Об утверждении Правил выдачи заключений о соответствии компьютерной системы техническим требованиям для включения в государственный реестр контрольно-кассовых машин

Постановление Правительства Республики Казахстан от 1 ноября 2011 года № 1265. Утратило силу постановлением Правительства Республики Казахстан от 22 августа 2016 года № 475

      Сноска. Утратило силу постановлением Правительства РК от 22.08.2016 № 475 (вводится в действие по истечении десяти календарных дней со дня его первого официального опубликования).

      Примечание РЦПИ!
      В соответствии с Законом РК от 29.09.2014 г. № 239-V ЗРК по вопросам разграничения полномочий между уровнями государственного управления см. приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 117.
  

      В соответствии с подпунктом 19-1) статьи 5 Закона Республики Казахстан от 11 января 2007 года "Об информатизации" Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
      1. Утвердить прилагаемые Правила выдачи заключений о соответствии компьютерной системы техническим требованиям для включения в государственный реестр контрольно-кассовых машин.
      2. Настоящее постановление вводится в действие по истечении десяти календарных дней со дня первого официального опубликования.

      Премьер-Министр
      Республики Казахстан                       К. Масимов

Утверждены        
постановлением Правительства
Республики Казахстан   
от 1 ноября 2011 года № 1265

Правила
выдачи заключений о соответствии компьютерной системы
техническим требованиям для включения в государственный реестр
контрольно-кассовых машин

1. Общие положения

      1. Настоящие Правила выдачи заключений о соответствии компьютерной системы техническим требованиям для включения в государственный реестр контрольно-кассовых машин (далее - Правила) определяют порядок выдачи уполномоченным органом в области информатизации заключений о соответствии контрольно-кассовых машин, являющихся компьютерной системой (далее - КС), техническим требованиям для включения в государственный реестр контрольно-кассовых машин (далее - Государственный реестр).
      2. В настоящих Правилах используются следующие понятия:
      1) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - государственный орган, осуществляющий руководство в сфере информатизации и "электронного правительства";
      2) администратор безопасности информационных систем (далее - администратор) - работник организации, обеспечивающий функционирование КС электронного получения и/или передачи данных, реализацию мер по их защите;
      3) комплекс мер по защите информационной системы - организационно-технические мероприятия, направленные на обеспечение безопасного функционирования КС, в том числе, программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей;
      4) государственный реестр контрольно-кассовых машин - перечень моделей контрольно-кассовых машин, разрешенных уполномоченным органом, осуществляющий руководство в сфере обеспечения поступлений налогов и других обязательных платежей в бюджет, к использованию на территории Республики Казахстан;
      5) аутентификация - подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в информационной системе;
      6) ответственное лицо - оператор, администратор и иные работники организации, обеспечивающие реализацию процесса получении фискальных отчетов и фиксирования всех проводок, фиксирующих денежные расчеты без возможности их дальнейшей корректировки, осуществляемых при торговых операциях, оказании услуг посредством наличных денег;
      7) АРМ кассира (автоматизированное рабочее место кассира или программно-аппаратный комплекс для торговли) - специализированная программное обеспечение, являющееся модулем КС, позволяющее персоналу пункта обслуживания осуществлять регистрацию операций в КС при приеме оплаты за товары и услуги;
      8) функциональная копия КС - комплекс программных средств необходимых для полной установки КС;
      9) терминал оплаты услуг - электронно-механическое устройство, осуществляющее прием наличных денег в качестве оплаты за услуги в автоматическом режиме;
      10) оператор - работник организации, непосредственно осуществляющий подготовку, обработку, прием и передачу сообщений с использованием подсистемы защиты;
      11) пользователь - субъект, обращающийся к информационной системе за получением необходимых услуг и товаров;
      12) пос-терминал - торговый терминал (программно-аппаратный комплекс для торговли или АРМ кассира), установленный на месте, где кассир осуществляет прием платежей от клиентов;
      13) торговый автомат - электронно-механическое устройство, осуществляющее реализацию товаров посредством наличных денег в автоматическом режиме;
      14) идентификация - процесс присвоения или определение соответствия предъявленного для получения доступа в систему и/или к ресурсу системы идентификатора перечню идентификаторов, имеющихся в КС;
      15) идентификатор - уникальные персональный код и/или имя, присвоенные субъекту и/или объекту системы, и предназначенные для регламентирования доступа в систему и/или к ресурсам системы;
      16) регистрационное свидетельство - документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи";
      17) фискальные данные - фиксируемая в фискальной памяти контрольно-кассовой машины информация о денежных расчетах;
      18) фискальный отчет - отчет об изменении показаний в фискальной памяти контрольно-кассовой машины за определенный период;
      19) фискальная память - комплекс программно-аппаратных средств, обеспечивающих некорректируемую ежесменную регистрацию и энергонезависимое долговременное хранение итоговой информации о произведенных денежных расчетах;
      20) фискальный режим - режим функционирования контрольно-кассовой машины, обеспечивающий некорректируемую регистрацию и энергонезависимое долговременное хранение информации в фискальной памяти;
      21) электронная цифровая подпись (далее - ЭЦП) - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
      22) электронный документ - документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;
      23) средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи.
      3. Для выдачи заключения о соответствии компьютерной системы техническим требованиям для включения в Государственный реестр КС должна соответствовать следующим требованиям:
      1) применяться для регистрации информации о произведенных денежных расчетах при реализации товаров и оказании услуг;
      2) обеспечивать некорректируемую ежесменную регистрацию всех фискальных данных;
      3) обеспечивать информационную безопасность, включая устранение возможности раскрытия фискальных данных;
      4) обеспечивать энергонезависимое долговременное хранение фискальных данных;
      5) обеспечивать равный доступ на государственном и русском языках к модулям КС, используемых при фискальном режиме (интерфейс, выходные формы КС);
      6) обеспечивать создание резервных копий, архивирование фискальных данных и их восстановление;
      7) обеспечивать использование информационных систем, имеющих средства защиты, с контролем прав доступа;
      8) основное и резервное серверное оборудование КС, в том числе фискальная память и средства электронной цифровой подписи, должны находиться на территории Республики Казахстан;
      9) наличие и функционирование фискального режима, эксплуатируемого на программно-аппаратных средствах владельца КС;
      10) доступ к фискальным данным КС должен осуществляться только с использованием программных средств КС, WEB приложений (с возможностью удаленного доступа).

2. Порядок выдачи заключений о соответствии компьютерной
системы техническим требованиям для включения
в Государственный реестр

      4. Для включения КС в Государственный реестр в соответствии с Кодексом Республики Казахстан от 10 декабря 2008 года "О налогах и других обязательных платежах в бюджет" (Налоговый Кодекс) владелец КС (далее - заявитель) представляет в уполномоченный орган или через веб-портал "электронного правительства": www.e.gov.kz или веб-портал "Е-лицензирование" www.elicense.kz (далее - портал) следующие документы в бумажном или электронном виде, которые удостоверены электронной цифровой подписью заявителя:
      1) заполненную анкету-заявление по форме, установленной в приложении 1 к настоящим Правилам;
      2) справку либо свидетельство о государственной регистрации (перерегистрации) юридического лица – для юридического лица, свидетельство о государственной регистрации индивидуального предпринимателя – для физического лица;
      3) описание функциональных возможностей и характеристик КС;
      4) инструкцию по эксплуатации модуля "Рабочее место налогового инспектора";
      5) электронный информационный носитель, содержащий функциональную копию КС, за исключением применяемой в банках и организациях, осуществляющих отдельные виды банковских операций;
      6) инструкцию по установке и запуску КС, за исключением применяемой в банках и организациях, осуществляющих отдельные виды банковских операций;
      7) сертификат соответствия требованиям информационной безопасности технических и программных средств фискального режима, фискальной памяти, входящих в состав КС и участвующих в информационном процессе (СТ РК ГОСТ Р ИСО/МЭК 15408-2006 "Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий").
      При обращении заявителя через портал электронный информационный носитель, содержащий функциональную копию КС, за исключением применяемой в банках и организациях, осуществляющих отдельные виды банковских операций, направляется в уполномоченный орган по почте.
      Представление документов, указанных в подпунктах 3), 4), 6), 7) настоящего пункта, в уполномоченный орган или через портал осуществляется в виде "формы сведений", установленной в приложении 4 к настоящим Правилам.
      Сноска. Пункт 4 в редакции постановления Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).
      5. Уполномоченный орган рассматривает вопрос о выдаче заключения о соответствии КС техническим требованиям для включения в Государственный реестр и осуществляет проверку сведений, представленных заявителем.
      Сноска. Пункт 5 в редакции постановления Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).
      6. Уполномоченный орган при выявлении ошибок в оформлении документов, предоставления неполного пакета документов и ненадлежащего оформления документов в течение двух рабочих дней после получения пакета документов оставляет обращение без рассмотрения и возвращает документы заявителю с письменным обоснованием причин отказа в рассмотрении.
      7. При соответствии представленных документов требованиям, установленным пунктом 4 настоящих Правил, уполномоченный орган согласно Закону Республики Казахстан от 6 января 2011 года "О государственном контроле и надзоре в Республике Казахстан" назначает проверку на соблюдение заявителем организационно-технических, технологических требований по защите программного обеспечения, соответствие используемых КС требованиям, установленным настоящими Правилами.
      Сноска. Пункт 7 в редакции постановления Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).
      7-1. По итогам проверки уполномоченным органом составляется акт о соответствии КС техническим требованиям (далее - акт), в котором указываются соответствие или причины не соответствия КС к предъявляемым требованиям.
      Акт подписывается уполномоченным органом и представителем заявителя. В случае, если представитель заявителя не согласен с принятым решением и отказывается от подписания акта, он представляет в уполномоченный орган в письменной форме информацию о причинах своего отказа и прилагает их к акту.
      Сноска. Правила дополнены пунктом 7-1 в соответствии с постановлением Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).
      7-2. На основании акта о соответствии КС техническим требованиям уполномоченный орган выдает заявителю заключение о соответствии КС техническим требованиям для включения в Государственный реестр или направляет заявителю мотивированное письмо с указанием причин отказа в виде электронного документа, удостоверенного электронной цифровой подписью уполномоченного должностного лица.
      В случае обращения в уполномоченный орган за получением заключения на бумажном носителе, заключение оформляется в электронном формате, распечатывается, заверяется печатью ведомства уполномоченного органа.
      Сноска. Правила дополнены пунктом 7-2 в соответствии с постановлением Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).
      7-3. Рассмотрение и выдача заключения о соответствии КС техническим требованиям для включения в Государственный реестр или мотивированный отказ уполномоченным органом осуществляются в течение тридцати календарных дней со дня поступления документов, установленных пунктом 4 настоящих Правил.
      Сноска. Правила дополнены пунктом 7-3 в соответствии с постановлением Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).
      8. Заявитель должен обеспечить в КС обязательное наличие модуля "Рабочего места налогового инспектора", посредством которого должна производиться постановка КС в режим фискализации и/или снятие КС с режима фискализации. При этом заявитель обеспечивает регистрацию регистрационного свидетельства ответственных сотрудников уполномоченного органа, осуществляющий руководство в сфере обеспечения поступлений налогов и других обязательных платежей в бюджет (далее - налоговый орган) для последующего доступа к фискальным данным КС.
      Процесс разработки, внедрения и сопровождения КС включает определение этапов разработки, порядка внесения изменений, приема, тестирования и ввода в эксплуатацию, требования к документированию всех этапов. Разработка, внедрение и сопровождение фискального режима КС выполняется в соответствии с внутренними документами заявителя и действующими стандартами на территории Республики Казахстан.
      Заявителем используются лицензионное программное обеспечение, сертифицированное компьютерное, телекоммуникационное оборудование, терминалы оплаты услуг, торговые автоматы, пос-терминалы и иное оборудование, применяемое в информационном процессе фискального режима КС.
      Заявитель обеспечивает обязательность фиксирования всех операций КС без возможности их дальнейшей корректировки, связанных с торговыми операциями, оказанием услуг посредством наличных денег, а также при формировании фискальных отчетов. Выходные формы фискальных отчетов КС содержат ЭЦП заявителя либо его уполномоченного сотрудника.
      Контрольные чеки, формируемые КС, должны содержать реквизиты согласно постановлению Правления Национального Банка Республики Казахстан от 31 декабря 2008 года № 117 "Об установлении формы и содержания контрольного чека компьютерных систем, применяемых банками и организациями, осуществляющими отдельные виды банковских операций" и приказа Министра финансов Республики Казахстан от 30 декабря 2008 года № 636 "Об утверждении технических требований и формы соответствия техническим требованиям контрольно-кассовых машин".
      9. Организация модуля "Рабочее место налогового инспектора", формирование фискальных отчетов обеспечивается в соответствии техническому требованию и форме соответствия техническим требованиям контрольно-кассовой машины, установленным приказом Министра финансов Республики Казахстан от 30 декабря 2008 года № 636 "Об утверждении технических требований и формы соответствия техническим требованиям контрольно-кассовых машин".
      Модуль "Рабочее место налогового инспектора" должен обеспечить возможность блокировки (запрета) выполнения всех операций для торговых точек, касс, терминалов оплаты услуг, торговых автоматов, пос-терминалов и других объектов, участвующих в информационном процесса фискального режима.
      10. Уполномоченный орган для проведения проверки специализированного технического оборудования и программного обеспечения, используемых в фискальном режиме, может привлекать специалистов подведомственных организаций и государственных органов в качестве консультантов, экспертов на договорной или безвозмездной основе.
      11. Используемые в КС средства криптографической защиты информации (далее - СКЗИ) должны быть сертифицированы согласно СТ РК 1073-2007 "Средства криптографический защиты информации. Общие технические требования" и в зависимости от криптографической стойкости, должны соответствовать уровням безопасности согласно СТ РК 1073-2007.
      12. КС должна средствами фискальной памяти заявителя обеспечивать невозможность корректировки фискальных данных, а также ежесменную регистрацию и энергонезависимое долговременное хранение итоговой информации о произведенных денежных расчетах.
      13. Заявителем принимается комплекс мер по обеспечению информационной безопасности рабочего места (оператора, пользователя, ответственного лица) в соответствии с требованиями, установленными в пункте 7 приложения 2 настоящих Правил.
      14. Исключен постановлением Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).
      15. Исключен постановлением Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).
      16. В случаях изменений версии, модулей КС, используемых для фискального режима, условий формирования операций фискального режима, заявитель представляет соответствующую информацию на бумажном и электронном носителях в уполномоченный орган в течение семи рабочих дней с момента внедрения доработанной КС в промышленную эксплуатацию. Уполномоченный орган проводит проверку измененных версий, модулей КС, используемых для фискального режима, условий формирования операций фискального режима на соответствие техническим требованиям в срок, установленный пунктом 7-3 настоящих Правил.
      Сноска. Пункт 16 в редакции постановления Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).

Приложение 1        
к Правилам выдачи заключений
о соответствии компьютерной 
системы техническим требованиям
для включения в государственный
реестр контрольно-кассовых машин

Анкета-заявление

      Сноска. Приложение 1 с изменением, внесенным постановлением Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).

Наименование заявителя ______________________________________________
_____________________________________________________________________
_____________________________________________________________________

      (ИИН, БИН) | | | | | | | | | | | | |

      Местонахождение заявителя
Область __________________________ город ___________________________
Район ______________________ Улица ___________________ Дом _________
Название КС ________________________________________________________
____________________________________________________________________
Разработчик КС _____________________________________________________
Версия ______________________ Дата разработки КС ___________________
Размер инсталляционного пакета _____________________________________
Дата создания инсталляционного пакета ______________________________
Местонахождение разработчика КС
Область _______________________________ город ______________________
Район ______________________ Улица __________________ Дом __________

      Заявитель подтверждает, что вышеназванная КС соответствует
следующим требованиям:
      В конкретной регистрируемой КС осуществляется описание режима
фискализации (да/нет какими средствами обеспечивается) _____________
____________________________________________________________________
      Идентификация пользователя сервера осуществляется на уровне
операционной системы (ОС) (да/нет, какими средствами обеспечивается)
какими именно ______________________________________________________
____________________________________________________________________
      Идентификация пользователей КС осуществляется на уровне системы
управления базой данных (далее - СУБД) (да/нет, какими средствами
обеспечивается) ____________________________________________________
____________________________________________________________________
      Блокировка доступа к серверу средствами СУБД, в случае подбора
пароля (да/нет, какими средствами обеспечивается) __________________
____________________________________________________________________
      Срок действия пароля (кол-во дней):
      Пользователя ____________________ не менее 8-ми знаков
____________________________________________________________________
      администратор системы ________________________________________
      администратор базы данных ____________________________________
      Минимальная длина пароля (кол-во символов):
      для пользователя _____________________________________________
      для администратора системы ___________________________________
      для администратора базы данных _______________________________
      Проверка сложности пароля в КС (обязательное использование цифр
и специальных символов) (да/нет, какими средствами обеспечивается)
_____________________________________________________________________
      КС обеспечивает автоматический контроль длины пароля (да/нет,
какими средствами обеспечивается) ___________________________________
_____________________________________________________________________
      КС исключает возможность подключения к серверному и клиентскому
приложению двух и более пользователей под одной учетной записью
(да/нет, какими средствами обеспечивается) __________________________
_____________________________________________________________________
      Невозможность подключения пользователей приложения к КС
средствами, отличными от самого приложения (да/нет, какими средствами
обеспечивается) _____________________________________________________
      Разграничение прав доступа пользователей к информации в КС
средствами СУБД (да/нет, какими средствами обеспечивается) __________
_____________________________________________________________________
      Каждая операция идентифицируется по пользователю, дате и
времени (да/нет, какими средствами обеспечивается) __________________
      Каждая операция однозначно определяется последовательным
уникальным номером (да/нет, какими средствами обеспечивается) _______
_____________________________________________________________________
      КС представляет собой архитектуру: клиент-сервер, хост-терминал
                         (нужное подчеркнуть)
      Любая информация вносится в КС только с помощью приложения
(да/нет, какими средствами обеспечивается) __________________________
_____________________________________________________________________
      Невозможность корректировки внесенной в КС и находящихся на
клиентской стороне информации различными средствами после начала
операции (да/нет, какими средствами обеспечивается) _________________
_____________________________________________________________________
      Ошибочно введенная операция исправляется путем осуществления
операции "сторно" (да/нет, какими средствами обеспечивается) ________
_____________________________________________________________________
      Конечный пользователь имеет права доступа к КС только в рамках
выполняемых им функций (да/нет, какими средствами обеспечивается)
_____________________________________________________________________
      Разделение прав между администраторами приложения, СУБД и
операционной системы (указать акты, регламентирующие действия
администраторов) ____________________________________________________
_____________________________________________________________________
      Журналы аудита автоматически фиксируют все действия
пользователей с административными правами и пользовательскими правами
(да/нет, какими средствами обеспечивается) __________________________
_____________________________________________________________________
      Журналы аудита автоматически фиксируют все действия
пользователей (да/нет, какими средствами обеспечивается) ____________
_____________________________________________________________________
      Отключение клиентского приложения от КС в случае простоя в
течение определенного времени (да/нет, какими средствами
обеспечивается, временной интервал) _________________________________
_____________________________________________________________________
      Ограничение действий клиентского приложения при работе с КС по
времени (да/нет, какими средствами обеспечивается, временной
интервал) ___________________________________________________________
      Блокировка учетных записей, имеющие доступ без авторизации
(guest, anonymous и другие) средствами ОС (да/нет, какими средствами
обеспечивается, временной интервал) _________________________________
_____________________________________________________________________
      Меры по резервированию данных в случае сбоев компьютерной
системы, электропитания и других:

Меры по резервированию данных

Да

Нет

использование дублирующего сервера,
использование «кластерной» системы
применение на серверах подсистемы
RAID разных уровней (1-5)
создание резервных копий журналов
транзакций и БД



      Иное (указать) ________________________________________________
      Создание резервных копий КС и системного журнала транзакций:


для КС

Для
журнала
транзакций

периодичность создания резервных
копий (раз/месяц, год)
количество резервных копий (шт.)
срок хранения резервных копий (лет)
место хранения резервных копий
(резервный центр/сейф и т.д.)



      время полного восстановления системы ________________________
      наличие журнала восстановления КС резервных копий (да/нет)
__________________________________________________________________;
      Наличие модуля "Рабочее место налогового инспектора" (да/нет)
__________________________________________________________________;
      Наличие подробных процедур по фискализации компьютерной системы
в документации по использованию "Рабочее место налогового инспектора"
(да/нет) _________________________________________________________;
      Реализация в "Рабочее место налогового инспектора" фискального
режима КС (да/нет, какими средствами обеспечивается) ______________
__________________________________________________________________;
      Реализация режима формирования криптографических ключей для
доступа к фискальным данным (да/нет, какие алгоритмы и стандарты
используются) ____________________________________________________;
      Реализация в КС криптографических функций при сохранении данных
во время закрытия смены, для последующей подготовки фискальных
отчетов (да/нет, какие алгоритмы и стандарты используются)
__________________________________________________________________;
      Реализация в модуле "Рабочее место налогового инспектора"
формирования фискальных отчетов (да/нет, какими средствами
обеспечивается) __________________________________________________;
      Наличие документации по использованию модуля "Рабочее место
налогового инспектора" (да/нет) __________________________________. ___________________________________________   ___________________
(Ф.И.О. заявителя или его руководителя)          подпись

      М.П.

Приложение 2        
к Правилам выдачи заключений 
о соответствии компьютерной 
системы техническим требованиям
для включения в государственный
реестр контрольно-кассовых машин

Формирование системы безопасности КС и минимальные требования
к помещениям, электронному и техническому оборудованию КС

      1. Серверное оборудование КС размещается в нежилом помещении с ограниченным доступом. Помещение ограниченного доступа - помещение, в котором разрешается пребывание ограниченного круга лиц, и доступ других лиц в эти помещения может происходить только в сопровождении специально допущенных работников.
      2. Система безопасности КС должна отвечать следующим требованиям, установленным настоящими Правилами:
      1) к серверному помещению и помещению ограниченного доступа;
      2) к системному программному обеспечению, используемому для автоматизации деятельности;
      3) к специализированному программному обеспечению (информационной системе), используемому для автоматизации деятельности;
      4) к техническим средствам (информационным ресурсам);
      5) к обеспечению безопасности информации.
      3. Оборудованное серверное помещение КС находится в собственности заявителя и\или на условиях "co-location" и оснащено:
      1) системой контроля доступа (индивидуальный электронный пропуск);
      2) системой видеоконтроля входа в серверное помещение и кроссовые комнаты;
      3) автоматической системой газового пожаротушения с обязательным полным резервом баллонов с газом и подключенной к системе гарантированного питания;
      4) системой охранной сигнализации при наличии дверей, окон и датчиками движения внутри гермозоны;
      5) системой гарантированного чистого питания всей электрической сети серверной и кроссовых комнат, включая круглосуточное, дежурное освещение;
      6) системой кондиционирования с полным резервом;
      7) металлическими решетками окна помещений при расположении помещения ограниченного доступа на первых или последних этажах зданий, а также при наличии рядом с окнами балконов, пожарных лестниц.
      4. Серверное помещение должно располагаться в местах, где возможно впоследствии расширение пространства и есть возможность размещения крупногабаритной аппаратуры, и отвечать следующим требованиям:
      1) минимальный допустимый размер серверной комнаты - не менее 4 квадратных метров;
      2) серверная комната должна быть соединена с главным электродом системы заземления здания кондуитом размером 1,5.
      5. Рабочее место пользователя (ответственное лицо, оператор) КС должно соответствовать следующим требованиям:
      1) программное обеспечение устанавливается на специально выделенном персональном компьютере, на который оформлен паспорт с указанием месторасположения, конфигурации, а также аппаратных и программных средств, установленные на нем. Паспорт оформляется за подписью руководителя организации/руководителя филиала и хранится у ответственного лица;
      2) персональный компьютер должен иметь комплекс защиты, включающий в себя:
      средства идентификации и аутентификации пользователей;
      возможность ведения электронных журналов в течение срока хранения электронных документов, с целью контроля деятельности, связанной с доступом к компьютеру и действиями пользователей;
      3) наличие одного системного имени пользователя (ответственного лица), по которому идентифицируется пользователь, при входе в информационную систему должно соответствовать одному физическому лицу;
      4) персональный компьютер должен быть защищен лицензионным или свободно распространяемым антивирусным программным обеспечением с актуальной базой сигнатур;
      5) доступ к сетевым ресурсам, внешним носителям информации, а также к портам ввода-вывода информации с персонального компьютера должен быть отключен, в том числе и в настройках базовой системы ввода-вывода (BIOS). В случае, если архитектура КС для корректной работы предполагает использование общих сетевых ресурсов (например, использование сетевого ресурса с содержанием шаблонов выходных форм КС), то условие отключения доступа к сетевым ресурсам исключается. В случае использования порта ввода-вывода информации с персонального компьютера (например, для подключения принтера посредством USB-шнура) необходимо обеспечить применение средств контроля доступа к сменным носителям и устройствам;
      6) системный блок, неиспользуемые порты ввода-вывода информации персонального компьютера опечатываются либо пломбируются администратором. Процесс опечатывания (пломбирования) фиксируется в специальном журнале с указанием фамилии, имени, при наличии - отчества, должности, даты, времени и цели нанесения пломбы (печати). Для ноутбуков разрешается использовать только отключение устройств в базовой системе ввода-вывода без опечатывания портов. Выносить из здания компьютеры и ноутбуки, используемые в фискальном режиме, не допускается, за исключением случаев проведения профилактических и ремонтных работ, которые проводятся на основании заявки ответственного лица руководителю службы информационной безопасности;
      7) порядок доступа к иным ресурсам (дисковое пространство, директории, базы данных и резервные копии базы данных), выделенным для накопления в них информации для передачи в информационную среду с использованием системы защиты, получения информации из информационной среды, хранения, архивирования либо другой обработки информации, должен исключать возможность несанкционированного доступа к этим ресурсам;
      8) доступ к рабочему месту и в помещение ограниченного доступа обеспечивается в соответствии с его должностными обязанностями.
      6. Использование системного и программного обеспечений (операционные системы, системы управления базами данных, офисные, антивирусные программы) заявителем должно подтверждаться соответствующими лицензиями, сертификатами.
      7. В целях информационной безопасности программное обеспечение КС должно обеспечивать следующее:
      1) доступ к просмотру фискальных данных КС имеет только ответственный сотрудник налогового органа с обязательным использованием закрытого ключа и СКЗИ КС посредством идентификации и аутентификации;
      2) разграничение прав доступа пользователей;
      3) работу на уровне ядра программного обеспечения таким образом, чтобы ни одно значимое действие в рамках системы (будь то действие пользователя или процесса) не происходило без авторизации пользователя и аудита операций;
      4) схема безопасности, реализованная в программном обеспечении КС, должна быть отделена от средств безопасности самой операционной системы, на которой будет реализовано программное обеспечение КС, в том смысле, что уязвимость средств безопасности операционной системы не должна влиять на работу безопасности программного обеспечения КС;
      5) замкнутое сохранение фискальных данных в программном обеспечении КС должно быть организовано способом, обеспечивающим:
      невозможность получения логического доступа к фискальным данным вне рамок работы приложения программного обеспечения КС;
      любые перемещения фискальных данных в фискальной памяти программного обеспечения КС под контролем механизмов безопаснсти;
      6) фиксирование информации, необходимой для идентификации факта, объекта и субъекта процесса удаления, изменение и возможность восстановления удаленных данных;
      7) возможность устойчивой работы при появлении сбоев;
      8) использование архитектуры "клиент-сервер" с тем, чтобы вывод из строя рабочего места пользователя или получение злоумышленником несанкционированного доступа к нему не сказывался на работе серверной части КС, а сбой сервера приложений не влиял на состояние фискальной памяти;
      9) аудит системно-значимых событий с фиксированием в регистрационный журнал, а также с возможностью защиты со стороны любого субъекта;
      10) аудит действий пользователей и администраторов, как успешных, так и неудачных, начиная от попытки установления связи;
      11) контроль экспортируемых и импортируемых фискальных данных в фискальную память;
      12) возможность разработки (доработки) модулей и механизмов безопасности.
      8. Требования к техническим средствам заявителя:
      1) наличие собственного аппаратного обеспечения (компьютерное и серверное оборудование, аппаратные и программные средства защиты, комплектующие и другое оборудование), также наличие документов, подтверждающих принадлежность аппаратного обеспечения заявителю;
      2) наличие системы гарантированного питания - щита автоматического включения резерва, дизельного генерирующего устройства, работающих от сигнала с двух источников бесперебойного питания (далее - ИБП) и непрерывно поддерживающей электричество в сети чистого питания.
      9. Серверы КС должны составлять отказоустойчивую завершенную архитектуру и представлять собой кластер со стопроцентным дублированием аппаратной части. Резервный сервер фискальных данных, приложений КС должен быть расположен на расстоянии не менее одного километра от основного сервера.
      10. Требования к организации по обеспечению безопасности информации:
      1) наличие защищенного канала передачи данных между территориально разделенными подразделениями организации с шифрованием трафика с помощью аппаратных граничных маршрутизаторов;
      2) наличие системы обнаружения (предотвращения) атак из сети Интернет посредством межсетевого экрана;
      3) наличие систем идентификации и аутентификации пользователя;
      4) наличие аппаратного сетевого анализатора трафика по идентификатору управления доступом к носителю сетевых карт основного и резервного серверного оборудования КС, используемых в фискальном режиме;
      5) наличие системы резервного копирования КС.
      Для реализации вышеуказанных требований заявитель проводит анализ и оценку рисков, уязвимостей и угроз для обеспечения безопасности информации.
      11. Заявитель в процессе своей деятельности выполняет следующие требования:
      1) наличие службы информационной безопасности;
      2) наличие ответственных лиц по КС;
      3) наличие политики информационной безопасности (нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного доступа);
      4) наличие политики формирования и использования паролей;
      5) наличие политики резервного копирования (архивирования);
      6) наличие документации с описанием процедур по ограничению доступа и обязанностей пользователей, администраторов безопасности, системных администраторов.
      12. Заявитель принимает внутренний документ, который определяет порядок работы с информационной системой, включающий:
      1) порядок назначения сотрудников, на которых возлагаются обязанности ответственных лиц;
      2) режим работы;
      3) права и обязанности ответственных лиц, включая должностные инструкции;
      4) список сотрудников, допущенных к рабочему месту (оператора, ответственного лица);
      5) список сотрудников, допускаемых к рабочему месту (оператора, ответственного лица) в особых случаях (в кризисных ситуациях, а также в случаях замещения сотрудника).
      13. Ответственные лица:
      1) обеспечивают обязательность процедуры идентификации и аутентификации для доступа к ресурсам информационных систем;
      2) не допускают получения права доступа к информационным ресурсам неавторизованными пользователями;
      3) контролируют регулярность выполнения резервного копирования информации, обрабатываемой информационной системой;
      4) проводят плановую и внеплановую проверку надежности защиты ресурсов системы;
      5) обеспечивают защиту оборудования корпоративной сети, в том числе специальных межсетевых программных средств;
      6) принимают меры по отражению угрозы и выявлению нарушителей;
      7) регулярно просматривают журнал событий, проводят анализ с записями, где были попытки несанкционированного доступа к информации.
      14. Заявитель на постоянной основе осуществляет контроль использования действительных регистрационных свидетельств следующих пользователей:
      1) ответственного сотрудника налогового органа;
      2) ответственных лиц заявителя;
      3) владельцев терминалов оплаты услуг, пос-терминалов;
      4) других лиц взаимодействующих с КС.
      15. Порядок хранения и использования внешних носителей информации, на которых хранится закрытый ключ уполномоченного сотрудника заявителя, должен исключать возможность несанкционированного доступа к нему.
      16. Порядок обеспечения фискального режима, минимальные требования к модулю "рабочее место налогового инспектора", требования к применению ЭЦП должны отвечать следующим требованиям:
      1) создаваемые в КС операции подлежат заверению ЭЦП;
      2) при проверке операций необходимо проверять ЭЦП на действительность:
      регистрационное свидетельство выпущено доверенным УЦ;
      регистрационное свидетельство разрешено применять для подписи транзакций;
      регистрационное свидетельство не отозвано;
      срок действия регистрационного свидетельства не истек;
      3) идентификация и аутентификация в КС ответственного сотрудника налогового органа должна происходить с использованием СКЗИ и его закрытого ключа.
      17. Требования к операциям, осуществляемым с КС:
      1) запрос на проведение операции, связанных с денежными расчетами, в КС формируется в форме электронного документа;
      2) запрос на проведение операции в КС содержит информацию:
      порядковый номер операции в КС;
      порядковый номер операции за смену;
      реквизиты оператора (терминал оплаты услуг, пос-терминал, касса и т.д.);
      реквизиты получателя операции;
      наименования операции, товара, работы, услуги;
      общая сумма операции;
      сумма комиссии;
      дата и время совершения операции, покупки товаров, выполнения работ, оказания услуг;
      3) формирование отчетов по операциям с наличными деньгами;
      4) исключение возможности удаления подтвержденных контролем операций и исправление ошибочно введенных операций путем осуществления операции "сторно";
      5) запрет корректировки информации, внесенной в фискальную память КС, средствами приложения КС после подтверждения операции.
      18. Требование к паролю пользователей КС:
      1) установление для каждого пользователя индивидуального, уникального (в рамках соответствующей подсистемы регистрации) идентификатора (системное имя и пароль);
      2) блокирование пользовательской записи средствами СУБД или средствами программного обеспечения КС в случае подбора пароля после третьей неудачной попытки регистрации КС;
      3) минимальная длина пароля пользователя должна составлять 6 символов, администраторов - 8 символов, с обязательным включением, помимо букв, цифр и специальных символов. Система должна предусматривать автоматический контроль длины пароля;
      4) срок действия пароля должен составлять не более 30 календарных дней и контролироваться средствами операционной системы (далее - ОС) и программного обеспечения КС.
      19. Требования по доступу к информации:
      1) разграничение прав доступа пользователей к фискальным данным, как средствами СУБД, так и средствами приложения;
      2) идентификация пользователя сервера и базы данных, как на уровне ОС, так и на уровне СУБД;
      3) исключение возможности подключения к приложению КС двух и более пользователей под одним системным именем, а также подключения пользователей приложения КС к базе данных средствами, отличными от своего приложения;
      4) возможность внесения информации в БД только с помощью приложения;
      5) возможность создания индивидуальных графиков работ в рабочие и выходные дни;
      6) создание с помощью СУБД журнала аудита для отслеживания действий конкретного пользователя, включая пользователей с административными правами, по вводу, корректировке и удалению информации;
      7) оператор должен иметь права владения БД только в рамках выполняемых им функций;
      8) блокирование учетных записей, имеющих доступ без авторизации (guest, anonymous и другие) средствами ОС в целях исключения несанкционированного доступа к серверу и его ресурсам;
      9) автоматическое блокирование доступа к приложению с последующей проверкой идентификации средствами приложения, ОС и СУБД, в случаях, когда приложение пользователя неактивно.

Приложение 3       
к Правилам выдачи заключений 
о соответствии компьютерной 
системы техническим требованиям
для включения в государственный
реестр контрольно-кассовых машин

Заключение
о соответствии компьютерной системы техническим требованиям
для включения в государственный реестр
контрольно-кассовых машин

      Сноска. Приложение 3 исключено постановлением Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).

      Приложение 4         
к Правилам выдачи заключений 
о соответствии компьютерной 
системы техническим требованиям
для включения в государственный
реестр контрольно-кассовых машин

                           Форма сведения

      Сноска. Правила дополнены приложением 4 в соответствии с постановлением Правительства РК от 15.04.2013 № 348 (вводится в действие по истечении десяти календарных дней со дня первого официального опубликования).

                        1. Общая информация

      1. Заявитель _______________________________________________
      2. ИИН/БИН _________________________________________________
      3. Наименование ____________________________________________
      4. Представленные документы:
      Инструкция по эксплуатации модуля «Рабочее место налогового
      инспектора» _______________________________________ (да/нет)
      Инструкция по установке и запуску компьютерной системы, за
      исключением применяемой в банках и организациях,
      осуществляющих отдельные виды банковских операций
         ________________________________________________ (да/нет)
      Номер входящего письма ведомства уполномоченного органа
      ___________________________________________________ (да/нет)
      Дата входящего письма ведомства уполномоченного органа
      ___________________________________________________ (да/нет)

                          2. Описание КС

      5. Наименование КС
      ___________________________________________________ (да/нет)
      Версия
      ___________________________________________________ (да/нет)
      Дата разработки КС
      ___________________________________________________ (да/нет)
      Размер инсталляционного пакета
      ___________________________________________________ (да/нет)
      Дата создания инсталляционного пакета
      ___________________________________________________ (да/нет)
      Дата регистрации
      ___________________________________________________ (да/нет)
      Дата изменений сведений
      ___________________________________________________ (да/нет)

                    3. Сертификат соответствия

      6. Номер протокола испытаний аккредитованной испытательной
      лаборатории
      __________________________________________________________
      Дата протокола испытаний аккредитованной испытательной
       лаборатории
      __________________________________________________________
      Наименование испытательной лаборатории
      __________________________________________________________
      Номер сертификата
      __________________________________________________________
      Дата выдачи сертификата
      __________________________________________________________
      Дата окончания действия сертификата
      __________________________________________________________
      № КС
      __________________________________________________________

Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру қағидаларын бекiту туралы

Қазақстан Республикасы Үкіметінің 2011 жылғы 1 қарашадағы № 1265 Қаулысы. Күші жойылды - Қазақстан Республикасы Үкіметінің 2016 жылғы 22 тамыздағы № 475 қаулысымен

      Ескерту. Күші жойылды - ҚР Үкіметінің 22.08.2016 № 475 (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      РҚАО-ның ескертпесі!
      ҚР мемлекеттік басқару деңгейлері арасындағы өкілеттіктердің аражігін ажырату мәселелері бойынша 2014 жылғы 29 қыркүйектегі № 239-V ҚРЗ Заңына сәйкес ҚР Инвестициялар және даму министрінің м.а. 2016 жылғы 28 қаңтардағы № 117 бұйрығын қараңыз. 
 

      «Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы Заңының 5-бабының 19-1) тармақшасына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
      1. Қоса беріліп отырған Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру қағидалары бекітілсін.
      2. Осы қаулы алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
      Премьер-Министрі                           К. Мәсімов

Қазақстан Республикасы
Үкіметінің     
2011 жылғы 1 қарашадағы
№ 1265 қаулысымен 
бекітілген    

Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытынды беру қағидалары

1. Жалпы ережелер

      1. Осы Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру қағидалары (бұдан әрі – Қағидалар) ақпараттандыру саласындағы уәкілетті органның бақылау-кассалық машиналардың мемлекеттік тізіліміне (бұдан әрі – Мемлекеттік тізілім) енгізу үшін компьютерлiк жүйе (бұдан әрі – КЖ) болып табылатын бақылау-кассалық машиналардың техникалық талаптарға сәйкестігі туралы қорытындыны беру тәртібін айқындайды.
      2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:
      1) ақпараттандыру саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттандыру және «электрондық үкімет» саласындағы басшылықты жүзеге асыратын мемлекеттік орган;
      2) ақпараттық жүйелердің қауіпсіздік әкімшісі (бұдан әрі – әкімші) – деректерді электрондық алудың және/немесе беруді, КЖ жұмыс істеуін, оларды қорғау бойынша шаралардың іске асырылуын қамтамасыз ететін ұйымның қызметкері;
      3) ақпараттық жүйені қорғау жөніндегі шаралар кешені – КЖ-нің қауіпсіз жұмыс істеуін, оның ішінде электрондық құралдар мен компьютерлерді рұқсатсыз қол жеткізуден бағдарламалық-аппараттық қорғауға бағытталған, орнатылған бағдарламалық қамтамасыз ету мен ақпаратқа қол жеткізуді бақылауды қамтамасыз ететін, тіркелген пайдаланушылар өкілеттіктерінің ара жігін ажыратып беретін ұйымдастырушылық-техникалық іс-шаралар;
      4) бақылау-кассалық машиналардың мемлекеттік тізілімі – салық және бюджетке төленетін басқа да міндетті төлемдердің түсуін қамтамасыз ету саласындағы басшылықты жүзеге асыратын уәкiлеттi орган Қазақстан Республикасының аумағында пайдалануға рұқсат берген бақылау-кассалық машиналары моделдерінің тізбесі;
      5) бірдейлестіру – ақпараттық жүйеде бар қол жеткізудің берілген деректемелерінің сәйкестігін анықтау жолымен қол жеткізу субъектісінің немесе объектісінің түпнұсқалылығын растау;
      6) жауапты тұлға – фискалдық есептер алуды және қолма-қол ақша арқылы қызметтер көрсету, сауда операциялары кезінде жүзеге асырылатын, әрі қарай түзету мүмкіндігінсіз ақшалай есептерді белгілейтін, барлық жүргізулерді белгілеу үдерісін жүзеге асыруды қамтамасыз ететін жауапты ұйымның операторы, әкімшісі және өзге де қызметкерлері;
      7) Кассирдің АЖО (кассирдің автоматтандырылған жұмыс орны немесе сауда үшін бағдарламалық-аппараттық кешен) – қызмет көрсету пункті персоналына қызметтер мен тауарлар үшін төлем қабылдаған кезде КЖ-да операцияларды тіркеуді жүзеге асыруға мүмкіндік беретін, КЖ модулі болып табылатын, мамандандырылған бағдарламалық қамтамасыз ету;
      8) КЖ функционалдық көшірмесі – КЖ толық орнату үшін қажетті бағдарламалық құралдар кешені;
      9) қызметтер төлемі терминалы – қызметтерге автоматты режимде төлем ретінде қолма-қол ақша қабылдауды жүзеге асыратын, электрондық-механикалық құрылғы;
      10) оператор – қорғаудың кіші жүйесін пайдалана отырып, хабарламаларды дайындау, өңдеу, қабылдау және беруді тікелей жүзеге асыратын ұйымның қызметкері;
      11) пайдаланушы – ақпараттық жүйеден қажетті электрондық ақпараттық ресурстар алу үшін өтініш білдіретін субъект;
      12) пос-терминал – кассир клиенттерден төлемдер қабылдауды жүзеге асыратын жерде орнатылған сауда терминалы (сауда немесе кассирдің АЖО-ға арналған бағдарламалық-аппараттық кешені);
      13) сауда автоматы – автоматты режимде қолма-қол ақша арқылы тауарлар сатуды жүзеге асыратын электрондық-механикалық құрылғы;
      14) сәйкестендіру – КЖ-де бар сәйкестендірушілер тізбесін сәйкестендірушінің жүйеге және (немесе) жүйе ресурсына қол жеткізу үшін ұсынылған сәйкестікті беру немесе анықтау үдерісі;
      15) сәйкестендіруші – жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйенің ресурстарына қол жеткізуді регламенттеуге арналған бірегей дербес код және (немесе) атау;
      16) тіркеу куәлігі – куәландырушы орталық электрондық цифрлық қолтаңбаның «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңымен белгіленген талаптарға сәйкестігін растау үшін куәландыру орталығы берген қағаз жеткізгіштегі құжат немесе электрондық құжат;
      17) фискалдық деректер – бақылау-касса машиналарының фискалдық жадында белгіленетін ақшалай есеп айырысулар туралы ақпарат;
      18) фискалдық есеп – белгілі кезеңде бақылау-кассалық машиналарының фискалдық жадындағы көрсеткіштердің өзгеруі туралы есеп;
      19) фискалдық жады – түзелмейтін ауысым сайын тіркеуді және жүргізілген ақшалай есеп айырысулар туралы қорытынды ақпаратты энергияға тәуелді ұзақ мерзімді сақтауды қамтамасыз ететін бағдарламалық-аппараттық құралдар кешені;
      20) фискалдық режим – түзелмейтін ауысым сайын тіркеуді және ақпаратты фискалдық жадыда энергияға тәуелді ұзақ мерзімді сақтауды қамтамасыз ететін бақылау-аппараттық машиналардың жұмыс істеу режимі;
      21) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілігі және мазмұнының өзгермегенiн растайтын электрондық цифрлық нышандар терiмi;
      22) электрондық құжат – ақпарат электрондық-цифрлық нысанда ұсынылған және электрондық цифрлық қолтаңба арқылы куәландырылған құжат;
      23) электрондық цифрлық қолтаңба құралдары – электрондық цифрлық қолтаңбаны жасау және оның түпнұсқалығын тексеру үшiн пайдаланылатын бағдарламалық және техникалық құралдардың жиынтығы.
      3. Мемлекеттік тізілімге қосу үшін компьютерлік жүйенің талаптарына сәйкестігі туралы қорытынды беру үшін КЖ мынадай талаптарға сәйкес келуі тиіс:
      1) тауарларды сату және қызметтер көрсету кезінде жүргізілген ақшалай есептер туралы ақпаратты тіркеу үшін қолдану;
      2) барлық фискалдық деректерді түзелмейтін ауысым сайынғы тіркеуді қамтамасыз ету;
      3) фискалдық деректердің таралу мүмкіндігін жоюды қоса алғанда, ақпараттық қауіпсіздікті қамтамасыз ету;
      4) фискалдық деректерді энергияға тәуелді ұзақ мерзімді сақтауды қамтамасыз ету;
      5) фискалдық режимде пайдаланылатын, КЖ модулдеріне (интерфейс, КЖ кіріс нысандары) мемлекеттік және орыс тілдерінде тең қол жеткізуді қамтамасыз ету;
      6) резервтік көшірмелер жасауды, фискалдық деректерді мұрағаттауды, оларды қалпына келтіруді қамтамасыз ету;
      7) қол жеткізу құқықтарын бақылаумен, қорғау құралдары бар ақпараттық жүйелерді пайдалануды қамтамасыз ету;
      8) КЖ негізгі және резервтік серверлік жабдығы, оның ішінде фискалдық жады мен электрондық цифрлық қолтаңба құралдары Қазақстан Республикасының аумағында болуы тиіс;
      9) КЖ иесінің бағдарламалық-аппараттық құралдарында пайдаланылатын, фискалдық режимінің болуы және жұмыс істеуі;
      10) КЖ фискалдық деректеріне қол жеткізу (қашықтан қол жеткізу мүмкіндігімен) тек КЖ, WEB қосымшаларының бағдарламалық құралдарын пайдаланумен ғана жүзеге асырылуы тиіс.

2. Мемлекеттiк тiзiлiмге енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытындыны беру тәртібі

      4. КЖ Мемлекеттік тiзiлiмге енгізу үшін, «Салық және бюджетке төленетін басқа да міндетті төлемдер туралы (Салық кодексі)» 2008 жылғы 10 желтоқсандағы Қазақстан Республикасының Кодексіне сәйкес КЖ иесі (бұдан әрі – өтініш беруші) уәкілетті органға немесе «электрондық үкіметтің» веб-порталы www.e.gov.kz немесе «Е-лицензиялау» веб-порталы www.elicense.kz (бұдан әрі – портал) арқылы электрондық цифрлық қолтаңбамен куәландырылған қағаз немесе электрондық түрдегі мынадай құжаттарды ұсынады:
      1) осы Қағидаларға 1-қосымшада белгіленген нысан бойынша толтырылған сауалнама-өтініш;
      2) заңды тұлға үшін – заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы анықтама не куәлік, жеке тұлға үшін – дара кәсіпкерді мемлекеттік тіркеу туралы куәлік;
      3) КЖ функционалдық мүмкіндіктері мен ерекшеліктерінің сипаттамасы;
      4) «Салық инспекторының жұмыс орны» модулін пайдалану жөніндегі нұсқаулық;
      5) банктерде және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарда қолданылатындарды қоспағанда, КЖ функционалдық көшірмесін қамтитын электрондық ақпараттық жеткізгіш;
      6) банктерде және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарда қолданылатындарды қоспағанда, КЖ орнату және іске қосу жөніндегі нұсқаулық;
      7) КЖ құрамына кіретін және ақпараттық процеске (ҚР СТ МЕМСТ Р ИСО/МЭК 15408-2006 «Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялар қауіпсіздігін бағалау критерийлері») қатысатын фискалдық режимнің, фискалдық жадының техникалық және бағдарламалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігі сертификаты.
      Өтініш беруші портал арқылы жүгінген жағдайда банктерде және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарда қолданылатындарды қоспағанда, КЖ функционалдық көшірмесін қамтитын электрондық ақпараттық жеткізгіш уәкілетті органға пошта арқылы жіберіледі.
      Осы тармақтың 3)4)6)7) тармақшаларында көрсетілген құжаттарды уәкілетті органға немесе портал арқылы ұсыну осы Қағидаларға 4-қосымшада белгіленген «мәліметтер нысаны» түрінде жүзеге асырылады.
      Ескерту. 4-тармақ жаңа редакцияда - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
      5. Уәкілетті орган КЖ Мемлекеттік тiзiлiмге енгiзу үшiн техникалық талаптарға сәйкестiгi туралы қорытындыны беру мәселесін қарайды және өтініш беруші ұсынған мәліметтерді тексеруді жүзеге асырады.
      Ескерту. 5-тармақ жаңа редакцияда - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
      6. Уәкілетті орган құжаттарды ресімдеуде іс қателер айқындалған, құжаттардың толық пакеті берілмеген және құжаттар тиісті ресімделмеген жағдайда құжаттар пакетін алғаннан кейін екі жұмыс күні ішінде өтінішті қараусыз қалдырады және бас тарту себептерін жазбаша негіздей отырып, құжаттарды өтініш берушіге қайтарады.
      7. Ұсынылған құжаттар осы Қағидалардың 4-тармағында белгіленген талаптарға сәйкес келген жағдайда уәкілетті орган «Қазақстан Республикасындағы мемлекеттік бақылау және қадағалау туралы» 2011 жылғы 6 қаңтардағы Қазақстан Республикасының Заңына сәйкес өтініш берушінің бағдарламалық қамтамасыз етуді қорғау бойынша ұйымдық-техникалық, технологиялық талаптарды сақтауын, пайдаланылатын КЖ осы Қағидаларда белгіленген талаптарға сәйкестігін тексеруді тағайындайды.
      Ескерту. 7-тармақ жаңа редакцияда - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
      7-1. Тексеру қорытындысы бойынша уәкілетті орган КЖ қойылатын талаптарға сәйкестігі немесе сәйкессіздігі себептері көрсетілетін КЖ техникалық талаптарға сәйкестігі туралы акті (бұдан әрі – акті) жасайды.
      Актіге уәкілетті орган және өтініш берушінің өкілі қол қояды. Егер өтініш берушінің өкілі қабылданған шешіммен келіспеген және актіге қол қоюдан бас тартқан жағдайда, ол уәкілетті органға жазбаша нысанда өзінің бас тарту себептері туралы ақпаратты ұсынады және оларды сәйкестік туралы актіге қоса береді.
      Ескерту. Қағидалар 7-1-тармақпен толықтырылды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
      7-2. КЖ техникалық талаптарға сәйкестігі туралы акті негізінде уәкілетті орган өтініш берушіге КЖ Мемлекеттік тізілімге енгізу үшін техникалық талаптарға сәйкестiгi туралы қорытындыны береді немесе өтініш берушіге уәкілетті лауазымды тұлғаның электрондық цифрлық қолтаңбасымен куәландырылған электрондық құжат түрінде бас тарту себептерін көрсете отырып, дәлелді хат жолдайды.
      Уәкілетті органға қағаз жеткізгіштегі қорытындыны алу үшін жүгінген жағдайда қорытынды электрондық форматта ресімделеді, басып шығарылады, уәкілетті орган ведомствосының мөрімен расталады.
      Ескерту. Қағидалар 7-2-тармақпен толықтырылды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
      7-3. КЖ Мемлекеттік тiзiлiмге енгiзу үшiн техникалық талаптарға сәйкестiгi туралы қорытындыны немесе дәлелді бас тартуды қарауды және беруді уәкілетті орган осы Қағидалардың 4-тармағында белгіленген құжаттар түскен күнінен бастап күнтізбелік отыз күн ішінде жүзеге асырады.
      Ескерту. Қағидалар 7-3-тармақпен толықтырылды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
      8. Өтініш беруші КЖ-да «Салық инспекторының жұмыс орны» модулінің болуын қамтамасыз етуі тиіс, оның көмегімен КЖ-ны фискалдау режиміне қою және/немесе КЖ-ны фискалдау режимінен шығару жүргізілуі тиіс. Бұл ретте өтініш беруші КЖ фискалдық деректеріне әрі қарай қол жеткізу үшін салық және бюджетке төленетін басқа да міндетті төлемдердің түсуін қамтамасыз ету саласындағы басшылықты жүзеге асыратын уәкiлеттi органның (бұдан әрі – салық органы) жауапты қызметкерлерінің тіркеу куәліктерін тіркеуді қамтамасыз етеді.
      КЖ әзірлеу, енгізу және сүйемелдеу үдерісі әзірлеу кезеңдерін анықтауды, өзгерістер енгізу, қабылдау, тестілеу және пайдалануға енгізу тәртібін, барлық кезеңдерді құжаттандыруға қойылатын талаптарды қамтиды. КЖ фискалдық режимін әзірлеу, ендіру және сүйемелдеу өтініш берушінің ішкі құжаттарына және Қазақстан Республикасының аумағындағы қолданыстағы стандарттарға сәйкес орындалады.
      Өтініш беруші лицензиялық бағдарламалық қамтамасыз етуді, сертификатталған компьютерлік, телекоммуникациялық құрал-жабдықты, қызметтер төлемі терминалдарын, сауда автоматтарын, пос-терминалдарды және КЖ фискалдық режимінің ақпараттық үдерісінде қолданылатын басқа да құрал-жабдықтарды пайдаланады.
      Өтініш беруші қолма-қол ақша арқылы, сондай-ақ фискалдық есептерді қалыптастыру кезінде қызметтерді көрсетуге, сауда операцияларына байланысты, оларды әрі қарай түзету мүмкіндігінсіз КЖ барлық операцияларын міндетті белгілеуді қамтамасыз етеді. КЖ фискалдық есептерінің шығыс нысандары КЖ иесінің не оның уәкілетті қызметкерінің ЭЦҚ қамтиды.
      КЖ қалыптасатын бақылау чектері «Банктер және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар қолданатын компьютер жүйелерінің бақылау чегінің нысанын және мазмұнын белгілеу туралы» Қазақстан Республикасы Ұлттық Банкі Басқармасының 2008 жылғы 1 желтоқсандағы № 117 қаулысы мен «Техникалық талаптарды және бақылау-кассалық машиналардың техникалық талаптарға сәйкестік нысанын бекіту туралы» Қазақстан Республикасы Қаржы министрінің 2008 жылғы 30 желтоқсандағы № 636 бұйрығына сәйкес деректемелерді қамтуы тиіс.
      9. «Салық инспекторының жұмыс орны» модулін ұйымдастыру, фискалдық есептерді қалыптастыру «Техникалық талаптарды және бақылау-кассалық машиналардың техникалық талаптарға сәйкестік нысанын бекіту туралы» Қазақстан Республикасы Қаржы министрінің 2008 жылғы 30 желтоқсандағы № 636 бұйрығымен белгіленген техникалық талаптарға және бақылау-кассалық машиналардың техникалық талаптары нысанына сәйкес қамтамасыз етіледі.
      «Салық инспекторының жұмыс орны» модулі сауда нүктелері, кассалар, қызметтер төлемі терминалдары, сауда автоматтары, пос-терминалдары мен фискалдық режимнің ақпараттық үдерісіне қатысушы басқа объектілер үшін барлық операциялардың орындалуын бұғаттау (тыйым салу) мүмкіндігін қамтамасыз етуі тиіс.
      10. Уәкілетті орган мамандандырылған техникалық құрал-жабдық пен бағдарламалық қамтамасыз етуді тексеруді жүргізу үшін ведомствоға қарасты ұйымдар мен мемлекеттік органдардың мамандарын шарттық немесе ақысыз негізде консультанттар, сарапшылар ретінде тарта алады.
      11. КЖ-да пайдаланылатын ақпараттарды криптографиялық қорғау құралдары (бұдан әрі – АКҚҚ) ҚР СТ 1073-2007 «Ақпараттарды криптографиялық қорғау құралдары. Жалпы техникалық талаптар» сәйкес сертификатталуы және КЖ-да пайдаланылатын АКҚҚ криптографиялық төзімділігіне байланысты ҚР СТ 1073-2007 сәйкес қауіпсіздік деңгейіне сәйкес болуы тиіс.
      12. КЖ өзінің фискалдық жады құралдарымен фискалдық деректерді түзетудің мүмкін болмауын, сондай-ақ жүргізілген ақшалай есеп айырысулар туралы қорытынды ақпаратты ауысым сайын тіркеуді және энергияға тәуелді ұзақ мерзімді сақтауды қамтамасыз етуі тиіс.
      13. Өтініш беруші осы Қағидаларға 2-қосымшаның 7-тармағының талаптарына сәйкес жұмыс орнының (оператордың, пайдаланушының, жауапты тұлғаның) ақпараттық қауіпсіздігін қамтамасыз ету бойынша шаралар кешенін қабылдайды.
      14. Алынып тасталды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
      15. Алынып тасталды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).
      16. Фискалдық режим үшін пайдаланылатын КЖ нұсқалары, модульдері, фискалдық режим операцияларын қалыптастыру шарттары өзгерген жағдайда өтініш беруші уәкілетті органға қағаз және электрондық жеткізгіштердегі тиісті ақпаратты пысықталған КЖ өнеркәсіптік пайдалануға енгізілген сәттен бастап жеті жұмыс күні ішінде ұсынады. Уәкілетті орган осы Қағидалардың 7.3-тармағында белгіленген мерзімде фискалдық режим үшін пайдаланылатын КЖ өзгертілген нұсқаларының, модульдерінің, фискалдық режим операцияларын қалыптастыру шарттарының техникалық талаптарға сәйкестігін тексеруді жүргізеді.
      Ескерту. 16-тармақ жаңа редакцияда - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).

Бақылау-кассалық машиналардың 
мемлекеттiк тiзiлiмiне енгiзу үшiн
компьютерлiк жүйенiң техникалық
талаптарға сәйкестiгi туралы 
қорытындыны беру қағидаларына
1-қосымша         

Сауалнама – өтініш

      Ескерту. 1-қосымшаға өзгеріс енгізілді - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      Өтініш берушінің атауы_______________________________________
      _____________________________________________________________
      _____________________________________________________________

      (ЖСН, БСН) | | | | | | | | | | | | |

      Өтініш берушінің орналасқан жері
      __________________________ облысы _____________________ қаласы
      _______________ ауданы ______________________ көшесі ______ үй
      КЖ атауы______________________________________________________
      ______________________________________________________________
      КЖ әзірлеушісі________________________________________________
      Болжамы ____________________ КЖ әзірленген күн________________
      Инсталляция пакетінің көлемі__________________________________
      Инсталляция пакеті құрылған күн ______________________________
      КЖ әзірлеушісі орналасқан жер
      ________________________ облысы _______________________ қаласы
      ________________ ауданы ______________________ көшесі _____ үй
      Өтініш беруші жоғарыда аталған КЖ-нің мынадай талаптарға сәйкестігін растайды:
      Нақты тіркелген КЖ-да фискалдау режимін сипаттау жүзеге асырылады (иә/жоқ қандай құралдармен қамтамасыз етіледі)____________
      ______________________________________________________________
      Серверді пайдаланушыны сәйкестендіру операциялық жүйе (ОЖ) деңгейінде жүзеге асырылады (иә/жоқ, қандай құралдармен қамтамасыз етіледі) дәлірек айтқанда қандай___________________________________
      ______________________________________________________________
      КЖ пайдаланушыларын сәйкестендіру деректер қорын басқару жүйесі (ДҚБЖ) деңгейінде жүзеге асырылады (иә/жоқ, қандай құралдармен қамтамасыз етіледі)_________________________________________________
      ______________________________________________________________
      Парольді таңдаған жағдайда серверге қол жеткізуді бұғаттау (иә/жоқ, қандай құралдармен қамтамасыз етіледі) ____________________
      _____________________________________________________________
      Парольдің қолданылу мерзімі (күндер саны):
      Пайдаланушының ______ 8 белгіден кем емес
      _____________________________________________________________
      жүйе әкімшісі________________________________________________
      деректер қоры әкімшісі______________________________________
      Парольдің ең төменгі ұзындығы (нышандар саны):
      пайдаланушы үшін ____________________________________________
      жүйе әкімшісі үшін___________________________________________
      деректер қорының әкімшісі үшін_______________________________
      КЖ-да парольдің күрделілігін тексеру (цифр мен арнайы нышандарды міндетті пайдалану) (иә/жоқ, қандай құралдармен қамтамасыз етіледі)_____________________________________________________________
      КЖ парольдің ұзындығын автоматты бақылауды қамтамасыз етеді (иә/жоқ, қандай құралдармен қамтамасыз етіледі)______________________
      _______________________________________________________________
      КЖ сол бір жүйелік атаумен екі және одан көп пайдаланушының серверлік және клиенттік қосымшасына қосылу мүмкіндігін болдырмайды (иә/жоқ, қандай құралдармен қамтамасыз етіледі)_____________________
      ______________________________________________________________
      Қосымшаларды пайдаланушылардың КЖ-ға қосымшаның өзінен айырмасы бар құралдармен қосылудың мүмкін болмауы (иә/жоқ, қандай құралдармен қамтамасыз етіледі)_____________________________________
      ______________________________________________________________
      Пайдаланушылардың КЖ-дағы ақпараттарға ДҚБЖ құралдарымен қол жеткізу құқықтарын шектеу (иә/жоқ, қандай құралдармен қамтамасыз етіледі)____________________________________________________________
      Әрбір операция пайдаланушы, күні мен уақыты бойынша сәйкестендіріледі (иә/жоқ, қандай құралдармен қамтамасыз етіледі)____
      ______________________________________________________________
      Әрбір операция бірізді бірегей нөмірмен бір мәнді анықталады (иә/жоқ, қандай құралдармен қамтамасыз етіледі______________________
      ______________________________________________________________
      КЖ мынадай құрылымды білдіреді: клиент-сервер, хост-терминал (керектісін сызу қажет)
      Кез келген ақпарат КЖ-ға тек қосымшаның көмегімен ғана енгізіледі (иә/жоқ, қандай құралдармен қамтамасыз етіледі)__________
      _____________________________________________________________
      КЖ-ға енгізілген және клиенттік тарапта орналасқан ақпараттарды операция басталғаннан кейін әртүрлі құралдармен түзету мүмкіндігінің болмауы (иә/жоқ, қандай құралдармен қамтамасыз етіледі)____________
      _____________________________________________________________
      Қате енгізілген операция «масақ» операциясын жүзеге асыру жолымен түзетіледі (иә/жоқ, қандай құралдармен қамтамасыз етіледі)
      _____________________________________________________________
      Соңғы пайдаланушы олармен орындалатын функциялар шеңберінде ғана КЖ иелену құқығына ие (иә/жоқ, қандай құралдармен қамтамасыз етіледі)___________________________________________________________
      _____________________________________________________________
      Қосымшалар, ДҚБЖ және сервер әкімшілері арасында құқықтарды бөлу (әкімшілердің әрекеттерін реттейтін актілерді көрсету керек)____
      _____________________________________________________________
      Аудит журналдары әкімшілік құқықтармен және пайдаланушылық құқықтармен пайдаланушылардың барлық әрекеттерін автоматты түрде белгілейді (иә/жоқ, қандай құралдармен қамтамасыз етіледі)____________________________________________________________
      ______________________________________________________________
      Аудит журналдары пайдаланушылардың барлық әрекеттерін автоматты түрде белгілейді (иә/жоқ, қандай құралдармен қамтамасыз етіледі)____
      _____________________________________________________________
      _____________________________________________________________
      Белгілі уақыт ішінде іркіліс болған жағдайда клиенттік қосымшаны КЖ-дан сөндіру (иә/жоқ, қандай құралдармен қамтамасыз етіледі, уақыт аралығы)____________________________________________
      _____________________________________________________________
      Уақыт бойынша КЖ-мен жұмыс жасау кезінде клиенттік қосымшаның әрекеттерін шектеу (иә/жоқ, қандай құралдармен қамтамасыз етіледі, уақыт аралығы)____________________________________________
      _____________________________________________________________
      ОЖ құралдарымен авторланбаған қол жеткізе алатын (guest, anonymous және басқалар) есептік жазбаларды бұғаттау (иә/жоқ, қандай құралдармен қамтамасыз етіледі, уақыт аралығы) _____________________
      _____________________________________________________________

      Компьютерлік жүйе, электрлік қоректендіру және басқалар іркілген жағдайда деректерді қалпына келтіру жөніндегі шаралар:

Деректерді қалпына келтіру жөніндегі шаралар

Иә

Жоқ

Қосарланушы серверді пайдалану,
«кластерлік» жүйені пайдалану
серверлерде әртүрлі деңгейдегі (1-5)
RAID кіші жүйелерін қолдану
Транзакциялар мен ДҚ журналдарының резервтік көшірмелерін жасау



      Басқа (көрсету керек)______________________________________

      КЖ мен транзакциялардың жүйелік журналының резервтік көшірмелерін жасау:


КЖ үшін

Транзакциялар журналы үшін

резервтік көшірмелерді жасау мерзімділігі (айына, жылына/бір)
резервтік көшірмелер саны (дана)
резервтік көшірмелерді сақтау мерзімі (жыл)
резервтік көшірмелерді сақтау орны
(резервтік орталық/сейф және т.б.)



      жүйені толық қалпына келтіру уақыты__________________________
      КЖ резервтік көшірмелерін қалпына келтіру журналының болуы (иә/жоқ)__________________________________________________________;
      «Салық инспекторының жұмыс орны» модулінің болуы (иә/жоқ)_____
      ______________________________________________________________;
      «Салық инспекторының жұмыс орны» модулін пайдалану жөніндегі құжаттамада компьютерлік жүйені фискалдау жөніндегі толық рәсімдерінің болуы (иә/жоқ)_______________________________________;
      «Салық инспекторының жұмыс орны» модулінде КЖ фискалдық режимін іске асыру (иә/жоқ, қандай құралдармен қамтамасыз етіледі)
      ____________________________________________________________;
      Фискалдық деректерге қол жеткізу үшін криптографиялық кілттер қалыптастыру режимін іске асыру (иә/жоқ, қандай алгоритмдер мен стандарттар пайдаланылады)_______________________________________;
      Фискалдық есептерді әрі қарай дайындау үшін, ауысым жабылған уақытта деректерді сақтау кезінде шифрлаудың криптографиялық функцияларын КЖ-да іске асыру (иә/жоқ, қандай алгоритмдер мен стандарттар пайдаланылады)________________________________________
      ____________________________________________________________;
      «Салық инспекторының жұмыс орны» модулінде фискалдық есептер қалыптастыру режимін іске асыру (иә/жоқ, қандай құралдармен қамтамасыз етіледі)________________________________________________
      ____________________________________________________________;
      «Салық инспекторының жұмыс орны» модулін пайдалану жөніндегі құжаттаманың болуы (иә/жоқ) _____________________________________;

      ______________________________________ ___________________
       (Өтініш берушінің немесе оның басшысының Т.А.Ә.)         Қолы

Бақылау-кассалық машиналардың 
мемлекеттiк тiзiлiмiне енгiзу үшiн
компьютерлiк жүйенiң техникалық
талаптарға сәйкестiгi туралы  
қорытындыны беру қағидаларына 
2-қосымша           

КЖ-ның қауіпсіздік жүйесін қалыптастыру және КЖ үй-жайларына, электрондық және техникалық жабдықтарына қойылатын ең төменгі талаптар

      1. КЖ серверлік жабдығы қол жетімділігі шектелген тұрғын емес үй-жайда орналасады. Қол жетімділігі шектелген үй-жай – шектелген тұлғалар тобының болуына рұқсат етілген үй-жай және осы үй-жайға басқа тұлғалардың кіруі арнайы рұқсат берілген қызметкерлердің алып жүруімен жүзеге асады.
      2. КЖ қауіпсіздік жүйесі осы Қағидалармен:
      1) серверлік үй-жайға және қол жетімділігі шектелген үй-жайға;
      2) қызметті автоматтандыру үшін пайдаланылатын жүйелік бағдарламалық қамтамасыз етуге;
      3) қызметті автоматтандыру үшін пайдаланылатын арнайы бағдарламалық қамтамасыз етуге (ақпараттық жүйеге);
      4) техникалық құралдарға (ақпараттық ресурстарға);
      5) ақпараттың қауіпсіздігін қамтамасыз етуге белгіленген талаптарға жауап беруі тиіс.
      3. КЖ жабдықталған серверлік үй-жайы өтініш берушінің меншігінде және/немесе «co-location» жағдайында болады және:
      1) қол жеткізуді бақылау жүйесімен (жеке электрондық өткізу);
      2) серверлік үй-жайға және кросстық бөлмеге кіруді бейне бақылау жүйесімен;
      3) кепілді қоректендіру жүйесіне қосылған және газды баллондардың міндетті толық резерві бар газбен өрт сөндірудің автоматты жүйесімен;
      4) есіктер, терезелер және гермоаймақтың ішінде қозғалыс датчиктері болған кезде күзет дабылы жүйесімен;
      5) тәуліктік, кезекшілік жарық беруді қосқанда, серверлік және кросстық бөлмелердің барлық электрлік желісін кепілді таза қоректендіру жүйесімен;
      6) толық резервпен ауа баптау жүйесімен;
      7) қол жеткізуі шектелген үй-жай үйдің бірінші немесе соңғы қабаттарында орналасқан кезде, сондай-ақ балкондардың терезелерінің жанында өрт баспалдақтары бар болса, үй-жайдың терезелері металл торлармен жабдықталады.
      4. Серверлік үй-жай соңынан кеңістікті кеңейту мүмкіндігі бар және ірі габариттік аппаратураларды орналастыру мүмкіндігі бар жерлерге орналасуы және мынадай талаптарға жауап беруі тиіс:
      1) серверлік бөлменің ең төменгі рұқсат етілген көлемі – 4 шаршы метрден кем емес;
      2) серверлік бөлме көлемі 1,5 кондуитты ғимараттың жерге қосылу жүйесінің басты электродымен қосылуы тиіс.
      5. КЖ пайдаланушының (жауапты тұлға, оператор) жұмыс орны мынадай талаптарға жауап беруі тиіс:
      1) бағдарламалық қамтамасыз ету орналасқан жері, үйлесімділігі, сондай-ақ, оған орнатылған аппараттық және бағдарламалық құралдар көрсетілген паспорты бар арнайы бөлінген дербес компьютерге орнатылады. Паспорт ұйым басшысының/филиал басшысының қол қоюымен ресімделеді және жауапты тұлғада сақталады;
      2) дербес компьютерде мыналарды:
      пайдаланушыларды бірегейлендіретін және аутентификациялайтын  құралдарды;
      компьютерге қол жеткізумен және пайдаланушылардың іс-қимылдарына байланысты қызметті бақылау мақсатында, электрондық құжаттарды сақтау мерзімі ішінде электрондық журналдарды жүргізу мүмкіндігін қорғау кешендері болуы тиіс;
      3) ақпараттық жүйеге кіру кезінде пайдаланушы сәйкестенетін, пайдаланушының (жауапты тұлғаның) бір жүйелік атауының болуы бір жеке тұлғаға сәйкестенуі тиіс;
      4) дербес компьютер лицензиялық немесе өзекті сигнатуралар базасы бар еркін таралатын антивирустық бағдарламалық қамтамасыз етумен қорғалуы тиіс;
      5) желілік ресурстарға және сыртқы тасығыштарға, сондай-ақ оператордың дербес компьютерінен ақпараттар енгізу-шығару порттарына қол жеткізу, оның ішінде енгізу-шығару базалық жүйесінің күйге келтірулерінде (BIOS) сөндірілуі тиіс. Егер КЖ сәулеті түзету жұмысы үшін жалпы желілік ресурстарды пайдалануды (мысалы, КЖ шығыс нысандарының шаблондарын мазмұндаумен желілік ресурсты пайдалану) ұсынған жағдайда, желілік ресурстарға қол жеткізуді сөндіру шарты қажет емес. Дербес компьютерден ақпараттар енгізу-шығару портын пайдаланған жағдайда (мысалы, USB-шнур арқылы принтерді қосу үшін) ауысымдық тасығыштар мен құрылғыларға қол жеткізуді бақылау құралын қолдануды қамтамасыз ету қажет;
      6) жүйелік блок, дербес компьютерден ақпараттар енгізу-шығарудың пайдаланылмайтын порттары мөрленеді не әкімші пломбалайды. Мөрлеу (пломбалау) үдерісі әкесінің аты, лауазымы, күні мен уақыты және пломбаны (мөрді) басу мақсаттары болған кезде тегі, аты көрсетілу арқылы арнайы журналда белгіленеді. Ноутбуктер үшін порттарды мөрлеместен енгізу-шығару базалық жүйесінде құрылғыларды сөндіруді ғана пайдалануға рұқсат етіледі. Жауапты тұлғаның ақпараттық қауіпсіздік қызметі басшысына өтініші негізінде жүргізілетін, профилактикалық және жөндеу жұмыстарын жүргізу жағдайларын қоспағанда, ғимараттан компьютерлер мен ноутбуктерді шығаруға жол берілмейді;
      7) қорғау, ақпараттық ортадан ақпарат алу, сақтау, мұрағаттау не болмаса басқа да өңдеу жүйесін пайдаланумен ақпараттық ортаға ақпараттар беру үшін оларда ақпараттар жинақтау үшін бөлінген басқа ресурстарға (дискілік кеңістік, директория, деректер қоры мен деректер қорының резервтік көшірмелері) қол жеткізу тәртібі;
      8) жұмыс орнына және қол жеткізу шектелген үй-жайға қол жеткізу оның лауазымдық міндеттеріне сәйкес жүзеге асырылады.
      6. Өтініш берушінің жүйелік және бағдарламалық қамтамасыз етуді (операциялық жүйелер, деректер қорын басқару жүйесі, офистік бағдарламалар, антивирустық бағдарламалар) пайдалануы тиісті лицензиялармен, сертификаттармен расталуы тиіс.
      7. КЖ бағдарламалық қамтамасыз етуінің ақпараттық қауіпсіздігі мақсатында мыналарды қамтамасыз етуі тиіс:
      1) КЖ фискалдық деректеріне бірегейлендіру және бірдейлендіру арқылы КЖ АКҚҚ және жабық кілтті міндетті пайдалана отырып, тек салық органының жауапты қызметкері ғана қол жеткізеді;
      2) пайдаланушылардың қол жеткізу құқықтарын шектеу;
      3) жүйе шеңберінде бірде-бір мәнді әрекеттің (пайдаланушының немесе үдерістің әрекеті) қауіпсіздік тетігінің қатысуынсыз болмауы үшін бағдарламалық қамтамасыз етудің өзегі деңгейіндегі жұмысты;
      4) КЖ бағдарламалық қамтамасыз етуде іске асырылған қауіпсіздік сызбасы КЖ бағдарламалық қамтамасыз етуі іске асырылатын операциялық жүйенің өзінің қауіпсіздік құралдарынан бөлек болуы тиіс, мұның мағынасы операциялық жүйенің қауіпсіздік құралдарының осалдығы бағдарламалық қамтамасыз етудің қауіпсіздігі жұмысына әсер етпеуі тиіс;
      5) КЖ бағдарламалық қамтамасыз етуінде фискалдық деректерді тұйық сақтау мыналарды қамтамасыз ететін, тәсілмен ұйымдастырылуы тиіс:
      КЖ бағдарламалық қамтамасыз ету қосымшаларының жұмыс шеңберінен тыс фискалдық деректерге қисынды қол жеткізуді алудың мүмкін болмауы;
      қауіпсіздік тетіктерін бақылаумен КЖ бағдарламалық қамтамасыз етудің фискалдық жадысында фискалдық деректерді кез келген жылжытулар;
      6) қашықтан деректерді жою, өзгерту және қалпына келтіру үдерісі фактісін, объектісін және субъектісін сәйкестендіру үшін қажетті ақпаратты белгілеу;
      7) іркілістер болған кезде тұрақты жұмыс мүмкіндігі;
      8) пайдаланушы жұмыс орнының қатардан шығуы немесе қаскүнемнің оған рұқсат етілмеген қол жеткізуі КЖ серверлік бөлігіне ықпал етпес үшін, ал қосымшалар серверінің іркілісі жүйе деректерінің жай-күйіне әсер етпеу үшін «клиент-сервердің» үш деңгейлі құрылымын пайдалану;
      9) тіркеу журналында белгілеумен, сондай-ақ кез келген субъекті тарапынан қорғау мүмкіндігімен жүйелік-мәнді оқиғалар аудиті;
      10) байланыс орнату әрекетінен бастап пайдаланушылар мен әкімшілердің сәтті, әрі сәтсіз әрекеттері аудиті;
      11) фискалдық жадыға экспортталатын және импортталатын фискалдық деректерді бақылау;
      12) қауіпсіздік модулдері мен тетіктерін әзірлеу (пысықтау) мүмкіндігі.
      8. Өтініш берушінің техникалық құралдарына қойылатын талаптар:
      1) өзіндік аппараттық қамтамасыз етудің (компьютерлік және серверлік құрал-жабдық, қорғаудың аппараттық және бағдарламалық құралдары, жинақтаушы және басқа да құрал-жабдықтар) болуы, сонымен қатар аппараттық қамтамасыз етудің өтініш берушіге тиістілігін растайтын құжаттардың болуы;
      2) кепілді қоректендіру жүйесінің – резервті автоматты қосу қалқанының, екі үздіксіз қоректендіру көзі (бұдан әрі - ҮҚК) бар сигналдан жұмыс істейтін және бүкіл ұйымның таза қоректендіру желісінде электрді үздіксіз қолдайтын дизелдік туындатушы құрылғының болуы.
      9. КЖ серверлері жұмыс істемей қалудан қорғалған аяқталған құрылымды құруы және аппараттық бөлікті жүз пайыздық қайталайтын кластерді білдіреді. Фискалдық деректердің резервтік сервері, КЖ қосымшалары негізгі серверден кем дегенде бір километр қашықтықта орналасуы тиіс.
      10. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі ұйымға қойылатын талаптар:
      1) аппараттық шекаралық машрутизаторлар көмегімен трафикті шифрлаумен ұйымның аумақтық бөлінген бөлімшелері арасында қорғалған деректерді беру арнасының бар болуы;
      2) желіаралық экран арқылы Интернет желісінен шабуылдарды табу (болдырмау) жүйесінің болуы;
      3) пайдаланушының сәйкестендіру және бірдейлестіру жүйелерінің бар болуы;
      4) фискалдық режимде пайдаланылатын, КЖ негізгі және резервтік серверлік құрал-жабдығының желілік карталарын тасығышқа қол жеткізуді басқарудың сәйкестендірушісі бойынша трафикті аппараттық желілік талдағыштың болуы;
      5) КЖ резервтік көшіру жүйесінің болуы.
      Жоғарыда аталған талаптарды іске асыру үшін өтініш беруші ақпараттық қауіпсіздікті қамтамасыз ету мақсатында талдау және қауіптерді, осалдықтарды бағалауды жүргізеді.
      11. Өтініш беруші өз қызметінде мынадай талаптарды орындайды:
      1) ақпараттық қауіпсіздік қызметінің болуы;
      2) КЖ бойынша жауапты тұлғалардың болуы;
      3) ақпараттық қауіпсіздік саясатының болуы (шектеулі таратылатын ақпаратты басқаруды, қорғауды және бөлуді реттейтін нормалар және практикалық тәсілдер);
      4) парольдерді қалыптастыру мен пайдалану саясатының болуы;
      5) резервтік көшіру (мұрағаттау) саясатының болуы;
      6) пайдаланушылардың, қауіпсіздік әкімшілерінің, жүйелік әкімшілердің қол жеткізу мен міндеттерін шектеу жөніндегі рәсімдерді сипаттайтын құжаттамалардың болуы.
      12. Өтініш беруші мыналарды:
      1) жауапты тұлғалардың міндеттері жүктелетін қызметкерлерді белгілеу тәртібі;
      2) жұмыс режимін;
      3) лауазымдық нұсқаулықтарын қоса алғанда, жауапты тұлғалардың құқықтары мен міндеттерін;
      4) жұмыс орнына жіберілген қызметкерлер (оператордың, жауапты тұлғаның) тізімін;
      5) ерекше жағдайларда (дағдарыстық жағдайларда, сондай-ақ қызметкерді ауыстырған жағдайларда) жұмыс орнына жіберілетін қызметкерлер (оператордың, жауапты тұлғаның) тізімін қамтитын ақпараттық жүйесі бар жұмыс тәртібін анықтайтын ішкі құжатты қабылдайды.
      13. Жауапты тұлғалар:
      1) ақпараттық жүйелер ресурстарына қол жеткізу үшін сәйкестендіру және бірдейлестіру рәсімдерінің міндеттілігін қамтамасыз етеді;
      2) авторланбаған пайдаланушылардың ақпараттық ресурстарға қол жеткізу құқықтарын алуына жол бермейді;
      3) ақпараттық жүйемен өңделетін ақпараттарды резервтік көшірудің тұрақты орындалуын бақылайды;
      4) жүйе ресурстарын қорғау сенімділігін жоспарлы және жоспардан тыс тексеруді жүргізеді;
      5) корпоративтік желінің жабдығын, оның ішінде арнайы желіаралық бағдарламалық құралдарын қорғауды қамтамасыз етеді;
      6) қауіптерді тойтару және бұзушылықтарды айқындау жөніндегі шараларды қабылдайды;
      7) оқиғалар журналын тұрақты қарайды, ақпараттарға рұқсат етілмеген қол жеткізу әрекеттері болған жазбаларға талдау жүргізеді.
      14. КЖ иесі тұрақты негізде мына:
      1) салық органының жауапты қызметкерінің;
      2) КЖ иелері жауапты тұлғаларының;
      3) қызметтер төлемі терминалдарының, пос-терминалдардың иелерін;
      4) КЖ-мен өзара іс-әрекеттегі басқа тұлғалардың қолданыстағы тіркеу куәліктерінің пайдалануын бақылауды жүзеге асырады.
      15. Уәкілетті орган қызметкерінің өтініш берушінің жабық кілті сақталатын, ақпараттың сыртқы тасығыштарын сақтау және пайдалану тәртібі оларға рұқсатсыз қол жеткізу мүмкіндігін болдырмауы тиіс.
      16. Фискалдық режимді қамтамасыз ету тәртібі, «салық инспекторының жұмыс орны» модуліне ең аз талаптар, ЭЦҚ қолдануға арналған талаптар мына талаптарға жауап беруі тиіс:
      1) КЖ-да құрылған операциялар ЭЦҚ растауға жатады;
      2) операцияларды тексерген кезде ЭЦҚ жарамдылығын:
      тіркеу куәлігінің сенім берілген КО-мен шығарылғанын;
      тіркеу куәлігін транзакцияларға қол қою үшін пайдалануға рұқсат етілгенін;
      тіркеу куәлігінің кері қайтарылмағанын;
      тіркеу куәлігінің қолданылу мерзімі өтпегенін тексеру қажет;
      3) салық органының жауапты тұлғасын КЖ-да сәйкестендіру және бірдейлестіру АКҚҚ және оның жабық кілтін пайдалана отырып, жүргізіледі.
      17. КЖ-мен жүзеге асырылатын операцияларға қойылатын талаптар:
      1) ақшалай есеп айырысуларға байланысты операция өткізуге сұрау КЖ-да электрондық құжат нысанында қалыптастырылады;
      2) КЖ операциясын өткізуге сұрау келесі ақпараттан тұрады:
      операцияның КЖ-дағы реттік нөмірі;
      операцияның ауысымдағы реттік нөмірі;
      оператордың деректемелері (қызметтер төлемі терминалы, пос-терминал, касса және т.б.);
      операцияны алушының деректемелері;
      операцияның, тауардың, жұмыстың, қызметтің атаулары;
      операцияның жалпы сомасы;
      комиссияның сомасы;
      операция өткізу, тауар сатып алу, жұмыстарды орындау, қызметтер көрсету уақыты мен күні;
      3) қолма-қол ақшамен операциялар бойынша есептерді жасақтау;
      4) операцияларды бекітілген бақылауды жою мүмкіндігін болдырмау және «масақ» операциясын жүзеге асыру жолымен қате енгізілген операцияларды түзету;
      5) КЖ фискалдық жадысына енгізілген ақпаратты операция бекітілгеннен кейін КЖ қосымша құралдарымен түзетуге тыйым салу.
      18. КЖ пайдаланушылар пароліне қойылатын талаптар:
      1) әрбір пайдаланушы үшін жеке, бірегей сәйкестендірушіні (жүйелік атау мен пароль) орнату (тіркеудің тиісті кіші жүйесі шеңберінде);
      2) КЖ тіркеудің үшінші сәтсіз әрекетінен кейін паролді таңдаған жағдайда ДҚБЖ құралдарымен жұмыс станциясын бұғаттау;
      3) пайдаланушы паролінің ең төменгі ұзындығы әріптер, сандармен қатар арнайы нышандармен міндетті түрге қосылатын 6 нышанды, әкімшілерде - 8 нышанды құрауы тиіс. Жүйе пароль ұзындығын автоматты бақылауды көздеуі тиіс;
      4) парольдің қолдану мерзімі 30 күнтізбелік күннен аспауы және КЖ-нің операциялық жүйе (бұдан әрі – ОЖ) мен бағдарламалық қамтамасыз ету құралдарымен бақылануы тиіс.
      19. Ақпараттарға қол жеткізу жөніндегі талаптар:
      1) ДҚБЖ құралдары сияқты, қосымшалар құралдарымен де фискалдық деректерге пайдаланушылардың қол жеткізу құқықтарын шектеу;
      2) ОЖ деңгейінде сияқты, ДҚБЖ деңгейінде де сервер мен деректер қорын пайдаланушыны сәйкестендіру;
      3) КЖ қосымшаларына сол бір жүйелік атаумен екі немесе одан да көп пайдаланушының қосылуын, сондай-ақ КЖ қосымшаларын пайдаланушылардың деректер қорына өз қосымшасынан айрықша құралдармен қосылу мүмкіндігін болдырмау;
      4) тек қосымша көмегімен ғана ДҚ-ға ақпараттар енгізу мүмкіндігі;
      5) жұмыс және демалыс күндері жұмыстардың жеке кестелерін құру мүмкіндігі;
      6) ақпараттарды енгізу, түзету және жою жөніндегі әкімшілік құқықтары бар пайдаланушыларды қоса алғанда, нақты пайдаланушының әрекеттерін қадағалау үшін ДҚБЖ көмегімен аудит журналын жасау;
      7) оператор тек өзі орындайтын функциялар шеңберінде ғана ДҚ иелену құқығына ие болуы тиіс;
      8) серверге және оның ресурстарына рұқсат етілмеген қол жеткізуді болдырмау мақсатында ОЖ құралдарымен авторланбаған қол жеткізуі бар есептік жазбаларды (guest, anonymous және басқалар) бұғаттау;
      9) пайдаланушының қосымшасы белсенді болмаған жағдайларда қосымша, ОЖ және ДҚБЖ құралдарымен сәйкестендіруді әрі қарай тексере отырып, қосымшаға қол жеткізуді автоматты түрде бұғаттау.

Бақылау-кассалық машиналардың  
мемлекеттiк тiзiлiмiне енгiзу үшiн
компьютерлiк жүйенiң техникалық 
талаптарға сәйкестiгi туралы  
қорытындыны беру қағидаларына 
3-қосымша           

Бақылау-кассалық машиналардың мемлекеттiк тiзiлiмiне енгiзу үшiн компьютерлiк жүйенiң техникалық талаптарға сәйкестiгi туралы қорытынды

      Ескерту. 3-қосымша алынып тасталды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).

Бақылау-кассалық машиналардың 
мемлекеттiк тiзiлiмiне енгiзу үшiн
компьютерлiк жүйенiң техникалық 
талаптарға сәйкестiгi туралы  
қорытындыны беру қағидаларына 
4-қосымша            

Мәлімет нысаны

      Ескерту. Қағидалар 4-қосымшамен толықтырылды - ҚР Үкіметінің 15.04.2013 N 348 қаулысымен (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі).

1. Жалпы ақпарат

1. Өтініш беруші ____________________________________________________
2. ЖСН/БСН __________________________________________________________
3. Атауы ____________________________________________________________
4. Ұсынылған құжаттар: ______________________________________________
«Салық инспекторының жұмыс орны» модулін пайдалану жөніндегі
нұсқаулық
____________________________________________________________ (иә/жоқ)
Банктерде және банк операцияларының жекелеген түрлерін жүзеге
асыратын ұйымдарда қолданылатындарды қоспағанда, компьютер жүйесін
орнату және іске қосу жөніндегі нұсқаулық
____________________________________________________________ (иә/жоқ)
Уәкілетті орган ведомствосының кіріс хатының нөмірі
____________________________________________________________ (иә/жоқ)
Уәкілетті орган ведомствосының кіріс хатының күні
____________________________________________________________ (иә/жоқ)

2. КЖ сипаттамасы

5. КЖ атауы
____________________________________________________________ (иә/жоқ)
Нұсқасы
____________________________________________________________ (иә/жоқ)
КЖ әзірленген күн
____________________________________________________________ (иә/жоқ)
Инсталляция пакетінің көлемі
____________________________________________________________ (иә/жоқ)
Инсталляция пакетінің жасалған күні
____________________________________________________________ (иә/жоқ)
Тіркеу күні
____________________________________________________________ (иә/жоқ)
Мәліметтердің өзгеру күні
____________________________________________________________ (иә/жоқ)

3. Сәйкестік сертификаты

6. Аккредиттелген сынақ зертханасының сынақ хаттамасының нөмірі
_____________________________________________________________________
Аккредиттелген сынақ зертханасының сынақ хаттамасының күні
_____________________________________________________________________
Сынақ зертханасының атауы
_____________________________________________________________________
Сертификаттың нөмірі
_____________________________________________________________________
Сертификаттың берілген күні
_____________________________________________________________________
Сертификаттың қолданылу мерзімінің аяқталатын күні
_____________________________________________________________________
КЖ №
_____________________________________________________________________