О внесении изменений и дополнений в некоторые решения Правительства Республики Казахстан и признании утратившими силу некоторых решений Правительства Республики Казахстан

Постановление Правительства Республики Казахстан от 31 декабря 2019 года № 1047.

Обновленный

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Внести в некоторые решения Правительства Республики Казахстан следующие изменения и дополнения:

      1) утратил силу постановлением Правительства РК от 13.07.2023 № 559 (вводится в действие со дня его первого официального опубликования);

      2) в постановлении Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" (САПП Республики Казахстан, 2016 г., № 65, ст. 428):

      в единых требованиях в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных указанным постановлением:

      подпункт 3) пункта 5 изложить в следующей редакции:

      "3) установление требований по унификации объектов информационно-коммуникационной инфраструктуры;";

      в пункте 6:

      дополнить подпунктом 4-1) следующего содержания:

      "4-1) мониторинг событий информационной безопасности (далее – мониторинг событий ИБ) – постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;";

      дополнить подпунктом 14-1) следующего содержания:

      "14-1) серверный центр государственных органов (далее – серверный центр ГО) – серверное помещение (центр обработки данных), собственником или владельцем которого является оператор информационно-коммуникационной инфраструктуры "электронного правительства", предназначенное для размещения объектов информатизации "электронного правительства;";

      подпункт 16) изложить в следующей редакции:

      "16) серверное помещение (центр обработки данных) – помещение, предназначенное для размещения серверного, активного и пассивного сетевого (телекоммуникационного) оборудования и оборудования структурированных кабельных систем;";

      подпункт 3) пункта 9 изложить в следующей редакции:

      "3) размещение сведений об объектах информатизации на архитектурном портале "электронного правительства" в соответствии с правилами учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства", утверждаемыми уполномоченным органом в соответствии с подпунктом 30) статьи 7 Закона.";

      пункт 13 изложить в следующей редакции:

      "13. Обеспечение ГО и МИО товарами, работами, услугами в сфере информатизации осуществляется путем:

      1) закупа, при наличии положительного заключения уполномоченного органа в сфере информатизации на представленные администраторами бюджетных программ расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;

      2) приобретения информационно-коммуникационной услуги в соответствии с каталогом информационно-коммуникационных услуг.";

      в пункте 14:

      подпункты 6) и 7) изложить в следующей редакции:

      "6) учет и актуализацию сведений об объектах информатизации "электронного правительства" и электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      7) передачу сервисному интегратору "электронного правительства" для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства";";

      пункт 15 изложить в следующей редакции:

      "15. Рабочее пространство в ГО и МИО организуется в соответствии с санитарными правилами "Санитарно-эпидемиологические требования к административным и жилым зданиям", утвержденными уполномоченным органом в сфере санитарно-эпидемиологического благополучия населения в соответствии с пунктом 6 статьи 144 Кодекса Республики Казахстан от 18 сентября 2009 года "О здоровье народа и системе здравоохранения".";

      пункт 24 изложить в следующей редакции:

      "24. Обработка и хранение служебной информации ГО и МИО осуществляются на рабочих станциях, подключенных к ЛС внутреннего контура и внешнего контура ГО или МИО.

      Служебная информация ГО и МИО с ограниченным доступом обрабатывается и хранится на рабочих станциях, подключенных к ЛС внутреннего контура ГО или МИО и не имеющих подключения к Интернету.";

      дополнить пунктом 29-1 следующего содержания:

      "29-1. Приобретение товаров в целях реализации требований обеспечения ИБ для обороны страны и безопасности государства осуществляется из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с законодательством Республики Казахстан о государственных закупках.

      При этом, в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции, допускается приобретение товаров в соответствии с законодательством Республики Казахстан о государственных закупках.";

      подпункт 5) пункта 38 изложить в следующей редакции:

      "5) ведутся журналы регистрации событий в соответствии с форматами и типами записей, определенными в правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденных уполномоченным органом в сфере обеспечения информационной безопасности по согласованию с органами национальной безопасности в соответствии с подпунктом 7) статьи 7-1 Закона;";

      абзац первый пункта 51 изложить в следующей редакции:

      "51. ГО, МИО или организация осуществляют мониторинг:";

      абзац первый пункта 52 изложить в следующей редакции:

      "52. В ГО, МИО или организации в рамках осуществления мониторинга действий пользователей и персонала:";

      пункт 63-1 изложить в следующей редакции:

      "63-1. Промышленная эксплуатация ИР ГО и МИО допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.";

      пункт 68 изложить в следующей редакции:

      "68. Требования к создаваемому или развиваемому прикладному ПО ИС определяются в техническом задании, создаваемом в соответствии с требованиями стандарта Республики Казахстан СТ РК 34.015-2002 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы", настоящими ЕТ и правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации "электронного правительства", утверждаемыми уполномоченным органом в сфере обеспечения информационной безопасности в соответствии с подпунктом 20) статьи 7 Закона.";

      пункт 69-1 изложить в следующей редакции:

      "69-1. Промышленная эксплуатация сервисного программного продукта допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, протокола испытаний с целью оценки качества в соответствии с требованиями программной документации и действующих на территории Республики Казахстан стандартов в сфере информатизации и протокола экспертизы программной документации.";

