Приказ Министра транспорта и коммуникаций Республики Казахстан от 17 сентября 2012 года № 608 Об утверждении критериев оценки степени риска для субъектов, не относящихся к сфере частного предпринимательства в сфере информатизации

В соответствии с подпунктом 18) статьи 6 Закона Республики Казахстан от 11 января 2007 «Об информатизации», пунктом 3 статьи 13 Закона Республики Казахстан от 6 января 2011 года «О государственном контроле и надзоре в Республике Казахстан», ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые критерии оценки степени риска для субъектов, не относящихся к сфере частного предпринимательства в сфере информатизации.

2. Комитету связи и информатизации Министерства транспорта и коммуникаций Республики Казахстан (Нуршабеков P.P.) в установленном законодательством порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) после государственной регистрации настоящего приказа его официальное опубликование в средствах массовой информации и размещение на официальном интернет-ресурсе Министерства транспорта и коммуникаций Республики Казахстан.

3. Контроль за исполнением настоящего приказа возложить на вице-министра транспорта и коммуникаций Республики Казахстан Сарсенова С. С.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после первого официального опубликования.

Зарегистрирован в Реестре государственной регистрации нормативных правовых актов Республики Казахстан 15 октября 2012 года под № 8014

Министр

А. Жумагалиев

Утверждены

приказом Министра транспорта и коммуникаций

Республики Казахстан

от 17 сентября 2012 года 608

Критерии оценки степени риска для субъектов,

не относящихся к сфере частного предпринимательства в сфере информатизации

1. Настоящие Критерии оценки степени риска для субъектов, не относящихся к сфере частного предпринимательства в сфере информатизации (далее - Критерии) разработаны в соответствии с Законами Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», от 11 января 2007 года «Об информатизации» и от 6 января 2011 года «О государственном контроле и надзоре в Республике Казахстан».

2. Настоящие Критерии определяют совокупность количественных и качественных показателей риска, на основании которых осуществляется отнесение субъектов информатизации к различным степеням риска.

3. В настоящих Критериях используются следующие понятия:

1) риск - вероятность причинения вреда в результате деятельности проверочных субъектов информатизации законным интересам личности, общества, государства, с учетом степени тяжести его последствий, а именно:

при использовании электронных информационных ресурсов и информационных технологий;

финансовый ущерб государству либо физическому лицу за счет использования информационных систем и информационных ресурсов, разрешенных к использованию на территории Республики Казахстан;

2) проверяемые субъекты информатизации (далее - проверяемые субъекты) - владельцы и собственники государственных информационных ресурсов и информационных систем;

3) субъективные критерии - определяются в зависимости от допущенных проверяемыми субъектами нарушений установленных требований.

4. Первично проверяемые субъекты относятся к средней степени риска.

5. Последующее отнесение проверяемых субъектов к группам риска осуществляется с учетом субъективных критериев, к которым относятся грубые, значительные и незначительные нарушения.

6. К грубым нарушениям относятся:

1) отсутствие нормативно-технической документации на программные продукты, информационные системы, информационные ресурсы и базы данных;

2) несоответствие информационных систем, программных продуктов, баз данных требованиям нормативно-технической документации;

3) отсутствие аттестата информационных систем, информационных ресурсов и баз данных на соответствие требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам;

4) отсутствие системы резервного копирования и архивирования данных;

5) отсутствие специального (технического) помещения для серверов;

6) несоблюдение требований по интеграции государственных информационных систем с негосударственными информационными системами;

7) наличие уязвимостей в электронных информационных ресурсах и информационных системах;

8) отсутствие лицензионного программного обеспечения на серверах и рабочих станциях;

9) отсутствие на официальном интернет-ресурсе (далее - интернет-ресурс) государственных символов Республики Казахстан (Государственный Флаг, Государственный Герб, Государственный Гимн);

10) отсутствие информации на интернет-ресурсе о реализации Посланий Главы государства Республики Казахстан (Послание Главы государства Республики Казахстан, План мероприятий по исполнению Плана действий Правительства Республики по реализации ежегодного Послания Главы государства народу Казахстана);

11) отсутствие на интернет-ресурсе персонального блога (Персональный блог (веб-дневник) руководителей государственных органов);

12) отсутствие информации об имидже государственной службы: ежегодные Послания Главы государства;

планы мероприятий по реализации ежегодных посланий Главы государства;

результаты реализации Плана мероприятий по реализации ежегодного послания Главы государства (в пределах компетенции);

персональный блог (веб-дневник) руководителей местных исполнительных органов;

раздел «Имидж государственной службы» (Информация о формировании и укреплении позитивного имиджа государственной службы, о кодексе чести государственных служащих Республики Казахстан, о правилах служебной этики государственных служащих);

информация о принимаемых мерах по противодействию коррупции;

13) отсутствие на интернет-ресурсе информации о проведении конкурсов