Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері icon

Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері



НазваниеЭлектрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері
Дата конвертации22.06.2013
Размер45.68 Kb.
ТипДокументы
источник




Қазақстан Республикасы

Байланыс және ақпарат

министрінің

2011 жылғы «__» _____ № _____ және

Қазақстан Республикасы

Экономикалық даму және сауда

министрінің міндетін атқарушының

2011 жылғы «__» _____ № _______

бірлескен бұйрығына

3-қосымша


Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері


1. Осы электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына саласындағы жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері (бұдан әрі – Тәуекелдің дәрежесін бағалау өлшемдері) «Қазақстан Республикасында мемлекеттік бақылау және қадағалау туралы» 2011 жылғы 6 қаңтардағы, «Ақпараттандыру туралы» 2007 жылғы 11 қаңтардағы, «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасы заңдарымен сәйкес әзірленген.

2. Осы Тәуекелдің дәрежесін бағалау өлшемдері тәуекел көрсеткіштерінің сандық және сапалы жиынтығын анықтайды, соның негізінде ақпараттандыру субъектілерін тәуекел әртүрлі дәрежелеріне жатқызу жүзеге асырылады.

3. Осы Тәуекел дәрежесін бағалау өлшемдерінде мынадай түсініктемелер пайданылады:

1) тәуекел – ақпараттандыру субъектілерін іс-әрекетін тексеру нәтижесінде электрондық ақпараттық ресурстарды және ақпараттық технологияларды пайдаланудағы салдарының ауыр дәрежесін есепке ала отырып тұлғаның, қоғамның, мемлекеттің заңды мүддесіне зиян келтіру мүмкіншілігі;

2) тексерілетін субъектілері (бұдан әрі – тексерілетін субъектілер) – куәландырушы орталықтары;

3) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға.

4. Тәуекел дәрежесін бағалау өлшемдері екі түрге бөлінеді:

1) объективті – тексерілетін субъектілер іс-әрекеті жүзеге асырудағы мүмкін қауіп-қатерлердің маңыздылығына негізделген;

2) субъективті – тексерілетін субъектілердің белгіленген талаптарды бұзушылықтарына байланысты анықталады.

5. Алғашқы барлық тексеріске жататын субъектілер тәуекелі аса жоғары топқа қатысады.

6. Тексерілетін субъекттерді тәуекел топтарына кейінгі жатқызуы өрескел, едәуір және елеусіз бұзушылықтар жататын субъективті белгілерді есепке алып жүзеге асырылады.

7. Өрескел бұзушылықтарға жатады:

  1. куәландыратын орталықтын аппаратты-бағдарламалық кешені үшін сертификатталған ақпараты криптографиялық қорғау құралдарының болмауы;

  2. электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігі куәлігі бойынша, сонымен қатар тіркеу куәлігінің растығын дәлелдеу бойынша әрекетіне лицензияның болмауы;

  3. Іс-әрекеттің өтініш берілген түрін жүзеге асыру үшін қажетті аппаратты-бағдарламалы кешеннің болмауы;

  4. аталған куәландырушы орталықта және оның пайдаланушыларымен пайдаланылатын, ҚР СТ 1073-2007 бойынша АКҚҚ сәйкестік сертификатының болмауы.

8. Едәуір бұзушылықтарға жатады:

  1. куәландырушы орталықтың бағдарламалық-аппараттық құралдарын пайдалану және орналастыруға арналған техникалық үй-жайлардың болмауы;

  2. ақпаратты криптографиялық қорғау құралдарын (оның ішінде өзге жіберулер) іске асыруға лицензиясы болмау;

  3. Қазақстан Республикасы Ұлттық қауіпсіздік органдарымен берілетін немесе бірлесіп құпия жұмыстарын жасауға заңнамалық тәртіппен қойылған келісім-шартпен жасалған Қазақстан Республикасы мемлекеттік құпиясын құрастыратын мәліметтерді пайдалануымен жұмыстар жүргізу рұқсатының болмауы.

9. Елеусіз бұзушылықтарға жатады:

  1. 3 жылдан кем емес біліктілігіне сәйкес жұмыс өтілі бар және тиісті кәсіби деңгейге жауап беретін, үш адамнан кем емес білікті инженерлік-техникалық персоналдың, сондай-ақ куәландыратын орталықтың біліктілік талаптарына сәйкестігін растайтын құжаттардың (дипломдар, сертификаттар және куәландырушы орталықтың қызмет бейініне тиісті біліктілік тағайындау туралы өзге де куәліктер) болмауы;

  2. куәландырушы орталықтар модульдері (құрауыш) мен электрондық цифрлық қолтаңба схемаларының қолданылатын криптографиялық түрленулердің алгоритмдері туралы деректермен және басқа да электрондық цифрлық қолтаңбаны қалыптастыру процесін іске асыру жөніндегі бастапқы деректермен (негізгі талаптармен) және өтініш берушімен бекітілген куәландырушы орталыққа және жекелеген параметрлерге қойылатын талаптармен өзара іс-қимылдар схемасының болмауы;

  3. бекітілген нормативтік-техникалық құжаттардың болмауы.

