ЗҚАИ-ның ескертпесі!
Қолданысқа енгізілу тәртібін 2-тармақтан қараңыз
Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
1. "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысына мынадай өзгерістер мен толықтырулар енгізілсін:
көрсетілген қаулымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарда:
мынадай мазмұндағы 6-1-тармақпен толықтырылсын:
"6-1. Цифрлық трансформациялау шеңберінде МО мен ЖАО-ны цифрландыру "электрондық үкімет" ақпараттандыру объектілерін құру және дамыту не "электрондық үкімет" архитектурасына сәйкес "электрондық үкімет" ақпараттандыру объектілерін немесе ақпараттық-коммуникациялық көрсетілетін қызметтерді сатып алу жолымен, оның ішінде мыналар ескеріле отырып жүзеге асырылады:
1) платформалылық – "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымының ведомствоаралық орталықтандырылған технологиялық платформаларын және мемлекеттік басқарудың әртүрлі салалары (аялары) шеңберінде ортақ техникалық міндеттерді шешу құралдарын қалыптастыру және тұрақты дамыту;
2) шешімдердің әмбебаптығы – үлгілік қолданбалы міндеттерді шешу және қамтамасыз етуші үлгілік мемлекеттік функцияларды автоматтандыру үшін дайын бағдарламалық қамтылым мен сервистік бағдарламалық өнімдерді айқындау және олардың пайдаланылуын қамтамасыз ету;
3) шешімдерді компонентпен құру – итеративті түрде жоспарланып, әзірленіп және енгізіліп, бүкіл шешім функционалының бір бөлігін және оны пайдаланудан түсетін пайданы кезең-кезеңімен ұсынатын микросервистер форматы бойынша "электрондық үкімет" ақпараттандыру объектілерінің жекелеген стандартты компоненттерін әзірлеуді және енгізуді қамтамасыз ету;
4) нәтижелілік – "электрондық үкімет" ақпараттандыру объектілерін пайдаланудан барынша пайда алу, құрылымдық компоненттер мен шығындарды оңтайландыру жолымен шығасылар мен тәуекелдерді қысқарту;
5) техникалық әралуандықты оңтайландыру – еркін бағдарламалық қамтылымның негізделген қолданылуын және техникалық әралуандықты жүйелі басқаруды қамтамасыз ету.";
7-тармақтың 14) тармақшасы алып тасталсын;
мынадай мазмұндағы 7-1-тармақпен толықтырылсын:
"7-1. Платформалылық мынадай талаптарды орындауға негізделеді:
1) "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымының технологиялық платформалары базасында шешімдер құруды және дамытуды жүзеге асыру және (немесе) "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымының технологиялық платформаларының функционалдық мүмкіндіктерін пайдалану;
2) "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымы технологиялық платформаларының функционалдық мүмкіндіктерін қайталайтын компоненттерді алып тастау;
3) "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымының технологиялық платформаларын пайдалана отырып, мемлекеттік функцияларды орындау процестерін және олардан туындайтын көрсетілетін қызметтерді автоматтандыруды қамтамасыз ету.";
8 және 8-1-тармақтар алып тасталсын;
мынадай мазмұндағы 8-2-тармақпен толықтырылсын:
"8-2. Шешімдердің әмбебаптығы мынадай талаптарды орындауға негізделеді:
1) үлгілік қолданбалы міндеттерді және қамтамасыз етуші үлгілік мемлекеттік функцияларды орындау процестерін автоматтандыру үшін дайын бағдарламалық қамтылым мен сервистік бағдарламалық өнімдерді пайдалану;
2) мемлекеттік органның мемлекеттік функцияларын орындау ерекшеліктерін дайын бағдарламалық қамтылымда және сервистік бағдарламалық өнімдерде іске асырылған процестерге ендіру процесінде бағдарламалық қамтылымды теңшеу және пысықтау қажеттігінсіз бейімдеу;
3) сервистік бағдарламалық өнімдерді пайдаланған кезде мемлекеттік органдардың ендіруге, пайдаланушыларды оқытуға, бағдарламалық қамтылымды және ақпараттық-коммуникациялық инфрақұрылым компоненттерін сатып алуға ендіруге қосымша шығындарының болмауы.";
9-тармақ алып тасталсын;
мынадай мазмұндағы 9-1-тармақпен толықтырылсын:
"9-1. Шешімдерді компонентпен құру мынадай талаптарды орындауға негізделеді:
1) шешімдерді микросервистік архитектура негізінде стандартты компоненттерді қолдана отырып құру;
2) қойылған міндеттерді шешуге және талаптарға сәйкестікті қамтамасыз етуге мүмкіндік беретін компоненттердің ең аз қажетті жиынтығын пайдалану;
