Бүгінгі таңда ақпараттық-коммуникациялық технологиялардың ықпалы мемлекет, ұйымдар, азаматтық қоғам қызметінің барлық салаларында күшейе түсуде.
Мәселен, мемлекеттік жоспарлау жүйесіне сәйкес Қазақстан Республикасында 2023 жылғы 28 наурызда жеке мақсаттары мен міндеттері, сондай – ақ киберқауіпсіздікті дамыту жөніндегі жекелеген бағыты бар цифрлық трансформация, Ақпараттық технологиялар және киберқауіпсіздік саласын дамытудың 2023-2029 жылдарға арналған тұжырымдамасы (бұдан әрі – Тұжырымдама) бекітілді.
Бұл тұжырымдамада елдің киберқауіпсіздігін нығайтуға бағытталған қосымша шаралар көзделген. Киберқауіпсіздікті дамыту бағыты бойынша нормативтік құқықтық реттеуді жетілдіру, оның ішінде адами капиталды арттыру және ақпараттық-коммуникациялық технологиялардың отандық нарығын дамыту мәселелері көрсетілген.
Тұжырымдама шеңберінде «Киберқауіпсіздік» бағыты бойынша 4 нысаналы индикатор көзделген.
- Жеке сипаттағы деректерді автоматтандырылған өңдеуге қатысты жеке тұлғаларды қорғау туралы конвенцияға қосылу:
Жеке сипаттағы деректерді автоматтандырылған өңдеуге қатысты жеке тұлғаларды қорғау туралы конвенцияға (бұдан әрі – Конвенция) қосылу мәселесі Еуропалық комиссияның алқалы шешіміне байланысты.
Қазақстан Республикасы Сыртқы істер министрлігінің ақпараты бойынша 2018 жылы Еуропа кеңесі (бұдан әрі – СЕ) тарапынан кейбір елдер жеке сипаттағы деректерді автоматтандырылған өңдеуге қатысты жеке тұлғаларды қорғау туралы конвенцияға Қазақстан Республикасының қосылуына қарсы болды.
Бас тартудың ықтимал критерийлерінің бірі Қазақстан Республикасында дербес деректерді қорғау саласындағы уәкілетті органның болмауы болуы мүмкін (2020 жылы елде мұндай орган құрылды).
Алайда, жоғарыда аталған Конвенция мен GDPR талап еткендей, дербес деректерді қорғау саласындағы уәкілетті органның Тәуелсіздігінің болмауына байланысты Қазақстан Республикасының Конвенцияға қосылудан қайта бас тартуының екіталай тәуекелі бар.
Осы мәселе бойынша Қазақстан Республикасы Президентінің келісімін алу қажеттілігі туралы Қазақстан Республикасы Сыртқы істер министрлігінің ұстанымы алынды.
Осыған байланысты бүгінгі күні Конвенция мен GDPR нормаларын имплементациялау бойынша барлық қажетті рәсімдерді, тәуекелдерді және заң шығару жұмыстарын кешенді талдау бойынша жұмыстар жүргізілуде.
Бұдан басқа, конвенцияға қосылу шеңберінде дербес деректерді қорғау саласындағы ұлттық заңнаманы бағалауды жүргізу бойынша СЕ өкілдерімен онлайн кездесуді ұйымдастыру бойынша жұмыс жүргізілуде.
- Дербес деректерге қол жеткізуді бақылау жүйесімен интеграциялануға жататын мемлекеттік ақпараттық жүйелердің жыл сайынғы мониторингі:
Дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисі (бұдан әрі – ДДҚБ сервисі) азамат тарапынан тиісті келісімді алғаннан кейін дербес деректерге қол жеткізуге сұрау салумен немесе дербес деректер субъектісінің өзге де жолымен 1414-тен SMS-хабарлама жіберу арқылы дербес деректерге қол жеткізуді ұсынуға арналған. ДДҚБ сервисі 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы Заңының талаптарына сәйкес енгізілді (бұдан әрі – заң).
Заңға сәйкес ДДҚБ сервисі дербес деректерді қамтитын мемлекеттік органдардың ақпараттандыру объектілерімен өзара іс-қимыл жасаған жағдайда міндетті болып табылады.
Мәселен, бүгінгі күні ДДҚБ сервисімен интеграцияланған 81 ақпараттық жүйе: оның ішінде 35 мемлекеттік ақпараттық жүйе, 9 квазимемлекеттік сектордың ақпараттық жүйесі, 37 жеке ақпараттық жүйе.
ДДҚБ сервисі азаматтарға рұқсат беру немесе оларға қол жеткізуден бас тарту арқылы мемлекеттік деректер базасында қамтылған дербес деректердің пайдаланылуын бақылауға мүмкіндік береді.
Сонымен қатар, ДДҚБ сервисінің жұмыс істеуін және интеграциялануын регламенттеу үшін мынадай нормативтік-құқықтық актілер бекітілді:
- «Дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисінің жұмыс істеу қағидаларын бекіту туралы» Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2022 жылғы 29 сәуірдегі № 144/НҚ бұйрығы (Қазақстан Республикасы Әділет министрлігінде 2022 жылғы 7 мамырда тіркелген № 27963);
- «Дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисімен интеграциялау қағидаларын бекіту туралы» Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м. а. 2022 жылғы 8 шілдедегі № 236/НҚ бұйрығы (Қазақстан Республикасы Әділет министрлігінде 2022 жылғы 13 шілдеде Тіркелген № 28786).
