О внесении изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности"

Постановление Правительства Республики Казахстан от 10 февраля 2023 года № 112

Действующий

      Примечание ИЗПИ!
Порядок введения в действие см. п.2

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" следующие изменения и дополнения:

      в единых требованиях в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных указанным постановлением:

      дополнить пунктом 6-1 следующего содержания:

      "6-1. Цифровизация ГО и МИО в рамках цифровой трансформации осуществляется путем создания и развития объектов информатизации "электронного правительства" либо путем приобретения объектов информатизации "электронного правительства" или информационно-коммуникационных услуг в соответствии с архитектурой "электронного правительства", в том числе с учетом:

      1) платформенности – формирование и постоянное развитие межведомственных централизованных технологических платформ информационно-коммуникационной инфраструктуры "электронного правительства" и инструментов для решения общих технических задач в рамках различных отраслей (сфер) государственного управления;

      2) универсальности решений – определение и обеспечение использования готового программного обеспечения и сервисных программных продуктов для решения типовых прикладных задач и автоматизации типовых обеспечивающих государственных функций;

      3) компонентного построения решений – обеспечение разработки и внедрения отдельных стандартных компонентов объектов информатизации "электронного правительства" по формату микросервисов, которые планируются, разрабатываются и внедряются итеративно, поэтапно предоставляя части функционала всего решения и выгод от его использования;

      4) результативности – извлечение максимальной выгоды от использования объектов информатизации "электронного правительства", сокращение издержек и рисков путем оптимизации структурных компонентов и затрат;

      5) оптимизации технического разнообразия – обеспечение обоснованного применения свободного программного обеспечения и систематичного управления техническим разнообразием.";

      подпункт 14) пункта 7 исключить;

      дополнить пунктом 7-1 следующего содержания:

      "7-1. Платформенность основывается на выполнении следующих требований:

      1) осуществление создания и развития решений на базе технологических платформ информационно-коммуникационной инфраструктуры "электронного правительства" и (или) использование функциональных возможностей технологических платформ информационно-коммуникационной инфраструктуры "электронного правительства";

      2) исключение компонентов, дублирующих функциональные возможности технологических платформ информационно-коммуникационной инфраструктуры "электронного правительства";

      3) обеспечение автоматизации процессов выполнения государственных функций и вытекающих из них услуг с использованием технологических платформ информационно-коммуникационной инфраструктуры "электронного правительства".";

      пункты 8 и 8-1 исключить;

      дополнить пунктом 8-2 следующего содержания:

      "8-2. Универсальность решений основывается на выполнении следующих требований:

      1) использование готового программного обеспечения и сервисных программных продуктов для автоматизации процессов выполнения типовых прикладных задач и типовых обеспечивающих государственных функций;

      2) адаптация особенностей выполнения государственных функций государственного органа к процессам, реализованным в готовом программном обеспечении и сервисных программных продуктах, без необходимости настройки и доработки программного обеспечения в процессе внедрения;

      3) отсутствие дополнительных затрат государственных органов на внедрение, обучение пользователей, приобретение программного обеспечения и компонентов информационно-коммуникационной инфраструктуры при использовании сервисных программных продуктов.";

      пункт 9 исключить;

      дополнить пунктом 9-1 следующего содержания:

      "9-1. Компонентное построение решений основывается на выполнении следующих требований:

      1) построение решений на базе микросервисной архитектуры с использованием стандартных компонентов;

      2) использование минимально необходимого набора компонентов, позволяющих решить поставленные задачи и обеспечить соответствие требованиям;

      3) исключение избыточных компонентов, параллельно автоматизирующих несвязанные специфичные государственные функции и (или) типовые обеспечивающие государственные функции;

      4) обеспечение адаптируемости, масштабируемости и гибкости состава, структуры и функциональности компонентов к изменениям законодательства Республики Казахстан, приоритетам социально-экономического развития, а также составу, структуре и полномочиям государственных органов;

      5) полное соответствие компонентов целям, задачам и назначению объекта информатизации "электронного правительства";

      6) обеспечение функциональной независимости и отсутствия дублирования задач и функциональных возможностей компонентов;

      7) формирование компонентов на базе открытых стандартов и с использованием набора стандартных интерфейсов прикладного программирования (application programming interface, API), предоставляемых компонентом сторонним решениям для обеспечения его многократного использования;

      8) многоуровневое построение архитектуры путем исключения охвата компонентами решения одновременно нескольких уровней архитектуры, в том числе уровней представления, бизнес-логики и хранения данных;

      9) обеспечение доступности компонентов для доработки и многократного использования.";

      дополнить пунктом 10-1 следующего содержания:

      "10-1. Результативность основывается на выполнении следующих требований:

      1) обеспечение максимального количественного экономического эффекта путем сокращения затрат, обеспечения окупаемости и повышения объемов поступлений средств в бюджет;

      2) направленность на удовлетворение потребностей физических и юридических лиц, отрасли (сферы) государственного управления и (или) государства в целом;

      3) обеспечение согласованности значений и единиц измерения показателей результатов функционирования объектов информатизации "электронного правительства" и целевых индикаторов отрасли (сферы) государственного управления;

      4) обеспечение приоритета автоматизации процессов выполнения специфичных государственных функций;

      5) последовательное итерационное создание и развитие решений путем внедрения части компонентов решения с базовым набором функциональных возможностей с последующим расширением количества компонентов и (или) повышением уровня их функциональности.";

      пункт 11 исключить;

      дополнить пунктом 11-1 следующего содержания:

      "11-1. Оптимизация технического разнообразия основывается на выполнении следующих требований:

      1) отчуждаемость и независимость от наименований и версий программного обеспечения, а также ограничений компонентов существующей информационно-коммуникационной инфраструктуры государственного органа;

      2) обеспечение оптимизации разнообразия существующего программного обеспечения и упрощения существующей информационно-коммуникационной инфраструктуры государственного органа;

      3) исключение ограничений для дальнейшего развития в результате изменения условий эксплуатации и расширения числа объектов автоматизации;

      4) обеспечение использования актуальных версий программного обеспечения;

      5) осуществление создания и развития решений с использованием свободного программного обеспечения в случаях обеспечения способности компонентов решения функционировать без ограничений и оптимальной совокупной стоимости владения по отношению к проприетарному лицензионному программному обеспечению.";

      пункт 12 исключить;

      пункт 13 изложить в следующей редакции:

      "13. Обеспечение ГО и МИО товарами, работами, услугами в сфере информатизации осуществляется путем закупа с учетом заключения уполномоченного органа в сфере информатизации на представленные администраторами бюджетных программ расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации.";

      дополнить пунктом 13-1 следующего содержания:

      "13-1. ГО и организации размещают на архитектурном портале "электронного правительства" сведения об объектах информатизации и электронные копии технической документации к ним в соответствии с правилами учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства".

      Перечень технической документации к объекту информатизации, требуемой к размещению, определяется Правилами учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства".";

      подпункт 8) пункта 14 исключить;

      дополнить пунктом 14-1 следующего содержания:

      "14-1. Собственники и (или) владельцы с момента ввода в промышленную эксплуатацию объекта информатизации "электронного правительства" обеспечивают передачу оператору для учета и хранения всех версий разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства" в соответствии с Правилами учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства", утвержденными уполномоченным органом в соответствии с подпунктом 31) статьи 7 Закона.";

      пункт 24 изложить в следующей редакции:

      "24. Обработка и хранение служебной информации ГО и МИО осуществляются на рабочих станциях, подключенных к локальной сети внутреннего контура и внешнего контура ГО или МИО.

      Служебная информация ГО и МИО с ограниченным доступом обрабатывается на рабочих станциях, подключенных к локальной сети внутреннего контура ГО или МИО и не имеющих подключения к Интернету.";

      пункт 29-1 изложить в следующей редакции:

      "29-1. В целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение ПО и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

      Реестр доверенного программного обеспечения и продукции электронной промышленности ведется уполномоченным органом в сфере электронной промышленности в соответствии с Правилами формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериями по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности, утвержденными уполномоченным органом в сфере электронной промышленности согласно пункту 7 статьи 7-6 Закона.