3) байланысы жоқ өзіндік мемлекеттік функцияларды және (немесе) қамтамасыз етуші үлгілік мемлекеттік функцияларды қатарлас автоматтандыратын артық компоненттерді жоққа шығару;
4) компоненттер құрамының, құрылымының және функционалдығының Қазақстан Республикасы заңнамасының өзгерістеріне, әлеуметтік-экономикалық даму басымдықтарына, сондай-ақ мемлекеттік органдардың құрамына, құрылымына және өкілеттіктеріне бейімделуін, таратыла қолданылуын және икемділігін қамтамасыз ету;
5) компоненттердің "электрондық үкімет" ақпараттандыру объектісінің мақсаттарына, міндеттеріне және мақсатына толық сәйкес келуі;
6) функционалдық тәуелсіздікті және компоненттердің міндеттері мен функционалдық мүмкіндіктерінің қайталануының болмауын қамтамасыз ету;
7) компоненттерді ашық стандарттар базасында және оны көп мәрте пайдалануды қамтамасыз ету үшін бөгде шешімдерге компонент ұсынатын қолданбалы бағдарламалаудың стандартты интерфейстері жиынтығын (application programming interface, API) пайдалана отырып қалыптастыру;
8) архитектураның бірнеше деңгейін, соның ішінде ұсыну, бизнес-логика және деректерді сақтау деңгейлерін шешім компоненттерінің бір мезгілде қамтуын жоққа шығару арқылы архитектураны көп деңгейлі құру;
9) пысықтау және көп мәрте пайдалану үшін компоненттердің қолжетімділігін қамтамасыз ету.";
мынадай мазмұндағы 10-1-тармақпен толықтырылсын:
"10-1. Нәтижелілік мынадай талаптарды орындауға негізделеді:
1) шығындарды қысқарту, ақталуын қамтамасыз ету және бюджетке түсетін қаражат түсімдерінің көлемін арттыру жолымен барынша сандық экономикалық әсерді қамтамасыз ету;
2) жеке және заңды тұлғалардың, мемлекеттік басқару саласының (аясының) және (немесе) тұтас мемлекеттің қажеттіктерін қанағаттандыруға бағытталуы;
3) "электрондық үкімет" ақпараттандыру объектілерінің жұмыс істеу нәтижелері көрсеткіштерінің мәндері мен өлшем бірліктерінің және мемлекеттік басқару саласының (аясының) нысаналы индикаторларының үйлесімін қамтамасыз ету;
4) өзіндік мемлекеттік функцияларды орындау процестерін автоматтандыру басымдығын қамтамасыз ету;
5) компоненттердің санын кейіннен кеңейте отырып және (немесе) олардың функционалдық деңгейін арттыра отырып, функционалдық мүмкіндіктердің базалық жиынтығы бар шешім компоненттерінің бір бөлігін енгізу арқылы шешімдерді біртіндеп итеративті құру және дамыту.";
11-тармақ алып тасталсын;
мынадай мазмұндағы 11-1-тармақпен толықтырылсын:
"11-1. Техникалық әралуандықты оңтайландыру мынадай талаптардың орындалуына негізделеді:
1) мемлекеттік органның қолданыстағы ақпараттық-коммуникациялық инфрақұрылымы компоненттерінің иеліктен шығарылуы, бағдарламалық қамтылымның атаулары мен нұсқаларынан, сондай-ақ шектеулерден тәуелсіздігі;
2) қолданыстағы бағдарламалық қамтылымның әралуандығын оңтайландыруды және мемлекеттік органның қолданыстағы ақпараттық-коммуникациялық инфрақұрылымын оңайлатуды қамтамасыз ету;
3) пайдалану шарттарының өзгеруі және автоматтандыру объектілерінің санын кеңейту нәтижесінде одан әрі даму үшін шектеулерді алып тастау;
4) бағдарламалық қамтылымның өзекті нұсқаларын пайдалануды қамтамасыз ету;
5) шешім компоненттерінің шектеусіз жұмыс істеу қабілеттілігі және проприетарлық лицензиялық бағдарламалық қамтылымға қатысты иеліктің оңтайлы жиынтық құны қамтамасыз етілген жағдайларда еркін бағдарламалық қамтылым пайдаланылатын шешімдер құруды және дамытуды жүзеге асыру.";
12-тармақ алып тасталсын;
13-тармақ мынадай редакцияда жазылсын:
"13. МО-ны және ЖАО-ны ақпараттандыру саласындағы тауарлармен, жұмыстармен, көрсетілетін қызметтермен қамтамасыз ету бюджеттік бағдарламалар әкімшілері ұсынған ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисабына ақпараттандыру саласындағы уәкілетті органның қорытындысын ескере отырып сатып алу жолымен жүзеге асырылады.";
мынадай мазмұндағы 13-1-тармақпен толықтырылсын:
"13-1. МО және ұйымдар "Электрондық үкімет" ақпараттандыру объектілері туралы мәліметтерді есепке алу және "электрондық үкімет" ақпараттандыру объектілері техникалық құжаттамасының электрондық көшірмелерін орналастыру қағидаларына сәйкес "электрондық үкімет" архитектуралық порталында ақпараттандыру объектілері туралы мәліметтерді және олардың техникалық құжаттамасының электрондық көшірмелерін орналастырады.
