"Қазақстан Республикасының ұлттық қауіпсіздік органдары туралы" Қазақстан Республикасының 1995 жылғы 21 желтоқсандағы Заңының 13-бабы 21-6) тармақшасына сәйкес БҰЙЫРАМЫН:
1. Қоса беріліп отырған қалааралық және халықаралық байланыс операторлары желілерін интернет-трафикпен алмасу нүктесіне қосу қағидалары бекітілсін.
2. "Қалааралық және халықаралық байланыс операторлары желілерін интернет-трафикпен алмасу нүктесіне жалғау қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушы 2016 жылғы 26 қаңтардағы № 65 бұйрығының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13152 болып тіркелген, 2016 жылғы 2 наурызда "Әдiлет" ақпараттық-құқықтық жүйесінде жарияланған) күші жойылды деп танылсын.
3. Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің 5-қызметі (Қоңқашев Ш.Р.):
1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмесін ресми жариялау және Қазақстан Республикасының Нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;
3) осы бұйрық мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін ресми жариялауға мерзімді баспасөз басылымдарына жіберуді;
4) осы бұйрықты ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің интернет-ресурсында орналастыруды қамтамасыз етсін.
4. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының жетекшілік ететін орынбасарына жүктелсін.
5. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
| Қазақстан Республикасы | |
| Ұлттық қауіпсіздік комитетінің | |
| Төрағасы | К. Мәсімов |
КЕЛІСІЛГЕН
Қазақстан Республикасы
Ақпарат және коммуникациялар
Министрі
Д. Абаев
2018 жылғы 30 наурыз
КЕЛІСІЛГЕН
Қазақстан Республикасы
Қорғаныс және аэроғарыш
өнеркәсібі министрі
Б. Атамқұлов
2018 жылғы 28 наурыз
| Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2018 жылғы 27 наурыздағы № 24/қе бұйрығымен бекітілген |
Қалааралық және халықаралық байланыс операторлары желілерін интернет-трафикпен алмасу нүктесіне қосу қағидалары 1-тарау. Жалпы ережелер
1. Осы Қалааралық және халықаралық байланыс операторлары желілерін интернет-трафикпен алмасу нүктесіне қосу қағидалары (бұдан әрі-Қағидалар) "Қазақстан Республикасының ұлттық қауіпсіздік органдары туралы" Қазақстан Республикасының 1995 жылғы 21 желтоқсандағы Заңының 13-бабы 21-6) тармақшасына сәйкес әзірленді және қалааралық және халықаралық байланыс операторлары желілерін интернет-трафикпен алмасу нүктесіне қосу тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі анықтамалар пайдаланылады:
1) интернет-трафик – белгілі уақыт аралығында Интернетпен қосылу арқылы жіберілетін және алынатын ақпарат көлемі;
2) трафикті өткізу – байланыс қызметтерін (телекоммуникация желілерін) пайдаланушылар арасында жалғанымды орнату және ақпарат беру процесін жүзеге асыру;
3) қалааралық және халықаралық байланыс операторы – қалааралық және халықаралық байланыс жолдарын, қалааралық және халықаралық коммутация станцияларын иеленетін және (немесе) пайдаланатын әрі трафик транзиті және басқа байланыс операторларына желілік ресурстарды беру бойынша қалааралық және халықаралық телефон байланысы қызметтерін көрсететін тіркелген байланыс операторы;
4) интернет-трафикпен алмасу нүктесі – Қазақстан Республикасының аумағында қалааралық және халықаралық байланыс операторларының интернет-трафигін өткізу (алмасу) жөніндегі аппараттық-бағдарламалық кешен;
5) BGP (Border Gateway Protocol) хаттамасы – Интернет желісінде трафикті маршруттауға арналған шектес шлюзінің 4 нұсқадағы хаттамасы;
6) автономды жүйе – Интернет желісінде маршруттаудың бірыңғай саясатын иеленетін байланыс операторлары басқаратын IP-желілер мен маршрутизаторлардың жүйесі;
7) желілік маршрут – деректер қозғалысының байланыс желілеріндегі жолы;
8) префикс – IP-желісінен/кіші желіден құралатын, BGP хаттамасындағы желілік маршрутты жария ету үшін пайдаланатын маршруттық ақпарат;
9) RIPE NCC ұйымы – IP-желілерін/кіші желілерді Интернет желісінде бөлуді, тіркеуді орындайтын халықаралық ұйым;
10) жаһандық бөлінген маршруттық ақпараттың дерекқоры – тіркеу ақпаратын, IP-желілерін/кіші желілерді және автономды жүйелерді маршрутау саясаттарының жарияланымдарын сақтауға арналған RIPE NCC ұйымының интернет-ресурсы.
