Обзор законодательства Республики Казахстан: Криптографическая защита информации

Обзор законодательства Республики Казахстан в сфере информационной безопасности. Часть 8: Криптографическая защита информации

В Казахстане в отношении средств криптографической защиты информации государством оказываются следующие государственные услуги:

Оглавление (показать/скрыть)

Часть 1: Общий обзор
Часть 2: Персональные данные и их защита
Часть 3: Государственные секреты
Часть 4: Доступ к информации
Часть 5: Служебная информация. Регулирование оборота служебной инфоомации
Часть 6: Иные тайны, установленные законодательством Республики Казахстан
Часть 7: Коммерческая тайна
Часть 8: Криптографическая защита информации
Часть 9: Техническая защита информации и информационной инфраструктуры
Часть 10: Электронная разведка/слежка/прослушка
Часть 11: Борьба с киберпреступностью

Наименование услуги	Получатель услуги	Уполномоченный государственный орган	Где оказывается услуга	Платно или бесплатно	Форма оказания услуги
Выдача лицензии на разработку и реализацию (в том числе иную передачу) средств криптографической защиты информации	Физические и юридические лица	Комитет национальной безопасности РК	Комитет национальной безопасности РК, веб-портал «электронное правительство»	платно	электронная
Выдача заключения (разрешительного документа) на ввоз на таможенную территорию Таможенного союза и вывоз с таможенной территории Таможенного союза шифровальных (криптографических) средств	Физические и юридические лица	Комитет национальной безопасности РК	Комитет национальной безопасности РК, веб-портал «электронное правительство»	бесплатно	электронная
Проведение технического исследования на предмет отнесения товаров к средствам криптографической защиты информации и специальным техническим средствам, предназначенным для проведения оперативно-розыскных мероприятий	Физические и юридические лица	Комитет национальной безопасности РК	Комитет национальной безопасности РК, веб-портал «электронное правительство»	бесплатно	электронная
Регистрация нотификаций о характеристиках товаров (продукции), содержащих шифровальные (криптографические) средства	Физические и юридические лица	Комитет национальной безопасности РК	Комитет национальной безопасности РК, веб-портал «электронное правительство»	бесплатно	Электронная/бумажная

ВЫДАЧА ЛИЦЕНЗИИ НА РАЗРАБОТКУ И РЕАЛИЗАЦИЮ (В ТОМ ЧИСЛЕ ИНУЮ ПЕРЕДАЧУ) СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

Лицензиаром является Комитет национальной безопасности Республики Казахстан.  Лицензия включает два подвида лицензируемой деятельности:

• разработка средств криптографической защиты информации;
• реализация (в том числе иная передача) средств криптографической защиты информации.

Лицензия на разработку и реализацию (в том числе иную передачу) средств криптографической защиты информации —  неотчуждаемая, класс 1.

Не требуется получение лицензии на осуществление деятельности по реализации (в том числе иной передаче) средств криптографической защиты информации (товаров), включенных в единый реестр нотификаций, размещенный на официальном интернет — ресурсе Евразийской экономической комиссии.

Общие условия и порядок выдачи лицензии на разработку и реализацию (в том числе иную передачу) средств криптографической защиты информации таковы:

Для получения лицензии заявителем представляются следующие документы:

1. заявление;
2. справка о государственной регистрации (перерегистрации) юридического лица заявителя – для юридического лица;
3. копия документа, удостоверяющего личность, – для физического лица;
4. копия свидетельства о государственной регистрации заявителя в качестве индивидуального предпринимателя (нотариально засвидетельствованная в случае непредставления оригинала для сверки) – для индивидуального предпринимателя;
5. копия документа, подтверждающего уплату лицензионного сбора за право занятия отдельными видами деятельности, за исключением случаев оплаты через платежный шлюз «электронного правительства»;
6. документы, подтверждающие соответствие заявителя квалификационным требованиям в случаях и порядке, установленных законодательством Республики Казахстан.

