ИПС "Әділет"

Анкета-вопросник о характеристиках объекта испытаний

Перечень технической документации по информационной безопасности объекта испытаний

Сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық

Сынақ объектісінің ақпараттық қауіпсіздігі жөніндегі техникалық құжаттаманың тізбесі

О внесении изменений и дополнений в приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности"

Приказ Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития Республики Казахстан от 27 ноября 2025 года № 602/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 28 ноября 2025 года № 37495

ПРИКАЗЫВАЮ:

1. Внести в приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795) следующие изменения и дополнения:

преамбулу изложить в следующей редакции:

"В соответствии с подпунктом 5) статьи 7-1 Закона Республики Казахстан "Об информатизации" и подпунктом 52) пункта 15 Положения о Министерстве искусственного интеллекта и цифрового развития Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 9 октября 2025 года № 846, ПРИКАЗЫВАЮ:".

в Методике проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности, утвержденной указанным приказом:

пункт 1 изложить в следующей редакции:

"1. Настоящая Методика проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности (далее – Методика) разработана в соответствии с подпунктом 5) статьи 7-1 Закона Республики Казахстан "Об информатизации" и подпунктом 52) пункта 15 Положения о Министерстве искусственного интеллекта и цифрового развития Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 9 октября 2025 года № 846.";

пункт 4 изложить в следующей редакции:

"4. Анализ исходных кодов объектов испытаний проводится с целью выявления уязвимостей ПО в соответствии с международными классификациями уязвимостей (Common Weakness Enumeration, Open Web Application Security Project Top 10, Open Web Application Security Project Mobile Top 10, Open Web Application Security Project Application Programming Interface Top 10), международными базами данных уязвимостей (Common Vulnerabilities and Exposures, National Institute of Standards and Technology ) и стандартом Республики Казахстан 15408-3 "Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования к обеспечению защиты".

Анализ исходных кодов объектов испытаний, собственником (владельцем) и (или) заказчиком которых является государственный орган проводится с целью выявления НДВ и уязвимостей ПО в соответствии с международными классификациями (Common Weakness Enumeration, Open Web Application Security Project Top 10, Open Web Application Security Project Mobile Top 10, Open Web Application Security Project Application Programming Interface Top 10), международными базами данных уязвимостей (Common Vulnerabilities and Exposures, National Institute of Standards and Technology) и стандартом Республики Казахстан 15408-3 "Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования к обеспечению защиты".";

пункт 7 изложить в следующей редакции:

"7. Выявление уязвимостей ПО проводится с использованием программного средства, предназначенного для анализа исходного кода, на основании исходных кодов, предоставленных заявителем.

Выявление уязвимостей ПО объектам испытаний, собственником (владельцем) и (или) заказчиком которых является государственный орган проводится ручным методом анализа исходного кода и с использованием программного средства, предназначенного для анализа исходного кода, на основании исходных кодов, предоставленных заявителем.";

подпункт 2) пункта 11 изложить в следующей редакции:

"2) проведение анализа исходного кода ручным методом объекта испытания:

изучение модульной и логической структуры ПО, а также отдельных модулей и сравнения этих структур с приведенными в технической документации;

изучение маршрута выполнения функциональных объектов и проверка обрабатывающих данных;

контроль полноты и отсутствия избыточности исходных кодов на уровне функциональных объектов;

фиксирование НДВ с помощью снимка экрана для последующего предоставления в отчете результатов выявления НДВ;";

пункт 14 изложить в следующей редакции:

"14. По окончанию анализа исходных кодов:

1) исходные коды объекта испытаний (за исключением объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган) маркируются и сдаются в опечатанном виде на ответственное хранение в архиве аккредитованной испытательной лаборатории;

2) исходные коды объекта испытаний (объекта информатизации, собственников (владельцем) и (или) заказчиком которых является государственный орган) получают уникальный идентификационный номер и хранятся в интернет-портале SYNAQ.";

в Правилах проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности, утвержденных указанным приказом:

пункт 1 изложить в следующей редакции:

"1. Настоящие Правила проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности (далее – Правила) разработаны в соответствии с подпунктом 5) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон), подпунктом 52) пункта 15 Положения о Министерстве искусственного интеллекта и цифрового развития Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 9 октября 2025 года № 846 и определяют порядок проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности.";

подпункт 8) пункта 2 изложить в следующей редакции:

"8) исходные коды – исходные тексты компьютерных программ компонентов и модулей объекта испытаний с библиотеками и файлами, необходимыми для успешной компиляции объекта испытаний;";

пункт 5 изложить в следующей редакции:

"5. При отсутствии исходного кода объекта испытания или невозможности проведения другого(их) вида(ов) испытаний (за исключением объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган), решение о необязательности проведения анализа исходного кода или другого(их) вида(ов) испытаний объекта испытаний устанавливается решением уполномоченного органа в сфере обеспечения информационной безопасности по запросу заявителя.

