В соответствии с подпунктом 4) пункта 2-1 статьи 17 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов.
2. Комитету по информационной безопасности Министерства оборонной и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) в течение десяти календарных дней после государственной регистрации настоящего приказа направление его копии на официальное опубликование в периодические печатные издания;
4) размещение настоящего приказа на интернет-ресурсе Министерства оборонной и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
5) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2), 3) и 4) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра оборонной и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
|
Министр оборонной и аэрокосмической промышленности Республики Казахстан |
Б. Атамкулов |
"СОГЛАСОВАНО"
Председатель Комитета
национальной безопасности
Республики Казахстан
___________ К. Масимов
17 апреля 2018 год
| Утверждены приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 16 марта 2018 года № 45/НҚ |
Правила передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов
Глава 1. Общие положения
1. Настоящие Правила передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов (далее – Правила) разработаны на основании подпункта 4) пункта 2-1 статьи 17 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее – Закон) и определяют порядок и сроки передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов.
2. В настоящих Правилах используются следующие основные понятия:
1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
2) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, в том числе информационно-коммуникационной инфраструктуры "электронного правительства", нарушение или прекращение функционирования которых приводят к чрезвычайной ситуации социального и (или) техногенного характера или значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или для жизнедеятельности населения, проживающего на соответствующей территории;
3) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение республиканского государственного предприятия на праве хозяйственного ведения "Государственная техническая служба" Комитета национальной безопасности Республики Казахстан;
4) горячее резервирование – использование дополнительных программных и технических средств и поддержание их в активном режиме, и (или) обеспечению передачи изменений в режиме реального времени (либо приближенного к реальному времени с задержкой не более 1 часа), и сохранности информации;
5) резервная копия – результат успешно завершенного процесса создания копии данных для обеспечения возможности восстановления данных в первичном или новом месте их расположения в случае потери, повреждения, разрушения или неправомерного изменения, удаления.
6) долгосрочное хранение – разовая передача резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов со сроком хранения более двух лет;
7) холодное резервирование – создание резервной копии средствами операционной системы с рабочего либо выключенного электронного информационного ресурса с целью обеспечения возможности восстановления данных;
8) единая национальная резервная платформа хранения электронных информационных ресурсов (далее – ЕНРП) – аппаратно-программный комплекс, предназначенный для хранения резервных копий электронных информационных ресурсов, в целях обеспечения их сохранности и восстановления данных в случае необходимости.
3. Настоящие Правила не распространяются на информационные системы в защищенном исполнении, отнесенные к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах, а также сети телекоммуникаций специального назначения и (или) правительственной, засекреченной, шифрованной и кодированной связи.
Глава 2. Порядок передачи резервных копий электронных информационных ресурсов
4. Владелец КВОИКИ осуществляет передачу резервных копий электронных информационных ресурсов (далее – ЭИР) на ЕНРП в порядке и сроки, установленные настоящими Правилами.
5. НКЦИБ направляет информацию владельцам КВОИКИ о необходимости передачи резервных копий ЭИР на ЕНРП.
6. Владельцы КВОИКИ не позднее 15 (пятнадцати) рабочих дней с момента получения информации от НКЦИБ, направляют в НКЦИБ по каждому ЭИР:
1) копию документа, содержащего информацию о текущей периодичности резервного копирования;
2) сведения о технических характеристиках ЭИР по форме, согласно приложению к настоящим Правилам.
7. На основании Перечня КВОИКИ (далее – Перечень), утверждаемого согласно подпункту 4) статьи 6 Закона и полученной от каждого владельца КВОИКИ информации, НКЦИБ по согласованию с уполномоченным органом, устанавливает периодичность резервного копирования ЭИР для передачи на ЕНРП.
8. НКЦИБ в течении 20 (двадцати) рабочих дней официально, в письменом виде, направляет владельцам КВОИКИ для ознакомления и исполнения, следующие сведения:
1) наименование ЭИР;
2) периодичность резервного копирования ЭИР для передачи на ЕНРП;
3) сведения для получения доступа к ЕНРП.
