Introducing
Your new presentation assistant.
Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.
Trending searches
Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі Нұсқаулығын бекіту туралы
06.12.18
Жалпы ережер
Жалпы ережелер
Жалпы ережелер
1
1. Осы Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың
(бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына
сәйкестігін растау жөніндегі нұсқаулық (бұдан әрі - Нұсқаулық) мынадай нормативтік құқықтық актілерге:
Техникалық реттеу туралы 2004 жылғы 9 қарашадағы Қазақстан Республикасының Заңына;
Қазақстан Республикасының ұлттық қауіпсіздігі туралы 2012 жылғы 6 қаңтардағы Қазақстан
Республикасының Заңына;
Ақпараттандыру туралы 2007 жылғы 11 қаңтардағы Қазақстан Республикасының Заңына;
Электрондық құжат және электрондық цифрлық қолтаңба туралы 2003 жылғы 7 қаңтардағы Қазақстан
Республикасының Заңына сәйкес әзірленді.
2-4
2. Нұсқаулықта "Техникалық реттеу туралы" 2004 жылғы 9 қарашадағы Қазақстан Республикасының Заңына сәйкес сәйкестікті растау мәселелері жөніндегі ұғымдар мен анықтамалар пайдаланылады.
3. Нұсқаулық Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының (бұдан әрі - АҚҚ мен ЕТҚ) ақпараттық қауіпсіздік талаптарына сәйкестігін растауды (бұдан әрі - сәйкестікті растау) ұйымдастыру және жүргізу тәртібін нақтылайды. Сәйкестікті растау кезінде АҚҚ мен ЕТҚ сәйкестігі ақпараттық қауіпсіздік саласындағы, оның ішінде мемлекеттік құпияларды қорғау және ақпараттық қауіпсіздікті қамтамасыз ету уәкілетті мемлекеттік органымен, ұлттық қауіпсіздік органдарымен және басқа да мүдделі мемлекеттік органдармен келісілген ақпаратты қорғаудың техникалық құралдарын қолдану мәселелері жөніндегі нормативтік құқықтық актілердің, нақты стандарттардың талаптарына сәйкестігі расталады.
4. Ақпараттық қауіпсіздік талаптарына сәйкестікті растауға Қазақстан Республикасының Үкіметінің 2005 жылғы 20 сәуірдегі № 367 қаулысымен бекітілген Міндетті сертификаттауға жататын өнімдер мен қызметтердің тізбесіне енген АҚҚ мен ЕТҚ жатады.
5-7
5. Сәйкестікті растау рәсімдерін тек сәйкестікті растау жөніндегі органдар (Орган) мен осындай сынақтарды өткізу құқығына аккредиттелген сынақ зертханалары (орталықтары) жасайды.
Ақпараттық қауіпсіздік талаптарына АҚҚ мен ЕТҚ сәйкестігін растау жөніндегі жұмысты жүзеге асыратын сәйкестікті растау жөніндегі органдар мен сынақ зертханалары (орталықтары) өтінім иесі беретін не сәйкестікті растауды жүргізу барысында алынған мәліметтерді жарияламауды қамтамасыз етеді.
6. Ұсынылатын мәліметтерді жарияламау талаптары өтінім иесі немесе меншік иесі мен сәйкестікті растау жөніндегі орган немесе сынақ зертханасы (орталығы) арасында жасалатын шартта және Қазақстан Республикасының мемлекеттік құпияларды қорғау туралы заңнамасына сәйкес айқындалады.
7. Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтердің, оның ішінде АҚҚ мен ЕТҚ нақты тізбелері, АҚҚ мен ЕТҚ сәйкестігін растауды жүргізу мақсатында оларды сәйкестікті растау жөніндегі органға және/немесе сынақ зертханасына (орталығына) беру шарттары мен тәртібі Қазақстан Республикасының мемлекеттік құпияларды қорғау жөніндегі заңнамасына сәйкес айқындалады және бірлескен жұмыстарды жүргізуге арналған шарттарда көрсетіледі.
АҚҚ және ЕТҚ
Ақпараттық қауіпсіздік талаптарына
АҚҚ мен ЕТҚ сәйкестігін растау
АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау деп, нәтижесі бойынша техникалық регламенттерде, стандарттардың ережелерінде немесе басқа да құжаттарда белгіленген талаптарға сәйкестік сертификаты түрінде сәйкестікті растау жөніндегі орган берген ақпараттық қауіпсіздік талаптарына АҚҚ мен ЕТҚ сәйкестігін құжаттамалық куәландыру болып табылатын рәсім түсініледі.
АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау өңделетін (сақталатын) ақпараттың құпиялылық дәрежесіне байланысты сәйкестікті растауды және сынақтарды жүргізу параметрлері мен әдістерін белгілейтін нормативтік құжаттардың талаптарына сәйкес жүргізіледі.
Өңделетін (сақталатын) ақпараттың құпиялылық дәрежесін ескере отырып, ақпараттық қауіпсіздік талаптарына АҚҚ мен ЕТҚ сәйкестігі сертификаттарының құрамынан алынған деректер АҚҚ мен ЕТҚ-ны пайдалануға берілген нұсқамаға (ақпараттық қауіпсіздік талаптары бойынша) енгізу үшін белгіленген тәртіппен пайдаланылады.
Сәйкестік сертификаты бар АҚҚ мен ЕТҚ-ны пайдаланушылар қолданыстағы пайдалануға арналған нұсқамалардың (ақпараттық қауіпсіздік талаптары бойынша) орындалуын қамтамасыз етеді. Бұл ретте ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растауға жататын АҚҚ мен ЕТҚ-ны құрудың ұсынылатын тәртібі осы Нұсқаулықтың қосымшасына сәйкес жүзеге асырылады.
Растау бойынша жұмыстар
Ақпараттық қауіпсіздік талаптарына сәйкестікті
растау бойынша жұмыстар жүргізу
АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау рәсімдердің мынадай жүйелілігін көздейді:
сәйкестікті растау жөніндегі органға сертификаттау бойынша жұмыстар жүргізу туралы өтінім жасайтын тұлғаның (бұдан әрі - өтінім беруші) АҚҚ мен ЕТҚ-ны сертификаттау жүргізу туралы өтінімді беруі;
сәйкестікті растау жөніндегі органның өтінімді қарау нәтижелері бойынша шешім қабылдауы;
өтінім берушімен бірге сәйкестікті растау схемасын таңдау;
сәйкестікті растау жөніндегі орган мен өтінім иесі арасындағы сертификаттау жөніндегі жұмыстарды жүргізуге арналған шарттың жасалуы;
мәлімделген АҚҚ немесе ЕТҚ үлгісін (үлгілерін) Іріктеуді және сәйкестендіруді жүргізу;
сынау нәтижелерін талдау;
сәйкестік сертификатын беру туралы шешім қабылдау;
сәйкестік сертификатын мемлекеттік техникалық реттеу жүйесінің тізіліміне тіркеу және оны өтінім берушіге беру;
сертификатталған өнімге инспекциялық бақылау жүргізу (егер бұл сертификаттау схемасымен қаралса);
сертификаттау нәтижелері туралы ақпаратты ұсыну.