Уполномоченный орган в сфере обеспечения информационной безопасности направляет запрос поставщику о проверке обоснованности запроса заявителя об исключении анализа исходного кода или другого(их) вида(ов) испытаний объекта испытаний в период проведения испытаний по другим видам согласно пункту 4 настоящих Правил.";

пункт 7 изложить в следующей редакции:

"7. В испытания информационно-коммуникационной платформы "электронного правительства" входит:

1) анализ исходных кодов;

2) испытание функций информационной безопасности;

3) нагрузочное испытание;

4) обследование сетевой инфраструктуры;

5) обследование процессов обеспечения ИБ.";

пункт 8 исключить;

пункт 24 изложить в следующей редакции:

"24. Для расчета стоимости проведения испытаний заявитель направляет в государственную техническую службу анкету-вопросник о характеристиках объекта испытаний, удостоверенную ЭЦП собственника (владельца) объекта испытаний и техническое задание на создание (техническое задание на развитие, дополнение к техническому заданию при наличии) объекта информатизации на интернет-портале SYNAQ.";

пункт 28 исключить;

пункт 36 изложить в следующей редакции:

"36. Срок действия протоколов испытаний выдается сроком на 3 (три) года для всех объектов испытаний, за исключением информационно-коммуникационной платформы "электронного правительства", или после изменения условий функционирования и (или) функциональности, и (или) изменения прав собственности и (или) владения объекта испытаний.

При этом, срок действия протокола по отдельному виду испытания для ввода в промышленную эксплуатацию объекта информатизации не превышает одного года с даты выдачи протокола.

Собственник или владелец объекта информатизации за 3 (три) месяца до окончания срока действия протоколов испытаний подает заявку поставщику о прохождении испытаний в порядке, установленном главами 2 или 3 настоящих Правил.

Протоколы испытаний информационно-коммуникационной платформы "электронного правительства" выдаются со сроком действия 1 (один) год.";

пункт 37 изложить в следующей редакции:

"37. Поставщик на постоянной основе предоставляет в уполномоченный орган в сфере обеспечения информационной безопасности следующие данные:

1) заявка на проведение испытаний;

2) информацию о договоре на проведение испытаний в испытательных лабораториях (дата, номер);

3) наименование объекта испытаний;

4) наименование собственника и (или) владельца объекта испытаний;

5) реестровый номер, дата выдачи и протокол испытаний на соответствие требованиям информационной безопасности по каждому виду работ с указанием результата;

6) фактическое местоположение сетевого и серверного оборудования объекта испытаний;

7) анкета-вопросник о характеристиках объекта испытаний, утвержденная собственником или владельцем объекта испытаний.

Аккредитованная испытательная лаборатория обеспечивает внесение вышеуказанных данных в интернет-портал уполномоченного органа в сфере обеспечения информационной безопасности или при наличии собственного интернет-портала предоставляет доступ в личный кабинет уполномоченному органу в сфере обеспечения информационной безопасности.

Информация в виде отчета формируется с использованием ЭЦП аккредитованной испытательной лаборатории.

Государственная техническая служба для передачи вышеуказанных данных, обеспечивает интеграцию интернет-портала SYNAQ с интернет-порталом уполномоченного органа в сфере обеспечения информационной безопасности или предоставляет доступ в личный кабинет на интернет-портале SYNAQ уполномоченному органу в сфере обеспечения информационной безопасности.

Поставщик предоставляет ежеквартальный отчет о проведенных и планируемых испытаниях в уполномоченный орган в сфере обеспечения информационной безопасности с предоставлением данных указанных в подпунктах 3), 4) и 5) пункта 37 настоящих Правил по системе электронного документооборота.";

пункт 38 изложить в следующей редакции:

"38. При изменении условий функционирования и (или) функциональности, и (или) изменении прав собственности объекта информатизации, собственник или владелец объекта информатизации после завершения работ, приведших к изменениям, направляет поставщику уведомление с приложением описания всех произведенных изменений, прежней и обновленной анкеты-вопросника о характеристиках объекта испытаний, утвержденной собственником или владельцем объекта испытаний.

При принятии решений о проведении по одному (нескольким) виду испытаний, ранее выданный соответствующий протокол (протоколы) испытаний или акт испытаний прекращают свое действие.";

пункт 41 изложить в следующей редакции:

"41. При отзыве протоколов испытаний, собственник или владелец в трехмесячный срок подает заявку поставщикам о прохождении испытаний в порядке, установленном главами 2 или 3 настоящих Правил.";

подпункт 5) пункта 1 приложения 1 изложить в следующей редакции:

"5) ______________________________________________

(перечень видов работ согласно пунктов 4,6,7 настоящих Правил

(указать нужный пункт)";

приложение 2 изложить в новой редакции согласно приложению 1 к настоящему приказу;

приложение 3 изложить в новой редакции согласно приложению 2 к настоящему приказу;

в приложении 4:

в Перечне изменений функционирования и (или) функциональности объекта информатизации:

строку, порядковый номер 10, изложить в следующей редакции:

10.

Изменение класса объекта информатизации

дополнить строкой, с порядковым номером 11, следующего содержания:

11.

Изменение прав собственности и (или) владения объекта информатизации (изменение собственника и/или владельца)

2. Комитету по информационной безопасности Министерства искусственного интеллекта и цифрового развития Республики Казахстан в установленном законодательством порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет-ресурсе Министерства искусственного интеллекта и цифрового развития Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства искусственного интеллекта и цифрового развития Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра искусственного интеллекта и цифрового развития Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Заместитель Премьер-Министра – Министр
искусственного интеллекта и цифрового
развития Республики Казахстан

Ж. Мадиев

"СОГЛАСОВАН"
Агентство по регулированию и развитию
финансового рынка

"СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

Приложение 1 к приказу
Заместитель Премьер-Министра –
Министр искусственного
интеллекта и цифрового развития
Республики Казахстан
от 27 ноября 2025 года
№ 602/НҚ
Приложение 2
к Правилам проведения
испытаний объектов
информатизации
"электронного правительства"
и критически важных объектов
информационно- коммуникационной
инфраструктуры на соответствие
требованиям информационной
безопасности

Форма

1. Наименование объекта испытаний: ____________________________________

____________________________________________________________________

2. Краткая аннотация на объект испытаний _______________________________

____________________________________________________________________

(назначение и область применения)

3. Классификация объекта испытаний:

1) класс прикладного программного обеспечения __________________________.

2) схема классификации по форме приложения 2 к Правилам классификации

объектов информатизации, утвержденным приказом исполняющего обязанности

Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349).

4. Архитектура объекта испытаний:

1) функциональная схема объекта испытаний (при необходимости) с указанием:

компонентов, модулей объекта испытаний и их IP-адресов;

связей между компонентами или модулями и направления информационных потоков;

точки подключения интеграционного взаимодействия с другими объектами информатизации;

точки подключения пользователей;

мест и технологий хранения данных;

применяемого резервного оборудования;

разъяснения применяемых терминов и аббревиатур;

2) схема сети передачи данных объекта испытаний (при необходимости) с указанием:

архитектуры и характеристик сети;

серверного сетевого и коммуникационного оборудования;

адресации и применяемых сетевых технологий;

используемых локальных, ведомственных (корпоративных) и глобальных сетей;

решения(й) по обеспечению отказоустойчивости и резервированию;

разъяснения применяемых терминов и аббревиатур;

5. Информация об объекте испытаний:

1) информация о серверном оборудовании:

2) информация о сетевом оборудовании:

3) местонахождение серверного и сетевого оборудования:

№ п/п	Владелец серверного помещения	Юридический адрес владельца серверного помещения	Фактическое местоположение – адрес серверного помещения	Ответственные лица за организацию доступа (фамилия, имя, отчество (при наличии)	Телефоны ответственных лиц (рабочие, сотовые)
1	2	3	4	5	6

4) характеристики резервного серверного оборудования:

№ п/п	Наименование сервера или виртуального ресурса (доменное имя, сетевое имя или логическое имя сервера)	Назначение (выполняемые функциональные задачи)	Количество	Характеристики сервера или используемых заявленных виртуальных ресурсов	ОС, СУБД, ПО, приложения, библиотеки и средства защиты, установленные на серверах или используемые виртуальные сервисы (состав программной среды с указание номеров версий)	Применяемые IP-адреса	Метод резервирования
1	2	3	4	5	6	7	8

5) характеристики резервного сетевого оборудования:

№ п/п	Наименование сетевого оборудования (марка/модель)	Назначение (выполняемые функциональные задачи)	Количество	Применяемые сетевые технологии	Применяемые технологии защиты сети	Используемые IP-адреса, в том числе порт управления	Метод резервирования
1	2	3	4	5	6	7	8

6) местонахождение резервного серверного и сетевого оборудования:

№ п/п	Владелец серверного помещения	Юридический адрес владельца серверного помещения	Фактическое местоположение – адрес серверного помещения	Ответственные лица за организацию доступа (фамилия, имя, отчество (при наличии)	Телефоны ответственных лиц (рабочие, сотовые)
1	2	3	4	5	6

7) структура сети объекта испытаний (при необходимости):

№ п/п	Наименование сегмента сети	IP-адрес сети/маска сети
1	2	3

8) информация по рабочим станциям администраторов:

9) информация о пользователях прикладного программного обеспечения, в том числе с применением мобильных и интернет приложений:

№ п/п	Роль пользователя	Перечень типовых действий пользователя	Адрес и порт точки подключения пользователей к объекту испытаний	Протокол подключения пользователей к объекту испытаний	Количество пользователей согласно технической документации на создание или развитие объекта испытаний	Максимальное количество, обрабатываемых запросов (пакетов) в секунду	Максимальное время ожидания между запросами
1	2	3	4	5	6	7	8

10) Информация об интеграционном взаимодействии объекта испытаний, в том числе, планируемые:

№ п/п	Наименование интеграционной связи (объекта информатизации)	Собственник или владелец интегрируемого объекта	Действующая/планируемая	Наличие модуля интеграции	Адрес точки подключения	Протокол подключения	Максимальное количество запросов (пакетов) в секунду	Максимальное время ожидания между запросами
1	2	3	4	5	6	7	8	9

11) Исходные коды прикладного ПО (при необходимости):