2029 жыл, 2 іс-шара бойынша іске асыру мерзімі 2025 жылғы желтоқсанға келеді.
- Радиожиілік спектрін тиімді пайдалану бөлігінде халықаралық шарттарға өзгерістер мен толықтырулар енгізу, оның ішінде Қазақстан Республикасының аумағында ұялы байланыс желілерінің кедергісіз жұмысын қамтамасыз ету:
Аталған іс-шара радиожиілік спектрін тиімді пайдалану және еліміздің барлық аумағында ұялы байланыс желілерінің сенімді жұмысын қамтамасыз ету мақсатында қолданыстағы халықаралық шарттарды жаңартуға және толықтыруға бағытталған. Бұл кедергілердің алдын алу және байланысқа сапалы қызмет көрсетуді қамтамасыз ету тетіктерін әзірлеуді және енгізуді қамтиды.
Қазіргі уақытта халықаралық шарттарға өзгерістер мен толықтырулар енгізу жөніндегі жұмысты ҰҚК атынан Қазақстан Республикасының Сыртқы істер министрлігімен бірлесіп уәкілетті органдар жүзеге асырады.
- Азаматтық және үкіметтік мақсаттарға радиоэлектрондық құралдар мен радиожиілікті иемденулерді есепке алудың орталықтандырылған ақпараттық жүйесін құру:
Бұл іс-шара азаматтық және үкіметтік мақсаттарға радиоэлектрондық құралдар мен радиожиілік иемденулерінің пайдаланылуын есепке алуды және бақылауды жүзеге асыратын бірыңғай ақпараттық жүйені құруға бағытталған. Жүйе радиожиілік спектрін пайдалануды тиімді басқаруға және бақылауға, сондай-ақ негізделген шешімдер қабылдау үшін деректерді жинауға және талдауға мүмкіндік береді.
Қазіргі уақытта осы бағыт бойынша жұмысты ҰҚК атынан уәкілетті орган жүзеге асырады.
- Азаматтық және үкіметтік мақсаттағы радиожиілік спектрін мониторингілеудің Орталықтандырылған автоматтандырылған жүйесін құру (құзыреті бойынша қолжетімділікті ажырата отырып, әрбір радиоқондырғы субъектісі үшін):
Осы іс-шара аясында радиожиілік спектрін пайдалануды автоматты түрде бақылайтын және талдайтын жүйені әзірлеу жоспарлануда. Бұл бұзушылықтарды тезірек және тиімдірек анықтауға көмектеседі, сонымен қатар кедергілер мен қақтығыстарды болдырмау үшін спектрді белсенді басқаруға мүмкіндік береді.
Қазіргі уақытта осы бағыт бойынша жұмысты ҰҚК атынан уәкілетті орган жүзеге асырады.
Жоғарыда аталған іс-шаралар ұлттық қауіпсіздік және ақпараттық инфрақұрылымды дамыту стратегиясының бөлігі болып табылады. Оларды іске асыру радиожиілік спектрін заңсыз пайдаланумен күресуге, оны тиімді пайдалануды қамтамасыз етуге және Қазақстан Республикасында телекоммуникациялық қызметтерді дамытуға жәрдемдесуге ықпал етеді.
- Киберқауіпсіздікті сақтау және дербес деректерді қорғау мәселелері бойынша халыққа жыл сайын әлеуметтік сауалнама жүргізу:
Ақпараттық қауіпсіздік (киберқауіпсіздік) қатерлері туралы халықтың хабардарлық деңгейін арттыру бойынша жыл сайынғы негізде әлеуметтік зерттеулер жүргізіледі. Сауалнама қорытындылары бойынша ұсынымдар әзірленеді, олар кейіннен жұмыста пайдалану үшін мемлекеттік органдар мен ұйымдарға жіберіледі.
Мәселен, қазіргі уақытта осы іс-шараны орындау шеңберінде әлеуметтанулық талдамалық зерттеу және консалтингтік қызметтер көрсету қызметтерін сатып алу бойынша Мемлекеттік сатып алу порталында хабарландыру жарияланды (ақпараттық қауіпсіздік (киберқауіпсіздік) қатерлері туралы халықтан сұрау). Қазіргі уақытта өтінімдерді қабылдау жүріп жатыр. Конкурстық рәсімдерді өткізудің жалпы мерзімі 2023 жылғы 30 қарашаға дейін есептелген.
