіметінің 2009 жылғы 30 желтоқсандағы № 2280 қаулысымен бекітілген
Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесі
1. Жалпы ережелер мен негізгі ұғымдар
ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 1-тармақ жаңа редакцияда (бұр.ред.қара) 1. Осы Мемлекеттік ақпараттық жүйелерді, оның ішінде Қазақстан Республикасы Үкіметінің 2003 жылғы 1 қазандағы № 863 қаулысымен бекітілген Ұлттық электрондық ақпараттық ресурстар мен ұлттық ақпараттық жүйелердің тізбесіне сәйкес және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесі (бұдан әрі - Ереже) «Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы Заңына сәйкес әзірленді және мемлекеттік ақпараттық жүйелерді және мемлекеттiк ақпараттық жүйелермен интеграцияланатын мемлекеттiк емес ақпараттық жүйелердi ақпараттық қауiпсiздiк талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестiгiне аттестаттау жүргізу тәртібін анықтайды. Осы Ереже мемлекеттік құпияларды құрайтын мәліметтерді өңдеуді, сақтауды, беруді жүзеге асыратын, сондай-ақ қорғалған орындаудағы (ҚР СТ 34.025-2006 Ақпаратты қорғау. Қорғалған орындаудағы автоматтандырылған жүйелерді құру тәртібі. Жалпы ережелер. Қазақстан Республикасының мемлекеттік стандартының талаптарына сәйкес құрылған және пайдалануға қабылданған) мемлекеттік ақпараттық жүйелерге аттестаттау жүргізуге қолданылмайды. ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен (бұр.ред.қара); 2013.28.01. № 49 Қаулысымен (бұр.ред.қара) 2-тармақ өзгертілді 2. Ережеде пайдаланылатын негізгі ұғымдар: 1) аттестаттау комиссиясы (бұдан әрі - Комиссия) - аттестаттық тексеру нәтижелерін қарайтын және тиісті ұсынымдарды әзірлейтін, уәкілетті орган жанындағы консультациялық-кеңес беру органы; 2) ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігі аттестаты (бұдан әрі - аттестат) - ақпараттық жүйенің (бұдан әрі - АЖ) ақпараттық қауіпсіздік (бұдан әрі - АҚ) талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігі фактісін растайтын құжат; 3) уәкілетті орган - ақпараттандыру саласындағы уәкілетті орган; 4) мемлекеттік техникалық қызмет - Қазақстан Республикасы Үкіметінің шешімімен құрылған шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорын; 5) өтініш беруші - АЖ-ны АҚ талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестiгiне аттестаттау жүргiзуге өтiнiш берген АЖ иесі, АЖ иесі уәкілеттік берген жеке немесе заңды тұлға. 3. АЖ-ні АҚ талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау деп АЖ қорғалуының нақты жағдайын және оның АҚ талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігін анықтау жөніндегі ұйымдастыру-техникалық іс-шаралар кешені түсіндіріледі. 4. Мемлекеттік АЖ-ні, сондай-ақ олармен интеграцияланатын барлық мемлекеттік емес АЖ-ні пайдалану мен енгізуге оларды АҚ талаптары мен Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттағаннан кейін жол беріледі. 5. АЖ-ні АҚ талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттауды АЖ аттестаттық тексеру негізінде уәкілетті орган жүзеге асырады. ҚР Үкіметінің 2013.28.01. № 49 Қаулысымен 6-тармақ жаңа редакцияда (бұр.ред.қара) 6. АЖ-ні АҚ талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттық тексеруді мемлекеттік техникалық қызмет жүргізеді. ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 6-1-тармақпен толықтырылды 6-1. Аттестаттық тексеру: 1) қауіпсіздіктің жалпы құрылымын тексеру және құрамдастарды құрылымда орналастыруды; 2) АЖ құрамдастары болып табылатын құрамдастарының үйлесімділігін тексеруді; 3) пайдаланылатын АЖ ақпараттық қауіпсіздігінің ұйымдастырушылық шараларын сараптауды; 4) пайдаланушылардың қолданыстағы қорғау механизмдерін айналып өтіп, ақпаратқа қол жеткізуіне мүмкіндік беретін АЖ құрамдастарын аспаптық тексеруді қамтиды. 7. Аттестаттық тексеру актісін (бұдан әрі - акт) қарау үшін Комиссия құрылады, оның ережесі мен құрамы уәкілетті органның бұйрығымен бекітіледі. 8. Комиссия құрамына мыналардың: 1) Қазақстан Республикасы ұлттық қауіпсіздік органдарының; 2) мемлекеттік құпияларды қорғау мен ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі уәкілетті мемлекеттік органның; 3) уәкілетті органның өкілдері кіреді. ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 9-тармақ жаңа редакцияда (бұр.ред.қара) 9. Берiлген аттестаттар туралы мәлiметтерді уәкiлеттi органмен АЖ иесi мен АЖ әзiрлеушiсi, АЖ атауы, аттестациялық тексеру актiсі мен аттестаттың деректемелерi, аттестаттың қайта ресімделу күні мен негізі, қосымша тексеру жүргізу күндері мен нәтижелері, аттестатты қайтару/кері шақырту күндері мен негіздері, аттестаттың қолданылуының тоқтатылу күні және негіздері туралы ақпаратты қамтитын аттестаттар тiзiлiмiне енгiзедi.
2. Аттестаттау жүргізу тәртібі
ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 10-тармақ жаңа редакцияда (бұр.ред.қара); ҚР Үкіметінің 2012.25.09. № 1241 Қаулысымен (бұр.ред.қара); 2013.28.01. № 49 Қаулысымен (бұр.ред.қара) 10-тармақ өзгертілді 10. Аттестация мынадай тәртіппен жүзеге асырылады: 1) өтініш беруші осы Ереженің 1-қосымшасына сәйкес нысан бойынша келесі құжаттарды ұсына отырып, уәкілетті органға өтінім береді: жеке басын куәландыратын құжаттың өтініш берушінің қолы қойылып куәландырылған көшірмесі (жеке тұлғалар үшін); құрылтайшы құжаттардың және заңды тұлғаны мемлекеттiк тiркеу туралы куәлiктiң өтініш берушінің қолы қойылып және мөрі басылып куәландырылған көшірмелері (заңды тұлғалар үшiн); аттестатталатын АЖ-ның АҚ бойынша нормативтік-техникалық құжаттары, сондай-ақ осы Ереженің 2-қосымшасына сәйкес құрамда интеграцияланатын АЖ; осы Ережеге 4 және 5-қосымшаларға сәйкес нысан бойынша аттестатталатын АЖ құрамына кіретін техникалық және бағдарламалық құралдардың өтініш беруші бекіткен тізбесі; АЖ құрамдастарының, сондай-ақ интеграцияланатын АЖ құрауыштарының (АЖ-ның физикалық және логикалық құрылымы, функционалдық схемаға түсіндірме жазба) өзара iс-қимылының өтiнiш берушi бекiткен функционалдық схемасы (жоспары); АЖ-ға жобалық (бағдарламалық) және жоба алдындағы (техникалық-экономикалық негіздеме) құжаттама; 2) уәкілетті орган өтінішті алған сәттен бастап күнтізбелік екі күн ішінде өтініштің және өтінішке қоса берілген құжаттардың осы Ережеде белгіленген нысан мен жинақтылыққа қойылатын талаптарға сәйкестігін тексеруді жүзеге асырады; 3) өтінім мен қоса берілген құжаттар осы Ережеде белгіленген нысан мен жинақтылық талаптарына сәйкес келген жағдайда, уәкілетті орган осы Ереженің 10-тармағының 2) тармақшасында белгіленген мерзімде қоса берілетін құжаттармен бірге өтінімді мемлекеттік техникалық қызметке жібереді, ал керісінше жағдайда өтінім қайтару