№ п/п	Маркировка диска (при необходимости)	Наименование каталога/Наименование каталога на диске	Наименование файла	Размер файла, Мбайт	Применяемый язык программирования (при необходимости)	Версия языка программирования	Применяемый фреймворк, версия фреймворка	Версия среды разработки	Дата модификации файла
1	2	3	4	5	6	7	8	9	10

12) Исходные коды и исполняемые файлы используемых библиотек и программных(ой) платформ(ы) (при необходимости):

6. Документирование испытываемого объекта (при необходимости):

№ п/п	Наименование документа	Наличие	Количество страниц	Дата утверждения	Стандарт или нормативный документ, в соответствии с которым был разработан документ
1	2	3	4	5	6
1.	Политика информационной безопасности
2.	Методика оценки рисков информационной безопасности
3.	Правила идентификации, классификации, маркировки, паспортизации активов, связанных со средствами обработки информации и их инвентаризации
4.	Правила проведения внутреннего аудита информационной безопасности
5.	Правила использования средств криптографической защиты информации
6.	Правила организации процедуры аутентификации и разграничения прав доступа к электронным информационным ресурсам
7.	Правила организации антивирусного контроля, использования мобильных устройств, носителей информации, Интернета и электронной почты
8.	Правила организации физической защиты, безопасной среды функционирования и обеспечения непрерывной работы активов, связанных со средствами обработки информации
9.	Руководство администратора по сопровождению объекта информатизации, резервному копированию и восстановлению информации
10.	Инструкцию о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях

Приложение 2 к приказу
Заместитель Премьер-Министра –
Министр искусственного
интеллекта и цифрового развития
Республики Казахстан
от 27 ноября 2025 года
№ 602/НҚ
Приложение 3
к Правилам проведения
испытаний объектов
информатизации
"электронного правительства"
и критически важных объектов
информационно-коммуникационной
инфраструктуры на соответствие
требованиям информационной
безопасности

Форма

1. Политика информационной безопасности;

2. Методика оценки рисков информационной безопасности;

3. Правила идентификации, классификации, маркировки, паспортизации активов, связанных со средствами обработки информации и их инвентаризации;

4. Правила проведения внутреннего аудита информационной безопасности;

5. Правила использования средств криптографической защиты информации;

6. Правила организации процедуры аутентификации и разграничения прав доступа к электронным информационным ресурсам;

7. Правила организации антивирусного контроля, использования мобильных устройств, носителей информации, Интернета и электронной почты;

8. Правила организации физической защиты, безопасной среды функционирования и обеспечения непрерывной работы активов, связанных со средствами обработки информации;

9. Руководство администратора по сопровождению объекта информатизации, резервному копированию и восстановлению информации;

10. Инструкция о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях.

"Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" Қазақстан Республикасының Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығына өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасы Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 2025 жылғы 27 қарашадағы № 602/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2025 жылғы 28 қарашада № 37495 болып тіркелді

БҰЙЫРАМЫН:

1. "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" Қазақстан Республикасының Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелді) мынадай өзгерістер мен толықтырулар енгізілсін:

кіріспе мынадай редакцияда жазылсын:

"Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 5) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағының 52) тармақшасына сәйкес БҰЙЫРАМЫН:".

көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесінде:

1-тармақ мынадай редакцияда жазылсын:

"1. Осы "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі (бұдан әрі – Әдістеме) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 5) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағының 52) тармақшасына сәйкес әзірленді.";

4-тармақ мынадай редакцияда жазылсын:

"4. Сынақ объектілерінің бастапқы кодтарын талдау БҚ осалдықтарын анықтау мақсатында халықаралық осалдықтар жіктеуіштеріне (Common Weakness Enumeration, Open Web Application Security Project Top 10, Open Web Application Security Project Mobile Top 10, Open Web Application Security Project Application Programming Interface Top 10), осалдықтардың халықаралық деректер базаларына (Common Vulnerabilities and Exposures, National Institute of Standards and Technology) және Қазақстан Республикасының 15408-3 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері және құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары. 3-бөлім. Қорғауды қамтамасыз етуге қойылатын талаптар" стандартына сәйкес жүргізіледі.

Мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын сынақ объектілерінің бастапқы кодтарын талдау ДМ және БҚ осалдықтарын анықтау мақсатында халықаралық осалдықтар жіктеуіштеріне (Common Weakness Enumeration, Open Web Application Security Project Top 10, Open Web Application Security Project Mobile Top 10, Open Web Application Security Project Application Programming Interface Top 10), осалдықтардың халықаралық деректер базаларына (Common Vulnerabilities and Exposures, National Institute of Standards and Technology) және Қазақстан Республикасының 15408-3 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері және құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары. 3-бөлім. Қорғауды қамтамасыз етуге қойылатын талаптары" стандартына сәйкес жүргізіледі.";

7-тармақ мынадай редакцияда жазылсын:

"7. БҚ осалдықтарын айқындау өтініш беруші ұсынған бастапқы кодтардың негізінде бастапқы кодты талдауға арналған бағдарламалық құралды пайдалана отырып жүргізіледі.

Мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын сынақ объектілерінің БҚ осалдықтарын анықтау бастапқы кодты талдаудың қолмен әдісімен және өтініш беруші ұсынған бастапқы кодтардың негізінде бастапқы кодты талдауға арналған бағдарламалық құралды пайдалана отырып жүргізіледі.";

11-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:

"2) сынақ объектісінің қолмен әдісімен бастапқы кодқа талдау жүргізу:

БҚ-ның модульдік және логикалық құрылымын, сондай-ақ жеке модульдерді зерттеу және осы құрылымдарды техникалық құжаттамада көрсетілгендермен салыстыру;

функционалдық объектілерді орындау бағытын зерделеу және өңдеу деректерін тексеру;

функционалдық объектілер деңгейінде бастапқы кодтардың толықтығын және артық болмауын бақылау;

есепте ДМ анықтау нәтижелерін кейіннен ұсыну үшін экран түсірімінің көмегімен ДМ-ны тіркеу;";

14-тармақ мынадай редакцияда жазылсын:

"14. Бастапқы кодтарды талдау жүргізу аяқталғаннан кейін:

1) сынақ объектісінің (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерін қоспағанда) бастапқы кодтары таңбаланады және мөр басылған түрінде аккредиттелген сынақ зертханасының мұрағатына жауапты сақтауға тапсырылады.

2) сынақ объектісінің (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектісінің) бастапқы кодтары бірегей сәйкестендіру нөмірін алады және SYNAQ интернет-порталында сақталады.";

көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілері және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидаларында:

1-тармақ мынадай редакцияда жазылсын:

"1. Осы "Электрондық үкіметтің" ақпараттандыру объектілері мен ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 5) тармақшасына, Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағының 52) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілері мен ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу тәртібін айқындайды.";

2-тармақтың 8) тармақшасы мынадай редакцияда жазылсын:

"8) бастапқы кодтар – сынақ объектісінің сәтті компиляциясы үшін қажетті кітапханалары мен файлдары бар сынақ объектісінің компоненттері мен модульдерінің компьютерлік бағдарламалардың бастапқы мәтіндері;";

5-тармақ мынадай редакцияда жазылсын:

"5. Сынақ объектісінің бастапқы коды болмаған немесе сынақтардың басқа түрін (түрлерін) жүргізу мүмкін болмаған жағдайда (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерін қоспағанда), сынақ объектісінің бастапқы кодына немесе сынақтарының басқа түріне (түрлеріне) талдау жүргізудің міндетті еместігі туралы ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның шешімімен өтініш берушінің сұрау салуы бойынша белгіленеді.

Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган осы Қағидалардың 4-тармағына сәйкес басқа түрлері бойынша сынақтар жүргізу кезеңінде бастапқы кодты немесе сынақ объектісінің сынақтарының басқа түрін (түрлерін) талдауды алып тастау туралы өтінім берушінің сұрау салуының негізділігін тексеру туралы өнім берушіге сұрау салуды жібереді.";

7-тармақ мынадай редакцияда жазылсын:

"7. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасының сынақтарына мыналар кіреді:

1) бастапқы кодтарды талдау;

2) ақпараттық қауіпсіздік функцияларын сынау;

3) жүктемелік сынақ;

4) желілік инфрақұрылымды зерттеу;

5) ақпараттық қауіпсіздікті қамтамасыз ету процестерін тексеру.

8-тармақ алып тасталсын;

24-тармақ мынадай редакцияда жазылсын:

"24. Сынақтарды өткізу құнын есептеу үшін өтініш беруші мемлекеттік техникалық қызметке SYNAQ интернет-порталында сынақ объектісінің меншік иесінің (иесінің) ЭЦҚ-мен куәландырылған сынақ объектісінің сипаттамалары туралы сауалнама-сұрақнаманы және ақпараттандыру объектісін құруға арналған техникалық тапсырманы (дамытуға арналған техникалық тапсырманы, бар болған жағдайда техникалық тапсырмаға толықтыруды) жібереді.";

28-тармақ алып тасталсын;

36-тармақ мынадай редакцияда жазылсын:

"36. Сынақ хаттамаларының жарамдылық мерзімі "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда, барлық сынақ объектілері үшін немесе сынақ объектісінің жұмыс істеуі және (немесе) функционалдық шарттары және (немесе) меншік және (немесе) иелену құқықтары өзгергеннен кейін 3 (үш) жыл мерзімге беріледі.

Бұл ретте ақпараттандыру объектісін өнеркәсіптік пайдалануға беру үшін сынақтың жекелеген түрі бойынша хаттаманың қолданылу мерзімі хаттама берілген күннен бастап бір жылдан аспайды.

Ақпараттандыру объектісінің меншік иесі немесе иеленушісі сынақ хаттамаларының жарамдылық мерзімінің аяқталуына дейін осы Қағидалардың 2 немесе 3-тарауларында белгіленген тәртіппен 3 (үш) ай бұрын өнім берушіге сынақ өту жөнінде өтініш береді.

