В частности, приказ изложен в следующей редакции: Оператор электронных аукционов на предоставление права недропользования по углеводородам (далее – Оператор) соответствует следующим Критериям: 1) юридическое лицо – единственным собственником акций (долей участия в уставном капитале) которого является государство; 2) отсутствие нахождения на стадии ликвидации, и (или) банкротства и (или) реорганизации, и (или) приватизации; 3) наличие опыта работы не менее 3 (трех) лет в организации проведения электронных торгов, электронных аукционов; 4) наличие собственного объекта информатизации, обеспечивающего автоматизацию процессов организации и проведения электронного аукциона, а также сбора, хранения, обработки и защиты информации (далее – объект информатизации), соответствующего Требованиям к объекту информатизации, указанным в приложении к настоящим Критериям. Объект информатизации соответствует следующим требованиям: 1) имеет веб-портальное решение; 2) использует свободную систему управления базами данных с открытым исходным кодом; 3) имеет акт о приемке в промышленную эксплуатацию в соответствии с законодательством об информатизации; 4) имеет акт с положительным результатом испытаний на соответствие требованиям информационной безопасности в соответствии с законодательством об информатизации; 5) имеет экспертизу технической документации в соответствии с законодательством об информатизации; 6) имеет интеграции с государственными системами и базами данных, в частности: государственным органом, осуществляющим руководство и межотраслевую координацию в сфере разрешений и уведомлений – в отношении юридических лиц, имеющих требуемые компетентным органом лицензии и (или) разрешительные документы; государственным органом, осуществляющим государственную регистрацию юридических лиц и учетную регистрацию филиалов и представительств, зарегистрированных в реестре – в отношении регистрационных данных о юридическом лице (филиале, представительстве), данных об аффилированных лицах юридического лица, о признании юридического лица бездействующим юридическим лицом или причастности его участников к бездействующим юридическим лицам; государственным органом, осуществляющим налоговое администрирование – в отношении данных по налоговой задолженности участников аукционов; государственным органом, осуществляющим формирование идентификационных номеров и ведение национальных реестров идентификационных номеров – в отношении физических лиц; Национальным удостоверяющим центром Республики Казахстан – в отношении использования пользователями объекта информатизации электронной цифровой подписи при совершении операций в объекте информатизации; 7) функционирует 24 (двадцать четыре) часа в сутки/7 (семь) дней в неделю за исключением технических перерывов; 8) во избежание полной или частичной потери информации и нарушения целостности баз данных, программное обеспечение объекта информатизации строится таким образом, чтобы обеспечивалась обработка ошибок пользователя, ошибок, возникающих при технических сбоях, и ошибок базы данных с выдачей сообщений пользователю, в которых описаны последующие действия; 9) наличие модуля контроля за работой объекта информатизации, в том числе: идентификация (опознавание), аутентификация (подтверждение подлинности) и авторизация (присвоение полномочий) пользователя; контроль доступа к ресурсам объекта информатизации; регистрация и анализ событий, происходящих в объекте информатизации; контроль целостности ресурсов объекта информатизации; 10) объект информатизации обеспечивает соблюдение равного права и доступа каждого участника аукциона к аукционному залу. Количество участников аукциона не ограничивается производительностью или аппаратно-программными характеристиками объекта информатизации; 11) программное обеспечение объекта информатизации не позволяет вносить изменения в выходные данные, сформированные по результатам аукциона; 12) объект информатизации обеспечивает ведение уникального автоматически присваиваемого номера выполняемой операции в журнале учета событий по торговым сессиям (далее – журнал событий); 13) объект информатизации обеспечивает регистрацию в журнале событий, следующих событий и данных: открытие аукциона; закрытие аукциона; идентификация участника аукциона; время входа в систему участника аукциона; время выхода из системы участника аукциона; время подачи заявки участником аукциона; время снятия заявки участником аукциона; время изменения заявки участником аукциона; время совершения сделки участником аукциона; наименование участка недр; размер подписного бонуса. Формат времени фиксации – год, месяц, день, час, минута, секунда (с точностью минимум до 0,1 секунды); 14) объект информатизации обеспечивает строгое соответствие данных отчета по проведенным аукционам содержанию журнала событий; 15) центры обработки данных объекта информатизации обеспечиваются резервными каналами связи и резервным электропитанием, обеспечивающим бесперебойную работу объекта информатизации; 16) объект информатизации обеспечивает многоуровневую защиту данных, включающую в себя защиту данных от несанкционированного доступа – использование процедур аутентификации и идентификации пользователя при входе в систему, в том числе с использованием электронно-цифровой подписи, наличие процедур шифрования информации, многоуровневый доступ к данным, предусматривающий наличие нескольких типов пользователей в соответствии с их полномочиями; 17) объект информатизации обеспечивает применение аппаратных и программных средств защиты информации; 18) обеспечивает предоставление информации (в текстовом, графическом, аудиовизуальном виде) на государственном и русском языках; 19) Оператор обеспечивает соблюдение иных требований, определенных Едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденными постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832. Приказ вводится в действие с 1 января 2023 года и подлежит официальному опубликованию. |