- Киберқауіпсіздікті қамтамасыз ету және алаяқтықтың алдын алу мәселелері бойынша халық үшін жыл сайынғы оқыту іс-шараларын өткізу:
Аталған іс-шара шеңберінде Ақпараттық қауіпсіздік жөніндегі мамандарды оқытуға бағытталған білім беру бағдарламалары, мамандандырылған курстар, семинарлар ұйымдастырылады. Мысалы, Қазақстан Республикасы Қауіпсіздік Кеңесінің тапсырмасы бойынша ҰҚК Академиясының базасында 2022 жылы кибергигиенаны сақтау негіздері бойынша 720 мемлекеттік қызметші оқытылды. Жоғарыда көрсетілген тапсырма шеңберінде өзара іс-қимылдың оң тәжірибесін және өткізілген курстардың нәтижелерін ескере отырып, 2023 жылы 940-қа жуық мемлекеттік қызметшіні оқытуды жоспарлап отырмыз.
2023 жылдың қыркүйек айында Алматы қаласында KazHackStan-2023 конференциясы аясында кибершабуылдарды тергеуді талдау орталығымен
(бұдан әрі – ОААА) бірлесіп ақпараттық қауіпсіздікті (киберқауіпсіздік) қамтамасыз ету мәселелері бойынша семинар, сондай-ақ барлық мемлекеттік қызметшілер, ұйымдар мен квазимемлекеттік сектор арасында оқыту тренингтерін өткізуді жоспарлап отырмыз.
- Халыққа қызмет көрсету орталықтарының базасында киберқауіпсіздікті және онлайн-қызметтерді қамтамасыз ету мәселелері бойынша халыққа жыл сайын түсіндіру жұмыстарын жүргізу:
«Қазақстандық ақпараттық қауіпсіздік қауымдастығы» ЗТБ-мен бірлесіп ақпараттық қауіпсіздікті (киберқауіпсіздік) қамтамасыз ету мәселелері бойынша бейнероликтер дайындалды.
Бұл бейнероликтер Қазақстан Республикасының «Egov» электрондық үкіметінің, Қазақстан Республикасының «e-license» электрондық лицензиялау платформаларында, сондай-ақ Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің (бұдан әрі – ЦДИАӨМ) әлеуметтік желілерінде орналастырылған (Инстаграм, Фейсбук, жеделхаттар, Youtube каналында және т.б.).
Қазіргі уақытта Халыққа қызмет көрсету орталықтарының (бұдан әрі – ХҚКО) LED экрандарында әзірленген бейнероликтерді орналастыруда «Азаматтарға арналған үкімет» Мемлекеттік корпорациясы» КЕ АҚ-мен уағдаластық бар.
Бұл бейнероликтер қазіргі уақытта өзгертіліп, дайындығына қарай ХҚКО-да орналастырылатын болады.
Бүгінгі күні "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1 – бабы 20-1) тармағына сәйкес ақпараттық қауіпсіздік комитеті (бұдан әрі – ҚИБ) инвестициялық ұсыныстардың (бұдан әрі – ЖК), бюджеттік инвестициялардың қаржы-экономикалық негіздемелерінің (бұдан әрі – би ҚЭН), техникалық қауіпсіздік талаптарына сәйкестігіне қорытындылар (бұдан әрі-қорытындылар) беруді жүзеге асырады "мемлекеттік техникалық қызмет" акционерлік қоғамының сараптамалары негізінде "электрондық үкіметтің" ақпараттандыру объектісін құруға және дамытуға арналған тапсырмалар (бұдан әрі – ТТ) – "МТҚ "ақ) ҚР ИИДМ және"МТҚ" АҚ арасында ЖК, би ҚЭН, ТТ сараптамасы бойынша қызметтерді мемлекеттік сатып алу туралы жасалған шартқа сәйкес ақпараттық қауіпсіздік талаптарына сәйкестікке.
ЖК, БИ ҚЭН және ТТ-ның "электрондық үкіметтің" ақпараттандыру объектісін құруға және дамытуға ақпараттық қауіпсіздік талаптарына сәйкестігіне сараптамасы-бұл сәулет, желілік, бағдарламалық-техникалық шешімдердің және жобаның ұйымдастыру іс-шараларының сараптама және сараптама жүргізу кезінде қолданыста болатын Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы нормативтік құқықтық актілері мен стандарттарының талаптарына сәйкестігін бағалау жөніндегі жұмыстар кешені "электрондық үкіметтің"ақпараттандыру объектісінің қорғалу жай-күйіне әсер етуге қабілетті басқа да талаптарға сәйкес келуге тиіс.
Заңның 14-бабы 1-тармағының 10) тармақшасына сәйкес "мемлекеттік техникалық қызмет" ақ мемлекеттік монополия саласына жататын сараптаманы жүзеге асырады. "МТҚ" ақ, КИББ сараптамаларының негізінде "электрондық үкіметтің"ақпараттандыру объектісін құруға және дамытуға арналған ақпараттық қауіпсіздік талаптарына сәйкестігіне қорытындылар береді.
2020 жылы "МТҚ" ақ жүргізген сараптамалары негізінде ЖК, БИЖ ТЭН және ТТ 141 сараптамасының, оның ішінде ЖК 16 сараптамасының, би ҚЭН 1 сараптамасының және ТТ 124 сараптамасының қорытындылары берілді.
2021 жылы "МТҚ" ақ жүргізген сараптамалары негізінде ЖК, БИЖ ТЭН және ТТ 95 сараптамасының, оның ішінде ЖК 27 сараптамасының, би ҚЭН 2 сараптамасының және ТТ 66 сараптамасының қорытындылары берілді.
