"Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысына өзгерістер мен толықтырулар енгізу туралы

Жаңа

Қазақстан Республикасы Үкіметінің 2022 жылғы 10 маусымдағы № 383 қаулысы.

      Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:

      1. "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20  желтоқсандағы № 832 қаулысына мынадай өзгерістер мен толықтырулар енгізілсін:

      көрсетілген қаулымен бекітілген ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарда:

      1-тармақ мынадай редакцияда жазылсын:

      "1. Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптар (бұдан әрі – БТ) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 6-бабының 3) тармақшасына сәйкес әзірленді және ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы талаптарды айқындайды.";

      6-тармақ мынадай редакцияда жазылсын:

      "6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады:

      1) ақпаратты өңдеу құралдарымен байланысты активті таңбалау – активті кейіннен сәйкестендіру (тану), оның қасиеттері мен сипаттамаларын көрсету мақсатында оған шартты белгілерді, әріптерді, сандарды, графикалық белгілерді немесе жазуларды түсіру;

      2) ақпаратты криптографиялық қорғау құралы (бұдан әрі – АКҚҚ) – криптографиялық түрлендіру алгоритмдерін, шифрлау кілттерін генерациялауды, қалыптастыруды, бөлуді немесе басқаруды іске асыратын бағдарламалық қамтылым немесе аппараттық-бағдарламалық кешен;

      3) ақпаратты өңдеу құралдарымен байланысты активтер (бұдан әрі – актив) – ақпарат болып табылатын немесе ақпаратты қамтитын немесе ақпаратты өңдеу, сақтау, беру үшін қызмет ететін және ұйымның мақсаттарына қол жеткізу және оның қызметінің үздіксіздігі мүддесі үшін құндылығы бар материалдық немесе материалдық емес объект;

      4) ақпараттық қауіпсіздік жөніндегі техникалық құжаттама (бұдан әрі – АҚ ТҚ) – ақпараттандыру объектілерінің және (немесе) ұйымның АҚ-ны қамтамасыз ету процестеріне қатысты саясатты, қағидаларды, қорғау шараларын белгілейтін құжаттама;

      5) ақпараттық қауіпсіздік оқиғаларының мониторингі (бұдан әрі – АҚ оқиғаларының мониторингі) – ақпараттық қауіпсіздік оқиғаларын анықтау және сәйкестендіру мақсатында ақпараттандыру объектісін ұдайы қадағалау;

      6) масштабталу – ақпараттандыру объектісінің өңделетін ақпарат көлемінің және (немесе) бір мезгілде жұмыс істейтін пайдаланушылар санының өсуіне қарай өзінің өнімділігін арттыру мүмкіндігін қамтамасыз ету қабілеті;

      7) бағдарламалық робот – іздеу жүйесінің немесе мониторинг жүйесінің веб-беттерді автоматты түрде және (немесе) берілген кесте бойынша қарап шығуды орындайтын, веб-беттерде табылған сілтемелермен өтіп, олардың мазмұнын оқитын және индекстейтін бағдарламалық қамтылымы;

      8) жабдықты жүктелмеген (суық) резервтеу – ақпараттық жүйені немесе электрондық ақпараттық ресурсты жедел қалпына келтіру мақсатында жұмысқа дайындалған және белсенді емес режимде тұрған қосымша серверлік және телекоммуникациялық жабдықты, бағдарламалық қамтылымды пайдалану;

      9) жабдықты жүктелген (қызу) резервтеу – ақпараттық жүйенің, электрондық ақпараттық ресурстың өткізу қабілетін, сенімділігі мен істен шығуға төзімділігін икемді және жедел ұлғайту мақсатында қосымша (артық) серверлік және телекоммуникациялық жабдықты, бағдарламалық қамтылымды пайдалану және оларды белсенді режимде ұстау;

      10) жұмыс станциясы – қолданбалы міндеттерді шешуге арналған жергілікті желі құрамындағы стационарлық компьютер;

      11) жүйелік бағдарламалық қамтылым – есептеу жабдығының жұмысын қамтамасыз етуге арналған бағдарламалық қамтылым жиынтығы;

      12) интернет-браузер – интернет-ресурстардың мазмұнын көрнекі көрсетуге және онымен интерактивті өзара іс-қимыл жасауға арналған қолданбалы бағдарламалық қамтылым;

      13) кодталған байланыс – кодтау құжаттары мен техникасы пайдаланылатын қорғалған байланыс;

