Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
1. Қазақстан Республикасы Үкіметінің кейбір шешімдеріне мынадай өзгерістер мен толықтырулар енгізілсін:
1) Күші жойылды - ҚР Үкіметінің 13.07.2023 № 559 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.2) "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысында (Қазақстан Республикасының ПҮАЖ-ы, 2016 ж., № 65, 428-құжат):
көрсетілген қаулымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарда:
5-тармақтың 3) тармақшасы мынадай редакцияда жазылсын:
"3) ақпараттық-коммуникациялық инфрақұрылымның объектілерін біріздендіру жөніндегі талаптарды белгілеу;";
мынадай мазмұндағы 4-1) тармақшамен толықтырылсын:
"4-1) ақпараттық қауіпсіздік оқиғаларының мониторингі (бұдан әрі – АҚ оқиғаларының мониторингі) – ақпараттық қауіпсіздік оқиғаларын анықтау және сәйкестендіру мақсатында ақпараттандыру объектісін тұрақты бақылау;";
мынадай мазмұндағы 14-1) тармақшамен толықтырылсын:
"14-1) мемлекеттік органдардың серверлік орталығы (бұдан әрі – МO серверлік орталығы) – меншік иесі немесе иеленушісі "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы болып табылатын және "электрондық үкіметтің" ақпараттық объектілерін орналастыруға арналған серверлік үй-жай (деректерді өңдеу орталығы);";
16) тармақша мынадай редакцияда жазылсын:
"16) серверлік үй-жай (деректерді өңдеу орталығы) – серверлік, активті және пассивті желі жабдығын (телекоммуникациялық) және құрылымдалған кәбілдік жүйелердің жабдығын орналастыруға арналған үй-жай;";
9-тармақтың 3) тармақшасы мынадай редакцияда жазылсын:
"3) Заңның 7-бабының 30) тармақшасына сәйкес уәкілетті орган бекітетін "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді есепке алу және "электрондық үкіметтің" ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін орналастыру қағидаларына сәйкес ақпараттандыру объектілері туралы мәліметтерді "электрондық үкіметтің" архитектуралық порталында орналастыруды қамтамасыз етеді.";
13-тармақ мынадай редакцияда жазылсын:
"13. МО-ны және ЖАО-ны ақпараттандыру саласындағы тауарлармен, жұмыстармен және көрсетілетін қызметтермен қамтамасыз ету:
1) бюджеттік бағдарламалар әкімшілері ұсынған ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисабына ақпараттандыру саласындағы уәкілетті органның оң қорытындысы болған кезде сатып алу;
2) ақпараттық-коммуникациялық көрсетілетін қызметтердің каталогына сәйкес ақпараттық-коммуникациялық көрсетілетін қызметті сатып алу жолдарымен жүзеге асырылады.";
6) және 7) тармақшалар мынадай редакцияда жазылсын:
"6) "электрондық үкіметтің" архитектуралық порталында "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді және "электрондық үкіметтің" ақпараттандыру объектілерінің техникалық құжаттамаларының электрондық көшірмелерін есепке алуды және өзектілендіруді;";
7) "электрондық үкіметтің" сервистік интеграторына әзірленген бағдарламалық қамтылымды, бастапқы бағдарламалық кодтарды (бар болса), "электрондық үкіметтің" ақпараттандыру объектілерінің лицензияланған бағдарламалық қамтылымының баптаулары кешенін есепке алу және сақтау үшін беруді;";
15-тармақ мынадай редакцияда жазылсын:
"15. МО-дағы және ЖАО-дағы жұмыс кеңістігі "Халық денсаулығы және денсаулық сақтау жүйесі туралы" 2009 жылғы 18 қыркүйектегі Қазақстан Республикасы Кодексінің 144-бабының 6-тармағына сәйкес халықтың санитариялық-эпидемиологиялық саламаттылығы саласындағы уәкілетті орган бекіткен "Әкімшілік және тұрғын үй ғимараттарына қойылатын санитариялық-эпидемиологиялық талаптар" санитариялық қағидаларына сәйкес ұйымдастырылады.";
24-тармақ мынадай редакцияда жазылсын:
"24. МО және ЖАО қызметтік ақпаратын өңдеу мен сақтау МО немесе ЖАО ішкі шеңбері мен сыртқы шеңберінің ЛЖ-сына қосылған жұмыс станцияларында жүзеге асырылады.
МО және ЖАО-ның қолжетімділігі шектеулі қызметтік ақпараты МО немесе ЖАО ішкі шеңберінің ЛЖ-сына қосылған және интернетке қосылмаған жұмыс станцияларында өңделеді және сақталады.";
мынадай мазмұндағы 29-1-тармақпен толықтырылсын:
"29-1. Елдің қорғанысы мен мемлекеттің қауіпсіздігі үшін АЖ-ны қамтамасыз ету талаптарын орындау мақсатында тауарларды сатып алу Қазақстан Республикасының мемлекеттік сатып алу туралы заңнамасына сәйкес сенім білдірілген бағдарламалық қамтылым мен электрондық өнеркәсіп өнімі тізілімінен жүзеге асырылады.
