Постановление Правительства Республики Казахстан от 19 ноября 2010 года № 1222 Об утверждении Правил проведения аккредитации удостоверяющих центров

В соответствии с подпунктом 4) статьи 4 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила проведения аккредитации удостоверяющих центров.

2. Настоящее постановление вводится в действие со дня подписания.

Премьер-Министр

Республики Казахстан

К. Масимов

Утверждены

постановлением Правительства

Республики Казахстан

от 19 ноября 2010 года № 1222

Правила

проведения аккредитации удостоверяющих центров

1. Общие положения

1. Настоящие Правила проведения аккредитации удостоверяющих центров (далее - Правила) разработаны в соответствии с Законом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» и устанавливают порядок проведения аккредитации удостоверяющих центров.

2. В настоящих Правилах используются следующие понятия:

1) уполномоченный орган - государственный орган, осуществляющий руководство в сфере информатизации;

2) аккредитация удостоверяющего центра (далее - аккредитация) - официальное признание уполномоченным органом компетентности удостоверяющего центра в оказании услуг;

3) средство криптографической защиты информации (далее - СКЗИ) - средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами.

3. Уполномоченный орган организует проведение аккредитации удостоверяющих центров. Аккредитация осуществляется комиссией по аккредитации удостоверяющих центров (далее - комиссия), состав которой определяется уполномоченным органом. Комиссия состоит из представителей уполномоченного органа, уполномоченных органов по обеспечению информационной безопасности (в случае аккредитации удостоверяющих центров, интегрируемых с государственными информационными системами), национальной безопасности и криптографии, стандартизации и метрологии, технического регулирования и технического надзора.

4. Аккредитация удостоверяющего центра проводится комиссией с целью оценки на соответствие настоящим Правилам юридического лица, подавшего в уполномоченный орган заявление (далее - заявитель), а также требованиям, установленным законодательством Республики Казахстан, и стандартам Республики Казахстан в области электронного документа и электронной цифровой подписи.

2. Порядок проведения аккредитации

5. Аккредитация осуществляется комиссией на основании заявления. Заявитель для получения свидетельства об аккредитации (далее - свидетельство об аккредитации) представляет в уполномоченный орган следующие документы:

1) заявление на выдачу свидетельства об аккредитации согласно приложению 1 к настоящим Правилам;

2) копию свидетельства о государственной регистрации, перерегистрации юридического лица;

3) копии лицензий и/или сертификаты на используемые программные средства несвободного распространения, а также документы, подтверждающие авторские права, в случае собственной разработки;

4) аттестат соответствия удостоверяющего центра требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, в случае интеграции аккредитуемого удостоверяющего центра с государственными информационными системами;

5) схема взаимодействия модулей (компонент) удостоверяющего центра и схемы электронной цифровой подписи с данными о применяемых алгоритмах криптографических преобразований и другими исходными данными (основными требованиями) по реализации процесса формирования электронной цифровой подписи и требованиями к отдельным параметрам и удостоверяющему центру, утвержденные заявителем;

6) перечень утвержденных нормативно-технических документов, регламентирующих:

политику информационной безопасности удостоверяющего центра;

регламент или правила деятельности удостоверяющего центра;

политику применения регистрационных свидетельств;

положение об удостоверяющем центре;

инструкцию по действиям работников, осуществляющих работы от лица заявителя непосредственно участвующих в работах по сопровождению, администрированию, выпуску регистрационных свидетельств удостоверяющего центра (далее - ответственных лиц) во внештатных, кризисных ситуациях;

инструкцию о резервном копировании информационных ресурсов удостоверяющего центра;

инструкцию по установке и настройке программного обеспечения удостоверяющего центра;

7) сертификат соответствия на используемые СКЗИ по СТ РК 1073-2007, которые применяется в данном удостоверяющем центре и его пользователями.

6. Заявитель обеспечивает функционирования удостоверяющего центра согласно регламенту или правилам деятельности, которые описывают все предоставляемые сервисы удостоверяющего центра.

Политика применения регистрационных свидетельств должна описывать область применения, структуру и жизненный цикл регистрационных свидетельств.

7. Заявление рассматривается в течение тридцати календарных дней со дня его предоставления.

Срок рассмотрения заявления может быть продлен на тридцать календарных дней в случае повторного выезда комиссии в удостоверяющий центр для обследования, о чем сообщается заявителю в течение трех рабочих дней с момента продления срока рассмотрения. Уполномоченный орган направляет мотивированное письмо заявителю с указанием причин продления срока.

8. Рассмотрение заявления состоит из следующих этапов:

1) обследование комиссией заявителя на соответствие настоящим Правилам;

2) выдача уполномоченным органом свидетельства об аккредитации удостоверяющего центра по установленной форме согласно приложению 2 к настоящим Правилам.