СОВМЕСТНЫЙ ПРИКАЗ ПРЕДСЕДАТЕЛЯ КОМИТЕТА НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ КАЗАХСТАН И МИНИСТРА НАЦИОНАЛЬНОЙ ЭКОНОМИКИ РЕСПУБЛИКИ КАЗАХСТАН

от 25 октября 2016 года №72, 9 ноября 2016 года №471

Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий

В соответствии с пунктом 3 статьи 141 и пунктом 1 статьи 143 Предпринимательского кодекса Республики Казахстан от 29 октября 2015 года, ПРИКАЗЫВАЕМ:

1. Утвердить:

1) критерии оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 1 к настоящему совместному приказу;

2) проверочные листы в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 2 к настоящему совместному приказу.

2. Департаменту по защите государственных секретов Комитета национальной безопасности Республики Казахстан в установленном законодательством порядке обеспечить:

1) государственную регистрацию настоящего совместного приказа в Министерстве юстиции Республики Казахстан;

2) направление копии настоящего совместного приказа на официальное опубликование в периодические печатные издания и информационно-правовую систему "Аділет" в течение десяти календарных дней со дня его государственной регистрации в Министерстве юстиции Республики Казахстан, а также в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" Министерства юстиции Республики Казахстан для включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня государственной регистрации настоящего совместного приказа;

3) размещение настоящего совместного приказа в интернет-ресурсе Комитета национальной безопасности Республики Казахстан.

3. Контроль за исполнением настоящего совместного приказа возложить на заместителя Председателя Комитета национальной безопасности Республики Казахстан, курирующего деятельность Департамента по защите государственных секретов Комитета национальной безопасности Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней со дня его первого официального опубликования.

Приложение 1

к совместному Приказу Председателя Комитета национальной безопасности Республики Казахстан и Министра национальной экономики Республики Казахстан от 25 октября 2016 года №72, 9 ноября 2016 года №471

Критерии оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий

1. Критерии оценки степени риска (далее – Критерии) разработаны в соответствии с пунктом 3 статьи 141 Предпринимательского кодекса Республики Казахстан и Методикой формирования государственными органами (за исключением Национального банка Республики Казахстан) системы оценки риска, утвержденной приказом исполняющего обязанности Министра национальной экономики Республики Казахстан от 25 ноября 2015 года №722, (зарегистрированной в Реестре государственной регистрации нормативных правовых актов за №12389) для отбора проверяемых субъектов, осуществляющих деятельность в сферах обеспечения информационной безопасности и специальных технических средств (далее - СТС), предназначенных для проведения оперативно-розыскных мероприятий, с целью проведения проверок.

2. В настоящих Критериях используются следующие понятия:

1) значительное нарушение – нарушение требований, установленных законодательством Республики Казахстан в сферах информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий, в части несоответствия квалификационным требованиям: отсутствие либо несоответствие журналов, непредставление либо представление отчетности не по форме, отсутствие разработанных и утвержденных методик, нарушение порядка передачи поисковых технических средств, а также разработанных, реализуемых или ремонтируемых СТС и документации к ним третьим лицам;

2) незначительное нарушение – нарушения требований, установленных нормативными правовыми актами в сферах обеспечения информационной безопасности и СТС, предназначенных для проведения оперативно-розыскных мероприятий, в части предоставления недостоверных данных в электронном формате, передачи в постоянное или временное пользование разработанной методики третьим лицам без согласования с лицензиаром, нарушение условий осуществления разработки, производства, приобретения, реализации и ремонта СТС;