Срок выдачи лицензии. Лицензия и (или) приложение к лицензии либо мотивированный отказ в их выдаче выдаются лицензиаром не позднее пятнадцати рабочих дней,  при переоформлении лицензии — 3 рабочих дня,  при выдаче дубликата лицензии — 2 рабочих дня.

Стоимость услуги: pа выдачу лицензии взимается  9 МРП (МРП – месячный расчетный показатель, с 1 января 2016 года равен 2121 тенге), за  переоформление лицензии — 0,9 МРП, за  выдачу дубликата лицензии — 9 МРП.

Квалификационные требования, предъявляемые к потенциальным заявителям, при получении лицензии на разработку и реализацию (в том числе иную передачу) средств криптографической защиты информации:

1. список работников заявителя, выделенных для непосредственного осуществления заявленного вида деятельности (специалисты и специалисты-криптографы), утвержденный первым руководителем заявителя, а также нотариально заверенные копии трудовых договоров и дипломов о высшем образовании этих работников — для юридического лица;
2. нотариально заверенную копию диплома о высшем образовании заявителя — для физического лица;
3. список имеющихся у заявителя технических средств (аппаратных, аппаратно-программных, программных) для осуществления заявленного вида деятельности, утвержденный первым руководителем заявителя (для юридического лица) или заявителем (для физического лица);
4. нотариально заверенные копии документов о наличии у заявителя помещений, находящихся на праве собственности или на праве пользования для осуществления заявленного вида деятельности.

Основания для отказа в выдаче лицензии на разработку и реализацию (в том числе иную передачу) средств криптографической защиты информации:

• занятие видом деятельности запрещено законами Республики Казахстан для данной категории физических или юридических лиц;
• не внесен лицензионный сбор;
• заявитель не соответствует квалификационным требованиям;
• лицензиаром получен ответ от соответствующего согласующего государственного органа о несоответствии заявителя предъявляемым при лицензировании требованиям;
• в отношении заявителя имеется вступившее в законную силу решение (приговор) суда о приостановлении или запрещении деятельности или отдельных видов деятельности, подлежащих лицензированию;
• судом на основании представления судебного исполнителя временно запрещено выдавать заявителю-должнику лицензию.

Переоформление лицензии на разработку и реализации (в том числе иную передачу) средств криптографической защиты информации:

Лицензия и (или) приложение к лицензии подлежат переоформлению в следующих случаях:

1. изменения фамилии, имени, отчества (при его наличии) физического лица-лицензиата;
2. перерегистрации индивидуального предпринимателя-лицензиата, изменении его наименования или юридического адреса;
3. реорганизации юридического лица-лицензиата в соответствии с порядком, определенным статьей 34 Закона Республики Казахстан «О разрешениях и уведомлениях»;
4. изменения наименования и (или) места нахождения юридического лица-лицензиата;
5. наличия требования о переоформлении в законах Республики Казахстан.

При переоформлении лицензии необходимо обратиться к лицензиару – Комитету национальной безопасности РК – с соответствующим заявлением и необходимыми для переоформления документами.

Прекращение действия лицензии на разработку и реализацию (в том числе иную передачу) средств криптографической защиты информации.

Лицензия прекращает свое действие в случаях:

1. истечения срока, на который выдана лицензия;
2. совершения действий (операций) в полном объеме, на осуществление которых выдана лицензия;
3. лишения лицензии;
4. прекращения деятельности физического лица, ликвидации юридического лица, реорганизации юридического лица, за исключением реорганизации в форме слияния, присоединения, выделения или преобразования;
5. добровольного возврата лицензии лицензиару;
6. исключения заявленного вида и (или) подвида деятельности из перечня лицензируемых.

Приостановление действия, лишение лицензии осуществляются в порядке, предусмотренном законодательством Кодексом Республики Казахстан об административных правонарушениях.