  4. электронды цифрлық қолтаңбаның функциясын іске асыратын пайдаланылатын бағдарламалық қамтамасыз етуде бұрыс жұмыс фактілерінің болуы.

10. Жоспарлы тексерулерді жүзеге асыру үшін тексерілетін субъектілердің қауіп-қатерлер дәрежесін анықтау және қауіп-қатер дәрежесіне қарай топтарға бөлу жыл сайын жүзеге асырылады.

11. Тексерілетін субъектілерді соңынан қауіп-қатерлер топтарына жатқызу алдыңғы тексерулердің (алдыңғы жыл үшін) нәтижелерін талдау негізінде жүзеге асырылады.

12. Елеусіз қауіп-қатер тобына жататын, тексерілетін субъектілер тексеру кезеңінде бір және одан көп өрескел бұзушылықтар немесе екіден аса едәуір бұзушылықтар немесе үштен аса елеусіз бұзушылықтар жасалған кезде орта қауіп-қатер тобына жатады.

13. Орта қауіп-қатер тобына жататын, тексерілетін субъектілер тексеру кезеңінде бір және аса едәуір бұзушылықтар немесе төрттен аса елеусіз бұзушылықтар жасалған кезде жоғары қауіп-қатер дәрежесіне ауыстырылады.

14. Бұзушылықтарды соңғы жоспарлы тексеру анықталмаған кезде, тексерілетін субъектілер ең аз дәрежелі қауіп-қатер тобына ауыстырылады.

15. Бір қауіп-қатер тобының тексерілетін субъектілерін тексерулерді басым жоспарлауға негіз болатын:

1) ең көп тексерілмеген кезең (тексерілмеген кезеңді анықтаған кезде жоспардан тыс тексерулер есепке алынбайды);

2) өткен кезеңде айқындалған едәуір және өрескел бұзушылықтардың аса көп саны;





Похожие:

Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері iconА қ параттандыру, байланыс саласында ғ ы, электронды қ құ жат ж ә не электронды қ цифрлы қ қ олта ң ба туралы Қ аза қ стан Республикасы за ң намасыны ң са қ талуына жеке к ә сіпкерлік саласында ғ ы т ә уекел д ә режесін ба ғ алау ө лшемдерін бекіту туралы
Ақпараттандыру, байланыс саласындағы, электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының...
Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері iconЭлектрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласындағы тексеру парағы
Тексеруді белгілеген орган
Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері iconАқпараттандыру саласындағы жеке кәсіпкерлік саласына жатпайтын субъектілері үшін тәуекел дәрежесін бағалау критерийлерін бекіту туралы
Критерийлер Қазақстан Республикасының «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы, «Ақпараттандыру...
Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері iconА қ параттандыру, байланыс саласында ғ ы, электронды қ құ жат ж ә не электронды қ цифрлы қ қ олта ң ба туралы Қ аза қ стан Республикасы за ң намасыны ң са қ талуына жеке к ә сіпкерлік саласында ғ ы тексеру пара қ тарыны ң нысандарын бекіту туралы
Ақпараттандыру, байланыс саласындағы, электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының...
Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері icon«Ақпараттандыру, электрондық құжат, электрондық цифрлық қолтаңба және байланыс саласындағы мемлекеттік монополия субъектісі жүзеге асыратын қызметтердің бағаларын бекіту туралы»
«Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасы Заңының 20-1 бабы
Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері iconНҰСҚаулығы тапсырыс берушіден бекітеді
«Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы №370 Заңына электрондық...
Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері iconЖеке кәсіпкерлік аясындағы табиғи монополиялар аяларындағы тәуекел дәрежесін бағалау өлшемдері
Осы Табиғи монополиялар аясында тәуекелдер дәрежесін бағалау өлшемдері (бұдан әрі – Өлшемдер) «Қазақстан Республикасындағы мемлекеттік...
Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері iconАвтомобиль және темір жол көлігі саласындағы мемлекеттік бақылау, сауда мақсатында теңізде жүзу және ішкі су көлігі саласындағы мемлекеттік қадағалау бойынша жеке кәсіпкерлік саласында тәуекел дәрежесін бағалау өлшемдері
Осы Тәуекел дәрежесін бағалау өлшемдері (бұдан әрі Өлшемдер) «Қазақстан Республикасындағы мемлекеттік бақылау және қадағалау туралы»...
Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері iconҮкімет веб-порталын пайдаланумен жолданған жеке және заңды тұлғалардың электрондық өтініштерін қалыптастыру, қабылдау және өңдеу
«Электрондық құжат және электрондық цифрлық қолтаңба туралы», Қазақстан Республикасының Заңына және «Ақпараттандыру туралы» Қазақстан...
Электрондық құжат және электрондық цифрлық қолтаңба туралы Қазақстан Республикасы заңнамасының сақталуына жеке кәсіпкерлік саласының тәуекел дәрежесін бағалау өлшемдері iconЭ Тапсырыс берушіден бекітеді
«Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы №370 Заңының 7 бабының...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©kzgov.docdat.com 2000-2014
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы