| В частности, правила изложены в следующей редакции:
Реестр ведется в целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства. Заявитель программного обеспечения, соответствующего пунктам 10, 11, 12 и 13 настоящих Правил, обеспечивает передачу исходных программных кодов для учета и хранения согласно Правилам учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства», утвержденным Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 июня 2019 года № 146/НҚ (зарегистрирован в Министерстве юстиции Республики Казахстан 1 июля 2019 года № 18949). Включение в реестр классифицируется по виду и назначению. Включению в реестр подлежит программное обеспечение, являющееся программным продуктом и выполненное в виде самостоятельной программы. Программные продукты, являющиеся частями программного обеспечения, включаются в реестр в составе программного обеспечения, частью которого они являются. Включению в реестр подлежат сервисные программные продукты, созданные в рамках переходных положений, предусмотренных правилами создания, развития, эксплуатации, приобретения объектов информатизации «электронного правительства», а также информационно-коммуникационных услуг, утвержденных уполномоченным органом в сфере информатизации. Сведения, содержащиеся в реестре, являются открытыми и доступными для ознакомления заинтересованных лиц. Под формированием и ведением реестра понимается: 1) внесение сведений о программном обеспечении и продукции электронной промышленности в реестр; 2) актуализация реестра при изменении (дополнении) сведений, представленных заявителями, а также при исключении программного обеспечения или продукции электронной промышленности из реестра; 3) размещение реестра на официальном интернет-ресурсе уполномоченного органа. Формирование и ведение реестра осуществляется уполномоченным органом путем включения в реестр и исключения из него программного обеспечения или продукции электронной промышленности, а также внесения изменений и дополнений в сведения, содержащиеся в реестре, по заявлениям заявителей. Ведение реестра осуществляется по форме, согласно приложению 1 к настоящим Правилам. Формирование и ведение реестра осуществляется на основании поданных заявлений о включении (исключении) или внесения изменений (дополнений) в реестр (далее - заявление) от производителей программного обеспечения или продукции электронной промышленности. Заявления подаются в уполномоченный орган производителями программного обеспечения и продукции электронной промышленности. По каждому программному обеспечению или продукции электронной промышленности подается отдельное заявление по форме, согласно приложениям 2 и 3 к настоящим Правилам. Критериями по включению программного обеспечения в реестр являются: 1) исключительное право на программное обеспечение на территории Республики Казахстан или право использования исключительных имущественных прав программного обеспечения на территории Республики Казахстан на весь срок действия исключительного права, принадлежащего одному либо нескольким из следующих лиц: физическому/им лицу/ам или юридическому лицу Республики Казахстан; 2) выполнение требований информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования к обеспечению защиты» (далее - СТ РК ISO/IEC 15408-3) не ниже 4 уровня доверия для программного обеспечения или наличие акта по результатам испытаний на соответствие требованиям информационной безопасности (далее – акт испытаний), выданного уполномоченным органом в сфере обеспечения информационной безопасности в соответствии с Правилами проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в реестре государственной регистрации нормативных правовых актов за № 18795) (далее – Требования информационной безопасности); 3) доля внутристрановой ценности в программном обеспечении составляет не менее 70%. Критериями по включению продукции электронной промышленности в реестр являются: 1) исключительное право на объект промышленной собственности или передача права пользования объектом промышленной собственности на весь срок действия, принадлежащего одному либо нескольким из следующих лиц (правообладателей): физическому/им лицу/ам или юридическому лицу Республики Казахстан; 2) соответствие программного обеспечения, входящего в состав продукции электронной промышленности, требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности (в случае невозможности сертифицировать программное обеспечение, входящее в состав продукции электронной промышленности, в соответствии с СТ РК ISO/IEC 15408-3, заявитель обращается к органам по подтверждению соответствия для предоставления заключения о невозможности сертификации) или наличие акта испытаний; 3) доля внутристрановой ценности в продукции электронной промышленности составляет не менее 20%. К заявлению о включении в реестр программного обеспечения прилагаются следующие документы: 1) документ, подтверждающий исключительное право на программное обеспечение или документ, подтверждающий право использования исключительных имущественных прав программного обеспечения на территории