ВЫДАЧА ЗАКЛЮЧЕНИЯ (РАЗРЕШИТЕЛЬНОГО ДОКУМЕНТА) НА ВВОЗ НА ТАМОЖЕННУЮ ТЕРРИТОРИЮ ТАМОЖЕННОГО СОЮЗА И ВЫВОЗ С ТАМОЖЕННОЙ ТЕРРИТОРИИ ТАМОЖЕННОГО СОЮЗА ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

Перечень шифровальных (криптографических) средств,  экспорт и (или) импорт которых подлежат лицензированию

Наименование товаров	Код ТН ВЭД ЕАЭС
1	2
Принтеры, копировальные аппараты и факсимильные аппараты и их электронные модули, имеющие функции шифрования (криптографии)	из 8443 31 из 8443 32 100 9 из 8443 32 300 0 из 8443 99 100 9
Карманные машины для записи, воспроизведения и визуального представления данных с вычислительными функциями, имеющие функции шифрования (криптографии)	из 8470 10 000 9
Аппараты кассовые, имеющие функции шифрования (криптографии)	из 8470 50 000
Карманные компьютеры, имеющие функции шифрования (криптографии)	из 8471 30 000 0
Машины вычислительные и их части, имеющие функции шифрования (криптографии)	из 8471 30 000 0 из 8471 41 000 0 из 8471 49 000 0 из 8471 50 000 0 из 8471 90 000 0 из 8473 30 200 9
Устройства вычислительных машин, имеющие функции шифрования (криптографии)	из 8471 70 500 0 из 8471 70 980 0 из 8471 80 000 0
Электронные модули и части карманных машин, имеющие функции шифрования (криптографии)	из 8473 21 100 0 из 8473 21 900 0 из 8473 30 200 9 из 8473 30 800 9
Абонентские устройства связи, имеющие функции шифрования (криптографии)	из 8517 11 000 0 из 8517 12 000 0 из 8517 18 000 0
Базовые станции, имеющие функции шифрования (криптографии)	из 8517 61 000 1 из 8517 61 000 2 из 8517 61 000 8
Телекоммуникационное оборудование и его части, имеющие функции шифрования (криптографии)	из 8517 62 000 0 из 8517 69 390 0 из 8517 69 900 0 из 8517 70 900
Программные шифровальные (криптографические) средства вне зависимости от носителя информации	из 8523 29 310 1 из 8523 29 310 2 из 8523 29 330 из 8523 49 250 0 из 8523 49 450 0 из 8523 49 910 1 из 8523 49 930 0 из 8523 51 910 1 из 8523 51 930 0 из 8523 52 из 8523 59 910 1 из 8523 59 930 0 из 8523 80 910 1 из 8523 80 930 0
Аппаратура для радиовещания или телевидения и ее части, имеющие функции шифрования (криптографии)	из 8525 50 000 0 из 8525 60 000 0 из 8529 90 200 1 из 8529 90 650 0 из 8529 90 970 0
Приемники радионавигационные, аппаратура дистанционного управления и их части, имеющие функции шифрования (криптографии)	из 8526 91 200 0 из 8526 91 800 0 из 8526 92 000 из 8529 90 650 0 из 8529 90 970 0
Аппаратура доступа в сеть «Интернет» и телевизионные приемники с коммуникационной функцией, их части, имеющие функции шифрования (криптографии)	из 8517 62 000 из 8528 71 130 0 из 8529 90 650 0 из 8529 90 970 0
Схемы электронные интегральные, запоминающие устройства, имеющие функции шифрования (криптографии) или содержащие шифровальные (криптографические) средства	из 8542 31 901 1 из 8542 31 909 2 из 8542 31 900 8 из 8542 32 900 9
Прочие машины электрические и аппаратура, имеющие индивидуальные функции, содержащие шифровальные (криптографические) средства	из 8543 70 900 0 из 8543 90 000 9

 

На экспорт и импорт указанных товаров выдается разовая лицензия. Лицензирующий орган — республиканское государственное учреждение «Комитет индустриального развития и промышленной безопасности» Министерства по инвестициям и развитию РК.

Не требуется получения лицензий в случаях:

• обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования;
• ремонта или замены в соответствии с гарантийными обязательствами по договору (контракту, соглашению);
• временного ввоза и временного вывоза в целях:
• проведения научно-технической экспертизы;
• научных исследований;
• экспонирования на выставках;
• транзитных перевозок через территорию государств – участников таможенного союза.

Ввоз и вывоз шифровальных средств в указанных случаях осуществляется заявителем при условии представления в таможенные органы заключения (разрешительного документа) согласующего органа – Комитета национальной безопасности РК.

Для получения заключения (разрешительного документа) заявитель представляет в согласующий орган следующие документы:

• заявление о выдаче заключения (разрешительного документа) на ввоз или вывоз шифровального средства с указанием его полного наименования, идентифицирующих признаков, количества и цели ввоза или вывоза;
• техническую документацию на шифровальное средство;
• образцы шифровального средства (по требованию согласующего органа для проведения научно-технической экспертизы);
• копию внешнеторгового договора (контракта), приложения и (или) дополнения к нему, и (или) копию иного документа, подтверждающего намерения сторон.

Срок рассмотрения заявлений и сопутствующих документов – 15 календарных дней. По итогам рассмотрения согласующий орган – Комитет национальной безопасности РК – обязан выдать заключение (разрешительный документ) на ввоз или вывоз товаров, содержащих шифровальные, криптографические средства либо мотивированный ответ об отказе. Услуга предоставляется бесплатно.

ПРОВЕДЕНИЕ ТЕХНИЧЕСКОГО ИССЛЕДОВАНИЯ НА ПРЕДМЕТ ОТНЕСЕНИЯ ТОВАРОВ К СРЕДСТВАМ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ И СПЕЦИАЛЬНЫМ ТЕХНИЧЕСКИМ СРЕДСТВАМ, ПРЕДНАЗНАЧЕННЫМ ДЛЯ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ

При ввозе шифровальных средств для обеспечения собственных нужд организаций заявитель дополнительно указывает в заявлении реквизиты свидетельства о проведении научно-технической экспертизы образцов шифровальных средств, если ее проведение предусмотрено национальным законодательством государства-участника таможенного союза. Техническое исследование на предмет отнесения товаров к средствам криптографической защиты информации и специальным техническим средствам, предназначенным для проведения оперативно-розыскных мероприятий  и выдачу  заключения осуществляет Комитет национальной безопасности РК.

Услуга предоставляется бесплатно. Срок предоставления услуги – 5 рабочих дней.

Юридическими и физическими лицами для проведения технического исследования  подается заявление по специальной форме. Помимо этого, требуется предоставление дополнительных документов:

Для юридических лиц	Техническая документацию на исследуемый товар (обязательно) Копии контрактов (договоров) на поставку товара (при наличии) (обязательно) Документ, подтверждающий полномочия представителя, оформленный в соответствии с гражданским законодательством Республики Казахстан (в случае подачи документов представителем)
Для физических лиц	Техническая документацию на исследуемый товар (обязательно) Копии контрактов (договоров) на поставку товара (при наличии) (обязательно) Документ, подтверждающий полномочия представителя, оформленный в соответствии с гражданским законодательством Республики Казахстан (в случае подачи документов представителем)

Результатом услуги является выдача заключения по проведению технического исследования  на предмет отнесения товаров к средствам криптографической защиты информации и специальным техническим средствам, предназначенным для проведения оперативно-розыскных мероприятий .

