Приказ Руководителя Канцелярии Премьер-Министра Республики Казахстан от 14 июня 2013 года № 25-1-21 Об утверждении Инструкции по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности


Приказ Руководителя Канцелярии Премьер-Министра Республики Казахстан от 14 июня 2013 года № 25-1-21 Об утверждении Инструкции по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности

 

В соответствии с Законом Республики Казахстан 9 ноября 2004 года «О техническом регулировании» и подпунктом 21) пункта 12 Положения о Канцелярии Премьер-Министра Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 11 сентября 2002 года № 993, ПРИКАЗЫВАЮ:

1. Утвердить прилагаемую Инструкцию по подтверждению соответствия информационных систем, технических, программно- технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности.

2. Признать утратившим силу Приказ Руководителя Канцелярии Премьер-Министра Республики Казахстан от 3 октября 2005 года № 25-1-90 «Об утверждении Правил обязательного подтверждения соответствия информационных систем, технических, программно- технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов № 3923).




 

 Зарегистрирован в Реестре государственной регистрации нормативных правовых актов Республики Казахстан 2 июля 2013 года под № 8543








Руководитель Канцелярии

Е. Кошанов



 

Утверждена

приказом Руководителя Канцелярии

Премьер-Министра

Республики Казахстан

от 14 июня 2013 года № 25-1-21

 

 


1. Общие положения

 

1. Настоящая Инструкция по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности (далее - Инструкция) разработана в соответствии со следующими нормативными правовыми актами:

Законом Республики Казахстан от 9 ноября 2004 года «О техническом регулировании»;

Законом Республики Казахстан от 6 января 2012 года «О национальной безопасности Республики Казахстан»;

Законом Республики Казахстан 11 января 2007 года «Об информатизации»;

Законом Республики Казахстан 7 января 2003 года «Об электронном документе и электронной цифровой подписи».


3. Инструкция детализирует организацию и проведение подтверждения соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации (далее - СЗИ и СВТ) требованиям информационной безопасности (далее - подтверждение соответствия). При подтверждении соответствия подтверждается соответствие СЗИ и СВТ требованиям нормативных правовых актов, конкретных стандартов в области информационной безопасности, в том числе по вопросам применения технических средств защиты информации, согласованными с уполномоченным государственным органом по защите государственных секретов и обеспечению информационной безопасности, органами национальной безопасности и другими заинтересованными государственными органами.

4. Подтверждению соответствия требованиям информационной безопасности подлежат СЗИ и СВТ, включенные в Перечень продукции и услуг, подлежащих обязательной сертификации, утвержденным постановлением Правительства Республики Казахстан от 20 апреля 2005 года № 367.

Средства криптографии (шифрования), входящие в состав СЗИ и СВТ, подлежат подтверждению соответствия в форме сертификации в соответствии с отдельными правилами подтверждения соответствия шифровальных средств требованиям информационной безопасности, утверждаемыми в установленном порядке.


5. Процедуры подтверждения соответствия проводят исключительно органы по подтверждению соответствия (Орган) и испытательные лаборатории (центры), аккредитованные на право проведения таких испытаний.

Органы по подтверждению соответствия и испытательные лаборатории (центры), осуществляющие работы по подтверждению соответствия СЗИ и СВТ требованиям информационной безопасности обеспечивают неразглашение сведений, предоставляемых заявителями, либо полученных в ходе проведения подтверждения соответствия.

6. Условия неразглашения предоставляемых сведений определяются в договоре, заключаемом между заявителем или собственником сведений и органом по подтверждению соответствия или испытательной лабораторией (центром), и в соответствии с законодательством Республики Казахстан о государственных секретах.

7. Конкретные перечни сведений, в том числе СЗИ и СВТ, составляющих государственные секреты Республики Казахстан, условия и порядок их передачи органу по подтверждению соответствия и/или испытательной лаборатории (центру) в целях проведения подтверждения соответствия СЗИ и СВТ, определяются в соответствии с законодательством Республики Казахстан о государственных секретах и указываются в договорах на проведение совместных секретных работ.

8. Органы по подтверждению соответствия и испытательные лаборатории (центры), осуществляющие работы по подтверждению соответствия используемых в государственных органах СЗИ и СВТ, должны иметь разрешение Комитета национальной безопасности Республики Казахстан на проведение работ с использованием сведений, составляющих государственные секреты Республики Казахстан.

 

 


 

9. Под подтверждением соответствия СЗИ и СВТ требованиям информационной безопасности понимается процедура, результатом которой является документальное удостоверение соответствия СЗИ и СВТ требованиям информационной безопасности органом по подтверждению соответствия в виде сертификата соответствия требованиям установленным техническими регламентами, положениями стандартов.






(c) 2020 - All-Docs.ru :: Законодательство, нормативные акты, образцы документов