Республики Казахстан; 2) копия сертификата соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 (в актуальной версии на момент проведения сертификации) или наличие акта испытаний. К заявлению о включении в реестр продукции электронной промышленности прилагаются следующие документы: 1) документ, подтверждающий исключительное право на объект промышленной собственности или договора о передаче права пользования объектом промышленной собственности на территории Республики Казахстан; 2) копия сертификата соответствия требованиям информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня доверия для программного обеспечения, входящего в состав продукции электронной промышленности (в актуальной версии на момент проведения сертификации) (в случае невозможности сертифицировать программное обеспечение, входящее в состав продукции электронной промышленности, в соответствии с СТ РК ISO/IEC 15408-3, заявитель обращается к не менее двум органам по подтверждению соответствия для предоставления заключения о невозможности сертификации) или наличие акта испытаний. Заявления с представленными документами на бумажных носителях или в электронном виде с приложением описи документов рассматриваются исполнителем уполномоченного органа по мере поступления в течение 5 (пяти) рабочих дней. Соответствие критериям по включению программного обеспечения и продукции электронной промышленности в реестр согласно пунктам 10 и 11 настоящих Правил устанавливается уполномоченным органом посредством изучения документов, прилагаемых к Заявлению о включении программного обеспечения/продукции электронной промышленности в реестр, согласно пунктам 12 и 13, а также пунктам 8, 12, 13 приложения 2 и 3 настоящих Правил. В случае необходимости дополнительного изучения документов, прилагаемых к Заявлению о включении программного обеспечения и продукции электронной промышленности в реестр, срок рассмотрения Заявления продлевается не более чем на 15 рабочих дней. Заявления, не соответствующие пунктам 10, 11, 12 и 13 настоящих Правил, подлежат отклонению уполномоченным органом, при этом заявителю в течение 5 (пяти) рабочих дней со дня поступления заявления направляется уведомление о выявленных несоответствиях согласно приложению 6 на электронную почту с указанием выявленных несоответствий. Заявитель вправе подать повторное заявление в случае устранения несоответствий, указанных в уведомлении о выявленных несоответствиях. В случае полноты документов включение программного обеспечения и продукции электронной промышленности в реестр оформляется уведомлением о включении программного обеспечения/продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности согласно приложению 7 к настоящим Правилам, подписанным электронной цифровой подписью руководителя структурного подразделения либо лица его замещающего. Заявитель, не позднее 30 (тридцати) календарных дней до дня истечения сроков действия документов, предусмотренных пунктами 12 и 13, а также пунктами 8, 12 и 13 приложения 2 и 3 настоящих Правил, направляет в уполномоченный орган заявление о внесении изменений и (или) дополнений в реестр доверенного программного обеспечения и продукции электронной промышленности по форме, согласно приложению 4 к настоящим Правилам, с представлением актуализированных версий документов. При этом уполномоченный орган не реже 1 (одного) раза в год в декабре месяце проводит мониторинг актуальности сведений, содержащихся в реестре. Уполномоченный орган на основании заявления о внесении изменений и (или) дополнений в реестр доверенного программного обеспечения и продукции электронной промышленности оформляет уведомление о внесении изменений и (или) дополнений в реестр доверенного программного обеспечения и продукции электронной промышленности согласно приложению 8 к настоящим Правилам. При изменении наименования программного обеспечения или продукции электронной промышленности, заявителю необходимо направить заявление о внесении изменений и (или) дополнений в реестр доверенного программного обеспечения и продукции электронной промышленности по форме, согласно приложению 4 к настоящим Правилам с другим наименованием. Исключение программного обеспечения или продукции электронной промышленности из реестра оформляется уведомлением об исключении программного обеспечения или продукции электронной промышленности из реестра доверенного программного обеспечения и продукции электронной промышленности согласно приложению 9 к настоящим Правилам, подписанным электронной цифровой подписью руководителя структурного подразделения либо лица его замещающего, в следующих случаях: 1) несоблюдения требований, предусмотренных пунктом 14 настоящих Правил; 2) по инициативе заявителя на основании заявления об исключении программного обеспечения и продукции электронной промышленности из реестра согласно приложению 5 к настоящим Правилам. Реестр, а также изменения и дополнения в реестр подлежат опубликованию на официальном интернет-ресурсе уполномоченного органа.
Приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования. | 