2022 жылдың 1-тоқсанында 16 ЖК, 38 ТТ, ал 2 – тоқсанда 22 ЖК, 40 ТТ қаралды.
На данный момент зарегистрировано 34 оперативных центра информационной безопасности (ОЦИБ), 8 аккредитованных испытательных лабораторий(АИЛ). Списки ОЦИБов и АИЛ размещены на сайте Комитета по информационной безопасности МЦРИАП РК во вкладке пресс-релизы. По итогам оказания государственной услуги "Выдача акта по результатам испытаний на соответствие требованиям информационной безопасности" на текущий год выдано 39 Актов. Список прилагаем дополнительно.
Дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисі (бұдан әрі – КДК) – азаматтың тарапынан тиісті келісім алынғаннан кейін дербес деректерге қол жеткізуге сұрау салынған 1414 жылғы SMS-хабарлама жіберу арқылы немесе дербес деректер субъектісінің өзге де жолымен дербес деректерге қол жеткізуді ұсынуға арналған сервис. КДК АЖ Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V "Дербес деректер және оларды қорғау туралы"Заңының талаптарына сәйкес енгізілді.
"Цифрландыру, ғылым және инновациялар есебінен технологиялық серпіліс" ұлттық жобасына сәйкес 2022 жылдың соңына дейін КДП сервисіне қосылған мемлекеттік жүйелердің 30% үлесін қамтамасыз ету жоспарлануда.
Дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисімен интеграция тізімін қосымша қоса береміз.
Дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисімен интеграциялау
2024 жылдың басынан бастап Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті (бұдан әрі - Комитет) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган ретінде ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ҚР ақпараттандыру саласындағы заңнамасының сақталуына жоспардан тыс 26 тексеріс жүргізілді, нәтижесінде әкімшілік жауапкершілікке тартылды, 11 лауазымды тұлға 304 590 теңге сомасына және 7 заңды тұлға 1 006 070 теңге сомасына, жалпы сомасы 1 310 660 теңге.
2024 жылдың басынан бастап орынға бармай ақпараттық қауіпсіздікті қамтамасыз ету талаптарын бұзғаны үшін әкімшілік жауапкершілікке тарту бойынша жұмыс жалғасуда. 10 әкімшілік іс өткізілді, нәтижелері бойынша әкімшілік жауапкершілікке тартылды, 3 лауазымды тұлға 83 070 теңге сомасына, 1 жеке тұлға 18 460 теңге сомасына, сондай-ақ 3 заңды тұлға 424 580 теңге сомасына, жалпы сомасы 526 110 теңге.
Анықтама: бұзушылықтардың негізгі түрлері: сенімді бағдарламалық қамтамасыз ету тізілімінен бағдарламалық қамтамасыз етуді сатып алу; АҚ қамтамасыз ету саласындағы жауапкершілік пен функцияларды ажырату мақсатында АҚ бөлімшесін құру; АҚ ТҚ сақтау; АҚ бұзушылықтар оқиғаларын бақылау; пайдаланушылар мен персоналдың іс-әрекеттеріне мониторинг жүргізу, ақпаратты өңдеу құралдарын пайдалану; лауазымдық нұсқаулықтарға АҚ-ны қамтамасыз ету туралы функционалдық нұсқаулықтардың талаптарын енгізу және АҚ ТҚ-ның талаптарын орындау бойынша міндеттемелер; виртуалдандыру технологиясын пайдалану кезінде АҚ-ны қамтамасыз ету; ведомстволық электрондық поштаны пайдалану; серверлері ҚР аумағында орналасқан сервистерді пайдалану; сынақтар рәсімінен өту; АҚЖО-на қосылу бойынша міндеттемелерді орындау.
Ақпараттық қауіпсіздіктің жедел орталықтарының тізімі
|
№ п/п |
Ұйымның атауы |
Байланыс ақпараты |
|
1. |
«Кибер шабуылдарды талдау және тергеу орталығы» ЗТБ |
Астана қ., Кабанбай батыра даңғ., 8 үй, 410, тел. 8 (7172) 47-84-13 |
|
2. |
«Ұлттық ақпараттық технологиялар» АҚ |
Астана қ., Мангилик Ел даңғ., 8 үй, 16Б подъезд, тел. 8 (7172) 70-20-00 вн.3925 |
|
3. |
«Транстелеком» АҚ |
Астана қ., Д. Конаева көш., 10 үй, тел. 8 (777) 884 77 22 |
|
4. |
«Tengri Security» ЖШС |
Астана қ.,. Түркістан көш., 30/1 үй, н.п. 5, тел. 8 (7172) 27-10-10 |
|
5. |
«KBI Security» ЖШС |
Алматы қ., мкр. Аксай-5, 25 үй, тел. 8 (707) 998 61 63 |
|
6. |
Казтелепорт» АҚ |
Алматы қ., Абай даңғ., 109В үй, тел. 8 (727) 332 86 36 |
|
7. |
«QazCloud (КазКлауд)» ЖШС |
Астана қ., Д. Кунаева көш.,. 12/1 үй, тел. 8 (7172) 27-21-42 |
|
8. |
«Business &Technology Services» ЖШС |
Астана қ., Сыганак көш., 29 үй, тел. 8 (7172) 55-83-93 |
|
9. |
«New Business Technology» ЖШС |
Алматы қ., Тулебаева көш, 38/61 үй, 313, тел. 87772720144 |
|
10. |
«ASTEL» (АСТЕЛ) АҚ |
Алматы қ., Маметовой көш., 67Б үй, тел. 8 (727) 312 00 01, 8 (777) 330 44 72 |
|
11. |
ШЖҚ-дағы «Материалдық-техникалық қамтамасыз ету басқармасының инженерлік орталығы» РМК |
Астана қ., Мәңгілік Ел даңғ., 4 үй, тел. 8 (7172) 74-72-00/74-67-14 |
|
12. |
«Tengri Lab» ЖШС |
Астана қ., Сығанақ көш., 24 үй, тел. 8 (775) 299 99 96 |
|
13. |
«ISV Central Asia (АйЭсВэ Орталық Азия)» ЖШС |
Астана қ., Ташенов көш., 23 үй, 48, тел. 8 (701) 523 73 50 |
|
14. |
«Digital Qalqan» ЖШС |
Астана қ., Мәңгілік Ел көш., 20/1 үй, тел. 8 (701) 522 91 50 |
|
15. |
ТОО «Middle Comm» |
Астана қ., Қабанбай батыр, 7 |
|
16. |
«Web Totem» ЖШС |
Астана қ., Достық көш., 13 үй, 340, тел. 8 (7172) 47-84-13 |
|
17. |
«QazSoc» ЖШС |
Алматы қ., Манас көш., 61А үй, 12, тел. 8 (701) 014 99 11 |
|
18. |
«NitroTeam» ЖШС |
Астана қ., Мәңгілік Ел даңғ., 26 үй, 29, тел. 8 (708) 358 57 58 |
|
19. |
«Zerde Business Solutions» ЖШС |
Алматы қ., Н. Назарбаев даңғ., 103 үй, 7-қабат, тел. 8 (727) 250 57 00 |
|
20. |
«Еңбек ресурстарын дамыту орталығы» АҚ |
Астана қ., Сығанақ көш., 70 үй, тел. 8 (7172) 95-43-17 |
|
21. |
«КаР-Тел» ЖШС |
заңды мекен-жайы: Астана қ., Қадырғали Жалайыри, 2 үй, нақты мекен-жайы: Алматы қ., Суюнбай даңғ., 243 үй, тел. 8 (727) 350 06 06 |
|
22. |
ТОО «Джей Кей и Партнеры» |
Астана қ., Темірқазық көш., 74 үй, тел. 8 (7172) 53-77-00 |
|
23. |
«Қазақтелеком» АҚ |
заңды мекен-жайы Астана қ., Сауран көш., 12 үй, нақты мекен-жайы: Алматы қ., Чайковского көш., 39 үй, тел. 8 (727) 330 70 43 |
|
24. |
«KazOpticLink» ЖШС |
заңды мекен-жайы: Астана қ., Жанайдар Жирентаев көш., 1/1, 6 үй нақты мекен-жайы: Алматы қ., Шарипова көш., 90 үй, «Каспий» БО, 114, тел. 8 (700) 178 01 28 |
|
25. |
«AITIA» ЖШС |
Астана қ., Әбікен Бектұров көш., 3 үй, 2 тел. 8 (701) 724 98 97 |
|
26. |
«Интернет-компания PS» ЖШС |
Заңды және нақты мекен-жайы: Алматы қ., Макатаева көш., 17А үй, 430 офис тел. 8 (747) 122 75 51 |
|
27. |
«ORDA SOC» ЖШС |
Заңды және нақты мекен-жайы: Астана қ., Караоткель көш., 1 үй, 3 офис тел. 8 (701) 204 64 23 |
|
28. |
«KazHackStan» ЖШС |
Заңды мекен-жайы: Астана қ., Мәңгілік Ел даңғ., 54 үй, 133 Нақты мекен-жайы: Астана қ., Мәңгілік Ел даңғ., 55/7 үй, павильон с3.5, 407 офис тел. 8 (7172) 47 84 13 |
|
29. |
«ДК Келешек» ЖШС |
Заңды мекен-жайы: Мангистау облысы, Мунайлин ауданы, Атамекен аулы, Шагала тұрғын алабы, 94 үй Нақты мекен-жайы: Актау қ., 29А ш.а., 19-үй, 31-кабинет тел. 8 (775) 727 12 02 |
|
30. |
«IT-TRY» ЖШС |