Орналастыру талап етілетін ақпараттандыру объектісінің техникалық құжаттамасының тізбесі "Электрондық үкімет" ақпараттандыру объектілері туралы мәліметтерді есепке алу және "электрондық үкімет" ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін орналастыру қағидаларында айқындалады.";
14-тармақтың 8) тармақшасы алып тасталсын;
мынадай мазмұндағы 14-1-тармақпен толықтырылсын:
"14-1. Меншік иелері және (немесе) иеленушілер "электрондық үкімет" ақпараттандыру объектісі өнеркәсіптік пайдалануға берілген кезден бастап Заңның 7-бабының 31) тармақшасына сәйкес уәкілетті орган бекіткен "Электрондық үкімет" ақпараттандыру объектілерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (бар болса), лицензиялық бағдарламалық қамтылымының теңшеу кешенін есепке алу және сақтау қағидаларына сәйкес "электрондық үкімет" ақпараттандыру объектілерінің әзірленген бағдарламалық қамтылымының, бастапқы бағдарламалық кодтарының (бар болса), лицензиялық бағдарламалық қамтылымының теңшеу кешенінің барлық нұсқаларын есепке алу және сақтау үшін операторға беруді қамтамасыз етеді.";
24-тармақ мынадай редакцияда жазылсын:
"24. МО мен ЖАО-ның қызметтік ақпаратын өңдеу және сақтау МО немесе ЖАО ішкі шеңбері мен сыртқы шеңберінің ЖЖ-сына қосылған жұмыс станцияларында жүзеге асырылады.
МО мен ЖАО-ның қолжетімділік шектелген қызметтік ақпараты МО немесе ЖАО ішкі шеңберінің ЖЖ-сына қосылған және Интернетке қосылмаған жұмыс станцияларында өңделеді.";
29-1-тармақ мынадай редакцияда жазылсын:
"29-1. Елдің қорғанысы мен мемлекет қауіпсіздігі үшін ақпараттық қауіпсіздікті қамтамасыз ету талаптарын іске асыру мақсатында Заңға және Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес БҚ мен электрондық өнеркәсіп өнімін сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінен тауар мен ақпараттық-коммуникациялық көрсетілетін қызмет түрінде сатып алу жүзеге асырылады.
Заңның 7-6-бабының 7-тармағына сәйкес электрондық өнеркәсіп саласындағы уәкілетті орган бекіткен Сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімнің тізілімін қалыптастыру және жүргізу қағидаларына, сондай-ақ бағдарламалық қамтылымды және электрондық өнеркәсіп өнімін сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізіліміне енгізу жөніндегі өлшемшарттарға сәйкес сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімдерінің тізілімін электрондық өнеркәсіп саласындағы уәкілетті орган жүргізеді.
Бұл ретте сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінде қажетті өнім болмаған жағдайда оны Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес сатып алуға жол беріледі.
Сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізіліміне енгізілген бағдарламалық қамтылымның меншік иелері мен иеленушілері бастапқы бағдарламалық кодтарды есепке алу және сақтау үшін операторға беруді қамтамасыз етеді.";
мынадай мазмұндағы 46-1-тармақпен толықтырылсын:
"46-1. "Электрондық үкімет" ақпараттандыру объектілері қол қою үшін "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасы Заңының 5-бабы 3-тармағының 2) тармақшасына сәйкес уәкілетті орган бекітетін Куәландырушы орталықтарды аккредиттеу туралы куәлікті беру және кері қайтарып алу қағидаларына сәйкес аккредиттелген куәландырушы орталықтардың тіркеу куәліктерін пайдаланады.";
мынадай мазмұндағы 49-1-тармақпен толықтырылсын:
"49-1. "Электрондық үкімет" ақпараттандыру объектілерін интеграциялау Заңның 7-бабының 13) тармақшасына сәйкес уәкілетті орган бекіткен "Электрондық үкімет" ақпараттандыру объектілерін интеграциялау қағидаларына сәйкес және қорғау бейінімен айқындалатын әрі мемлекеттік және мемлекеттік емес ақпараттық жүйелердің ақпараттық қауіпсіздігі жөніндегі бірлескен жұмыстар шартымен ресімделетін ақпараттық қауіпсіздік талаптары сақталған кезде жүзеге асырылады және:
1) бірыңғай интеграциялық ортаны – ақпараттандыру объектілерінің ведомствоаралық және ведомстволық ақпараттық өзара іс-қимылының технологиялық мүмкіндіктерін қамтамасыз етуге;
2) бір реттік интеграцияны – "электрондық үкімет" ақпараттандыру объектілерінің өзара іс-қимыл жүйесіне бір мәрте қосылуын және ақпаратты беру мен алу кезінде қаржы және уақыт шығасыларын азайту үшін кейіннен көп мәрте пайдалануды қамтамасыз етуге;
3) бірыңғай ақпараттық кеңістікті – деректерді берудің стандартты форматтарын қолдану негізінде берген кезде деректердің үйлесімділігі мен салыстырылуын қамтамасыз етуге негізделеді.";
50-1-тармақ мынадай редакцияда жазылсын:
"50-1. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтер көрсетуге арналған мемлекеттік емес ақпараттық жүйелердің меншік иелері немесе иеленушілері мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланғанға дейін ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе ақпараттық қауіпсіздіктің жедел орталығы көрсететін қызметтерді Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан сатып алады, сондай-ақ оның Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.
Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе ақпараттық қауіпсіздіктің жедел орталығы көрсететін қызметтерді Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан сатып алады.
Мемлекеттік органдарды, жергілікті өзін-өзі басқару органдарын, мемлекеттік заңды тұлғаларды, квазимемлекеттік сектор субъектілерін қоспағанда, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесіне енгізілген күннен бастап бір жыл ішінде ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе ақпараттық қауіпсіздіктің жедел орталығы көрсететін қызметтерді Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан сатып алады, сондай-ақ оның Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.";
мынадай мазмұндағы 50-2-тармақпен толықтырылсын:
"50-2. Бірыңғай интеграциялық орта мынадай талаптардың орындалуына негізделеді:
1) сервистік-бағытталған архитектураға сәйкес бірыңғай интеграциялық ортаға интеграциялауды жүзеге асыру;
2) бірнеше мемлекеттің ақпараттандыру объектілерінің мемлекетаралық ақпараттық өзара іс-қимылын Қазақстан Республикасының ұлттық шлюзі арқылы жүзеге асыру;
3) деректерді иеленушілердің бастамасымен немесе олардың атынан мемлекеттік функцияларды іске асырудың және мемлекеттік қызметтер көрсетудің тиісті процестерімен ұштастыру арқылы деректерді жасауды, өзгертуді және жоюды жүзеге асыру;
4) өзара іс-қимыл жасаушы тараптардың бір мәнді сәйкестендірілуін және өзара іс-қимыл жасау кезіндегі олардың құқықтарының көлемін қамтамасыз етуде бірыңғай тәсілдер мен стандарттарды қолдану;
5) "электрондық үкімет" ақпараттандыру объектілері арасындағы синхронды өзара іс-қимылды басым түрде жүзеге асыру;
6) ақпараттық өзара іс-қимыл жасау және мемлекеттік қызметтер көрсету процесінде электрондық құжаттарды сақтау қоймасынан және "электрондық үкімет" шлюзінің нормативтік-анықтамалық ақпаратының бірыңғай жүйесінен алынған мәліметтерді пайдалануды қамтамасыз ету;
7) ақпараттық өзара іс-қимыл шеңберінде жүзеге асырылатын барлық іс-қимылдар мен операциялардың күнін, уақытын, мазмұнын және оларға қатысушыларды, сондай-ақ ақпараттық өзара іс-қимыл тарихын қалпына келтіруге мүмкіндік беретін мәліметтерді тіркеуді қамтамасыз ету;
8) ұйымдарда сақталатын деректерге қол жеткізу үшін техникалық мүмкіндікті қамтамасыз ету;
9) сұратуға және берілетін деректерге ЭЦҚ-мен қол қою арқылы ақпараттық өзара іс-қимылдың заңдылығы мен тұтастығын қамтамасыз ету.";
мынадай мазмұндағы 51-1-тармақпен толықтырылсын:
"51-1. Бір реттік интеграция мынадай талаптардың орындалуына негізделеді:
1) "электрондық үкімет" шлюзінде жарияланған ақпараттық өзара іс-қимылдың әмбебап сервистерінің жинағы негізінде ақпараттандыру объектілерінің функционалдық мүмкіндіктері мен ЭАР (деректер) интеграциясын жүзеге асыру және оларға қолжетімділікті ұсыну;
2) ақпараттық өзара іс-қимыл сервистерін "электрондық үкімет" шлюзінің сервистері тізіліміне енгізу жолымен олардың көп мәрте пайдаланылуын қамтамасыз ету;
3) Қазақстан Республикасында пайдаланылатын деректерді берудің стандартты технологиялары, форматтары мен хаттамалары негізінде ақпараттық өзара іс-қимыл сервистерін құруды қамтамасыз ету;
4) ақпаратты алушылардың қол жеткізу құқықтарын басқара отырып, деректерді бірыңғай виртуалды деректер көзі арқылы тарату;