9. НКЦИБ предоставляет владельцам КВОИКИ доступ к ЕНРП для передачи резервных копий ЭИР.
10. Владельцы КВОИКИ за счет собственных средств организуют самостоятельную передачу на ЕНРП (НКЦИБ) резервных копий ЭИР (в том числе, копии документации к ЭИР, инструкции, конфигурационные файлы и так далее) в объеме достаточном для восстановления КВОИКИ из хранящихся на ЕНРП резервных копий, с учетом случаев потери (разрушении) всей инфраструктуры владельцев КВОИКИ. Передача резервных копий КВОИКИ осуществляется в течении 20 (двадцати) рабочих дней со дня получения информации от НКЦИБ, кроме случаев временной отсрочки приема резервных копий на ЕНРП.
11. В случае передачи резервной копии в шифрованном виде, ключи шифрования и средства, которыми производилось шифрование средства для расшифрования подлежат передаче в НКЦИБ на электронном носителе для возможности восстановления в случае потери всей инфраструктуры на стороне владельцев ЭИР.
12. Передача резервных копий на ЕНРП не освобождает владельцев КВОИКИ от внутренних регламентных работ по резервному копированию информации.
13. НКЦИБ осуществляет временную отсрочку приема резервных копий ЭИР в следующих случаях:
1) недостаточности технических ресурсов;
2) несовместимости технических средств с требуемыми владельцем КВОИКИ;
3) отсутствия лицензий на серверное, сетевое оборудование, системы управления базами данных и програмного обеспечения;
4) возникновения техногенных и других непредвиденных обстоятельств.
14. Основанием для временной отсрочки приема резервных копий ЭИР служит направление информации НКЦИБ в уполномоченный орган и владельцу КВОИКИ о необходимости приостановить процесс передачи резервных копий ЭИР с указанием причины. Срок отсрочки приема резервных копий ЭИР устанавливается до устранения обстоятельств, указанных в пункте 13 настоящих Правил, по согласованию с уполномоченным органом.
Глава 3. Cроки передачи резервных копий электронных информационных ресурсов на Единую национальную резервную платформу
15. Сроки передачи резервных копий ЭИР на ЕНРП:
1) для ЭИР первого класса и баз данных – в режиме реального времени (либо приближенного к режиму реального времени с задержкой не более 1 часа) при горячем резервировании начать передачу резервной копии не позднее 24 часов с момента окончания резервного копирования при холодном резервировании до полного завершения;
2) для ЭИР второго класса – начать передачу резервной копии не позднее 48 часов с момента окончания резервного копирования при холодном резервировании до полного завершения;
3) для ЭИР третьего класса – начать передачу резервной копии не позднее 72 часов с момента окончания резервного копирования при холодном резервировании до полного завершения.
Класс ЭИР определяется в соответствии с Правилами классификации объектов информатизации и классификатором объектов информатизации, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349).
16. В случае исключения ЭИР из Перечня, владелец КВОИКИ прекращает передачу резервных копий ЭИР на ЕНРП в течение 24 часов со дня получения информации от НКЦИБ.
| Приложение к Правилам и срокам передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов |
|
| Форма |
Сведения о технических характеристиках электронных информационных ресурсов
№ | Полное наименование ЭИР | Операционная система (версия) | СУБД / ПО / ППО (Наименование/версия) | Размер Базы данных, Гб | Размер резервной копии (дампа), Гб | Планируемый ежегодный прирост размера БД, Гб | Кол-во CPU сервера | Уровень загрузки CPU сервера (в %) | Объем ОЗУ сервера, Гб | Владелец КВОИКИ | Класс ЭИР | Фамилия, имя, отчество ответственного лица ЭИР/номер телефона |
Примечание по расшифровке аббревиатур:
СУБД – система управления баз данных;
ПО – программное обеспечение;
ППО – прикладное программное обеспечение;
CPU – центральный процессор компьютера;
Гб – гигабайт;
БД – база данных;
ОЗУ – оперативно запоминающее устройство;
ЭИР – электронный информационный ресурс.