Заңды және нақты мекен-жайы: Тараз қ., Кажымукана көш. 1 үй, 7 офис тел. 8 (707) 466 43 96 |
|
31. |
«Seven Hills of Kazakhstan» ЖШС |
Заңды және нақты мекен-жайы: Астана қ., Мангилик Ел даңғ., 20/1 үй, 4-қабат тел. 8 (7172) 57-35-73 |
|
32. |
«ҚР ПІБ Инженерлік-техникалық орталығы» ШЖҚ РМК |
Заңды және нақты мекен-жайы: Астана қ., Мангилик Ел даңғ., 8 үй тел. 8 (7172) 74-00-22 |
|
33. |
«MSSP.GL» ЖШС |
Заңды және нақты мекен-жайы: Астана қ., район Есіл, Мангилик Ел даңғ., 20 ғимарат тел. + 7(777) 333-63-13 |
|
34. |
«Республикалық ғарыштық байланыс орталығы» АҚ |
Заңды және нақты мекен-жайы: Астана қ., Әліби Жангелдин көш., № 34 үй |
|
35. |
«Inova Tech» ЖШС |
Заңды және нақты мекен-жайы: Республика Казахстан, Астана қ., Дінмұхамед Қонаев көш,. 2 ғимарат, БЦ «ССС» |
|
36. |
«QazInfoTech Systems» (КазИнфоТек Системс) ЖШС |
Астана қ., Мангилик ел 55/7 даңғ. тел. 87759993170 БИН 150840007789 |
|
37. |
Bizone Kazakhstan Ltd.Жеке Компания |
Астана қ., «Есиль» ауд., Мәңгілік Ел даңғ., з 55/22 |
|
38. |
«Communications Kazakhstan» (Коммуникейшнс Казахстан) ЖШС |
Заңды және нақты мекен-жайы: Алматы қ., Ходжанова көш., №58/5 үй, пошта индексі: 050060 тел: 8 (705) 165 52 60 email;info@comms.kz |
|
39. |
«Кселл» АҚ |
Алматы қ., Лимжанова көш., 51 үй, тел: 7272-58-27-55 |
|
40. |
«JB Works» ЖШС |
Астана қ., Әбікен Бектұров көш., 1 үй, 138, тел. 8-75-660-44-39 |
|
41. |
«RTeam» ЖШС |
Астана қ, Конаева көш, 33 үй, тел: 775-999-91-09 |
|
42. |
«IT NOVATOR» ЖШС |
Астана қ., Достык көш., 5 үй, 99, тел: 707-555-17-52 |
|
43. |
ТОО «SADAN» |
Астана қ., Бухар Жырау көш., 30 үй, 6, тел: 777-505-07-62 |
|
44. |
«Қазақстан Республикасы Стратегиялық жоспарлау және реформалар агенттігі Ұлттық статистика бюросының Ақпараттық есептеу орталығы» ШЖҚ РМК |
Астана қ., Иманова 13 көш., тел: 7-7172-55-24-26 |
|
45. |
«ADT Security» ЖШС |
Заңды және нақты мекен-жайы: Алматы қ., Рыскулова даңғ, 232/2 үй тел: 8 (701) 714 68 43 |
Ақпараттық қауіпсіздік талаптарына сәйкестікке жүргізілген сынақтардың нәтижелері бойынша актіні уәкілетті орган береді.
Сынақ хаттамасын алу үшін «Е-лицензиялау» веб-порталы арқылы уәкілетті органға меншік иесі (иесі) бекіткен тестілеу объектісінің сипаттамалары туралы сауалнамасы бар хаттамалардың толық жиынтығымен онлайн өтінімді жіберу қажет. сынақ объектісі. Сынақ хаттамасына енгізу үшін сынақтың жеке түріне арналған хаттаманың қолданылу мерзімі хаттама берілген күннен бастап бір жылдан аспауға тиіс.
Уәкiлеттi орган он жұмыс күнi iшiнде тестiлеу объектiсiнiң сипаттамалары бойынша сауалнаманың көшiрмесiн қоса бере отырып, сынақ хаттамаларының толық топтамасы негiзiнде сынақ хаттамасын беру туралы шешiм қабылдайды және өтiнiм берушiге сауалнаманың көшiрмесiн қоса бере отырып, сынақ хаттамасын жолдайды. көрсетілетін қызметті берушінің уәкілетті тұлғасының электрондық цифрлық қолтаңбасымен (бұдан әрі – ЭЦҚ) қол қойылған электрондық құжат нысанындағы «жеке кабинетке» тестілеу туралы хаттаманың ажырамас бөлігі болып табылатын сынақ объектісінің сипаттамасы.
Уәкілетті органға ұсынылған сауалнама деректерінің тестілеу хаттамаларына қоса берілген сауалнама деректерімен сәйкес келмеуі тестілеу туралы куәлікті беруден бас тартуға негіз болып табылады.
Оң нәтиже берген сынақ хаттамасының қолданылу мерзімі «электрондық үкіметтің» ақпараттық-коммуникациялық платформасын қоспағанда, сынақ объектісін коммерциялық пайдалану кезеңімен немесе сынақ объектісін жаңғырту басталғанға дейін шектеледі. . «Электрондық үкімет» ақпараттық-коммуникациялық платформасын тестілеу актісі бір жыл қолданылу мерзімімен ресімделеді.
