Ваш гид в законодательстве Казахстана

Каз Рус

Ақпараттандыру туралы
51-бап. Аттестаттау



Ст. 51 Ақпараттандыру туралы Заңы 2015 жылғы 24 қарашадағы № 418-V ҚРЗ



1. Аттестаттау міндетті түрде немесе меншік иесінің бастамасы бойынша жүргізіледі.

2. Мыналар:

1) мемлекеттік органның ақпараттық жүйесі;

2) мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйе;

3) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйе;

4) «электрондық үкіметтің» ақпараттық-коммуникациялық платформасы;

5) мемлекеттік органның интернет-ресурсы міндетті түрде аттестатталуға жататын аттестаттау объектілері болып табылады.

3. Мыналар:

1) мемлекеттік емес ақпараттық жүйе;

2) мемлекеттік емес интернет-ресурс міндетті аттестатталуға жатпайтын аттестаттау объектілері болып табылады.

4. Мемлекеттік органның ақпараттық жүйесін, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйені, мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйені, мемлекеттік органның интернет-ресурсын және «электрондық үкіметтің» ақпараттық-коммуникациялық платформасын өнеркәсіптік пайдалануға ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты болған кезде ғана жол беріледі.

5. Аттестаттық зерттеп-қарау мерзімі аттестаттық зерттеп-қарау жүргізу шарты күшіне енген күннен бастап отыз жұмыс күннен аспауға тиіс.

 Егер аттестатталатын ақпараттық жүйе аумақтық жағынан бөлінген болса, аттестаттық зерттеп-қарау мерзімі қырық жұмыс күнінен аспайды.

6. Аттестаттық зерттеп-қарау актісін ескере отырып және аттестаттау комиссиясы хаттамасының негізінде уәкілетті орган бес жұмыс күні ішінде мынадай:

1) ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын беру туралы;

2) ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын беруден бас тарту туралы;

3) өтінім берушінің анықталған сәйкессіздіктерді жоюы туралы шешімдердің бірін қабылдайды.

Өтінім берушінің анықталған сәйкессіздіктерді жоюы туралы шешім аттестаттауды жүргізуге өтінім бойынша бір реттен артық қабылданбайды.

7. Аттестаттық зерттеп-қарау кезінде анықталып, шешім көшірмесін алған күннен бастап жиырма жұмыс күні ішінде жойылмайтын сәйкессіздіктер ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын беруден бас тартуға негіз болып табылады.

8. Ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты, «электрондық үкіметтің» ақпараттық-коммуникациялық платформасын қоспағанда, көрсетілген мерзім ішінде қорғалатын ақпараттың өңделуін қамтамасыз ететін және ақпараттың қауіпсіздігін айқындайтын аттестаттау объектісінің, аппараттық-бағдарламалық кешеннің және ақпараттық-коммуникациялық технологиялардың жұмыс істеуі мен функционалдылығы шарттарының өзгермеуі сақталған (қамтамасыз етілген) жағдайда, аттестаттау объектісінің өнеркәсіптік пайдаланылу мерзіміне беріледі.

9. «Электрондық үкіметтің» ақпараттық-коммуникациялық платформасының ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты бір жылға беріледі.

10. Аттестаттау объектісінің жұмыс істеуі және функционалдылығы шарттары өзгерген жағдайда, аттестаттау объектісінің меншік иесі немесе иеленушісі оны дамыту жөніндегі жұмыстар аяқталғаннан кейін уәкілетті органға жүргізілген барлық өзгертулердің сипаттамасын қоса бере отырып, осы Заңда белгіленген тәртіппен объектіге қайтадан аттестаттау жүргізу қажеттігі туралы хабарлама жібереді.

Аттестаттау объектісінің, қорғалатын ақпаратты өңдеу технологиясының жұмыс істеуінің белгіленген шарттарының және ақпараттық қауіпсіздік жөніндегі талаптардың орындалуына жауапкершілік аттестаттау объектісінің меншік иесіне немесе иеленушісіне жүктеледі.

11. Уәкілетті орган хабарламаны алған күннен бастап үш жұмыс күні ішінде аттестаттау объектісіне қайтадан аттестаттау жүргізу туралы шешім қабылдау үшін аттестаттау комиссиясын шақырады.

12. Уәкілетті орган аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын кері қайтарып алу туралы шараларды мынадай:

1) аттестаттау объектісінің меншік иесінің немесе иеленушісінің жазбаша өтініші бар болған;

2) аттестаттау объектісінің Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес жүргізілген тексеру кезінде анықталған ақпараттық қауіпсіздік талаптарына сәйкессіздігі;

3) ақпараттық жүйенің жұмыс істеуі мен функционалдылығы шарттары өзгерген;

4) ақпараттық жүйені пайдалану тоқтатылған жағдайларда қабылдайды.

13. Жаңа сервистік бағдарламалық өнімді ендіру, сервистік бағдарламалық өнімді өзгерту «электрондық үкіметтің» ақпараттық-коммуникациялық платформасының ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын кері қайтарып алуға әкеп соқпайды.

14. Аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын кері қайтарып алу туралы шешімнің көшірмесі аттестаттау объектісінің меншік иесіне немесе иеленушісіне жіберіледі, ол көрсетілген шешімнің көшірмесін алған күннен бастап үш жұмыс күні ішінде аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын уәкілетті органға қайтарады.

Ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты кері қайтарылып алынғаннан кейін аттестаттау объектісін аттестаттау осы Заңда және Қазақстан Республикасының Үкіметі бекітетін қағидаларда көзделген тәртіппен жүзеге асырылады.

15. Аттестаттау объектісінің меншік иесі немесе иеленушісі немесе ол уәкілеттік берген тұлға уәкілетті органға жыл сайын 1 наурыздан кешіктірмей ағымдағы жылы аттестатталуы жоспарланатын объектілердің тізбесін жібереді.

Статья 1 ...49 50 51 52 53 ...67 

Перейти к статье
Скачать бесплатно Ақпараттандыру туралы Заңы 2015 жылғы 24 қарашадағы № 418-V ҚРЗ 

Задать вопрос на юридическом форуме



Добавить комментарий к 51-бап Ақпараттандыру туралы Заңы 2015 жылғы 24 қарашадағы № 418-V ҚРЗ