Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 499871
Хабарлама тақырыбы
Исключить -Сертификат информационной безопасности
Хабарлама типі
КҚ ескертулер
Жеткізуші
ИП "ЕРГАЛИЕВА САНИЯ КУСАИНОВНА"
Жеткізуші өкілі
ЕРГАЛИЕВА САНИЯ КУСАИНОВНА
Хабарды жіберу күні мен уақыты
2025-02-20 14:29:48
Хабарлама мәтіні
В технической спецификации требуем убрать следующее: Сертификат информационной безопасности в соответствии с Законом «Об информатизации» с изменениями от 2024 года и заменить следующими словами : Акт или протокола испытаний в соответствии приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ
Обоснование: В технической спецификации требуем убрать следующее: Сертификат информационной безопасности в соответствии с Законом «Об информатизации» с изменениями от 2024 года и заменить следующими словами : Акт или протокола испытаний в соответствии приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ
Обоснование : согласно Приказу Министра просвещения Республики Казахстан от 14 ноября 2022 года № 456 «Об утверждении минимальных требований к объектам информатизации в области образования» (далее - Приказ) объекты информатизации в области образования поддерживают сохранность и конфиденциальность персональных данных физических лиц и подлежат испытаниям на соответствие требованиям информационной безопасности согласно Правилам проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденных приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 18795) и в соответствии с Законом Республики Казахстан «Об информатизации». За нарушение требований законодательства Республики Казахстан о персональных данных и их защите, выраженное в незаконном сборе и (или) обработке персональных данных, предусмотрена административная ответственность в соответствии с частью первой статьи 79 Кодекса Республики Казахстан «Об административных правонарушениях»
Обоснование: В технической спецификации требуем убрать следующее: Сертификат информационной безопасности в соответствии с Законом «Об информатизации» с изменениями от 2024 года и заменить следующими словами : Акт или протокола испытаний в соответствии приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ
Обоснование : согласно Приказу Министра просвещения Республики Казахстан от 14 ноября 2022 года № 456 «Об утверждении минимальных требований к объектам информатизации в области образования» (далее - Приказ) объекты информатизации в области образования поддерживают сохранность и конфиденциальность персональных данных физических лиц и подлежат испытаниям на соответствие требованиям информационной безопасности согласно Правилам проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденных приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 18795) и в соответствии с Законом Республики Казахстан «Об информатизации». За нарушение требований законодательства Республики Казахстан о персональных данных и их защите, выраженное в незаконном сборе и (или) обработке персональных данных, предусмотрена административная ответственность в соответствии с частью первой статьи 79 Кодекса Республики Казахстан «Об административных правонарушениях»
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-02-24 15:00:51
Автор
КУСАЙНОВ ДОСБОЛ ТУЛЕУКАНОВИЧ
Шешім:
Отклонить замечания
Бас тарту себебі
Согласно приказа МЦРИАП № 111/НҚ объекты информатизации подлежат испытаниям на информационную безопасность. Согласно пунктов 9. Анализ исходных кодов, 10. Выявление уязвимостей ПО, 11. Выявление НДВ, программное обеспечение поставляемое в составе систем должно пройти проверку в аккредитованной лабораторией, по результатам которой выдается соответствующий Сертификат соответствия информационной безопасности с присвоением не ниже 4 категории доверия с зарегистрировавшей в реестре данных
государственной системы технического регулирования.
Замечание отклонено.
государственной системы технического регулирования.
Замечание отклонено.