"Электрондық үкіметтің" ақпараттық-коммуникациялық платформасының сынақ хаттамалары 1 (бір) жыл қолданылу мерзімімен беріледі.";

37-тармақ мынадай редакцияда жазылсын:

"37. Қызмет беруші тұрақты негізде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға мынадай деректерді:

1) сынақтар жүргізуге өтінімді;

2) сынақ зертханаларында сынақтар жүргізуге арналған шарт туралы ақпаратты (күні, нөмірі);

3) сынақ объектісінің атауын;

4) сынақ объектісінің меншік иесінің және (немесе) иеленушінің атауын;

5) нәтижесін көрсете отырып, жұмыстың әрбір түрі бойынша ақпараттық қауіпсіздік талаптарына сәйкестігін сынаудың тізілімдік нөмірі, берілген күні және хаттамасын;

6) сынақ объектісінің серверлік және желілік жабдықтың нақты орналасқан орнын;

7) сынақ объектісінің меншік иесі немесе иеленушісі бекіткен сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықты ұсынады.

Аккредиттелген сынақ зертханасы жоғарыда көрсетілген деректерді ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның интернет-порталына енгізуді қамтамасыз етеді немесе меншік интернет-порталы болған жағдайда ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға жеке кабинетке қолжетімдікті ұсынады.

Есеп түріндегі ақпарат аккредиттелген сынақ зертханасының ЭЦҚ-сын пайдалана отырып қалыптастырылады.

Жоғарыда көрсетілген деректерді беру үшін мемлекеттік техникалық қызмет SYNAQ интернет-порталының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның интернет-порталымен интеграциялануын қамтамасыз етеді немесе SYNAQ интернет-порталында ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға жеке кабинетке қолжетімдікті ұсынады.

Қызмет беруші тоқсан сайын ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға электрондық құжат айналымы жүйесі бойынша осы Қағидалардағы 37-тармақтың 3), 4) және 5) тармақшаларында көрсетілген деректерді ұсына отырып жүргізілген және жоспарланатын сынақтар туралы есепті ұсынады.";

38-тармақ мынадай редакцияда жазылсын:

"38. Ақпараттандыру объектісінің жұмыс істеу жағдайлары және (немесе) функционалдығы өзгерген және (немесе) меншік құқықтары өзгерген кезде ақпараттандыру объектісінің меншік иесі немесе иеленушісі өзгерістерге әкелген жұмыстарды аяқтағаннан кейін көрсетілетін қызмет берушіге барлық жүргізілген өзгерістердің сипаттамасын және сынақтар объектісінің меншік иесінің немесе иеленушісімен бекітілген сынақтар объектісінің сипаттамалары туралы жаңартылған сауалнама-сұраулықты қоса беріп, хабарлама жібереді.

Cынақ бір (бірнеше) түрін өткізу туралы шешім қабылданған кезде бұрын берілген тиісті сынақ хаттамасы (хаттамалары) немесе сынақ актісі өз қолданысын тоқтатады.";

41-тармақ мынадай редакцияда жазылсын:

"41. Сынақ хаттамаларын қайтарып алу кезінде меншік иесі немесе иеленуші үш ай мерзімде осы Қағидалардың 2 немесе 3-тарауында белгіленген тәртіппен сынақтардан өту туралы қызмет берушілерге өтінім береді.";

1-қосымшаның 1-тармағы 5) тармақшасы мынадай редакцияда жазылсын:

"5) ______________________________________________________

(Қағидалардың 4,6,7-тармақтарына сәйкес жұмыс түрлерінің тізбесі

(қажетті тармақты көрсетіңіз)";

2-қосымша осы бұйрықтың 1-қосымшасына сәйкес жаңа редакцияда жазылсын;

3-қосымша осы бұйрықтың 2-қосымшасына сәйкес жаңа редакцияда жазылсын;

4-қосымшада:

Ақпараттандыру объектісінің жұмыс істеуі және (немесе) функционалдығы өзгерістерінің тізбесінде:

реттік нөмірі 10-жол мынадай редакцияда жазылсын:

10.

Ақпараттандыру объектісінің сыныбын өзгерту

мынадай мазмұндағы реттік нөмірі 11-жолмен толықтырылсын:

11.

Ақпараттандыру объектісінің меншік және (немесе) иеленуші құқықтарын өзгерту (меншік иесін және/немесе иеленушісін өзгерту)

2. Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:

1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы бұйрықты ресми жариялағаннан кейін оны Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің интернет-ресурсында орналастыруды; 3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Жасанды интеллект және цифрлық даму вице-министріне жүктелсін.

4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасы
Премьер-Министрінің орынбасары –
Жасанды интеллект және цифрлық даму министрі

Ж. Мадиев

"КЕЛІСІЛДІ"

Қазақстан Республикасының

Қаржы нарығын реттеу және

дамыту агенттігі

"КЕЛІСІЛДІ"

Қазақстан Республикасының

Ұлттық қауіпсіздік комитеті

Қазақстан Республикасы
Премьер-Министрінің
орынбасары – Жасанды
интеллект және цифрлық
даму министрі
2025 жылғы 27 қарашадағы
№ 602/НҚ Бұйрыққа 1-қосымша
"Электрондық үкіметтің"
ақпараттандыру объектілерінің
және ақпараттық- коммуникациялық
инфрақұрылымның аса маңызды
объектілерінің ақпараттық
қауіпсіздік талаптарына
сәйкестігіне сынақтар жүргізу
қағидаларына 2-қосымша

Нысан

1. Сынақ объектісінің атауы:________________________________________

________________________________________________________________

2. Сынақ объектісіне қысқаша аннотация ____________________________

________________________________________________________________

(мақсаты және қолдану саласы)

3. Сынақ объектісінің жіктелуі:

1) қолданбалы бағдарламалық қамтылым класы ________________________.

2) Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 28 қаңтардағы № 135 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13349 болып тіркелген) бекітілген ақпараттандыру объектілерін сыныптау қағидаларына 2-қосымша нысан бойынша сыныптау схемасы.

4. Сынақ объектісінің архитектурасы:

1) сынақ объектісінің функционалдық схемасы (қажет болған жағдайда):

сынақ объектісінің компоненттерін, модульдерін және олардың IP-мекенжайларын;

компоненттер немесе модульдер арасындағы байланыстар және ақпараттық ағындардың бағыттары;

басқа объектілермен интеграциялық өзара әрекеттесудің қосылу нүктелері ақпараттандыру;

пайдаланушылардың қосылу нүктелері;

деректерді сақтау орындары мен технологиялары;

қолданылатын резервтік жабдық;

қолданылатын терминдер мен аббревиатураларды түсіндіру;

2) сынақ объектісінің деректерін беру желісінің сызбасы (қажет болған жағдайда):

желінің архитектурасы мен сипаттамалары;

серверлік желілік және коммуникациялық жабдықтар;

адрестеу және қолданылатын желілік технологиялар;

пайдаланылатын жергілікті, ведомстволық (корпоративтік) және жаһандық желілер;

ақауларға төзімділікті қамтамасыз ету және резервтеу жөніндегі шешім (дер);

қолданылатын терминдер мен аббревиатураларды түсіндіру;

5. Сынақ объектісі туралы ақпарат:

1) серверлік жабдық туралы ақпарат:

2) желілік жабдық туралы ақпарат:

3) серверлік және желілік жабдықтың орналасқан жері:

№ р/н	Серверлік үй-жайдың иесі	Серверлік үй-жай иесінің заңды мекенжайы	Нақты орналасқан жері – сервер бөлмесінің мекен-жайы	Қолжетімділікті ұйымдастыруға жауапты тұлғалар (Т.А.Ә. (бар болса)	Жауапты тұлғалардың телефондары (жұмыс, ұялы)
1	2	3	4	5	6

4) резервтік серверлік жабдықтың сипаттамалары:

№ р/н	Сервердің немесе виртуалды ресурстың атауы (домендік атау, желі атауы немесе логикалық Сервер атауы)	Мақсаты (орындалатын функционалдық міндеттер)	Саны	Сипаттамалары сервер немесе пайдаланылған мәлімделген виртуалды ресурстар	ОЖ, ДҚБЖ, БҚ, қосымшалар, кітапханалар және серверлерде орнатылған немесе пайдаланылатын виртуалды сервистер қорғау құралдары (нұсқа нөмірлері көрсетілген бағдарламалық ортаның құрамы)	Қолданылатын IP мекенжайлары	Брондау әдісі
1	2	3	4	5	6	7	8

5) резервтік желілік жабдықтың сипаттамалары:

№ р/н	Желілік жабдықтың атауы (марка / модель)	Мақсаты (орындалатын функционалдық міндеттер)	Саны	Қолданылатын желілік технологиялар	Желіні қорғаудың қолданылатын технологиялары	Пайдаланылған IP мекенжайлары, соның ішінде басқару порты	Брондау әдісі
1	2	3	4	5	6	7	8

6) резервтік серверлік және желілік жабдықтың орналасқан жері:

№ р/н	Серверлік үй-жайдың иесі	Серверлік үй-жай иесінің заңды мекенжайы	Нақты орналасқан жері – сервер бөлмесінің мекенжайы	Қолжетімділікті ұйымдастыруға жауапты тұлғалар (тегі, аты, әкесінің аты (бар болса)	Жауапты тұлғалардың телефондары (жұмыс, ұялы телефоны)
1	2	3	4	5	6

7) сынақ объектісі желісінің құрылымы (қажет болған жағдайда):

№ р/н	Желі сегментінің атауы	Желінің IP мекенжайы / желі маскасы
1	2	3

8) әкімшілердің жұмыс станциялары бойынша ақпарат:

9) қолданбалы бағдарламалық қамтылымды пайдаланушылар туралы, оның ішінде мобильді және интернет қосымшаларды қолдана отырып ақпарат:

№ п/п	Пайдаланушының рөлі	Пайдаланушының үлгілік әрекеттерінің тізбесі	Пайдаланушылардың сынақ объектісіне қосылу нүктесінің мекенжайы мен порты	Пайдаланушыларды сынақ объектісіне қосу хаттамасы	Сынақ объектісін құруға немесе дамытуға арналған техникалық құжаттамаға сәйкес пайдаланушылар саны	Секундына өңделетін сұраулардың (пакеттердің) ең көп саны	Сұраулар арасындағы максималды күту уақыты
1	2	3	4	5	6	7	8

