Как будут формировать реестр доверенного программного обеспечения

Министр цифрового развития приказом от 20 декабря 2024 года утвердил в новой редакции Правила формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критерии по включению их в реестр, сообщает Zakon.kz.

В Реестр включают программное обеспечение, в случае его соответствия следующим критериям:

• соответствие программного обеспечения установленным требованиям информационной безопасности;
• исключительные имущественные права на программное обеспечение принадлежат услугополучателю, действуют на всей территории Республики Казахстан и на весь срок действия исключительного права;
• наличие индустриального сертификата с указанием доли локализации не менее 80%;
• обеспеченность программного обеспечения службой технической поддержки, размещенной в РК;
• соответствие программного обеспечения заявленным функциональным и эксплуатационным характеристикам;
• соответствие программного обеспечения заявленным кодам ЕНС ТРУ и категории согласно Правилам классификации;
• заявленное программное обеспечение является самостоятельным.

В случае, если заявляемое к включению в Реестр программное обеспечение не является самостоятельной программой, его включение в Реестр допускается в случае наличия в Реестре программного обеспечения, необходимого для функционирования заявляемого к включению в Реестр программного обеспечения.

В Реестр включают продукцию электронной промышленности, в случае ее соответствия следующим критериям:

• соответствие программного обеспечения входящего в состав продукции электронной промышленности установленным требованиям информационной безопасности либо наличие решения от уполномоченного органа в сфере обеспечения информационной безопасности о невозможности проведения испытания программного обеспечения;
• наличие права на использование программного обеспечения входящего в состав продукции электронной промышленности на весь срок действия права;
• обеспеченность продукции электронной промышленности сервисным центром, размещенным в РК;
• наличие индустриального сертификата с указанием доли локализации не менее 30%;
• соответствие продукции электронной промышленности заявленным техническим и эксплуатационным характеристикам;
• соответствие продукции электронной промышленности заявленной категории Правил классификации и коду ЕНС ТРУ.

Услугополучатель, не позднее 30 календарных дней до дня истечения сроков действия документов, направляет в уполномоченный орган заявление о внесении изменений или дополнений в реестр доверенного программного обеспечения и продукции электронной промышленности с представлением актуализированных версий документов.

В целях проверки актуальности сведений, содержащихся в Реестре уполномоченный орган проводит мониторинг сведений, действительности документов, содержащихся в Реестре.

При выявлении уполномоченным органом в рамках мониторинга Реестра фактов предоставления недостоверных сведений, недостоверных документов, документов, имеющих истекший срок действия, и (или) утраты соответствия критериям по включению программного обеспечения и продукции электронной промышленности в Реестр, уполномоченный орган исключает программное обеспечение или продукцию электронной промышленности из Реестра.

Какие документы нужны

Для программного обеспечения:

• копия сертификата соответствия требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты" (далее — СТ РК ISO/IEC 15408-3) не ниже 4 уровня доверия для программного обеспечения или наличие протоколов испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности;
• документ, подтверждающий, что исключительные имущественные права на программное обеспечение принадлежат услугополучателю, действуют на всей территории Республики Казахстан и на весь срок действия исключительных прав;
• индустриальный сертификат, подтверждающий долю локализации не менее 80%;
• сведения о обеспеченности программного обеспечения службой технической поддержки в РК.

Для продукции электронной промышленности:

• СТ РК ISO/IEC 15408-3 не ниже 4 уровня доверия для программного обеспечения или наличие протоколов испытаний, либо наличие подтверждения от уполномоченного органа в сфере информационной безопасности о невозможности проведения испытания программного обеспечения;
• документы подтверждающие основания возникновения у производителя продукции электронной промышленности права на использование программного обеспечения в составе продукции электронной промышленности на весь срок действия права;
• сведения об обеспеченности продукции электронной промышленности сервисным центром в РК;
• индустриальный сертификат, подтверждающий долю локализации не менее 30%;
• документ, содержащий описание технических и эксплуатационных характеристик продукции электронной промышленности.

В течение 5 дней документы проверяют на полноту. Соответствие критериям по включению программного обеспечения и продукции электронной промышленности в реестр, а также внесению изменений (дополнений) в сведения, содержащиеся в реестре, устанавливается услугодателем посредством изучения представленных услугополучателем документов, с учетом рекомендаций комиссии по критериям.

Информация о программном обеспечении или продукции электронной промышленности вносится в реестр по результатам оказания государственной услуги.

Приказ вводится в действие с 7 января 2025 года.