себептері көрсетіле отырып, өтініш берушіге қайтарылады; 4) АЖ аттестациясын жүргізуге өтінімді қабылдағаннан кейін мемлекеттік техникалық қызмет үш жұмыс күні ішінде өтініш берушіге аттестациялық тексеру бойынша қызмет көрсету шартының, ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі бірлескен жұмыстарды орындау шартының және ақпараттық жүйелерде ақпаратты қорғаудың криптографиялық құралдары болған кезде немесе қажет жағдайда бірлескен құпия жұмыстарды орындау шартының екі данасын жібереді. Өтініш беруші жоғарыда көрсетілген шарттардың екі данасын алғаннан соң, үш жұмыс күні ішінде оған қол қояды және әрбір шарттың бір данасын мемлекеттік техникалық қызметке қайтарады; 5) мемлекеттік техникалық қызмет өтініш берушімен жасалған шарттың негізінде АЖ аттестаттық тексеруді жүргізеді. Аттестаттық тексеру аттестатталатын АЖ-де қолданылған ақпараттық технологияларды ескере отырып, тізбесін мемлекеттік техникалық қызмет айқындайтын Қазақстан Республикасының аумағында қабылданған ақпараттық қауіпсіздік саласындағы нормативтік құқықтық актілер мен стандарттарға сәйкес жүргізіледі. Аттестаттық тексеруді жүргізу жөніндегі жұмыстардың құны Қазақстан Республикасының қолданыстағы заңнамасына сәйкес айқындалады; 6) өтініш беруші мемлекеттік техникалық қызметтің аттестациялық тексеру өткізуі үшін аттестатталатын АЖ бойынша үй-жайға, құрал-жабдыққа, ақпаратқа қол жеткізуді қамтамасыз етеді; 7) мемлекеттік техникалық қызмет АЖ-ны аттестациялық тексеру бойынша жұмыстар жүргізгенде белгілі болған коммерциялық немесе заңмен қорғалатын өзге де құпияны құрайтын мәліметтерді жариялауға жол бермейді; 8) аттестациялық тексеру мерзімі аттестациялық тексеру жүргізуге шарт жасалған сәттен бастап күнтізбелік отыз күннен аспауы тиіс. Егер аттестатталатын АЖ құрылымына АЖ-ның ведомостволық немесе өңірлік құрамдастары енгізілген жағдайда, мемлекеттік техникалық қызмет белгіленген мерзімді сақтаудың мүмкін болмау себептерін баяндай отырып, аттестациялық тексеру мерзімін ұзарту туралы уәкілетті органға өтініш жасайды. Уәкілетті орган аттестациялық тексеру мерзімін күнтізбелік отыз күннен аспайтын мерзімге дейін ұзарту туралы шешім қабылдайды, бұл туралы өтініш берушіге күнтізбелік үш күн ішінде хабарланады; 9) аттестаттық тексерудің нәтижелері бойынша мемлекеттік техникалық қызмет уәкілетті органға берілетін актіні жасайды. Акт төрт данада (Комиссия, мемлекеттік құпияларды қорғау жөніндегі уәкілетті орган, ұлттық қауіпсіздік органдары және өтініш беруші үшін бір-бірден) жасалады және АЖ қорғалуының нақты жай-күйі туралы мәліметтерді қамтиды; 10) уәкілетті орган актіні алған сәттен бастап күнтізбелік екі күн ішінде Комиссия шақырады және актіні Комиссияның қарауына береді; 11) Комиссия актінің негізінде хаттама түрінде ресімделетін тиісті ұсынымдарды әзірлейді. Комиссия осы актіні қарау кезінде АЖ-нің функционалдық күрделілік деңгейін және оның арналуын, өңделетін АЖ ақпаратының сипатын, ақпараттың құпиялылығын, АЖ-ға қол жеткізу санатын, АЖ-дағы деректерді өңдеу режимін, ақпараттық қауіпсіздік бойынша нормативтік-техникалық құжаттаманың жинақтығын және оның талаптарының сақталуын, қауіпсіздіктің нақты қауіп-қатерін бағалауды (қауіп-қатердің және осалдылығының әлеуетті көздері) ескереді; 12) Комиссия хаттамасының негізінде