Мәлімделген АҚҚ мен ЕТҚ түріне және таңдап алынған сертификаттау схемасына байланысты мынадай ілеспе құжаттар өтінімге қоса беріледі:
өтінім иесінің құрылтай құжаттары;
АҚҚ мен ЕТҚ-ны жеткізуге жасалған инвойс, келісім-шарт (импорт кезінде);
мәлімделген АҚҚ мен ЕТҚ үлгілерінің ұсынылатын үлгі топтамасына берілген жүкқұжат;
АҚҚ мен ЕТҚ-ны сәйкестендіруге және АҚҚ мен ЕТҚ-ның белгіленген талаптарға сәйкестігін бағалауға мүмкіндік беретін, техникалық өлшемдерді қамтитын АҚҚ мен ЕТҚ-ның техникалық сипаттамасы;
АҚҚ мен ЕТҚ техникалық сипаты мынаны құрауға тиіс:
атауы, қолданылуы, АҚҚ мен ЕТҚ жиынтықтығы, олармен орындалатын функциялары;
программалық қамтамасыз ету нұсқасы (болған жағдайда);
электр сипаттамалары, радиосәулелеу сипаттамалары (радиоэлектрондық құралдар үшін);
жалпы қолданыстағы деректерді беру желісіндегі қолдану шарты; іске асырылатын интерфейстерді және хаттамаларды көрсету арқылы жалпы қолданыстағы деректерді беру желісіне косу схемалары;
криптограмманың (шифрлеу) қоса салынған құралдарының, ғаламдық спутникті навигациялық жүйелердің қабылдағыштарының болуы (болмауы) туралы мәлімет;
климаттық және техникалық талаптарды, орналастыру тәсілдерін, электр қуатының типтерін қоса алғанда пайдалану шарттары.
Өтінім және оған ілеспе құжаттама мемлекеттік, орыс және/немесе ағылшын тілдерінде ұсынылады. Өтінім иесімен шет тілінен аудармасы болған жағдайда Қазақстан Республикасының заңнамасына сәйкес оның дәлме-дәлдігін растау ұсынылады.
Сәйкестікті растау жөніндегі органға өтінім иесі ұсынған нормативтік және техникалық құжаттамада осы ақпараттық жүйеде іске асырылған ақпаратты өңдеу мен қорғаудың барлық функциялары мен тетіктерінің толық сипаттамасы болуға тиіс.
Оған қоса берілген өтінім және (немесе) құжаттар осы Ереженің 13 және 14-тармақтарында белгіленген талаптарға сәйкес болмаса, онда олар Қазақстан Республикасының техникалық реттеу жөніндегі заңнамасына сәйкес мерзімде қайтарудың негізделген себептерін көрсете отырып, тапсырыс бойынша шешіммен бірге қайтарылуы тиіс.
Сәйкестігін жүргізу
АҚҚ мен ЕТҚ үлгілерін іріктеуді және сәйкестендіруді жүргізу
Мәлімделген АҚҚ немесе ЕТҚ үлгілерінің (үлгісінің) қажетті санын іріктеуді, оларды сәйкестендіруді, егер нормативтік және техникалық құжаттарда орамасы мен таңбалануы көзделген болса, олардың бар - жоқтығын және жай-күйін тексеруді өтінім иесі өкілінің қатысуымен сәйкестікті растау жөніндегі органның маманы, сынақ зертханасының (орталығының) қызметкері жүргізеді. Сәйкестікті растау жөніндегі органның тапсырмасы бойынша үлгілерді іріктеуді өтінім иесінің бұйрығымен тағайындалған, мүдделі емес ұйымдардың өкілдерінен тұратын құзыретті комиссия жүргізеді.
Іріктеп алынатын АҚҚ немесе ЕТҚ саны, оларды іріктеу әдістемесі, сондай-ақ оларды тасымалдау және сақтау шарттары мәлімделген АҚҚ-ға немесе ЕТҚ-ға сәйкестікті растау жөніндегі нормативтік құжаттардың талаптарына сәйкес болуға тиіс.
АҚҚ немесе ЕТҚ үлгілерін іріктеу екі данадағы актімен ресімделеді. АҚҚ немесе ЕТҚ үлгілерін сәйкестендіру нәтижелері іріктеу актісіне енгізіледі.
Іріктелген үлгілерді өтінім берушінің қатысуымен пломбаланады (егер бұл мүмкін болса) және өнім үлгілерін іріктеу актісін және оған арналған техникалық құжаттаманы қоса сала отырып, аккредиттелген сынақ зертханасына (орталығына) жіберіледі.