36. Определение проверок по степени риска субъектов контроля производится следующим образом.
37. Субъекты контроля, при наборе от 20 и более баллов переводятся в высокую степень риска.
38. Субъекты контроля, при наборе от 10 до 20 баллов переводятся в среднюю степень риска.
39. Субъекты контроля, при наборе от 5 до 10 баллов переводятся в незначительную степень риска.
40. При недопущении нарушений в течение года, субъект контроля переводится в меньшую степень риска
8. Критерии отбора субъекта (объекта) контроля для проведения проверок
41. Отбор субъекта (объекта) контроля для проведения проверок осуществляется на следующих принципах.
42. Отбор субъекта контроля производится по наибольшей сумме присвоенных (полученных) баллов.
43. При наборе баллов только по одной тематике проверка проводится тематически.
44. Если у субъекта контроля имеется нескольких тематик проверки, то отнесение к группе риска производится по той тематике, по которой набрано наибольшее количество баллов. При этом проверка будет осуществляться комплексно, то есть по всем тематикам проверки.
9. Перемещение субъектов (объектов) контроля
по критериям оценки степени риска
45. Перемещение субъектов контроля в зависимости от степени риска производится на основе следующего алгоритма.
46. Субъекты контроля, входящие в III группу риска, при фиксировании в течение проверяемого периода одного грубого или двух значительных нарушений (20 баллов) переводятся во II группу риска, а при фиксировании двух грубых или четырех значительных нарушений (40 баллов) – в I группу риска.
47. Субъекты контроля, входящие во II группу риска, при фиксировании в течение проверяемого периода одного грубого или двух значительных нарушений (20 баллов) переводятся в I группу риска.
48. При отсутствии нарушений, субъекты контроля переводятся в группу меньшей степени риска.
10. Основания для приоритетного планирования проверок
49. Основанием для приоритетного планирования проверок являются следующие параметры.
50. Субъекты информатизации для проведения проверок отбираются по следующим параметрам:
1) в области обеспечения информационной безопасности в сфере информатизации:
наибольшая сумма набранных баллов;
наибольшая степень уязвимости;
осуществление деятельности по удостоверению соответствия открытого ключа ЭЦП закрытому ключу ЭЦП, а также по подтверждению достоверности регистрационного свидетельства;
нарушение порядка интеграции государственных информационных систем с негосударственными информационными системами;
наибольший не проверенный период.
2) в области эксплуатации программных продуктов:
наибольшая сумма набранных баллов;
несоблюдение требований по обязательной регистрации государственных информационных ресурсов и информационных систем;
нарушение требований по регистрации разрабатываемых, приобретаемых на государственные средства программных продуктов и технических средств;
наибольший не проверенный период:
3) в области контрольно-кассовых машин являющихся компьютерной системой, поставщиков информации, кредитных бюро и получателей кредитных отчетов:
наибольшая сумма набранных баллов;
использование банковский компьютерных систем, не включенных в государственный регистр контрольно-кассовых машин.
11. Алгоритм формирования годового плана проверок
51. Для формирования годового плана проверок на 2010 год применяется следующий алгоритм.
52. На центральном уровне осуществляется распределение субъектов контроля по степеням риска с учетом соблюдения требования по периодичности проверок.
53. Изучаются заявления владельцев банковских компьютерных систем, кредитных бюро и получателей кредитных отчетов на проведение проверок.
54. Сформированный единый план проверок направляется в Генеральную прокуратуру до 10 декабря. Генеральная прокуратура до 25 декабря размещает на ведомственном интернет-ресурсе сводный план проведения проверок.