      При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

      Собственники и владельцы программного обеспечения, включенного в реестр доверенного программного обеспечения и продукции электронной промышленности, обеспечивают передачу исходных программных кодов оператору для учета и хранения.";

      дополнить пунктом 46-1 следующего содержания:

      "46-1. Для подписания объекты информатизации "электронного правительства" используют регистрационные свидетельства аккредитованных удостоверяющих центров в соответствии с Правилами выдачи и отзыва свидетельства об аккредитации удостоверяющих центров, утверждаемыми уполномоченным органом в соответствии с подпунктом 2) пункта 3 статьи 5 Закона Республики Казахстан "Об электронном документе и электронной цифровой подписи".";

      дополнить пунктом 49-1 следующего содержания:

      "49-1. Интеграция объектов информатизации "электронного правительства" осуществляется в соответствии с Правилами интеграции объектов информатизации "электронного правительства", утвержденными уполномоченным органом в соответствии с подпунктом 13) статьи 7 Закона, и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем, и основывается на обеспечении:

      1) единой интеграционной среды – обеспечение технологической возможности межведомственного и ведомственного информационного взаимодействия объектов информатизации;

      2) единовременной интеграции – обеспечение однократного подключения объектов информатизации "электронного правительства" к системе взаимодействия и последующего многократного использования для минимизации финансовых и временных издержек при передаче и получении информации;

      3) единого информационного пространства – обеспечение совместимости и сопоставимости данных при передаче на основе применения стандартных форматов передачи данных.";

      пункт 50-1 изложить в следующей редакции:

      "50-1. Собственники или владельцы негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг, до интеграции с информационными системами государственных органов создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.

      Владельцы критически важных объектов информационно-коммуникационной инфраструктуры создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан.

      Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.";

      дополнить пунктом 50-2 следующего содержания:

      "50-2. Единая интеграционная среда основывается на выполнении следующих требований:

      1) осуществление интеграции в единую интеграционную среду в соответствии с сервисно-ориентированной архитектурой;

      2) осуществление межгосударственного информационного взаимодействия объектов информатизации нескольких государств посредством национального шлюза Республики Казахстан;

      3) осуществление создания, изменения и удаления данных путем их сопряжения с соответствующими процессами реализации государственных функций и предоставления государственных услуг, инициированными владельцами данных или от их имени;

      4) применение единых подходов и стандартов в обеспечении однозначной идентификации взаимодействующих сторон и объема их прав при осуществлении взаимодействия;

      5) приоритетное осуществление синхронного взаимодействия между объектами информатизации "электронного правительства";

      6) обеспечение использования сведений из хранилища электронных документов и единой системы нормативно-справочной информации шлюза "электронного правительства" в процессе информационного взаимодействия и предоставления государственных услуг;

      7) обеспечение фиксации даты, времени, содержания и участников всех действий и операций, осуществляемых в рамках информационного взаимодействия, а также сведений, позволяющих восстановить историю информационного взаимодействия;

      8) обеспечение технической возможности для доступа к данным, хранящимся в организациях;

      9) обеспечение легитимности и целостности информационного взаимодействия путем подписания запроса и передаваемых данных ЭЦП.";

      дополнить пунктом 51-1 следующего содержания:

      "51-1. Единовременная интеграция основывается на выполнении следующих требований:

      1) осуществление интеграции и предоставления доступа к функциональным возможностям и ЭИР (данным) объектов информатизации на основе набора универсальных сервисов информационного взаимодействия, опубликованных на шлюзе "электронного правительства";

      2) обеспечение многократного использования сервисов информационного взаимодействия путем их включения в реестр сервисов шлюза "электронного правительства";

      3) обеспечение создания сервисов информационного взаимодействия на основании стандартных технологий, форматов и протоколов передачи данных, используемых в Республике Казахстан;

      4) распространение данных посредством единого виртуального источника данных с управлением правами доступа получателей информации;

      5) осуществление разработки нового сервиса информационного взаимодействия в случаях отсутствия аналогичного либо похожего сервиса в регистре сервисов шлюза "электронного правительства";

      6) обеспечение технической возможности для формирования композитных сервисов на основе сервисов информационного взаимодействия;

      7) обеспечение работоспособности шлюза "электронного правительства" в независимости от проводимых технических, административных, организационных и иных изменений объектов информатизации "электронного правительства", подключенных к шлюзу "электронного правительства";

      8) обеспечение возможности независимого развития объекта информатизации "электронного правительства" поставщика информации без необходимости доработки всех связанных потребителей информации путем обеспечения неизменности интерфейсов сервиса информационного взаимодействия.";

      дополнить пунктом 52-1 следующего содержания:

      "52-1. Единое информационное пространство основывается на соблюдении требований по управлению данными, в том числе с учетом требований по:

      1) обеспечению совместимости данных в процессе информационного взаимодействия путем синтаксического, семантического и пространственного соответствия передаваемых данных и интерфейсов сервисов информационного взаимодействия;

      2) обеспечению распространения определенного вида данных путем использования эталонных источников информации и их сопоставления в случае использования данных из нескольких источников;

      3) однозначной и уникальной идентификации распространяемых данных;

      4) распространению общедоступных данных в структурированном, машиночитаемом и связанном формате посредством портала открытых данных;

      5) обеспечению возможности подтверждения достоверности и актуальности данных, выявления недостоверных данных, а также информирования заинтересованных участников информационного взаимодействия о случаях выявления недостоверных данных и изменениях, произведенных в процессе ее актуализации;

      6) использованию единой схемы преобразования данных из формата данных потребителя информации к формату данных поставщика информации при взаимодействии объектов информатизации "электронного правительства" с использованием шлюза "электронного правительства".";

      дополнить пунктами 53-1, 53-2, 53-3, 53-4 и 53-5 следующего содержания:

      "53-1. При наличии в ИС функции подписания электронных документов пользователю ИС предоставляется возможность выгрузки из ИС электронного документа, как подписанного ЭЦП пользователя, так и иных доступных ему электронных документов вместе со всеми ЭЦП, которыми удостоверены такие электронные документы, с целью получения пользователем ИС возможности проверки подлинности электронного документа без использования данной ИС иными доступными ему способами.

      53-2. При наличии в ИС функции подписания электронных документов пользователю ИС предоставляется возможность загрузки в ИС ранее подписанного электронного документа вместе со всеми ЭЦП, которыми удостоверен такой электронный документ, в том числе, если такой электронный документ был подписан без использования данной ИС.

      53-3. При наличии в ИС функции работы с электронными документами ИС осуществляет проверку полномочий лица, подписавшего документ, в соответствии с Правилами проверки подлинности электронной цифровой подписи, утверждаемыми уполномоченным органом согласно подпункту 10) пункта 1 статьи 5 Закона Республики Казахстан "Об электронном документе и электронной цифровой подписи".

      53-4. При наличии в ИС функции работы с электронными документами ИС должна хранить электронные документы в неизменном виде вместе со всеми ЭЦП, которыми они удостоверены, метками времени и информацией о статусе проверки регистрационных свидетельств на отозванность (аннулирование) на момент подписания в течение всего срока хранения электронного документа в ИС.

      53-5. При наличии в ИС функции работы с электронными документами ИС должна поддерживать работу со всеми типами хранилищ ключей ЭЦП, поддерживаемыми удостоверяющими центрами, с которыми работает данная ИС.";

      пункт 54-1 изложить в следующей редакции:

      "54-1. Для защиты объектов информатизации ГО, МИО и критически важных объектов информационно-коммуникационной инфраструктуры применяются системы предотвращения утечки данных (DLP).

      При этом обеспечиваются:

      визуальное уведомление пользователя о проводимом контроле действий;

      размещение центра управления и серверов системы предотвращения утечки данных в пределах локальной сети.";

      пункт 57 исключить;

      пункты 64, 69, 69-1 и 77 исключить;

      пункты 108 и 108-1 изложить в следующей редакции:

      "108. Для обеспечения безопасности и качества обслуживания с оформлением договора совместных работ по ИБ в порядке, установленном законодательством Республики Казахстан, серверное оборудование АПК объектов информатизации ГО и МИО:

      первого класса – размещается только в серверном центре ГО;

      второго класса – размещается в серверном центре ГО, серверном помещении ГО и МИО или привлекаемого юридического лица, оборудованными в соответствии с требованиями к серверным помещениям, установленными в настоящих ЕТ.

      108-1. Для обеспечения доступности и отказоустойчивости АПК объектов информатизации ГО и МИО резервирование аппаратно-программных средств обработки данных, систем хранения данных, компонентов сетей хранения данных осуществляется с оформлением договора совместных работ по ИБ в порядке, установленном законодательством Республики Казахстан для объектов информатизации первого и второго классов в резервном серверном помещении ГО, МИО или привлекаемого юридического лица, оборудованном в соответствии с требованиями к серверным помещениям, установленными в настоящих ЕТ.";

      подпункт 1) пункта 116 исключить;

      дополнить пунктом 116-1 следующего содержания:

      "116-1. Служащие ГО и МИО получают доступ с рабочей станции к "Цифровому рабочему месту служащего", предназначенному для обеспечения единого интерфейса и доступа ко всем системам и сервисам (компонентам, программным продуктам) "электронного правительства".";

      пункты 126 и 127 исключить;

      пункты 128 и 129 изложить в следующей редакции:

      "128. В целях обеспечения ИБ выделенного канала связи:

      1) применяются программно-технические средства защиты информации, в том числе криптографического шифрования, с использованием СКЗИ;

      2) подключаются к локальной сети посредством пограничного шлюза с прописанными правилами маршрутизации и политиками безопасности. Пограничный шлюз обеспечивает следующий минимальный набор функций:

      централизованную авторизацию узлов сети;

      конфигурацию уровней привилегий администраторов;

      протоколирование действий администраторов;

      статическую трансляцию сетевых адресов;

      защиту от сетевых атак;

      контроль состояния физических и логических портов;

      фильтрацию входящих и исходящих пакетов на каждом интерфейсе;

      криптографическую защиту передаваемого трафика с использованием СКЗИ;

      3) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей СИ между собой используются:

      средства разделения и изоляции информационных потоков;

      оборудование с компонентами, обеспечивающими ИБ и безопасное управление;

      выделенные и интегрированные с оборудованием доступа межсетевые экраны, установленные в каждой точке подключения, с целью защиты периметра ЕТС ГО;

      4) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей к Интернету через ЕШДИ ГО, государственные юридические лица, субъекты квазигосударственного сектора, а также собственники или владельцы критически важных объектов ИКИ используют услуги оператора или другого оператора связи, имеющего зарезервированные каналы связи на оборудовании ЕШДИ.

      Подключение ведомственной (корпоративной) сети телекоммуникаций и локальных сетей к Интернету через ЕШДИ осуществляется в соответствии с Правилами функционирования единого шлюза доступа к Интернету, утвержденными уполномоченным органом в сфере обеспечения информационной безопасности;

      5) служащие ГО, МИО и работники государственных юридических лиц, субъектов квазигосударственного сектора, а также собственники или владельцы критически важных объектов ИКИ для осуществления оперативного информационного обмена в электронной форме при исполнении ими служебных обязанностей используют:

      ведомственную электронную почту, службу мгновенных сообщений и иные сервисы;

      электронную почту, службу мгновенных сообщений и иные сервисы, центры управления и серверы которых физически размещены на территории Республики Казахстан, если иное не установлено уполномоченным органом;

      доступные облачные онлайн-сервисы видеоконференцсвязи в целях коммуникаций с иностранными физическими и юридическими лицами;

      6) взаимодействие ведомственной электронной почты ГО и МИО с внешними электронными почтовыми системами осуществляется только через единый шлюз электронной почты;

      7) служащие ГО, МИО и работники государственных юридических лиц, субъектов квазигосударственного сектора, а также собственники или владельцы критически важных объектов ИКИ осуществляют доступ к ИР из ЛС внешнего контура только через ЕШДИ с использованием веб-обозревателя, являющегося СПО и соответствующего требованиям Правил функционирования ЕШДИ, утвержденных уполномоченным органом в сфере обеспечения информационной безопасности;

      8) служащими ГО, МИО и работниками государственных юридических лиц доступ к интернет-ресурсам осуществляется посредством интернет-браузера, дистрибутив которого имеет предустановленные регистрационные свидетельства национального удостоверяющего центра Республики Казахстан и корневого удостоверяющего центра Республики Казахстан.

      129. Подключение СИ к ЕТС ГО осуществляется в соответствии с Правилами подключения к ЕТС ГО и предоставления доступа к интранет-ресурсу через ЕТС ГО, определяемыми уполномоченным органом.