2-тарау. Қалааралық және халықаралық байланыс операторлары желілерін интернет-трафикпен алмасу нүктесіне қосу тәртібі
3. Интернет-трафикпен алмасу нүктесіне қосу үшін қалааралық және халықаралық байланыс операторлары Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің "Мемлекеттік техникалық қызмет" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорына (бұдан әрі – МТҚ) осы Қағидалардың 1-қосымшасына сәйкес нысан бойынша интернет-трафикпен алмасу нүктесіне қосудың техникалық шарттарын беруге өтініш (бұдан әрі – өтініш) жібереді.
4. МТҚ өтінішті алған сәттен бастап 5 жұмыс күні ішінде қалааралық және халықаралық байланыс операторына осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша техникалық шарттар береді.
Өтініште дұрыс емес ақпарат көрсетілген жағдайда, МТҚ өтінішті алған сәттен бастап 3 жұмыс күні ішінде қалааралық және халықаралық байланыс операторына қараудан бас тарту себептері негізделген интернет-трафикпен алмасу нүктесіне қосудың техникалық шарттарын беруден бас тарту туралы жазбаша түрде дәлелді жауап жібереді.
5. Қалааралық және халықаралық байланыс операторы техникалық шарттарды алғаннан сәттен бастап 7 жұмыс күні ішінде МТҚ интернет-трафикпен алмасу нүктесіне қосуға әзірлігі туралы жазбаша түрде хабарлайды.
6. Қалааралық және халықаралық байланыс операторынан интернет-трафикпен алмасу нүктесіне қосуға әзірлігі туралы ақпаратты алған сәттен бастап 7 жұмыс күні үшінде МТҚ берілген интернет-трафикпен алмасу нүктесіне қосудың техникалық шарттарына сәйкес интернет-трафикпен алмасу нүктесіне қосу туралы шартты жасасады.
7. Интернет-трафикпен алмасу нүктесіне қосу туралы шартқа қол қойылғаннан сәттен бастап 5 жұмыс күні ішінде МТҚ қалааралық және халықаралық байланыс операторын интернет-трафикпен алмасу нүктесіне қосуды жүзеге асырады.
8. Техникалық шарттар күнтізбелік 30 күн ішінде жарамды.
9. Техникалық шарттар жарамдылық мерзімін ұзарту үшін байланыс операторы мерзімі аяқталуға дейін 10 күнтізбелік күн бұрын МТҚ еркін нұсқада техникалық шарттар жарамдылық мерзімін ұзарту қажеттілігі туралы хабарлама жолдайды.
10. Техникалық шарттар жарамдылық мерзімін ұзарту туралы хабарлама болмаған жағдайда, техникалық шарттардың күші жойылады.
11. Қазақстан Республикасы аумағында қалааралық және халықаралық байланыс операторларының интернет-трафигін өткізу (алмасу) интернет-трафикпен алмасу нүктелері арқылы жүзеге асырылады.
12. Қалааралық және халықаралық байланыс операторлары интернет-трафикпен алмасу нүктесіне өз желілерін МТҚ берілген техникалық шарттарға сәйкес қосуды қамтамасыз етеді.
13. Қалааралық және халықаралық байланыс операторлары барлық қатысушылардың интернет-трафигін интернет-трафикпен алмасу нүктесі арқылы ақысыз негізде өткізу мен алмасуды қамтамасыз етеді.
14. Қалааралық және халықаралық байланыс операторлары бүкіл меншікті желілерінің, сондай-ақ Қазақстан Республикасы аумағында орналасқан өздерінің клиенттері желілерінің префикстерін интернет-трафикпен алмасу нүктесіне береді.
15. Қалааралық және халықаралық байланыс операторлары интернет-трафикпен алмасу нүктесіне барлық қатысушылардан трафикті интернет-трафикпен алмасу нүктесі арқылы қабылдауды қамтамасыз етеді.
16. Жаһандық бөлінген маршруттық ақпараттың дерекқорындағы өзінің автономды жүйесінің желілерін маршруттау саясаты туралы ақпаратты қалааралық және халықаралық байланыс операторлары өзекті жай-күйінде қолдап отырады.
17. Интернет-трафикті берген кезде қалааралық және халықаралық байланыс операторлары интернет-трафикпен алмасу нүктесімен қосылуларды орнату үшін BGP хаттамасын пайдаланады.
18. Өзара іс-қимылды BGP хаттамасы арқылы жасау үшін қалааралық және халықаралық байланыс операторлары интернет-трафикпен алмасу нүктесімен қосылудың әрбір желілік интерфейсінде автономды жүйенің бір ғана нөмірін пайдаланады.
| Қалааралық және халықаралық байланыс операторларының желілерін интернет-трафикпен алмасу нүктесіне қосу қағидаларына 1-қосымша |
|
| Нысан |
Интернет-трафикпен алмасу нүктесіне қосудың техникалық шарттарын беруге өтініш
_________________________________________________ негізінде әрекет ететін
_____________________________________________________________________
Тегі, Аты, Әкесінің аты (бар болса)
_____________________________________________________________________
лауазым атауы
атынан_______________________________________________________________
қалааралық және халықаралық байланыс операторы
лицензия №_______________берілген күні ________________________________
_____________________________________________________________________
қалааралық және халықаралық байланыс операторының реквизиттері
______________________________________________________________________
байланыс қызметтерінің атауы
______________________________________________________________________
байланыс қызметтерін көрсету аумағы
Интернет-трафик алмасу нүктесіне қосудың техникалық шарттарын беруді сұрайды.
______________
Қолы
20___жылғы "____" ______________
МО (бар болса)
| Қалааралық және халықаралық байланыс операторларының желілерін интернет-трафикпен алмасу нүктесіне қосу қағидаларына 2-қосымша |
|
| Нысан |
Байланыс желілерін интернет-трафикпен алмасу нүктесіне қосудың №_______ техникалық шарттары
Объектінің атауы мен мекенжайы: ___________қаласы, __________ көшесі,
_________________________________________________________ ғимараты.
Қалааралық және халықаралық байланыс операторының атауы:___________
________________________________________________________________
Қалааралық және халықаралық байланыс операторы арнасының атауы және
сәйкестендіру нөмірі: _______________________________________________
__________________________________________________________________
Қалааралық және халықаралық байланыс операторының интернет-трафикпен
алмасу нүктелерінің белсенді жабдығына қосу нүктесі:
№_____________ оптикалық жалғастырғыштағы № ______ оптикалық сөре,
№ ________________________ оптикалық порттары.
Қосу интерфейс __________Gbps
Пирингілік сессияларды орнатуға арналған IP мекенжайлары:_____________
АS Route Servers IP мекенжайлары мен нөмірлері:_______________________
1. Оптикалық патч-кордтар жүргізу бойынша:
1) оптикалық патч-кордтар жүргізу бойынша жұмыстарды оларды орындау алдында мемлекетік техникалық қызметтің өкілімен келісу (телефон ___________________);
2) оптикалық сөрелер арасында оптикалық патч-кордтар қолданыстағы металл құрылыстары бойынша кеңірдектенген түтікшелерде жүргізіледі;
3) оптикалық патч-кордтардың тиесілігін анықтауға мүмкіндік беретін таңбалауының болуы.
