Дата обновления БД:
03.05.2024
Добавлено/обновлено документов:
14 / 74
Всего документов в БД:
133345
СОВМЕСТНЫЙ ПРИКАЗ МИНИСТРА ЦИФРОВОГО РАЗВИТИЯ, ОБОРОННОЙ И АЭРОКОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ РЕСПУБЛИКИ КАЗАХСТАН И МИНИСТРА НАЦИОНАЛЬНОЙ ЭКОНОМИКИ РЕСПУБЛИКИ КАЗАХСТАН
от 4 июня 2019 года №114/НК, 6 июня 2019 года №52
Об утверждении критериев оценки степени риска и проверочных листов в сфере информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи
(В редакции Совместного Приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан и Министра национальной экономики Республики Казахстан от 13.10.2020 г. №382/НК, 19.10.2020 г. №82)
В соответствии с пунктом 3 статьи 141 и пунктом 1 статьи 143 Предпринимательского кодекса Республики Казахстан от 29 октября 2015 года, ПРИКАЗЫВАЕМ:
1. Утвердить:
1) Критерии оценки степени риска в сфере информатизации согласно приложению 1 к настоящему совместному приказу;
2) Критерии оценки степени риска в области связи согласно приложению 2 к настоящему совместному приказу;
3) Проверочный лист в сфере информатизации согласно приложению 3 к настоящему совместному приказу;
4) Проверочный лист в области связи, согласно приложению 4 к настоящему совместному приказу;
5) Проверочный лист за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи согласно приложению 5 к настоящему совместному приказу.
1) Совместный приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 30 декабря 2015 года №1275 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 декабря 2015 года №841 "Об утверждении критериев оценки степени риска и проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за №12990, опубликован в информационно-правовой системе "Аділет" 16 февраля 2016 года);
2) Совместный приказ Министра информации и коммуникаций Республики Казахстан от 31 октября 2018 года №456 и Министра национальной экономики Республики Казахстан от 31 октября 2018 года №40 "О внесении изменений в совместный приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 30 декабря 2015 года №1275 и исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 декабря 2015 года №841 "Об утверждении критериев оценки степени риска и проверочных листов в области информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за №17675, опубликован в Эталонном контрольном банке нормативных правовых актов электронном виде 8 ноября 2018 года).
3. Комитету телекоммуникаций Министерства цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего совместного приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней со дня государственной регистрации настоящего совместного приказа направление его на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) размещение копии настоящего совместного приказа на интернет - ресурсе Министерства цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан.
4) в течение десяти рабочих дней после государственной регистрации настоящего совместного приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.
4. Контроль за исполнением настоящего совместного приказа возложить на курирующего вице-министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан.
5. Настоящий совместный приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан
|
____________ А.Жумагалиев |
Министр национальной экономики Республики Казахстан |
___________ Р.Даленов |
Согласован Комитетом по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан |
|
Приложение 1
к Совместному Приказу Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан и Министра национальной экономики Республики Казахстан от 4 июня 2019 года №114/НК, 6 июня 2019 года №52
Критерии оценки степени риска в сфере информатизации
Глава 1. Общие положения
1. Настоящие Критерии оценки степени риска в сфере информатизации (далее - Критерии) разработаны в соответствии Предпринимательским кодексом Республики Казахстан от 29 октября 2015 года (далее - Кодекс) и Правилами формирования государственными органами системы оценки рисков и формы проверочных листов, утвержденными приказом исполняющего обязанности Министра национальной экономики Республики Казахстан от 31 июля 2018 года №3 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за №17371) для отнесения проверяемых субъектов к степеням риска и отбора проверяемых субъектов при проведении профилактического контроля с посещением субъекта (объекта) контроля.