      часть первую пункта 74 изложить в следующей редакции:

      "74. Создание и развитие или приобретение ПО обеспечиваются технической поддержкой и сопровождением.";

      абзац первый пункта 75 изложить в следующей редакции:

      "75. Процесс создания и развития прикладного ПО:";

      пункт 76 изложить в следующей редакции:

      "76. Контроль за авторизованными изменениями ПО и прав доступа к нему осуществляется с участием работников подразделения информационных технологий ГО, МИО или организаций.";

      пункт 82 изложить в следующей редакции:

      "82. ЕТ устанавливает требования к следующим объектам ИКИ:

      1) информационная система;

      2) технологическая платформа;

      3) аппаратно-программный комплекс;

      4) сети телекоммуникаций;

      5) системы бесперебойного функционирования технических средств и информационной безопасности;

      6) серверное помещение (центр обработки данных).";

      пункт 86 изложить в следующей редакции:

      "86. Перед вводом в промышленную эксплуатацию ИС в ГО, МИО или организации определяются, согласовываются, документально оформляются критерии приемки созданной ИС или новых версий и обновлений ИС.";

      пункт 87 изложить в следующей редакции:

      "87. Ввод в промышленную эксплуатацию ИС ГО или МИО осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации, наличия акта с положительным результатом испытаний на соответствие требованиям ИБ, подписания акта о вводе в промышленную эксплуатацию ИС приемочной комиссией с участием представителей уполномоченного органа, заинтересованных ГО, МИО и организаций.";

      пункт 95 изложить в следующей редакции:

      "95. После снятия ИС с эксплуатации ГО или МИО сдают в ведомственный архив электронные документы, техническую документацию, журналы и архивированную базу данных снятой с эксплуатации ИС ГО или МИО в соответствии с правилами приема, хранения, учета и использования документов Национального архивного фонда и других архивных документов ведомственными и частными архивами, утвержденными постановлением Правительства Республики Казахстан, в соответствии с подпунктом 3) пункта 1-1 статьи 18 Закона Республики Казахстан от 22 декабря 1998 года "О Национальном архивном фонде и архивах".";

      дополнить пунктом 98-1 следующего содержания:

      "98-1. На информационную систему критически важных объектов ИКИ также распространяются требования стандарта Республики Казахстан IEC/PAS 62443-3- 2017 "Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (Кибербезопасность) промышленного процесса измерения и управления".";

      пункт 101-1 изложить в следующей редакции:

      "101-1. Промышленная эксплуатация ИКП допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.";

      пункт 108 изложить в следующей редакции:

      "108. Для обеспечения безопасности и качества обслуживания, с оформлением договора совместных работ по ИБ в порядке, установленном законодательством Республики Казахстан, серверное оборудование АПК объектов информатизации ГО и МИО:

      первого класса размещается только в серверном центре ГО;

      второго и третьего классов размещается в серверном центре ГО либо серверном помещении (центр обработки данных), привлеченном оператором ИКИ "электронного правительства" в соответствии с подпунктом 3) статьи 13 Закона, либо серверном помещении ГО или МИО, оборудованном в соответствии с требованиями к серверным помещениям, установленными в настоящих ЕТ.";

      пункт 131 изложить в следующей редакции:

      "131. Не допускается подключение к ЕТС ГО, локальной сети ГО или МИО, а также техническим средствам, входящим в состав ЕТС ГО, локальной сети ГО или МИО, устройств для организации удаленного доступа посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств, за исключением организованных оператором ИКИ ЭП беспроводных каналов связи ЕТС ГО с использованием СКЗИ в соответствии с пунктом 48 настоящих ЕТ.";

      подпункт 2) пункта 133 изложить в следующей редакции:

      "2) выбирают из вышеуказанного перечня категории интернет-ресурсов, доступ к которым разрешается для служащих ГО и МИО средствами ЕШДИ, и составляют их список;";

      подпункт 2) пункта 154 изложить в следующей редакции:

      "2) в серверном помещении исключается размещение в одной виртуальной среде, одном серверном оборудовании, одном монтажном шкафу или стойке ЭИР, ИР, СПП, ИС, относящихся в соответствии с классификатором объектов информатизации первого класса с объектами информатизации второго и третьего класса;";

      часть шестую пункта 156 изложить в следующей редакции:

      "Система мониторинга микроклимата контролирует климатические параметры в серверных шкафах и телекоммуникационных стойках::

      температуру воздуха;

      влажность воздуха;

      запыленность воздуха;

      задымленность воздуха;

      открытие (закрытие) дверей шкафов.".

      Сноска. Пункт 1 с изменениями, внесенными постановлением Правительства РК от 13.07.2023 № 559 (вводится в действие со дня его первого официального опубликования).

      2. Признать утратившими силу:

      1) постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 "Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности" (САПП Республики Казахстан, 2016 г., № 31, ст. 178);

      2) постановление Правительства Республики Казахстан от 9 апреля 2018 года № 178 "О внесении изменений в постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 "Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности" (САПП Республики Казахстан, 2018 г., № 17-18, ст.94).

      3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Премьер-Министр
Республики Казахстан
А. Мамин