және актіні ескере отырып, уәкілетті орган күнтізбелік бір күн ішінде мынадай шешімдердің бірін қабылдайды: аттестатты беру немесе беруден бас тарту туралы (аттестат беруден бас тарту туралы шешім актіде көрсетілген Қазақстан Республикасының аумағында қабылданған ақпараттық қауіпсіздік саласындағы стандарттардың талаптарына сәйкессіздіктер негізінде қабылданады); өтініш берушінің анықталған сәйкессіздіктерді жоюы туралы (бұл шешім АЖ-ны аттестаттауды жүргізу өтініміне көп дегенде бір рет қабылдануы тиіс) шешімнің көшірмесі өтініш берушіге жіберіледі. 13) егер өтініш берушінің анықталған сәйкессіздіктерді жоюы туралы шешім қабылданған жағдайда, өтініш беруші шешімнің көшірмесін алған сәттен бастап жиырма жұмыс күні ішінде аттестациялық тексеруде анықталған сәйкессіздіктерді жояды және олардың жойылуы туралы уәкілетті органға хабарлайды, осыдан соң уәкілетті орган үш жұмыс күні ішінде АЖ-ға қосымша аттестациялық тексеру жүргізудің қажеттілігі туралы мемлекеттік техникалық қызметке хабарлайды. Қосымша тексерудің мерзімі уәкілетті органнан хабарлама алған күннен бастап он жұмыс күнінен аспауы тиіс; 14) қосымша аттестациялық тексеру өткізілгеннен кейін осы Ереженің 10-тармағының 9), 12) тармақшаларына сәйкес іс-қимылдар жүзеге асырылады; 15) аттестациялық немесе қосымша аттестациялық тексеру нәтижелері бойынша оң шешiм қабылданған жағдайда уәкiлеттi орган осы Ереженiң 10-тармағының 12) тармақшасында белгiленген мерзiмде өтініш берушіге осы Ереженiң 3-қосымшасына сәйкес нысан бойынша аттестат бередi және аттестаттардың тiзiлiмiне тиiстi мәлiметтердi енгiзедi. Өтініш берушінің өкілі аттестатты алғанын қол қойып растайды; 16) аттестаттар тізіліміне қол жеткізуі шектелген;»; 17) аттестатты беруден бас тартқан жағдайда уәкілетті орган осы Ереженің 10-тармағының 12) тармақшасында белгіленген мерзімде бас тартудың себептерін көрсете отырып, өтініш берушіге тиісті хабарламаны жібереді. 11. Аттестат жүйенің функционалдығы шарттарының өзгермеуін, ақпараттың қауіпсіздігін анықтайтын, қорғалатын ақпаратты өңдеуді қамтамасыз ететін аппараттық-бағдарламалық кешенді және ақпараттық технологияларды (техникалық құралдардың құрамы мен құрылымы, орналастыру шарттары, пайдаланылатын бағдарламалық қамтамасыз ету, ақпаратты өңдеудің режимі, қорғау құралдары мен шаралары) ескере отырып, өтініш берушіге 3 жыл мерзімге беріледі. ҚР Үкіметінің 2013.28.01. № 49 Қаулысымен 12-тармақ жаңа редакцияда (бұр.ред.қара) 12. Ақпаратты өңдеудің шарттары мен технологиялары өзгерген жағдайда аттестатталған АЖ иеленушілері осындай өзгерістер болған сәттен бастап бес жұмыс күні ішінде болған өзгерістердің сипаттамасын коса берумен хабарламаны уәкілетті органға жібереді. Хабарламаны алған сәттен бастап үш жұмыс күні ішінде уәкілетті орган жүргізілген өзгерістердің сипаттамасы қоса берілген хабарламаны мемлекеттік техникалық қызметке жібереді. ҚР Үкіметінің 2013.28.01. № 49 Қаулысымен 13-тармақ жаңа редакцияда (бұр.ред.қара) 13. Мемлекеттік техникалық қызмет уәкілетті органнан хабарламаны алған сәттен бастап он жұмыс күні ішінде АЖ-ні қосымша тексеруді жүргізеді. АЖ қорғалу деңгейін бұзуы мүмкін өзгерістер анықталған жағдайда, мемлекеттік техникалық қызмет АЖ-ні қайта аттестаттау қажеттігі туралы хабарламаны уәкілетті органға жібереді, мұндай өзгерістер болмаған жағдайда мемлекеттік техникалық қызмет уәкілетті органға тиісті хабарламаны жібереді. ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 14-тармақ өзгертілді (бұр.ред.қара); ҚР Үкіметінің 2013.28.01. № 49 Қаулысымен 14-тармақ жаңа редакцияда (бұр.ред.қара) 14. Уәкілетті орган мемлекетік техникалық қызметтен хабарламаны алған сәттен бастап үш жұмыс күні ішінде аттестатталған АЖ-ның өтініш берушісіне АЖ-ні қайта аттестаттау қажеттігі (қажеттігінің жоқтығы) туралы хабарлайды. АЖ-ні қайта аттестаттау осы Ережеде аттестаттауды жүргізу үшін белгіленген тәртіппен жүзеге асырылады. 15. Аттестатталған АЖ иеленушісі аттестатты жоғалтқан жағдайда жоғалтқан сәттен бастап үш жұмыс күні ішінде уәкілетті органға жоғалту себептерін көрсетумен оның жоғалғаны туралы хабарламаны жібереді. Уәкілетті орган хабарламаны алған сәттен бастап бес жұмыс күні ішінде аттестаттың телнұсқасын береді. ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 16-тармақпен толықтырылды 16. Уәкілетті орган аттестатты кері қайтарып алу туралы шешімді мынадай жағдайларда қабылдайды: 1) өтініш берушінің жазбаша өтінішінің болуы; 2) аттесталған АЖ-ға уәкілетті органмен келісілмеген өзгерістерін айқындау. ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 17-тармақпен толықтырылды 17. Аттестатты кері қайтарып алу туралы шешімінің көшірмесі өтініш берушіге жіберіледі. Өтініш беруші аттестатты кері қайтарып алу туралы шешімнің көшірмесін алған сәттен бастап үш жұмыс күні ішінде аттестатты уәкілетті органға қайтарады. Аттестат осы Ереженің 16-тармағының 2) тармақшасында көзделген негіз бойынша кері қайтарып алынған жағдайда, өтініш беруші аттестатты кері қайтарып алу туралы шешімнің көшірмесін алған сәттен бастап он бес күнтізбелік күн ішінде анықталған өзгерістерді жою бойынша шаралар қабылдауға міндетті. ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 18-тармақпен толықтырылды 18. Аттестатты кері қайтарып алу үшін негіз болған сәйкессіздіктерді жойғаннан кейін, өтініш беруші олардың жойылғаны туралы мәліметтерді аттестатты қайтару туралы шешім қабылдауы үшін уәкілетті органға ұсынады.
Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесіне 1-қосымша Кімге______________________________________ (аттестаттау жөніндегі органның атауы)
Мемлекеттік (мемлекеттік емес) ақпараттық жүйеге аттестаттау жүргізуге ӨТІНІШ
_______________________________________________________________________________________________________________ ________________________________________________________________________________________________________________ (өтініш берушінің атауы, өтініш берушінің Т.А.Ә.) ________________________________________________________________________________________________________________ ________________________________________________________________________________________________________________ (ақпараттық жүйенің атауы) ақпараттық қауіпсіздік жөніндегі талаптарға және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттауды жүргізуді сұрайды. 1. Мемлекеттік (мемлекеттік емес) ақпараттық жүйе бойынша бастапқы деректер ___________ парақта қоса беріліп отыр. 2. Өтініш беруші қажетті құжаттарды ұсынуға және аттестаттауды жүргізу үшін жағдай жасауға дайын. __________________________ (қолы, күні) М.О.
ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 2-қосымша өзгертілді (бұр.ред.қара) Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесіне 2-қосымша
Ақпараттық қауіпсіздік бойынша нормативтік-техникалық құжаттардың ТІЗБЕСІ
1. Өтініш берушінің ақпараттық қауіпсіздік саясаты. 2. Есептеу техникасы құралдарын паспорттандыру және ақпараттық ресурстарды пайдалану ережесі. 3. Парольдік қорғау туралы нұсқаулық. 4. Штаттан тыс (дағдарыстық) жағдайларда пайдаланушылардың іс-қимыл тәртібі туралы нұсқаулық. 5. Пайдаланушының компьютерлік жабдықтар мен бағдарламалық қамтамасыз етуді пайдалану жөніндегі нұсқаулығы. 6. Вирусқа қарсы қорғауды ұйымдастыру жөніндегі нұсқаулық. 7. Ақпаратты резервтік көшіру туралы нұсқаулық. 8. Сервер әкімшісінің функциялары мен өкілеттіктерін бекіту жөніндегі нұсқаулық. 9. Пайдаланушылар мен әкімшілердің серверлік үй-жайларға кіру ережесі. 10. Корпоративтік ақпараттық желіде пайдаланушыларды тіркеу ережесі. 11. Жүйелік әкімшілердің жұмысы үшін жадынама. 12. Есептеу техникасы құралдарын пайдаланушыға жадынама. 13. Жұмыс станцияларында электрондық поштаны және Интернет қызметтерін пайдалану бойынша нұсқаулық.
ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 3-қосымша жаңа редакцияда (бұр.ред.қара); ҚР Үкіметінің 2013.28.01. № 49 Қаулысымен 3-қосымша өзгертілді (бұр.ред.қара) Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесіне 3-қосымша
Ақпараттық жүйенiң ақпараттық қауiпсiздiк талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестiгiне № _______АТТЕСТАТ
______________________________________________________________________________________________________________________ (АЖ-ның толық атауы көрсетiледi) 20____ж. «___ »_________ дейiн жарамды 1. Осы аттестатпен: _____________________________________________________________________________________________________ (АЖ толық атауы) ақпараттық қауiпсiздiк талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестiгi куәландырылады. АЖ техникалық құралдары кешенiнiң құрамы (зауыттық нөмiрлерiн, моделiн, жасап шығарушыны көрсетумен), пайдаланылатын бағдарламалық құралдардың, сондай-ақ АЖ қорғау құралдарының (жасап шығарушыны көрсетумен) тiзбесi қоса берiлiп отыр. 2. АЖ-да аттестаттық тексеру нәтижелерiн ескере отырып, ____________________________________________________ақпаратты өңдеуге (қызметтiк, құпия және т.б.) рұқсат етiледi. 3. АЖ-ны пайдалану кезiнде: _______________________________________________________________________________________________________________________ (ақпаратты қорғау шаралары мен құралдары тиiмдiлiгiне әсер етуi мүмкiн шектеулер көрсетiледi) тыйым салынады. 4. Iске асырылған қорғау шаралары мен құралдарының тиiмдiлiгiн бақылау Өтініш берушінің тиісті бөлімшелеріне жүктеледi. 5. Аттестаттық тексерудiң толық нәтижелерi аттестаттық тексеру актiсiнде (20___ ж. «___» ____________ № __ ) және Аттестаттық тексеру актісіне есепте келтiрiлген. 6. Аттестат үш жылға берiлдi, осы уақыт iшiнде АЖ жұмыс iстеу шарттарының өзгермеуi қамтамасыз етiлуi тиiс. 7. Өзгерiстер туралы мемлекеттік техникалық қызметті мiндеттi түрде хабардар ету талап етiлетiн сипаттамалардың тiзбесi: 7.1___________________________________________________________________________________________________________________ 7.2 ___________________________________________________________________________________________________________________
Төраға ______________________________________________________ (Т.А.Ә.)
МО
20___ ж. «___» __________
ҚР Үкіметінің 2011.03.11. № 1285 Қаулысымен 4-қосымшамен толықтырылды Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесіне 4-қосымша
Техникалық құралдар тізбесі
|