________________________________
Приложение к Критериям степени оценки рисков в сфере информатизации |
Перечень
постановлений Правительства Республики Казахстан
и приказов Председателя Агентства Республики Казахстан по информатизации и связи по вопросам информатизации
№ п/п | Наименование, дата, номер нормативного правового акта |
Постановления Правительства Республики Казахстан | |
1. | «О Стратегическом плане Агентства Республики Казахстан по информатизации и связи на 2009-2011 годы» от 23 декабря 2008 года № 000 |
2. | «О создании акционерных обществ «Национальный информационный холдинг «Арна Медиа», «Национальный научно-технологический холдинг «Парасат», «Национальный инфокоммуникационный холдинг «Зерде» от 3 июля 2008 года № 000 |
3. | «О создании Республиканского государственного предприятия на праве хозяйственного ведения «Центр технического сопровождения и анализа в области телекоммуникаций» Агентства Республики Казахстан по информатизации и связи» от 17 апреля 2008 года № 000 |
4. | «О Концепции формирования и развития единого информационного пространства казахстанского сегмента сети Интернет (Казнета) на 2008-2012 годы» от 17 апреля 2008 года № 000 |
5. | «Об утверждении Правил проведения аттестации государственных информационных систем на соответствие требованиям информационной безопасности» от 17 января 2008 года № 24 |
6. | «Об утверждении Правил лицензирования и квалификационных требований, предъявляемых к деятельности по удостоверению соответствия открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также по подтверждению достоверности регистрационного свидетельства» от 11 декабря 2007 года № 000 |
7. | «О внесении изменений в постановление Правительства Республики Казахстан от 22 июля 2003 года № 000» от 5 декабря 2007 года № 000 |
8. | «Об утверждении Программы развития «электронного правительства» Республики Казахстан на 2008 - 2010 годы» от 30 ноября 2007 года № 000-1 |
9. | «Об утверждении Правил ведения государственного регистра электронных информационных ресурсов и информационных систем и депозитария» от 21 ноября 2007 года № 000 |
10. | «Об утверждении перечня электронных информационных ресурсов о государственных органах, размещаемых на веб-сайтах государственных органов» от 3 октября 2007 года № 000 |
11. | «Об утверждении Перечня национальных электронных информационных ресурсов и национальных информационных систем» от 1 октября 2007 года № 000 |
12. | «Об утверждении Правил размещения электронных информационных ресурсов на веб-сайтах государственных органов» от 13 июля 2007 года № 000 |
13. | «Об утверждении Положения и состава Межведомственной комиссии Республики Казахстан по координации работ в сфере информатизации» от 30 июня 2007 года № 000 |
14. | «Об утверждении перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов» от 5 июня 2007 года № 000 |
15. | «Об утверждении Правил создания, ведения и использования Национальных реестров идентификационных номеров» от 27 апреля 2007 года № 000 |
16. | «Об утверждении Плана мероприятий по исполнению Общенационального плана основных направлений (мероприятий) по реализации ежегодных 2005-2007 годов посланий Главы государства народу Казахстана и Программы Правительства Республики Казахстан на 2007-2009 годы» от 20 апреля 2007 года № 000 |
17. | «Об утверждении Правил электронного документооборота государственных органов Республики Казахстан» от 17 апреля 2004 года № 000 |
18. | «Об утверждении Программы снижения информационного неравенства в Республике Казахстан на 2007-2009 годы» от 13 октября 2006 года № 000 |
19. | «Об утверждении перечня видов документированной информации и электронных документов, предоставляемых в обязательном порядке для формирования государственных информационных ресурсов» от 10 февраля 2004 года № 000 |
20. | «О Национальном операторе в сфере информатизации Республики Казахстан» от 16 января 2004 года № 44 |
21. | «Вопросы Агентства Республики Казахстан по информатизации и связи» от 22 июля 2003 года № 000 |
Приказы Председателя Агентства Республики Казахстан по информатизации и связи | |
22. | Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 23 марта 2005 года «Об утверждении Инструкции по определению особенностей организации деятельности поставщиков информации, кредитных бюро и получателей кредитных отчетов (за исключением субъектов кредитных историй) на рынке информационных услуг». Зарегистрирован в Министерстве юстиции Республики Казахстан 28 апреля 2005 года № 000 |
