СОВМЕСТНЫЙ ПРИКАЗ ПРЕДСЕДАТЕЛЯ КОМИТЕТА НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ КАЗАХСТАН И МИНИСТРА НАЦИОНАЛЬНОЙ ЭКОНОМИКИ РЕСПУБЛИКИ КАЗАХСТАН

от 24 мая 2023 года №32/ке, 25 мая 2023 года №80

О внесении изменений и дополнений в совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года №72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года №471 "Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий"

ПРИКАЗЫВАЕМ:

1. Внести в совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 25 октября 2016 года №72 и Министра национальной экономики Республики Казахстан от 9 ноября 2016 года №471 "Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов №14509) следующие изменения и дополнения:

преамбулу изложить в следующей редакции:

"В соответствии с пунктом 5 статьи 141 и пунктом 1 статьи 143 Предпринимательского кодекса Республики Казахстан ПРИКАЗЫВАЕМ:";

в пункте 1:

подпункт 5) изложить в следующей редакции:

"5) проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по ремонту и реализации специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, согласно приложению 5 к настоящему совместному приказу;";

дополнить подпунктами 6), 7) в следующей редакции:

"6) проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности согласно приложению 6 к настоящему совместному приказу;

7) проверочный лист в отношении субъектов (объектов) контроля, осуществляющих деятельность по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности службы реагирования на инциденты информационной безопасности согласно приложению 7 к настоящему совместному приказу.";

приложения 1, 2, 3, 4 и 5 изложить в новой редакции согласно приложениям 1, 2, 3, 4 и 5 к настоящему совместному приказу;

дополнить приложениями 6 и 7 согласно приложениям 6 и 7 к настоящему совместному приказу.

2. Службе информации и кибербезопасности Комитета национальной безопасности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

1) государственную регистрацию настоящего совместного приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего совместного приказа на интернет-ресурсе Комитета национальной безопасности Республики Казахстан.

3. Настоящий совместный приказ вводится в действие по истечении десяти календарных дней со дня его первого официального опубликования.

Приложение 1

к Приказу Председателя Комитета национальной безопасности Республики Казахстан и Министра национальной экономики Республики Казахстан от 24 мая 2023 года №32/ке, 25 мая 2023 года №80

Приложение 1

к совместному Приказу Председателя Комитета национальной безопасности Республики Казахстан и Министра национальной экономики Республики Казахстан от 25 октября 2016 года №72, 9 ноября 2016 года №471

Критерии оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий

Глава 1. Общие положения

1. Настоящие Критерии оценки степени риска в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, (далее – Критерии) разработаны в соответствии с пунктом 5 статьи 141 Предпринимательского кодекса Республики Казахстан, Правилами формирования, регулирующими государственными органами системы оценки и управления рисками, утвержденными приказом исполняющего обязанности Министра национальной экономики Республики Казахстан от 22 июня 2022 года №48 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под №28577), с целью проведения проверок, проводимых на соответствие квалификационным требованиям по выданным лицензиям (далее – проверки на соответствие требованиям).

2. В настоящих Критериях используются следующие понятия:

1) субъекты (объекты) контроля – лицензиаты, осуществляющие деятельность в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий;

2) балл – количественная мера исчисления риска;

3) незначительное нарушение – нарушение требований, установленных нормативными правовыми актами в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в части передачи в постоянное или временное пользование разработанной методики третьим лицам без согласования с лицензиаром;

4) нормализация данных – статистическая процедура, предусматривающая приведение значений, измеренных в различных шкалах, к условно общей шкале;

5) значительное нарушение – нарушение требований, установленных законодательством Республики Казахстан в сферах информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в части несоответствия квалификационным требованиям: представление электронного отчета не по форме, предоставление недостоверных данных в электронном формате, отсутствие разработанных и утвержденных методик, нарушение порядка передачи поисковых технических средств, несоответствие помещения требованиям, предъявляемым к нему;

6) грубое нарушение – нарушение требований, установленных законодательством Республики Казахстан в сферах информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, влекущих административную ответственность, предусмотренную Кодексом Республики Казахстан "Об административных правонарушениях", в части несоответствия квалификационным требованиям: непредставление электронного отчета, отсутствие специалиста, отсутствие специально выделенного помещения для осуществления заявленного вида деятельности, отсутствие разрешения на работу со сведениями, составляющими государственные секреты, отсутствие минимально необходимого оборудования, нарушение порядка уведомления лицензиара, нарушение порядка передачи разработанных, реализуемых или ремонтируемых специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, и документации к ним третьим лицам;