5) "электрондық үкімет" шлюзі сервистерінің тіркелімінде осындай не ұқсас сервис болмаған жағдайларда ақпараттық өзара іс-қимылдың жаңа сервисін әзірлеуді жүзеге асыру;
6) ақпараттық өзара іс-қимыл сервистері негізінде композиттік сервистерді қалыптастыру үшін техникалық мүмкіндікті қамтамасыз ету;
7) "электрондық үкімет" шлюзіне қосылған "электрондық үкімет" ақпараттандыру объектілерінің жүргізілетін техникалық, әкімшілік, ұйымдастырушылық және өзге де өзгерістеріне қарамастан, "электрондық үкімет" шлюзінің жұмыс қабілеттілігін қамтамасыз ету;
8) ақпараттық өзара іс-қимыл сервисі интерфейстерінің өзгермейтіндігін қамтамасыз ету жолымен байланысқан барлық ақпарат тұтынушыларды жетілдіру қажеттігінсіз ақпарат берушінің "электрондық үкімет" ақпараттандыру объектісін тәуелсіз дамыту мүмкіндігін қамтамасыз ету.";
мынадай мазмұндағы 52-1-тармақпен толықтырылсын:
"52-1. Бірыңғай ақпараттық кеңістіктік деректерді басқару жөніндегі талаптардың сақталуына негізделеді, оның ішінде мынадай:
1) берілетін деректер мен ақпараттық өзара іс-қимыл сервистері интерфейстерінің синтаксистік, семантикалық және кеңістіктік сәйкестігі арқылы ақпараттық өзара іс-қимыл процесінде деректердің үйлесімділігін қамтамасыз ету;
2) эталондық ақпарат көздерін пайдалану арқылы деректердің белгілі бір түрін таратуды және бірнеше көздерден алынған деректер пайдаланылған жағдайда олардың салыстырылуын қамтамасыз ету;
3) таратылатын деректерді бір мәнді және бірегей сәйкестендіру;
4) ашық деректер порталы арқылы құрылымдалған, машинамен оқылатын және байланысқан форматта жалпыға қолжетімді деректерді тарату;
5) деректердің анықтығы мен өзектілігін растау, анық емес деректерді анықтау, сондай-ақ анық емес деректердің анықталу жағдайлары және оны өзектілендіру процесінде жүргізілген өзгерістер туралы ақпараттық өзара іс-қимылдың мүдделі қатысушыларын хабардар ету мүмкіндігін қамтамасыз ету;
6) "электрондық үкімет" шлюзін пайдалана отырып, "электрондық үкімет" ақпараттандыру объектілерінің өзара іс-қимылы кезінде деректерді ақпарат тұтынушының деректер форматынан ақпаратты берушінің деректер форматына түрлендірудің бірыңғай схемасын пайдалану талаптары ескеріледі.";
мынадай мазмұндағы 53-1, 53-2, 53-3, 53-4 және 53-5-тармақтармен толықтырылсын:
"53-1. АЖ-да электрондық құжаттарға қол қою функциясы болған жағдайда АЖ пайдаланушының электрондық құжаттың төлнұсқалығын осы АЖ-ны пайдаланбай-ақ, өзіне қолжетімді өзге де тәсілдермен тексеру мүмкіндігін алуы мақсатында АЖ пайдаланушыға пайдаланушы ЭЦҚ-сымен қол қойылған электрондық құжатты да, осындай электрондық құжаттар куәландырылған барлық ЭЦҚ-мен бірге өзіне қолжетімді өзге де электрондық құжаттарды да АЖ-дан көшіру мүмкіндігі беріледі.
53-2. АЖ-да электрондық құжаттарға қол қою функциясы болған жағдайда АЖ пайдаланушыға бұрын қол қойылған электрондық құжатты осындай электрондық құжат куәландырылған барлық ЭЦҚ-мен бірге, оның ішінде егер осындай электрондық құжатқа осы АЖ пайдаланылмай қол қойылған болса, АЖ-ға жүктеу мүмкіндігі беріледі.
53-3. АЖ-да электрондық құжаттармен жұмыс істеу функциясы болған жағдайда АЖ "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасы Заңының 5-бабы 1-тармағының 10) тармақшасына сәйкес уәкілетті орган бекітетін Электрондық цифрлық қолтаңбаның төлнұсқалығын тексеру қағидаларына сәйкес құжатқа қол қойған тұлғаның өкілеттіктерін тексеруді жүзеге асырады.
53-4. АЖ-да электрондық құжаттармен жұмыс істеу функциясы болған жағдайда электрондық құжаттар АЖ-да электрондық құжаттарды олар куәландырылған барлық ЭЦҚ-мен, уақыт белгілерімен және қол қою сәтінде кері қайтарып алуға (жоюға) болатындығы тұрғысынан тіркеу куәліктерін тексерудің мәртебесі туралы ақпаратпен бірге өзгеріссіз түрде электрондық құжатты сақтаудың бүкіл мерзімі ішінде сақталуы тиіс.
53-5. АЖ-да электрондық құжаттармен жұмыс істеу функциясы болған жағдайда АЖ осы АЖ жұмыс істейтін куәландырушы орталықтар қолдайтын ЭЦҚ кілттерін сақтау қоймаларының барлық типтерімен жұмысты қолдауы тиіс.";
54-1-тармақ мынадай редакцияда жазылсын:
"54-1. МО, ЖАО ақпараттандыру объектілерін және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерін қорғау үшін деректердің тарап кетуін болғызбау жүйелері (DLP) қолданылады.
Бұл ретте:
іс-қимылға жүргізілетін бақылау туралы пайдаланушыны визуалды түрде хабардар ету;
жергілікті желі шегінде деректердің тарап кетуін болғызбау жүйесінің басқару орталығы мен серверлерін орналастыру қамтамасыз етіледі.";
57-тармақ алып тасталсын;
64, 69, 69-1 және 77-тармақтар алып тасталсын;
108 және 108-1-тармақтар мынадай редакцияда жазылсын:
"108. Қазақстан Республикасының заңнамасында белгіленген тәртіппен АҚ бойынша бірлескен жұмыстар шартын ресімдеп, қызмет көрсету қауіпсіздігі мен сапасын қамтамасыз ету үшін МО және ЖАО ақпараттандыру объектілерінің АБК серверлік жабдығы:
бірінші класс – МО серверлік орталығында ғана орналастырылады;
екінші класс – осы БТ-да белгіленген серверлік үй-жайларға қойылатын талаптарға сәйкес жабдықталған МО-ның серверлік орталығында, МО, ЖАО немесе жұмылдырылатын заңды тұлғаның серверлік орталығында орналастырылады.
108-1. МО мен ЖАО-ның ақпараттандыру объектілерінің АБК қолжетімділігін және істен шықпай жұмыс істеуін қамтамасыз ету үшін деректерді өңдеудің аппараттық-бағдарламалық құралдарын, деректерді сақтау жүйелерін, деректерді сақтау желілерінің компоненттерін резервтеу екінші және үшінші кластардағы ақпараттандыру объектілері үшін МО-ның, ЖАО-ның немесе жұмылдырылатын заңды тұлғаның осы БТ-да белгіленген серверлік үй-жайларға қойылатын талаптарға сәйкес жабдықталған резервтік серверлік үй-жайында Қазақстан Республикасының заңнамасында белгіленген тәртіппен АҚ бойынша бірлескен жұмыстар шартын ресімдей отырып жүзеге асырылады.";
116-тармақтың 1) тармақшасы алып тасталсын;
мынадай мазмұндағы 116-1-тармақпен толықтырылсын:
"116-1. МО және ЖАО қызметшілері жұмыс станциясынан бірыңғай интерфейсті және "электрондық үкімет" барлық жүйелері мен сервистеріне (компоненттеріне, бағдарламалық өнімдеріне) қолжетімділікті қамтамасыз етуге арналған "Қызметшінің цифрлық жұмыс орнына" қол жеткізе алады.";
126 және 127-тармақтар алып тасталсын;
128 және 129-тармақтар мынадай редакцияда жазылсын:
"128. Бөлінген байланыс арнасының АҚ қамтамасыз ету мақсатында:
1) ақпаратты қорғаудың, оның ішінде АКҚҚ-ны пайдалана отырып криптографиялық шифрлаудың бағдарламалық-техникалық құралдары қолданылады;
2) маршруттау қағидалары мен қауіпсіздік саясаттары жазылған шектес шлюз арқылы жергілікті желіге қосылады. Шектес шлюз мынадай ең төменгі функциялар жинағын қамтамасыз етеді:
желі тораптарын орталықтандырылған авторлау;
әкімшілердің артықшылық деңгейлерінің конфигурациялау;
әкімшілердің іс-қимылдарын хаттамалау;
желілік мекенжайларды статикалық тарату;
желілік шабуылдардан қорғау;
физикалық және логикалық порттардың жай-күйін бақылау;
әр интерфейсте кіріс және шығыс пакеттерін електен өткізу;
берілетін трафикті АКҚҚ пайдалана отырып криптографиялық қорғау;
3) ведомстволық (корпоративтік) телекоммуникациялар желісін және АС жергілікті желілерін өзара қосқан кезде:
ақпарат ағындарын бөлу және оқшаулау құралдары;
АҚ-ны және қауіпсіз басқаруды қамтамасыз ететін компоненттері бар жабдық;
бөлінген және қол жеткізу жабдығымен интеграцияланған МО БКО периметрін қорғау мақсатында әрбір қосылу нүктесінде орнатылған желіаралық экрандар пайдаланылады;
4) ведомстволық (корпоративтік) телекоммуникациялар желісі мен жергілікті желілерді Интернетке ИҚБШ арқылы қосқан кезде МО, мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілері, сондай-ақ АКИ-дің аса маңызды объектілерінің меншік иелері немесе иеленушілері оператордың немесе ИҚБШ жабдығында резервтелген байланыс арналары бар басқа байланыс операторының көрсетілетін қызметтерін пайдаланады.
Ведомстволық (корпоративтік) телекоммуникациялар желісін және жергілікті желілерді Интернетке ИҚБШ арқылы қосу ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекіткен Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидаларына сәйкес жүзеге асырылады;
5) МО-ның, ЖАО-ның қызметшілері және мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің жұмыскерлері, сондай-ақ АКИ-дің аса маңызды объектілерінің меншік иелері немесе иеленушілері өздерінің қызметтік міндеттерін атқару кезінде жедел ақпарат алмасуды электрондық нысанда жүзеге асыру үшін:
ведомстволық электрондық поштаны, лездік хабарлар қызметін және өзге де сервистерді;
егер уәкілетті орган өзгеше белгілемесе, басқару орталықтары мен серверлері іс жүзінде Қазақстан Республикасының аумағында орналасқан электрондық поштаны, лездік хабарлар қызметін және өзге де сервистерді;
шетелдік жеке және заңды тұлғалармен коммуникация жасау мақсатында бейнеконференцбайланыстың қолжетімді бұлтты онлайн-сервистерін пайдаланады;
6) МО мен ЖАО ведомстволық электрондық поштасының сыртқы электрондық пошта жүйелерімен өзара іс-қимылы электрондық поштаның бірыңғай шлюзі арқылы ғана жүзеге асырылады;
7) МО-ның, ЖАО-ның қызметшілері және мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің жұмыскерлері, сондай-ақ АКИ-дің аса маңызды объектілерінің меншік иелері немесе иеленушілері сыртқы шеңбердің ЖЖ-нен ИР-ға ЕБҚ болып табылатын және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекіткен ИҚБШ-ның жұмыс істеу қағидаларының талаптарына сәйкес келетін веб-шолғышты пайдалана отырып, ИҚБШ арқылы ғана қол жеткізуді жүзеге асырады;
8) МО-ның, ЖАО-ның қызметшілері мен мемлекеттік заңды тұлғалардың жұмыскерлерінің интернет-ресурстарға қол жеткізуі дистрибутивінде Қазақстан Республикасының ұлттық куәландырушы орталығының және Қазақстан Республикасының негізгі куәландырушы орталығының алдын ала орнатылған тіркеу куәліктері бар интернет-браузер арқылы жүзеге асырады.
129. АС-ты МО БКО-ға қосу уәкілетті орган айқындайтын МО БКО-ға қосу және МО БКО арқылы интранет-ресурсқа қол жеткізуді ұсыну қағидаларына сәйкес жүзеге асырылады.
АС өтінімдері бойынша оператор:
АС өтінімдері бойынша МО БКО-ға қосылған АС жергілікті желілерінің IP-мекенжайларын бөлуді, тіркеуді және қайта тіркеуді;
АС өтінімдері бойынша Интернеттің gov.kz және мем.қаз домендік аймақтарында домендік атауларды тіркеуді;
АС өтінімдері бойынша МО БКО желісінде домендік атауларды тіркеуді;
МО БКО желісінде DNS сервисін ұсынуды жүзеге асырады.";
139-тармақ мынадай редакцияда жазылсын:
"139. Жергілікті желілерде АҚ қамтамасыз ету үшін:
1) жергілікті желінің кабельдік жүйесінің пайдаланылмайтын порттары белсенді жабдықтан физикалық тұрғыдан ажыратылады;
2) мынадай қағидалар қамтылған АҚ ТҚ әзірленеді және бекітіледі:
желілер мен көрсетілетін желі қызметтерін пайдалану;
халықаралық (аумақтық) деректерді беру желілеріне қосылу;
Интернетке және (немесе) телекоммуникация желілеріне, халықаралық (аумақтық) деректерді беру желілеріне шығатын байланыс желілеріне қосылу;
желілік ресурстарға сымсыз қолжетімділікті пайдалану;
3) таратылуы шектелген қызметтік ақпарат, жасырын АЖ, жасырын ЭАР және қолжетімділігі шектелген дербес деректерді қамтитын ЭАР ақпараты қорғалмаған сымды байланыс арналары мен тиісті АКҚҚ-мен жабдықталмаған радиоарналар арқылы берілмейді.
Таратылуы шектелген қызметтік ақпаратты беру Қазақстан Республикасының Үкіметі белгілеген Мәліметтерді таратылуы шектелген қызметтік ақпаратқа жатқызу және онымен жұмыс істеу қағидаларына сәйкес таратылуы шектелген ақпаратты қорғау жөніндегі арнайы талаптар сақтала отырып жүргізіледі;
4) мынадай құралдар пайдаланылады:
пайдаланушыларды сәйкестендіру, аутентификациялау мен қолжетімділікті басқару;
жабдықты сәйкестендіру;
диагностикалық және конфигурациялық порттарды қорғау;
жергілікті желіні физикалық сегменттеу;
жергілікті желіні логикалық сегменттеу;
желілік қосылуды басқару;
желіаралық экрандау;
жергілікті желінің ішкі мекенжайлық кеңістігін жасыру;
деректердің, хабарлар мен конфигурациялардың тұтастығын бақылау;
осы БТ-ның 26-тармағына сәйкес ақпаратты криптографиялық қорғау;
деректерді беру арналарын және желілік жабдықты физикалық қорғау;
АҚ оқиғаларын тіркеу;
желілік трафикті мониторингтеу және талдау;
желіні басқару;
5) арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілерін қоспағанда, МО-ның, сондай-ақ ЖАО-ның жергілікті желілерінің өзара іс-қимыл жасауы МО БКО арқылы ғана жүзеге асырылады;
6) арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілерін қоспағанда, орталық атқарушы мемлекеттік орган мен оның аумақтық бөлімшелерінің жергілікті желілерінің өзара іс-қимыл жасауы МО БКО арқылы ғана жүзеге асырылады;
7) АКҚҚ-ны пайдалана отырып ұйымдастырылған байланыс арналарын қоспағанда, шетелде орналасқан немесе экрандалған ішкі желіні қолдана отырып ұйымдастырылған Қазақстан Республикасының мекемелері үшін осы БТ-ның 48-тармағына сәйкес АС ішкі шеңберінің ЖЖ және сыртқы шеңберінің ЖЖ өзара түйіндесуіне жол берілмейді;
8) АС-ның ішкі шеңберінің ЖЖ Интернетке қосуға жол берілмейді;
9) АС-ның сыртқы шеңберінің ЖЖ Интернетке қосу ИҚБШ арқылы ғана жүзеге асырылады. Арнаулы және құқық қорғау МО-лардың жедел мақсаттарда қосылуын қоспағанда, Интернетке өзге тәсілмен қосылуға жол берілмейді. ЭҮСШ-ның Интернетпен өзара іс-қимыл жасауы ИҚБШ арқылы жүзеге асырылады;
10) экрандалған ішкі желі қолданылған жағдайларды қоспағанда, ақпараттық өзара іс-қимылды Интернет арқылы іске асыратын АС АЖ АС-ның сыртқы шеңберінің бөлінген ЖЖ сегментінде орналастырылады және АС-ның ішкі шеңберінің ЖЖ орналастырылған АС-ның АЖ-мен өзара іс-қимыл жасауы ЭҮСШ арқылы жүзеге асырылады;
11) экрандалған ішкі желі қолданылатын жағдайларды қоспағанда, Интернетте орналастырылған АЖ-лардың АС-ның ішкі шеңберінің ЖЖ орналастырылған АС-ның АЖ-мен өзара іс-қимыл жасауы ЭҮСШ арқылы ғана жүзеге асырылады;
12) жоғары деңгейдегі уақыт көзі инфрақұрылымының серверлері үйлестірілген әлемдік уақыттың UTC (kz) ұлттық шәкілін көрсететін уақыт пен жиілік эталонымен синхрондалады.
Дәл уақыт инфрақұрылымының серверлері жоғары деңгейдегі дәл уақыт инфрақұрылымының серверімен синхрондалады.
Дәл уақыт инфрақұрылымының серверлері клиенттерге уақытты синхрондауға мүмкіндік береді;
13) пайдаланылмайтын ашық желілік порттар ажыратылады.";
154-тармақтың 2) тармақшасы алып тасталсын.
2. Осы қаулы 2023 жылғы 1 қаңтардан бастап қолданысқа енгізілетін осы қаулының 1-тармағының оныншы, он алтыншы, қырық бірінші, қырық тоғызыншы, елуінші, елу бесінші, жүз он жетінші, жүз жиырма үшінші, жүз тоқсан төртінші тармақтарын қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Премьер-Министрі |
Ә. Смайылов |