      Оператор по заявкам СИ осуществляет:

      распределение, регистрацию и перерегистрацию IP-адресов локальных сетей СИ, подключенных к ЕТС ГО, по заявкам СИ;

      регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ;

      регистрацию доменных имен в сети ЕТС ГО по заявкам СИ;

      предоставление сервиса DNS в сети ЕТС ГО.";

      пункт 139 изложить в следующей редакции:

      "139. Для обеспечения ИБ локальных сетей:

      1) неиспользуемые порты кабельной системы локальной сети физически отключаются от активного оборудования;

      2) разрабатывается и утверждается ТД ИБ, включающая правила:

      использования сетей и сетевых услуг;

      подключения к международным (территориальным) сетям передачи данных;

      подключения к Интернету и (или) сетям телекоммуникаций, сетям связи, имеющим выход в международные (территориальные) сети передачи данных;

      использования беспроводного доступа к сетевым ресурсам;

      3) служебная информация ограниченного распространения, информация конфиденциальных ИС, конфиденциальных ЭИР и ЭИР, содержащих персональные данные ограниченного доступа, не передается по незащищенным проводным каналам связи и радиоканалам, не оборудованным соответствующими СКЗИ.

      Передача служебной информации ограниченного распространения производится с соблюдением специальных требований по защите информации ограниченного распространения в соответствии с Правилами отнесения сведений к служебной информации ограниченного распространения и работы с ней, установленными Правительством Республики Казахстан;

      4) применяются средства:

      идентификации, аутентификации и управления доступом пользователей;

      идентификации оборудования;

      защиты диагностических и конфигурационных портов;

      физического сегментирования локальной сети;

      логического сегментирования локальной сети;

      управления сетевыми соединениями;

      межсетевого экранирования;

      сокрытия внутреннего адресного пространства локальной сети;

      контроля целостности данных, сообщений и конфигураций;

      криптографической защиты информации в соответствии с пунктом 26 настоящих ЕТ;

      физической защиты каналов передачи данных и сетевого оборудования;

      регистрации событий ИБ;

      мониторинга и анализа сетевого трафика;

      управления сетью;

      5) осуществляется взаимодействие локальных сетей ГО, а также МИО между собой только через ЕТС ГО, за исключением сетей телекоммуникаций специального назначения и/или правительственной, засекреченной, шифрованной и кодированной связи;

      6) осуществляется взаимодействие локальных сетей центрального исполнительного государственного органа и его территориальных подразделений между собой только через ЕТС ГО, за исключением сетей телекоммуникаций специального назначения и/или правительственной, засекреченной, шифрованной и кодированной связи;

      7) исключаются сопряжения ЛС внутреннего контура и ЛС внешнего контура СИ между собой, за исключением организованных каналов связи с использованием СКЗИ, в соответствии с пунктом 48 настоящих ЕТ для учреждений Республики Казахстан, находящихся за границей или организованных с применением экранированной подсети;

      8) исключается подключение ЛС внутреннего контура СИ к Интернету;

      9) осуществляется соединение ЛС внешнего контура СИ с Интернетом только через ЕШДИ. Подключение к Интернету иным способом не допускается, за исключением специальных и правоохранительных ГО в оперативных целях. Взаимодействие ВШЭП с Интернетом осуществляется через ЕШДИ;

      10) размещаются ИС СИ, реализующие информационное взаимодействие через Интернет, в выделенном сегменте ЛС внешнего контура СИ и осуществляется взаимодействие с ИС СИ, размещенными в локальной сети внутреннего контура СИ, через ВШЭП, за исключением случаев применения экранированной подсети;

      11) осуществляется информационное взаимодействие ИС, размещенных в Интернете, с ИС СИ, размещенными в локальной сети внутреннего контура СИ, только через ВШЭП, за исключением случаев применения экранированной подсети;

      12) серверы инфраструктуры источника времени верхнего уровня синхронизируются с эталоном времени и частоты, воспроизводящим национальную шкалу всемирного координированного времени UTC(kz).

      Серверы инфраструктуры точного времени синхронизируются с сервером инфраструктуры точного времени верхнего уровня.

      Серверы инфраструктуры точного времени предоставляют доступ клиентам для синхронизации времени;

      13) отключаются открытые неиспользуемые сетевые порты.";

      подпункт 2) пункта 154 исключить.

      2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением абзацев десятого, шестнадцатого, сорок первого, сорок девятого, пятидесятого, пятьдесят пятого, сто семнадцатого, сто двадцать третьего, сто девяносто четвертого пункта 1 настоящего постановления, которые вводятся в действие с 1 января 2023 года.

      Премьер-Министр
Республики Казахстан
А. Смаилов