Критерии оценки степени риска в сфере частного предпринимательства в области информатизации icon

Критерии оценки степени риска в сфере частного предпринимательства в области информатизации



НазваниеКритерии оценки степени риска в сфере частного предпринимательства в области информатизации
Дата конвертации12.01.2013
Размер48.55 Kb.
ТипДокументы
источник




Приложение 1

к совместному приказу

Министра связи и информации

Республики Казахстан

от « » 2011 года

№ и

и.о. Министра экономического

развития и торговли

Республики Казахстан

от « » 2011 года




Критерии

оценки степени риска в сфере частного предпринимательства

в области информатизации


1. Настоящие Критерии оценки степени риска в сфере частного предпринимательства в области информатизации (далее – Критерии оценки степени риска) разработаны в соответствии с Законами Республики Казахстан «О государственном контроле и надзоре в Республике Казахстан» от 6 января 2011 года, «Об информатизации» от 11 января 2007 года и «Об электронном документе и электронной цифровой подписи» от 7 января 2003 года.

2. Настоящие Критерии оценки степени риска определяют совокупность количественных и качественных показателей риска, на основании которых осуществляется отнесение субъектов информатизации к различным степеням риска.

3. В настоящих Критериях оценки степени риска используются следующие понятия:

1) риск – вероятность причинения вреда в результате деятельности проверяемых субъектов информатизации законным интересам личности, общества, государства, с учетом степени тяжести его последствий при использовании электронных информационных ресурсов и информационных технологий;

2) проверяемые субъекты информатизации (далее – проверяемые субъекты) – собственники и владельцы электронных информационных ресурсов и информационных систем.

4. Критерии оценки степени риска подразделяются на два вида:

1) объективные – основаны на значимости рисков, возможных при осуществлении деятельности проверяемых субъектов;

2) субъективные – определяются в зависимости от допущенных проверяемыми субъектами нарушений установленных требований.

5. Первичное отнесение проверяемых субъектов к группам риска осуществляется на основе объективных критериев оценки степени риска, в зависимости от осуществляемого вида деятельности:

1) к высокой группе риска отнесены - субъекты, осуществляющие деятельность кредитного бюро, а также владельцы контрольно-кассовых машин, являющихся компьютерной системой,

2) к средней группе риска отнесены - субъекты, являющиеся владельцами негосударственных информационных систем, интегрируемых с государственными информационными системами, владельцами электронных информационных ресурсов и информационных систем;

3) к незначительной группе риска отнесены - субъекты, являющиеся поставщиками информации и получателями кредитных историй.

6. Последующее отнесение проверяемых субъектов к группам риска осуществляется с учетом субъективных критериев, к которым относятся грубые, значительные и незначительные нарушения.

7. К грубым нарушениям относятся:

  1. отсутствие аттестата соответствия информационной системы требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам;

  2. отсутствие обеспечения физической защиты информационных систем с использованием средств защиты информации, в том числе криптографической, а также систем контроля доступа и регистрации фактов доступа к информации

  3. отсутствие обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (к материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации

  4. отсутствие технических и иных помещений для безопасного размещения и эксплуатации информационных систем, базы данных кредитных историй и иных документов;

  5. отсутствие сертифицированного оборудования и программного обеспечения при формировании и использовании информационных систем для размещения базы данных кредитных историй и средств защиты указанных информационных систем;

8. К значительным нарушениям относятся:

  1. непредставление регистрационных заявок на функционирующие электронные информационные ресурсы и информационные системы для регистрации в государственном регистре информационных ресурсов и информационных систем;

  2. отсутствие наличия информационных систем, исходных программных кодов, инсталляционного пакета и нормативно-технической документации (оригиналов и копий);

  3. отсутствие нормативно-технической документации на программные продукты, информационные системы, информационные ресурсы;

  4. отсутствие резервного сервера, находящегося вне города расположения кредитного бюро, для хранения резервных копий информации субъекта кредитной истории.