Бұл ретте сенім білдірілген бағдарламалық қамтылым мен электрондық өнеркәсіп өнімі тізілімінде қажетті өнім болмаған жағдайда, тауарларды Қазақстан Республикасының мемлекеттік сатып алу туралы заңнамасына сәйкес сатып алуға жол беріледі.";
38-тармақтың 5) тармақшасы мынадай редакцияда жазылсын:
"5) Заңның 7-1-бабының 7) тармағына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган ұлттық қауіпсіздік органдарымен келісу бойынша бекітетін "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларында айқындалатын форматтар мен жазба түрлеріне сәйкес оқиғаларды тіркеу журналдары жүргізіледі;";
51-тармақтың бірінші абзацы мынадай редакцияда жазылсын:
"51. МО, ЖАО немесе ұйым:";
52-тармақтың бірінші абзацы мынадай редакцияда жазылсын:
"52. МО-да, ЖАО-да немесе ұйымда пайдаланушылар мен персонал іс-қимылының мониторингін жүзеге асыру шеңберінде:";
63-1-тармақ мынадай редакцияда жазылсын:
"63-1. МО мен ЖАО АР ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан сынақтардың оң нәтижелері бар акт болған жағдайда оларды өнеркәсіптік пайдалануға жол беріледі.";
68-тармақ мынадай редакцияда жазылсын:
"68. Жасалатын немесе дамытылатын қолданбалы АЖ-ның БҚ-на қойылатын талаптар ҚР СТ 34.015-2002 "Ақпараттық технология. Автоматтандырылған жүйелерге арналған стандарттар кешені. Автоматтандырылған жүйелерді құруға арналған техникалық тапсырма" Қазақстан Республикасы стандартының талаптарына сәйкес жасалатын техникалық тапсырмаларда осы БТ мен Заңның 7-бабының 20) тармақшасына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекітетін "электрондық үкіметтің" ақпараттандыру объектілерін құруға және дамытуға арналған техникалық тапсырмаларды жасау және қарау қағидаларында айқындалады.";
69-1-тармақ мынадай редакцияда жазылсын:
"69-1. Сервистік бағдарламалық өнімді өнеркәсіптік пайдалануға, ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан сынақтардың оң нәтижелері бар акті, бағдарламалық құжаттама мен Қазақстан Республикасы аумағында қолданылатын ақпараттандыру саласындағы стандарттардың талаптарына сәйкес сапасын бағалау мақсатында сынақтан өткізу хаттамасы және бағдарламалық құжаттаманы сараптау хаттамасы болған кезде жол беріледі.";
74-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:
"74. БҚ жасау және дамыту немесе сатып алу техникалық қолдаумен және сүйемелдеумен қамтамасыз етіледі.";
75-тармақтың бірінші абзацы мынадай редакцияда жазылсын:
"75. Қолданбалы БҚ жасау және дамыту процесі:";
76-тармақ мынадай редакцияда жазылсын:
"76. БҚ-ның авторланған өзгерістерін және оған қол жеткізу құқықтарын бақылау МО, ЖАО немесе ұйым ақпараттық технологиялар бөлімшесі жұмыскерлерінің қатысуымен жүзеге асырылады.";
82-тармақ мынадай редакцияда жазылсын:
"82. БТ АКИ-дің мынадай объектілеріне қойылатын талаптарды белгілейді:
1) ақпараттық жүйе;
2) технологиялық платформа;
3) аппараттық-бағдарламалық кешен;
4) телекоммуникация желілері;
5) ақпараттық қауіпсіздік және техникалық құралдардың үздіксіз жұмыс істеу жүйелері;
6) серверлік үй-жай (деректерді өңдеу орталығы).";
86-тармақ мынадай редакцияда жазылсын:
"86. АЖ-ны МО-да, ЖАО-да немесе ұйымда өнеркәсіптік пайдалануға енгізу алдында құрылған АЖ немесе АЖ-ның жаңа нұсқалары мен жаңартуларын қабылдау өлшемшарттары айқындалады, келісіледі, құжат жүзінде ресімделеді.";
87-тармақ мынадай редакцияда жазылсын:
"87. МО-ның немесе ЖАО-ның АЖ өнеркәсіптік пайдалануға енгізу тәжірибелік пайдалану оң аяқталған, АҚ талаптарына сәйкестігі тұрғысынан сынақтан өткізудің оң нәтижелері бар акт болған және уәкілетті органның, мүдделі МО, ЖАО және ұйымдардың өкілдері қатысатын қабылдау комиссиясы АЖ-ны өнеркәсіптік пайдалануға енгізу туралы актісіне қол қойған жағдайда техникалық құжаттама талаптарына сәйкес жүзеге асырылады.";
95-тармақ мынадай редакцияда жазылсын:
"95. АЖ пайдаланудан шығарғаннан кейін МО немесе ЖАО "Ұлттық архив қоры және архивтер туралы" 1998 жылғы 22 желтоқсандағы Қазақстан Республикасы Заңының 18-бабы 1-1-тармағының 3) тармақшасына сәйкес Қазақстан Республикасы Үкіметінің қаулысымен бекітілген Ұлттық архив қорының құжаттарын және басқа да архивтік құжаттарды ведомстволық және жеке меншік архивтердің қабылдауы, сақтауы, есепке алуы мен пайдалануы қағидаларына сәйкес пайдаланудан шығарылған МО-ның немесе ЖАО-ның АЖ-сының электрондық құжаттарын, техникалық құжаттамасын, журналдары мен архивтелген дерекқорын ведомстволық архивке тапсырады.";
мынадай мазмұндағы 98-1-тармақпен толықтырылсын:
"98-1. АКИ-дің аса маңызды объектілерінің ақпараттық жүйесіне сондай-ақ IEC/PAS 62443-3- 2017 "Коммуникациялық өнеркәсіптік желілер". Желі мен жүйенің қорғалуы (киберқауіпсіздігі). 3-бөлім. Өнеркәсіптік өлшеу мен басқару процесінің қорғалуы (Киберқауіпсіздігі)" Қазақстан Республикасы стандартының талаптары қолданылады.";
101-1-тармақ мынадай редакцияда жазылсын:
"101-1. АКП ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан сынақтардың оң нәтижелері бар акт болған жағдайда оны өнеркәсіптік пайдалануға жол беріледі.";
108-тармақ мынадай редакцияда жазылсын:
"108. Қызмет көрсетудің қауіпсіздігін және сапасын қамтамасыз ету үшін, Қазақстан Республикасының заңнамасында белгіленген тәртіппен АҚ бойынша бірлескен жұмыстар шартын ресімдей отырып:
бірінші сыныптағы МО және ЖАО-ның ақпараттандыру объектілерінің АБК серверлік жабдығы МО-ның серверлік орталығында ғана орналастырылады;
екінші және үшінші сыныптағы МО және ЖАО-ның ақпараттандыру объектілерінің АБК серверлік жабдығы МО-ның серверлік орталығында, не Заңның 13-бабының 3) тармақшасына сәйкес "электрондық үкіметтің" АКИ операторы тартқан серверлік үй-жайда (деректеді өңдеу орталығы), не осы БТ-да белгіленген серверлік үй-жайларға қойылатын талаптарға сәйкес МО-ның немесе ЖАО-ның жабдықталған серверлік үй-жайында орналастырылады.";
131-тармақ мынадай редакцияда жазылсын:
"131. Осы БТ-ның 48-тармағына сәйкес АКҚҚ пайдалана отырып, МО БКО сымсыз байланыс арналарын ЭҮ АКИ операторы ұйымдастырғандарды қоспағанда, МО БКО-ға, МО-ның немесе ЖАО-ның оқшау желісіне, сондай-ақ МО БКО құрамына кіретін, МО-ның немесе ЖАО-ның оқшау желісінің құрамына кіретін техникалық құралдарға сымсыз желілер арқылы қашықтан қол жеткізуді, сымсыз қолжетімділікті ұйымдастыруға арналған құралдарды, модемдерді, радиомодемдерді, ұялы байланыс операторларының желілік модемдерін, ұялы байланыстың абоненттік құрылғыларын және басқа да сымсыз желілік құрылғыларды қосуға жол берілмейді.";
133-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:
"2) жоғарыда аталған тізбеден МО және ЖАО қызметшілерінің оларға қолжетімділігі ИҚБШ құралдарымен рұқсат етілетін интернет-ресурстардың санаттарын іріктейді және олардың тізімін жасайды;";
154-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:
"2) серверлік үй-жайда ақпараттандыру объектілерінің сыныптауышына сәйкес бірінші сыныптағы ақпараттандыру объектілеріне жататын ЭАР, АР, СБӨ, АЖ мен екінші және үшінші сыныптағы ақпараттандыру объектілерін бір виртуалды ортада, бір серверлік жабдықта, бір құрастыру шкафында немесе тіреулерінде орналастыруға жол берілмейді;";
156-тармақтың алтыншы бөлігі мынадай редакцияда жазылсын:
"Микроклиматтың мониторингі жүйесі серверлік шкафтардағы және телекоммуникациялық тіреулердегі мынадай климаттық параметрлерді бақылайды:
ауа температурасы;
ауа ылғалдығы;
ауаның тозаңдылығы;
ауада түтіннің болуы;
шкафтар есіктерінің ашылуы (жабылуы).".
2. Мыналардың күші жойылды деп танылсын:
1) "Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларын бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 23 мамырдағы № 298 қаулысы (Қазақстан Республикасының ПҮАЖ-ы, 2016 ж., № 31, 178-құжат);
2) "Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларын бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 23 мамырдағы № 298 қаулысына өзгерістер енгізу туралы" Қазақстан Республикасы Үкіметінің 2018 жылғы 9 сәуірдегі № 178 қаулысы (Қазақстан Республикасының ПҮАЖ-ы, 2018 ж., № 17-18, 94-құжат).
3. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Премьер-Министрі |
А. Мамин |