10) сынақ объектісінің интеграциялық өзара іс-қимылы туралы, оның ішінде жоспарланатын ақпарат:

№ р/н	Интеграциялық байланыстың (ақпараттандыру объектісінің) атауы	Интеграцияланатын объектінің меншік иесі немесе иесі	Қолданыстағы / жоспарланған	Интеграция модулінің болуы	Қосылу нүктесінің мекенжайы	Қосылу хаттамасы	Секундына сұраныстардың (пакеттердің) максималды саны	Сұраулар арасындағы максималды күту уақыты
1	2	3	4	5	6	7	8	9

11) қолданбалы бағдарламаның бастапқы кодтары (қажет болған жағдайда):

№ р/н	Дискіні маркалау (қажет болған жағдайда)	Каталог атауы / дискідегі каталог атауы	Файл атауы	Файл өлшемі, Мбайт	Қолданылатын бағдарламалау тілі (қажет болған жағдайда)	Бағдарламалау тілінің нұсқасы	Қолданылатын жақтау, жақтау нұсқасы	Даму ортасының нұсқасы	Файлды өзгерту күні
1	2	3	4	5	6	7	8	9	10

12) пайдаланылатын кітапханалар мен бағдарламалық платформаның (лардың) бастапқы кодтары мен орындалатын файлдары (қажет болған жағдайда):

6. Сыналатын объектіні құжаттау (қажет болған жағдайда):

№ р/н	Құжаттың атауы	Болуы	Беттер саны	Бекітілген күні	Құжат әзірленген Стандарт немесе нормативтік құжат
1	2	3	4	5	6
1	Ақпараттық қауіпсіздік саясаты;
2	Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі;
3	Ақпаратты өңдеу құралдарымен және оларды түгендеумен байланысты активтерді сәйкестендіру, сыныптау, таңбалау, паспорттау қағидалары;
4	Ақпараттық қауіпсіздіктің ішкі аудитін жүргізу қағидалары;
5	Ақпаратты криптографиялық қорғау құралдарын пайдалану қағидалары;
6	Электрондық ақпараттық ресурстарға қол жеткізу құқықтарын аутентификациялау және олардың аражігін ажырату рәсімін ұйымдастыру қағидалары;
7	Антивирустық бақылауды ұйымдастыру, мобильді құрылғыларды, ақпарат жеткізгіштерді, Интернетті және электрондық поштаны пайдалану қағидалары;
8	Ақпаратты өңдеу құралдарымен байланысты активтердің физикалық қорғалуын, жұмыс істеуі мен үздіксіз жұмысын қамтамасыз етудің қауіпсіз ортасын ұйымдастыру қағидалары;
9	Ақпараттандыру объектісін сүйемелдеу, ақпаратты резервтік көшіру және қалпына келтіру жөніндегі әкімшінің нұсқауы;
10	Пайдаланушылардың ақпараттық қауіпсіздіктің оқыс оқиғаларына және штаттан тыс (дағдарысты) жағдайларда ден қою бойынша іс-қимыл тәртібі туралы нұсқаулық.

	Қазақстан Республикасы Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрі 2025 жылғы 27 қарашадағы № 602/НҚ Бұйрыққа 2-қосымша "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-
	коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидаларына 3-қосымша
	Нысан

Наименование сервера или виртуального ресурса (доменное имя, сетевое имя или логическое имя сервера)

Назначение (выполняемые функциональные задачи)

Количество

Характеристики сервера или используемых заявленных виртуальных ресурсов

Операционная система (далее - ОС), система управления базами данных (далее – СУБД), программное обеспечение (далее – ПО), приложения, библиотеки и средства защиты, установленные на серверах или используемые виртуальные сервисы (состав программной среды с указание номеров версий)

Применяемые IP-адреса

1. Ақпараттық қауіпсіздік саясаты;

2. Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі;

3. Ақпаратты өңдеу құралдарымен және оларды түгендеумен байланысты активтерді сәйкестендіру, жіктеу, таңбалау, паспорттау қағидалары;

4. Ақпараттық қауіпсіздіктің ішкі аудитін жүргізу қағидалары;

5. Ақпаратты криптографиялық қорғау құралдарын пайдалану қағидалары;

6. Электрондық ақпараттық ресурстарға қол жеткізу құқықтарын аутентификациялау және олардың аражігін ажырату рәсімін ұйымдастыру қағидалары;

7. Антивирустық бақылауды ұйымдастыру, мобильді құрылғыларды, ақпарат жеткізгіштерді, Интернетті және электрондық поштаны пайдалану қағидалары;

8. Ақпаратты өңдеу құралдарымен байланысты активтердің физикалық қорғалуын, жұмыс істеуінің қауіпсіз ортасын ұйымдастыру және үздіксіз жұмысын қамтамасыз ету қағидалары;

9. Ақпараттандыру объектісін сүйемелдеу, ақпаратты резервтік көшіру және қалпына келтіру жөніндегі әкімшінің нұсқауы;

10. Ақпараттық қауіпсіздіктің инциденттеріне және штаттан тыс (дағдарыстық) жағдайларға ден қою бойынша пайдаланушылардың іс-қимыл тәртібі туралы нұсқаулық.