9. К незначительным нарушениям относится:

  1. нарушение своевременного представления сообщения о снятии с учета в Государственном регистре информационных ресурсов и информационных систем, снятых с эксплуатации по тем или иным причинам или переданных в другое ведомство;

  2. нарушение своевременного представления сообщения о снятии с учета в Депозитарии программных кодов и нормативно-технической документации, снятых с эксплуатации по тем или иным причинам или переданных в другое ведомство;

  3. нарушение ежегодной актуализации сведений об электронных информационных ресурсах и информационных систем зарегистрированных в Государственном регистре;

  4. нарушение ежегодной актуализации сведений о программных продуктах находящиеся в депозитарии (30 апреля);

  5. несоответствие нормативно-технической документации требованиям стандартов.

10. Определение степени риска и распределение по группам степени риска проверяемых субъектов для осуществления плановых проверок осуществляется ежегодно.

11. Последующее отнесение проверяемых субъектов по группам риска осуществляется на основе анализа результатов предыдущих проверок (за предшествующий год).

12. Проверяемые субъекты, входящие в незначительную группу риска, при совершении в течении проверяемого периода трех и более грубых нарушений или более трех значительных нарушений или более четырех незначительных нарушений переводятся в среднюю группу риска.

13. Проверяемые субъекты, входящие в среднюю группу риска, при совершении в течении проверяемого периода двух и более грубых или трех и более значительных нарушений или более четырех незначительных нарушений переводятся в высокую степень риска.

14. При не выявлении последней плановой проверкой нарушений, проверяемые субъекты переводятся в группу меньшей степени риска.

15. Основаниями для приоритетного планирования проверок проверяемых субъектов одной группы риска являются:

1) наибольший непроверенный период (при определении непроверенного периода не берутся в расчет внеплановые проверки);

2) наибольшее количество выявленных грубых и значительных нарушений за прошедший период;

3) наличие наибольшего количества информационных систем и электронных информационных ресурсов.





Похожие:

Критерии оценки степени риска в сфере частного предпринимательства в области информатизации iconКритерии оценки степени риска в сфере частного предпринимательства
Настоящие Критерии оценки степени риска в сфере частного предпринимательства по оказанию медицинских услуг (далее Критерии) разработаны...
Критерии оценки степени риска в сфере частного предпринимательства в области информатизации iconКритерии оценки степени риска в сфере частного предпринимательства
...
Критерии оценки степени риска в сфере частного предпринимательства в области информатизации iconКритерии оценки степени риска в сфере частного предпринимательства
...
Критерии оценки степени риска в сфере частного предпринимательства в области информатизации iconКритерии оценки степени риска в сфере частного предпринимательства по проверкам за системой образования
Критерии оценки степени риска в сфере частного предпринимательства по проверкам за системой образования (далее Критерии) разработаны...
Критерии оценки степени риска в сфере частного предпринимательства в области информатизации iconКритерии оценки степени риска в сфере частного предпринимательства в области связи
Настоящие Критерии оценки степени риска в области связи (далее – Критерии) разработаны в соответствии с законами Республики Казахстан...
Критерии оценки степени риска в сфере частного предпринимательства в области информатизации iconКритерии оценки степени риска в сфере частного предпринимательства в области связи
Настоящие Критерии оценки степени риска в области связи (далее – Критерии) разработаны в соответствии с законами Республики Казахстан...
Критерии оценки степени риска в сфере частного предпринимательства в области информатизации iconКритерии оценки степени риска в сфере частного предпринимательства
«О государственном контроле и надзоре в Республике Казахстан» для отнесения проверяемых субъектов в области технического регулирования...
Критерии оценки степени риска в сфере частного предпринимательства в области информатизации iconКритерии оценки степени риска в сфере частного предпринимательства в сферах естественных монополий
Настоящие Критерии оценки степени риска в сферах естественных монополий (далее – Критерии) разработаны в соответствии с Законом Республики...
Критерии оценки степени риска в сфере частного предпринимательства в области информатизации iconСправка-обоснование к совместному приказу Министра связи и информации и Министра экономического развития и торговли Республики Казахстан «Об утверждении критериев оценки степени риска в сфере частного предпринимательства в области информатизации,
Министра экономического развития и торговли Республики Казахстан «Об утверждении критериев оценки степени риска в сфере частного...
Критерии оценки степени риска в сфере частного предпринимательства в области информатизации iconКритерии оценки степени риска для субъектов, не относящихся к сфере частного предпринимательства в сфере информатизации
Критерии разработаны в соответствии с Законами Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©kzgov.docdat.com 2000-2014
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы