Изменения в законодательстве, вступающие в силу c 30 октября по 05 ноября 2023 года
Категории статей:

Изменения в законодательстве, вступающие в силу c 30 октября по 05 ноября 2023 года

Автор:
Исхакова Ариндия
28.10.2023 17:51
503
Раздел:  Изменения в законодательстве РК
Содержание:

Утверждены Правила оказания государственной услуги "Актуализация (корректировка) наименования юридических лиц, филиалов и представительств"

В соответствии с подпунктом 1) статьи 10 Закона Республики Казахстан «О государственных услугах» утверждены Правила оказания государственной услуги «Актуализация (корректировка) наименования юридических лиц, филиалов и представительств» согласно приложению к настоящему приказу.

Актуализация (корректировка) наименования юридических лиц, филиалов и представительств осуществляется путем внесения измененных сведений о наименованиях юридических лиц, филиалов и представительств в Государственную базу данных «Юридические лица» (далее - ГБД ЮЛ) на основании заявления.

Актуализация (корректировка) наименования юридических лиц, филиалов и представительств осуществляется в случае допущения ошибки в наименовании юридического лица, филиала и представительства.

Государственная услуга в отношении юридических лиц, филиалов и представительств, являющихся некоммерческими организациями, оказывается Министерством юстиции (далее-Министерство) и территориальными органами юстиции (далее - услугодатель). Филиалами Государственной корпорации «Правительство для граждан» (далее - филиалы Государственной корпорации) государственная услуга оказывается в отношении юридических лиц, филиалов и представительств, являющихся коммерческими организациями (далее - услугодатель).

Актуализацию (корректировку) наименования общественных и религиозных объединений с республиканским и региональным статусами, в том числе политических партий, Республиканской нотариальной палаты, Республиканской коллегии адвокатов, Республиканской палаты частных судебных исполнителей, Национальной палаты предпринимателей Республики Казахстан, Палаты судебных экспертов Республики Казахстан, Арбитражной палаты Казахстана, Республиканской коллегии юридических консультантов, филиалов и представительств иностранных и международных некоммерческих неправительственных объединений, осуществляет Министерство.

Актуализация (корректировка) наименования созданных, реорганизованных юридических лиц, их филиалов и представительств, общественных и религиозных объединений с местным статусом, фондов и объединений юридических лиц, филиалов и представительств общественных и религиозных объединений, осуществляется территориальными органами юстиции.

Актуализация (корректировка) наименования юридических лиц, филиалов и представительств, относящихся к коммерческим организациям, осуществляется филиалами Государственной корпорации.

Услугодатель направляет информацию о принятии настоящих Правил, в организации, осуществляющие прием заявлений и выдачу результатов оказания государственной услуги, в том числе в Единый контакт-центр в течение трех рабочих дней.

. Для получения государственной услуги юридические лица (далее - услугополучатель) подают заявление по форме согласно приложению 1 к настоящим Правилам (далее-заявление) и документ, предусмотренный в перечне основных требований к оказанию государственной услуги «Актуализация (корректировка) наименования юридических лиц, филиалов и представительств» согласно приложению 2 к настоящим Правилам (далее-Перечень) через филиалы Государственной корпорации или веб-портал «электронного правительства»: www.egov.kz (далее - портал).

При обращении в Государственную корпорацию, в случае предоставления услугополучателем неполного пакета документов согласно перечню, предусмотренному пунктом 8 Перечня основных требований к оказанию государственных услуг, в соответствии с видом и (или) документов с истекшим сроком действия, работник Государственной корпорации отказывает в приеме заявления, и выдает расписку об отказе в приеме документов по форме, согласно приложению 5 к настоящим Правилам.

При подаче услугополучателем документов в «личном кабинете» услугополучателя отображается статус о принятии заявления для оказания государственной услуги, с указанием даты и времени получения результата оказания государственной услуги.

При поступлении заявления на оказание государственной услуги, согласно пунктам 5, 6 и 7 настоящих Правил, руководитель управления (отдела) регистрации юридических лиц в течение 20 минут определяет исполнителя и направляет на исполнение.

Исполнитель проверяет полноту пакета представленных документов на соответствие действующему законодательству Республики Казахстан и вносит сведения о корректировке наименования юридического лица, филиала и представительства в ГБД ЮЛ.

После внесения соответствующих корректировок направляется уведомление об актуализации (корректировки) наименования юридического лица, филиала и представительства (далее - уведомление об актуализации наименования) согласно приложению 3 к настоящим Правилам на согласование и подписание руководству услугодателя.

После подписания руководством актуализацию (корректировку) наименования юридического лица, филиала и представительства исполнителем в «личный кабинет» услугополучателя посредством портала, удостоверенный электронно-цифровой подписью (далее-ЭЦП) услугодателя либо в Государственную корпорацию направляется уведомление об актуализации наименования.

При наличии оснований для отказа в оказании государственной услуги, уведомление об отказе в актуализации (корректировки) наименования юридического лица, филиала и представительства, согласно приложению 4 к настоящим Правилам, удостоверенное ЭЦП услугодателя, направляется в «личный кабинет» на портале либо в Государственную корпорацию.

Услугодатель обеспечивает внесение данных в информационную систему мониторинга оказания государственных услуг о стадии оказания государственной услуги в порядке, установленном уполномоченным органом в сфере информатизации, в соответствии с подпунктом 11) пункта 2 статьи 5 Закона.

В случае сбоя информационной системы услугодатель незамедлительно уведомляет оператора информационно-коммуникационной инфраструктуры «электронного правительства» (далее - оператор) и услугополучателя.

В этом случае оператор предпринимает меры по определению причины сбоя информационной системы и в течение 1 (одного) рабочего дня составляет протокол (акт) о технической проблеме и подписывает его услугодателем.

Приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Введен запрет на вывоз всеми видами транспорта с территории РК лома и отходов черных и цветных металлов

В соответствии с подпунктом 11) пункта 1 статьи 6 и подпунктом 1) пункта 2 статьи 22 Закона Республики Казахстан «О национальной безопасности Республики Казахстан», статьей 29 Договора о Евразийском экономическом союзе, а также разделом 10 Приложения 7 к Договору о Евразийском экономическом союзе, введен запрет сроком на шесть месяцев на вывоз с территории Республики Казахстан всеми видами транспорта: коды товарной номенклатуры внешнеэкономической деятельности Евразийского экономического союза (далее - коды ТН ВЭД ЕАЭС) 7404 00 - отходы и лом медные, 7602 00 - отходы и лом алюминиевые, 7802 00 000 0 - отходы и лом свинцовые, 8549 11 000 0 - отходы и лом свинцовых аккумуляторов, отработавшие свинцовые аккумуляторы, 8549 12 000 0 - прочие, содержащие свинец, кадмий или ртуть, 8549 13 000 0 - отсортированные по химическому типу и не содержащие свинец, кадмий или ртуть, 8549 14 000 0 - несортированные и не содержащие свинец, кадмий или ртуть, 8549 19 000 0 - прочие;

сроком на шесть месяцев на вывоз с территории Республики Казахстан автомобильным и морским видом транспорта: код ТН ВЭД ЕАЭС 7204 - отходы и лом черных металлов, слитки черных металлов для переплавки (шихтовые слитки), за исключением кодов ТН ВЭД ЕАЭС 7204 21 100 0 - отходы и лом легированной стали, коррозионностойкой стали содержащей 8 мас. % или более никеля, 7204 21 900 0 - прочие, 7204 29 000 0 - прочие;

сроком на шесть месяцев на вывоз с территории Республики Казахстан автомобильным и морским видом транспорта бывших в употреблении труб, рельсов, элементов железнодорожного полотна и подвижного состава: коды ТН ВЭД ЕАЭС 7302 - изделия из черных металлов, используемые для железнодорожных или трамвайных путей, рельсы, контррельсы и зубчатые рельсы, переводные рельсы, крестовины глухого пересечения, переводные штанги и прочие поперечные соединения, шпалы, стыковые накладки и подкладки, клинья, опорные плиты, крюковые рельсовые болты, подушки и растяжки, станины, поперечины и прочие детали, предназначенные для соединения или крепления рельсов, 7303 00 - трубы, трубки и профили полые, из чугунного литья, 7304 - трубы, трубки и профили полые, бесшовные, из черных металлов (кроме чугунного литья), трубы для нефте- или газопроводов, 7305 - трубы и трубки прочие (например, сварные, клепаные или соединенные аналогичным способом), с круглым сечением, наружный диаметр которых более 406,4 мм, из черных металлов, трубы для нефте- или газопроводов, 7306 - трубы, трубки и профили полые прочие (например, с открытым швом или сварные, клепаные или соединенные аналогичным способом), из черных металлов, трубы для нефте- или газопроводов, 8607 - части железнодорожных локомотивов или моторных вагонов трамвая или подвижного состава, тележки, оси и колеса, и их части, за исключением бывших в употреблении элементов подвижного состава, ввозимых на территорию Республики Казахстан для ремонта и вывозимых обратно, а также вывозимых с территории Республики Казахстан для ремонта и ввозимых обратно автомобильным видом транспорта: коды ТН ВЭД ЕАЭС 8607 19 100 1 - бывшие в употреблении, 8607 19 100 9 - прочие, 8607 19 900 9 - прочие, 8607 21 100 9 - прочие, 8607 21 900 9 - прочие, 8607 30 000 0 - крюки и прочие сцепные устройства, буфера, их части, прочие, 8607 99 800 0 - прочие, 8607 29 000 0 - прочие, 8607 12 000 0 - тележки прочие.

Приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования и распространяется на правоотношения, возникшие с 7 ноября 2023 года.

Сравнительная таблица

Пункт/статья

Редакция до внесения изменений

Новая редакция

Комментарии

Правил организации специальных рабочих мест для трудоустройства лиц с инвалидностью

Приложение №5

Сведения о лицах, трудоустроенных на специальные рабочие места

Форма, предназначенная для сбора административных данных

Представляется: в карьерные центры

Форма административных данных размещена на интернет-ресурсе: www.enbek.kz.

Изменена форма и содержание предоставления сведений о лицах, трудоустроенных на специальные рабочие места

Требования к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций

Глава 10

Отсутствует

Глава 10. Требования к обеспечению безопасности программного обеспечения дистанционного оказания услуг банка, организации

144. Программное обеспечение дистанционного оказания услуг банка, организации включает:

1) программное обеспечение серверов веб-приложений (далее - веб-приложение);

2) программное обеспечение для мобильных устройств (далее - мобильное приложение);

3) программное обеспечение серверов программных интерфейсов (далее - серверное ППО).

145. Разработка и (или) доработка программного обеспечения дистанционного оказания услуг осуществляется банком, организацией в соответствии с внутренними документами банка, организации, регламентирующими порядок разработки и (или) доработки программного обеспечения, этапы разработки и их участников.

 

146. В случае, если разработка и (или) доработка программного обеспечения дистанционного оказания услуг банка, организации передана сторонней организации и (или) третьему лицу, банк, организация обеспечивает исполнение сторонней организацией и (или) третьим лицом требований настоящей главы и внутренних документов, отвечает за состояние безопасности программного обеспечения дистанционного оказания услуг.

147. Хранение исходных кодов программного обеспечения дистанционного оказания услуг, разрабатываемых в банке, организации, осуществляется в специализированных системах управления репозиториями кода, размещаемых в периметре защиты банка, организации, с обеспечением резервного копирования.

148. Независимо от принятого в банке, организации подхода к разработке и (или) доработке программного обеспечения дистанционного оказания услуг, обязательным этапом является тестирование безопасности, в ходе которого осуществляются, как минимум, следующие мероприятия:

1) статический анализ исходного кода;

2) анализ компонентов и сторонних библиотек.

149. Статический анализ исходного кода программного обеспечения дистанционного оказания услуг банка, организации проводится с использованием сканера статического анализа исходных кодов, поддерживающего анализ всех используемых языков программирования в проверяемом программном обеспечении, в функции которого входит выявление следующих уязвимостей, но не ограничиваясь:

1) наличие механизмов, допускающих инъекции вредоносного кода;

2) использование уязвимых операторов и функций языков программирования;

3) использование слабых и уязвимых криптографических алгоритмов;

4) использование кода, вызывающего при определенных условиях отказ в обслуживании или существенное замедление работы приложения;

5) наличие механизмов обхода систем защиты приложения;

6) использование в коде секретов в открытом виде;

7) нарушение шаблонов и практик обеспечения безопасности приложения.

150. Анализ компонентов и (или) сторонних библиотек программного обеспечения дистанционного оказания услуг банка, организации проводится с целью выявления известных уязвимостей, присущих используемой версии компонента и (или) сторонней библиотеки, а также отслеживания зависимостей между компонентами и (или) сторонними библиотеками и их версиями.

151. Банк, организация обеспечивают реализацию корректирующих мер по устранению выявленных уязвимостей в порядке, определенном внутренним документом, утвержденным исполнительным органом. При этом критичные уязвимости устраняются до ввода в эксплуатацию программного обеспечения дистанционного оказания услуг и (или) его новых версий.

152. Банк, организация осуществляют ввод в эксплуатацию программного обеспечения дистанционного оказания услуг и (или) его новых версий после согласования с подразделением по информационной безопасности.

153. Банк, организация обеспечивают хранение и доступ в оперативном режиме ко всем версиям исходных кодов программного обеспечения дистанционного оказания услуг и результатов тестирования безопасности, которые были введены в эксплуатацию в течение последних 3 (трех) лет.

154. Обмен данными между клиентской и серверной сторонами программного обеспечения дистанционного оказания услуг шифруется с использованием версии протокола шифрования Transport Layer Security (Транспорт Лэйер Секьюрити) не ниже 1.2.

155. При первичной регистрации клиента в мобильном приложении банк, организация осуществляют биометрическую идентификацию клиента посредством Центра обмена идентификационными данными (далее - ЦОИД) или с использованием биометрических данных, полученных посредством устройств банка, организации.

156. Изменение кода доступа (пароля) к мобильному приложению осуществляется с применением биометрической идентификации клиента с использованием биометрических данных, подтвержденных ЦОИД или полученных посредством устройств банка, организации.

157. Идентификация и аутентификация клиента в программном обеспечении дистанционного оказания услуг осуществляется с применением способов двухфакторной аутентификации (использованием двух из трех факторов: знания, владения, неотъемлемости) в соответствии с процедурами безопасности, установленными внутренними документами банка, организации.

158. Механизм кроссдоменной аутентификации программного обеспечения дистанционного оказания услуг согласовывается с подразделением по информационной безопасности.

159. Веб-приложение обеспечивает:

1) однозначность идентификации принадлежности веб-приложения банку, организации (доменное имя, логотипы, корпоративные цвета);

2) запрет на сохранение в памяти браузера авторизационных данных;

3) маскирование вводимых секретов;

4) информирование на странице авторизации клиента о мерах обеспечения кибергигиены, которым рекомендуется следовать при использовании веб-приложения;

5) обработку ошибок и исключений безопасным способом, не допуская отображение в интерфейсе клиента конфиденциальных данных, предоставляя минимально достаточную информацию об ошибке.

160. Мобильное приложение обеспечивает:

1) однозначность идентификации принадлежности мобильного приложения банку, организации (данные в официальном магазине приложений, логотипы, корпоративные цвета);

2) блокировку функционала по оказанию дистанционных услуг банка, организации в случае обнаружения признаков нарушения целостности и (или) обхода защитных механизмов операционной системы, обнаружения процессов удаленного управления;

3) уведомление клиента о наличии обновлений мобильного приложения;

4) возможность принудительной установки обновлений мобильного приложения или блокировки функционала мобильного приложения до их установки в случаях необходимости устранения критичных уязвимостей;

5) хранение конфиденциальных данных в защищенном контейнере мобильного приложения или хранилище системных учетных данных;

6) исключение кэширования конфиденциальных данных;

7) исключение из резервных копий мобильного приложения конфиденциальных данных в открытом виде;

8) информирование клиента о методах обеспечения кибергигиены, которым рекомендуется следовать при использовании мобильного приложения;

9) информирование клиента о событиях авторизации под его учетной записью, изменения и (или) восстановления пароля, изменения, зарегистрированного банком, организацией номера мобильного телефона;

10) в ходе осуществления операций с денежными средствами - передачу в серверное ППО банка, организации геолокационных данных мобильного устройства при наличии разрешения от клиента либо передачу информации об отсутствии такого разрешения.

161. Банк, организация обеспечивает на своей стороне:

1) обработку ошибок и исключений безопасным способом, не допуская в ответе раскрытия конфиденциальных данных, предоставляя минимально достаточную информацию для диагностики проблемы;

2) идентификацию и аутентификацию мобильных приложений и связанных с ними устройств;

3) проверку данных на валидность для предотвращения атак с подделкой запросов и инъекций вредоносного кода

Изменения, касающиеся уточнения и совершенствования требований по обеспечению информационной безопасности банков второго уровняИзменения касаются уточнения и совершенствования требований по обеспечению информационной безопасности банков второго уровня. Постановлением уточнены определения и усилены требования по обеспечению информационной безопасности банков второго уровня, а также более четко установлены границы ответственности банковских подразделений, входящих в систему управления информационной безопасностью при регистрации лица в системе ПО и/или мобильного банкинга и верификации его личности.
Вам также может быть интересно:
Список всех статей