23. | Приказ исполняющего обязанности Председателя Агентства Республики Казахстан по информатизации и связи от 5 апреля 2005 года «Об утверждении Правил распределения доменного пространства казахстанского сегмента сети Интернет». Зарегистрирован в Министерстве юстиции Республики Казахстан 26 мая 2005 года № 000 |
24. | Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 1 июля 2005 года «Об утверждении форм заявок о регистрации информационных ресурсов и информационных систем». Зарегистрирован в Министерстве юстиции Республики Казахстан 22 июля 2005 года № 000 |
25. | Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 8 декабря 2005 года «Об утверждении Типового положения удостоверяющего центра». Зарегистрирован в Министерстве юстиции Республики Казахстан 23 января 2006 года № 000 |
26. | Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 8 декабря 2005 года «Об утверждении Правил выдачи, регистрации, хранения, отзыва регистрационных свидетельств, в том числе на бумажном носителе и ведения регистра регистрационных свидетельств». Зарегистрирован в Министерстве юстиции Республики Казахстан 23 января 2006 года № 000 |
27. | Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 31 июля 2007 года «Об утверждении Правил проведения аудита информационных систем». Зарегистрирован в Министерстве юстиции Республики Казахстан 13 сентября 2007 года № 000 |
28. | Совместный приказ Министра экономики и бюджетного планирования Республики Казахстан от 22 июня 2004 года № 94 и Председателя Агентства Республики Казахстан по информатизации и связи от 17 мая 2004 года «Об утверждении Инструкции по планированию мероприятий по реализации бюджетных программ в сфере информатизации». Зарегистрирован в Министерстве юстиции Республики Казахстан 12 июня 2004 года № 000 |
29. | Совместный приказ Министра юстиции Республики Казахстан от 18 октября 2005 года № 000, и. о. Министра финансов Республики Казахстан от 29 октября 2005 года № 000, Председателя Агентства Республики Казахстан по информатизации и связи от 27 октября 2005 года и Председателя Агентства Республики Казахстан по управлению земельными ресурсами от 19 октября 2005 года «Об утверждении Правил взаимодействия по организации и функционированию Центров обслуживания населения по принципу «одного окна» в городах Астане и Алматы по оказанию государственных услуг». Зарегистрирован в Министерстве юстиции Республики Казахстан от 1 ноября 2005 года № 000 |
30. | Совместный приказ и. о. Министра экономики и бюджетного планирования Республики Казахстан от 30 декабря 2005 года № 000 и и. о. Председателя Агентства Республики Казахстан по информатизации и связи от 18 ноября 2005 года «О внесении дополнений и изменений в совместный приказ Министра экономики и бюджетного планирования Республики Казахстан от 22 июня 2004 года № 94 и Председателя Агентства Республики Казахстан по информатизации и связи от 01.01.01 года «Об утверждении Инструкции по планированию мероприятий по реализации бюджетных программ в сфере информатизации». Зарегистрирован в Министерстве юстиции Республики Казахстан 25 января 2006 года № 000 |
31. | Совместный приказ Председателя Агентства Республики Казахстан по информатизации и связи от 29 июня 2007 года и Министра юстиции Республики Казахстан от 29 июня 2007 года № 000 «Об утверждении Правил свидетельствования юридической равнозначимости бумажной копии электронного документа, имеющего юридическую силу Центрами обслуживания населения». Зарегистрирован в Министерстве юстиции Республики Казахстан 20 июля 2007 года № 000 |
32. | Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 27 июля 2009 года № 000 «Об утверждении Правил выдачи заключений о соответствии компьютерной системы техническим требованиям для включения в государственный реестр контрольно-кассовых машин». Зарегистрирован в Министерстве юстиции Республики Казахстан 31 июля 2009 года № 000 |
33. | Приказ Председателя Агентства от 26 августа 2009 года № 000 «Об утверждении Правил эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов» Зарегистрирован в Министерстве юстиции Республики Казахстан 10 сентября 2009 года № 000 |
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 |