Ақпараттандыру объектісінің жұмыс жағдайлары мен функционалдық мүмкіндіктері өзгерген жағдайда, ақпараттандыру объектісінің меншік иесі немесе меншік иесі өзгерістерге әкеп соқтырған жұмыс аяқталғаннан кейін уәкілетті органға ақпараттандыру объектісінің барлық сипаттамасымен хабарлама жібереді. өзгерістер енгізілді. Уәкілетті орган бес жұмыс күнінен аспайтын мерзімде сынақ хаттамасын кері қайтарып алу немесе қайтарып алмау туралы шешім қабылдайды.
Толық ақпаратты Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығында білуге болады. Қазақстан Республикасының Әділет министрлігінде 2019 жылы 5 маусымда No 18795 болып тіркелді.
"Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы
Куәландырушы орталықты аккредиттеу – куәландырушы орталықтың электрондық цифрлық қолтаңбаны беру жөніндегі қызметтерді көрсетудегі құзыреттілігін ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның ресми тануы.
Куәландырушы орталықтардың аккредиттеуден өтуі куәландырушы орталықтардың (Қазақстан Республикасының Негізгі куәландырушы орталығын қоспағанда) Қазақстан Республикасының аумағында өз қызметін жүзеге асыруы үшін міндетті шарт болып табылады.
Куәландырушы орталықты аккредиттеу мемлекеттік қызмет болып табылады және егер куәландырушы орталықтың өтінішінде неғұрлым қысқа мерзім көрсетілмесе, үш жыл мерзімге тегін негізде жүзеге асырылады.
Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті 2020 жылғы ақпаннан бастап Куәландырушы орталықты аккредиттеу бойынша мемлекеттік қызмет көрсетеді.
Порядок проведения, перечень документов и требования к ним определены приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан № 224/НҚ «Об утверждении Правил проведения аккредитации удостоверяющих центров» от 1 июня 2020 года.
Өткізу тәртібі, құжаттар тізбесі және оларға қойылатын талаптар «Куәландырушы орталықтарды аккредиттеуді жүргізу қағидаларын бекіту туралы» Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 1 маусымдағы № 224/НҚ бұйрығымен айқындалған.
Көрсетілген кезеңде аккредиттеу өтті:
|
№ |
ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі АҚК Куәландыру Орталығынан аккредиттеуден өткен ұйымдардың атауы |
Берілген күні |
|
1 |
"Sberbank" АҚ ЕБ |
18.08.2020 |
|
2 |
"Хоум Кредит энд қаржы Банк" АҚ ЕБ |
18.08.2020 |
|
3 |
"Еуразиялық Банк" АҚ |
12.11.2020 |
|
4 |
"ҚР Ұлттық Банкінің Қазақстан банкаралық есеп айырысу орталығы"ШЖҚ РМК |
12.03.2021 |
|
5 |
"Альфа-Банк" ЕБ АҚ |
23.07.2021 |
|
6 |
"Ұлттық ақпараттық технологиялар"АҚ |
26.10.2021 |
|
7 |
«Forte Bank» АҚ |
06.01.2022 |
|
8 |
«Kaspi Bank» АҚ |
24.05.2022 |
|
9 |
«Business and Technology services» ЖШС |
15.06.2022 |
|
10 |
«Первое кредитное бюро» ЖШС |
29.06.2022 |
|
11 |
«Банк Центр Кредит» АҚ |
23.08.2022 |
|
12 |
«НИЛ «Гамма Технологии» ЖШС |
04.10.2022 |
|
13 |
"Қазақстан Халық жинақ банкі" АҚ |
21.10.2022 |
|
14 |
«Банк Фридом Финанс» АҚ |
06.12.2022 |
|
15 |
«Biometric ID» ЖШС |
24.02.2023 |
|
16 |
«BTS DIGITAL» ЖШС |
03.03.2023 |
|
17 |
«Kolesa» АҚ |
11.05.2023 |
|
18 |
«First Heartland Jusan Bank» АҚ |
07.06.2023 |
|
19 |
"Home Credit Bank" АҚ |
05.09.2023 |
|
20 |
"Bereke Bank" АҚ |
18.09.2023 |
|
21 |
"Евразийский банк" АҚ |
16.10.2023 |
|
22 |
"Қазақстан Республикасы Ұлттық Банкінің ұлттық төлем корпорациясы"АҚ |
07.03.2024 |
|
23 |
"БанкЦентрКредит" АҚ |
24.05.2024 |
«Қазақстан киберқалқаны» киберқауіпсіздік тұжырымдамасын іске асыру мақсатында ақпараттық қауіпсіздіктің қатерлері туралы хабардар болуды арттыру және адами капиталды дамыту бойынша мемлекет қабылдайтын шаралардың тиімділігін бағалау үшін жыл сайын әлеуметтік зерттеу жүргізіледі.
2020 жылғы қыркүйекте жүргізілген әлеуметтік зерттеу нәтижелері бойынша қазақстандықтардың ақпараттық қауіпсіздік (киберқауіпсіздік) қатерлері туралы хабардар болуы 78% - ды құрады.
2018 және 2019 жылдары хабардарлық көрсеткіші тиісінше 62,9% және 73,5% құрады. Бұл 2020 жылы халықтың хабардарлығы 2018 жылмен салыстырғанда 15% - ға артқанын көрсетеді.