2. В настоящих Критериях используются следующие понятия:
1) проверяемые субъекты в сфере информатизации (далее - проверяемые субъекты) - собственники или владельцы объектов информатизации "электронного правительства";
2) значительное нарушение - несоблюдение требований по сохранности, защиты, восстановлению электронных информационных ресурсов в случае сбоя или повреждения объектов информатизации "электронного правительства", несоблюдение требований по осуществлению автоматизированного учета, сохранности и периодического архивирования сведений об обращениях к объектам информатизации "электронного правительства", а также требований по сбору, обработке и хранению персональных данных, наличие двух или более подтвержденных жалоб или обращений в области информатизации;
3) незначительное нарушение - отсутствие документов подтверждающих получение согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан, наличие одной подтвержденной жалобы или обращения в области информатизации;
4) грубое нарушение - нарушения, которые могут привести к неправомерному распространению и использованию информации государственных органов и персональных данных, а также ее искажение и утерю;
5) риск - вероятность причинения вреда в результате деятельности субъекта контроля жизни или здоровью человека, окружающей среде, законным интересам физических и юридических лиц, имущественным интересам государства с учетом степени тяжести его последствий;
6) объективные критерии оценки степени риска (далее - объективные критерии) - критерии оценки степени риска, используемые для отбора субъектов (объектов) контроля в зависимости от степени риска в определенной сфере деятельности и не зависящие непосредственно от отдельного субъекта (объекта) контроля;
7) субъективные критерии оценки степени риска (далее - субъективные критерии) - критерии оценки степени риска, используемые для отбора субъектов (объектов) контроля в зависимости от результатов деятельности конкретного субъекта (объекта) контроля;
8) система оценки рисков - комплекс мероприятий, проводимых органом контроля с целью назначения профилактического контроля с посещением субъекта (объекта) контроля;
9) проверочный лист - перечень требований, включающий в себя требования, предъявляемые к деятельности субъектов (объектов) контроля, несоблюдение которых влечет за собой угрозу жизни и здоровью человека, окружающей среде, законным интересам физических и юридических лиц, государства;
3. Критерии оценки степени риска для профилактического контроля с посещением субъекта (объекта) контроля формируются посредством объективных и субъективных критериев.
Глава 2. Объективные критерии
4. Определение риска в сфере информатизации осуществляется в зависимости от вероятности причинения вреда в результате деятельности проверяемого субъекта законным интересам физических и юридических лиц, имущественным интересам государства деятельностью проверяемых субъектов, связанную с бесконтрольным использованием информационных систем, интегрируемых с государственными информационными системами, а также содержащих персональные данные, которое может привести к незаконному распространению, использованию и обработке информации государственных органов, а также персональных данных путем несанкционированного доступа к информационным системам.
5. В сфере информатизации к высокой степени риска относятся проверяемые субъекты, собственник или владелец объектов информатизации государственных органов и квазигосударственного сектора, а также собственник или владелец электронных информационных ресурсов, содержащих персональные данные.
6. К проверяемым субъектам, не отнесенным, к высокой степени риска относятся проверяемые субъекты, собственник или владелец негосударственных информационных систем, интегрируемых с информационной системой государственного органа.
7. В отношении субъектов (объектов) контроля, отнесенных по объективным критериям к высокой степени риска, применяются субъективные критерии с целью проведения профилактического контроля с посещением субъекта (объекта) контроля.
Глава 3. Субъективные критерии
8. Субъективные критерии разработаны на основании требований законодательства Республики Казахстан в сфере информатизации (далее - требования) перечисленных в проверочных листах, которые подразделены на три степени и приведены в приложении к настоящим Критериям:
1) грубая;
2) значительная;
3) незначительная.
9. Определение субъективных критериев осуществляется с применением следующих этапов:
1) формирование базы данных и сбор информации;
2) анализ информации и оценка рисков.
10. Формирование базы данных и сбор информации необходимы для выявления субъектов (объектов) контроля, нарушающих законодательство Республики Казахстан. Правильное использование этих сведений позволит более эффективно осуществлять государственный контроль и использовать ресурсы регулирующих органов.
Для оценки степени рисков по субъективным критериям используются следующие источники информации:
результаты предыдущих проверок и профилактического контроля с посещением субъектов (объектов) контроля проверяемых субъектов. При этом степень тяжести нарушений (грубое, значительное, незначительное) устанавливается в случае несоблюдения требований законодательства Республики Казахстан в сфере информатизации;
наличие и количество подтвержденных жалоб и обращений на проверяемых субъектов, поступивших от физических или юридических лиц, государственных органов;
Текст редакции доступен после регистрации и оплаты доступа.
Недействующая редакция, не действует с 9 июня 2023 года