2. Қосу бойынша:
1) арналарды пайдалану кезінде IETF STD1 құжатында айқындалған стандарттарды сақтау қажет;
2) арналарды оптикалық-талшықты кабель арқылы қосқан кезде 10BASE-T, 100BASE-TX, 1000BASE-T типтегі өзінің интерфейстерінің трафик алмасу нүктесіне қосу баптауларындағы дуплекстің жылдамдылығы мен режимі айқындалады;
3) EtherChannel технологиясы бойынша қосылған жағдайда, LACP хаттамасын қоспағанда, интернет-трафикпен алмасу нүктесіне қосу интерфейстерінде RPF, ARP proxy, Broadcastforwarding, Spanningtree, IP redirects, арна деңгейіндегі хаттамалар (LLDP и др.), сондай-ақ сыртқы Ethernet-фреймдер (CDP, Layer 2 keepalive, және т.б.) жіберуді бастамалаушы өндірушілер жабдығының хаттамалары ажыратылады. QoS саясатарын пайдалануға жол берілмейді;
4) байланыс операторы интернет-трафик алмасу нүктесіне қосылу үшін пайдаланылатын барлық логикалық интерфейстерінің MAC-мекенжайларын МТҚ өкіліне хабарлайды. Интернет-трафикпен алмасу нүктесіне қосылу үшінбайланыс операторы пайдаланатын әрбір физикалық интерфейске МТҚ алдын ала келісілген байланыс операторының жабдығын ауыстыру кезеңдерін қоспағанда, бір ғана MAC-мекенжайын пайдалануға рұқсат беріледі;
5) интернет-трафикпен алмасу нүктесіне қосылудың барлық интерфейстерінде МТҚ бөлген IP-мекенжайлары мен желілік маскалар ғана пайдаланылады;
6) интернет-трафикпен алмасу нүктесіне қосылудың әр интерфейсі арқылы ARP және ICMPv6 Neighbor Discovery қоспағанда, осы интерфейс арқылы зерттелген MAC-мекенжайларына ғана Ethernet-фреймдердіғ мына түрлерін жіберуге рұқсат етіледі: 0x0800 - IPv4, 0x0806 - ARP, 0x86dd - IPv6. Мультикаст Ethernet-фреймдерін, ICMPv6 NeighborDiscovery қоспағанда, тек қана мультикастты VLAN-да жіберуге жол беріледі;
7) ортақ VLAN-да пирингілік сессияларды орнатуға BGP4 хаттамасы пайдаланылады. BGP4 хаттамасы арқылы өзара іс-қимыл жасау үшін интернет-трафикпен алмасу нүктесіне қосылудың әрбір интерфейсінде бір ғана AS нөмірі пайдаланылады;
8) интернет-трафикпен алмасу нүктесіне қосылудың логикалық интерфейстерінде IPv4/IPv6 MTU 1500 байт мәні орнатылады;
9) интернет-трафикпен алмасу нүктесінің әрбір роут-серверімен BGP-сессиялар орнату;
10) іске қосылған арналардың жүктемесі 80% жеткен кезде мемлекеттік техникалық қызметке қосымша порт қосуға қосымша өтініш беріледі;
11) байланыс операторы интернет-трафикпен алмасу нүктесіне меншікті желілерін префикстің 24 бит (/24) ұзындығымен анонстайды. Префикстің ұзындығы ерекше желілерді төменгі байланыс операторларынан (downstream) ғана ананстауға жол беріледі;
12) интернет-трафикпен алмасу нүктесіне қосу интерфейстерінде байланыс операторларының қандай да бір префикстерді фильтрлеу механизмдерін пайдалануына рұқсат етілмейді. Сондай-ақ, интернет-трафик алмасу нүктесінен алынатын желінің кез келген торабына арналған трафикке ықпал ету механизмдерін (өткізу қабілетін шектеу, трафикті басымды ету) пайдалануға жол берілмейді.