РЕГИСТРАЦИЯ НОТИФИКАЦИЙ О  ХАРАКТЕРИСТИКАХ ТОВАРОВ (ПРОДУКЦИИ), СОДЕРЖАЩИХ ШИФРОВАЛЬНЫЕ (КРИПТОГРАФИЧЕСКИЕ) СРЕДСТВА

Ввоз и вывоз шифровальных средств, указанных ниже, осуществляется на основании информации о зарегистрированной в Комитет  национальной безопасности Республики Казахстан нотификации (уведомления) без оформления иных разрешительных документов.

Заполнение нотификации осуществляется изготовителем продукции или лицом, уполномоченным изготовителем продукции, на основании собственных доказательств.

ПЕРЕЧЕНЬ

категорий товаров (продукции), являющихся шифровальными (криптографическими) средствами или содержащих в своем составе шифровальные (криптографические) средства, технические и криптографические характеристики которых подлежат нотификации

№ п/п	Описание категорий товаров
1.	Товары, содержащие шифровальные (криптографические) средства, имеющие любую из следующих оставляющих: симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит; или асимметричный криптографический алгоритм, основанный на любом из следующих методов: на разложении на множители целых чисел, размер которых не превышает 512 бит; на вычислении дискретных логарифмов в мультипликативной группе конечного поля размера, не превышающего 512 бит; или на дискретном логарифме в группе, отличного от поименованного в вышеприведенном подпункте ‘б» размера, не превышающего 112 бит.
2.	Товары, содержащие шифровальные (криптографические) средства, обладающие ограниченными функциями: аутентификацией, включающей в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональных идентификационных номеров или подобных данных для защиты от несанкционированного доступа; электронной цифровой подписи.
3.	Шифровальные (криптографические) средства, являющиеся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной.
4.	Персональные смарт-карты (интеллектуальные карты): криптографические возможности которых ограничены использованием в оборудовании или системах; или для широкого общедоступного применения, криптографические возможности которых недоступны пользователю и которые в результате специальной разработки имеют ограниченные возможности защиты хранящейся на них персональной информации
5.	Приемная аппаратура для радиовещания, коммерческого телевидения или аналогичной коммерческой аппаратуры для вещания на ограниченную аудиторию без шифрования цифрового сигнала, кроме случаев использования шифрования исключительно для управления видео- или аудиоканалами и отправки счетов или возврата информации, связанной с программой, провайдерам вещания.
6.	Оборудование, криптографические возможности которого недоступны пользователю, специально разработанное и ограниченное для применения любым из следующего: программное обеспечение исполнено в защищенном от копирования виде; доступом к любому из следующего: защищенному от копирования содержимому, хранящемуся только на доступном для чтения носителе информации; информации, хранящейся в зашифрованной форме на носителях, когда эти носители информации предлагаются на продажу населению в идентичных наборах; контролем копирования аудио- и видеоинформации, защищенной авторскими правами.
7.	Шифровальное (криптографическое) оборудование, специально разработанное и ограниченное применением для банковских или финансовых операций.
8.	Портативные или мобильные радиоэлектронные средства гражданского назначения (например, для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию (т.е. от абонента до абонента).
9.	Беспроводное радиоэлектронное оборудование, осуществляющее шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя.
10.	Шифровальные (криптографические) средства, используемые для защиты технологических каналов информационно-телекоммуникационных систем и сетей связи.
11.	Товары, у которых криптографическая функция заблокирована производителем.

В нотификации может быть заявлена информация либо об одном наименовании продукции, либо о группе однотипной продукции, имеющие идентичные шифровальные средства. Нотификация заполняется на русском языке. Порядок нотификации определен в Методических рекомендациях по оформлению нотификации о характеристиках товара (продукции), содержащего шифровальные (криптографические) средства, опубликованных на сайте Комитета национальной безопасности Республики Казахстан.

Обзор подготовлен ОФ «Правовой медиа-центр Астана по заказу Digital.Report

Читать далее: Часть 9: Техническая защита информации и информационной инфраструктуры