Зерттеу нәтижелері бұқаралық ақпарат құралдарында жарияланды, сондай-ақ жұмыста пайдалану үшін Қазақстан Республикасының мемлекеттік органдарына, ұйымдарына және жоғары оқу орындарына жіберілді.
Атап айтқанда, ақпараттық қауіпсіздікті қамтамасыз ету саласында адами капиталды дамыту мақсатында мынадай шаралар қабылдануда:
Елімізде дербес деректерді жинау, өңдеу және қорғау тәртібі мәселелерін дербес деректердің меншік иелері мен операторлары (интернет-ресурстардың иелері, интернет-дүкендер, қаржы ұйымдары және т.б.) қараған болатын.
Осы саланы реттеу және азаматтардың дербес деректерін жинау және өңдеу кезінде олардың құқықтарын қорғау мақсатында 2020 жылғы 25 маусымда «Қазақстан Республикасының кейбір заңнамалық актілеріне цифрлық технологияларды реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» ҚР Заңымен (бұдан әрі - заң) дербес деректерді қорғау жөніндегі уәкілетті орган (бұдан әрі – уәкілетті орган) - ҚР цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі енгізілді.
Уәкілетті органның негізгі міндеттері: дербес деректер субъектілерінің құқықтарын қорғау, дербес деректерді жинау, өңдеу және қорғау жөніндегі талаптардың сақталуын бақылау, осындай бұзушылықтар анықталған кезде жауаптылыққа тарту жөнінде шаралар қабылдау болып белгіленген.
Бұдан басқа, уәкілетті орган әкімшілік құқық бұзушылық туралы Кодекстің (бұдан әрі - ҚР ӘҚБтК) 79 - бабында және 641-бірінші бөлігінің 1) тармақшасында көзделген әкімшілік құқық бұзушылық туралы істерді-ҚР Дербес деректер және оларды қорғау туралы заңнамасының бұзылуын, дербес деректерді қорғау жөніндегі шаралардың жүзеге асырылмауын немесе тиісінше жүзеге асырылмауын қарайды.
Осыған байланысты дербес деректерді заңсыз жинау немесе жария ету фактілері анықталған кезде азаматтар дербес деректерді қорғау жөніндегі уәкілетті органға өтінішті тіркеуге мүмкіндік беретін кез келген ыңғайлы және қолжетімді тәсілмен (электрондық түрде, қағаз жеткізгіште, пошта немесе «Электрондық үкімет» порталы арқылы, бірінші басшының блогына өтініш, ведомстволық электрондық поштаға электрондық хат және т.б. жіберу арқылы) жүгіне алады.
Азаматтар мен заңды тұлғалардың өтініштері бойынша құқық бұзушылық фактісін анықтау және жауаптылыққа тарту мақсатында уәкілетті орган құқық бұзушыға қатысты тексеру ашады.
Тексеру рәсімі ҚР Кәсіпкерлік кодексімен және ҚР ӘҚБтК регламенттелген, бұл ретте кәсіпкерлік субъектілерінің құқықтарын қорғауға бағытталған.
Осылайша, заңнамаға сәйкес уәкілетті орган барлық тексерулерді Қазақстан Республикасы Бас прокуратурасының Құқықтық статистика және арнайы есепке алу жөніндегі комитетінде тіркеуге міндетті, ол үшін тексеруге бастама жасауға негіз болған материалдар қоса беріледі.
Сондықтан өтініште әкімшілік құқық бұзушылық белгілерін көрсететін жеткілікті деректер - бұзушылық фактісін растайтын материалдар, құқық бұзушылыққа жол берген субъект және оны жасау мерзімдері қамтылуға тиіс.
Анонимдік өтініштер және мәселенің (бұзушылықтың) мәнін көрсетпейтін өтініштер заңнамаға сәйкес қарауға жатпайды.
Тексеру нәтижелері бойынша құқық бұзушылық расталған жағдайда уәкілетті орган әкімшілік іс қозғайды және құқық бұзушы ҚР ӘҚБтК-нің 79 және 641-баптарына сәйкес жауапкершілікке тартылады.
Қазіргі уақытта шағын кәсіпкерлік субъектілеріне қатысты жоспардан тыс тексерулер жүргізуге 2023 жылғы 1 қаңтарға дейін мораторий енгізілгенін атап өткен жөн (ҚР Президентінің 2019 жылғы 26 желтоқсандағы № 229 Жарлығы).
Алайда, шағын бизнес субъектілеріне қатысты уәкілетті орган құқық бұзушылық фактісін растайтын барлық қажетті материалдар ұсынылған Жеке және заңды тұлғалардың өтініштері негізінде тексеру жүргізбестен әкімшілік іс қозғауға құқылы.
Әкімшілік құқық бұзушылық туралы істі қарау нәтижелері бойынша уәкілетті орган қолданыстағы заңнамаға сәйкес әкімшілік жаза қолдану немесе іс бойынша іс жүргізуді тоқтату туралы шешім шығарады және өтініш берушіні қабылданған шаралар туралы хабардар етеді.