      14) көпфакторлы аутентификациялау – әртүрлі параметрлер комбинациясының, оның ішінде парольдерді немесе аутентификациялық белгілерді (цифрлық сертификаттарды, токендерді, смарт-карталарды, бірреттік парольдердің генераторларын және биометриялық сәйкестендіру құралдарын) генерациялаудың және енгізудің көмегімен пайдаланушының шынайылығын тексеру тәсілі;

      15) кростық үй-жай – қосу, тарату пункттері мен құрылғыларын орналастыруға арналған телекоммуникациялық үй-жай;

      16) қолданбалы бағдарламалық қамтылым (бұдан әрі – ҚБҚ) – нақты саладағы белгілі бір топтың қолданбалы міндеттерін орындауға арналған бағдарламалық қамтылым кешені;

      17) құпияландырылған байланыс – құпияландыру аппаратурасы пайдаланылатын қорғалған байланыс;

      18) мемлекеттік органдардың серверлік орталығы (бұдан әрі – МО серверлік орталығы) – меншік иесі немесе иеленушісі "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы болып табылатын, "электрондық үкіметтің" ақпараттандыру объектілерін орналастыруға арналған серверлік үй-жай (деректерді өңдеу орталығы);

      19) оқиғаларды журналдау – ақпараттандыру объектісімен болып жатқан бағдарламалық немесе аппараттық оқиғалар туралы ақпаратты оқиғаларды тіркеу журналына жазу процесі;

      20) серверлік үй-жай (деректерді өңдеу орталығы) – серверлік, активті және пассивті желілік (телекоммуникациялық) жабдықты және құрылымдалған кәбілдік жүйелердің жабдығын орналастыруға арналған үй-жай;

      21) сыртқы шеңбердің жергілікті желісі (бұдан әрі – сыртқы шеңбердің ЖЖ) – уәкілетті орган айқындаған ақпараттандыру субъектілерінің жергілікті желісі, ол ақпараттандыру субъектілері үшін қолжетімділікті байланыс операторлары Интернетке қол жеткізудің бірыңғай шлюзі арқылы ғана ұсынатын Интернетке қосылған ақпараттандыру субъектілері телекоммуникациялық желісінің сыртқы шеңберіне жатқызылған;

      22) терминалдық жүйе – қосымшалармен терминалдық ортада немесе талғампаз клиент-бағдарламалар мен клиенттік-серверлік архитектурада жұмыс істеуге арналған талғампаз немесе нөлдік клиент;

      23) уақыт көзінің инфрақұрылымы – серверлердің, жұмыс станцияларының және телекоммуникациялық жабдықтың ішкі сағаттарын синхрондау міндеттерін орындайтын, уақытты синхрондаудың желілік хаттамасын пайдаланатын иерархиялық байланысқан серверлік жабдық;

      24) үкіметтік байланыс – мемлекеттік басқару қажеттеріне арналған арнайы қорғалған байланыс;

      25) ұйым – мемлекеттік заңды тұлға, квазимемлекеттік сектор субъектісі, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің меншік иелері және иеленушілері, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иесі мен иеленушісі;

      26) федеративті сәйкестендіру – сенімді қатынастар орнатқан жүйелердегі және желілердегі электрондық ақпараттық ресурстарға қол жеткізу үшін пайдаланушының бірыңғай атын және аутентификациялық сәйкестендіргішті пайдалануға мүмкіндік беретін технологиялар кешені;

      27) шифрланған байланыс – қол шифрларын, шифрлау машиналарын, желілік шифрлау аппаратурасын және есептеу техникасының арнаулы құралдарын пайдалана отырып қорғалған байланыс;

      28) ішкі шеңбердің жергілікті желісі (бұдан әрі – ішкі шеңбердің ЖЖ) – уәкілетті орган айқындаған ақпараттандыру субъектілерінің жергілікті желісі, ол мемлекеттік органдардың бірыңғай көліктік ортасына қосылған ақпараттандыру субъектілерінің телекоммуникациялық желісінің ішкі шеңберіне жатқызылған;

      29) "электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) – "электрондық үкімет" шлюзінің МО БКО-да орналасқан ақпараттық жүйелердің МО БКО-дан тыс орналасқан ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған кіші жүйесі;

      30) ақпараттық қауіпсіздіктің ішкі аудиті – ұйымдағы ақпараттандыру объектілерінің ақпараттық қауіпсіздігінің ағымдағы жай-күйінің сапалық және сандық сипаттамаларын бақылаудың әділ, құжатталған, өз мүдделерінде ұйым өзі жүзеге асыратын процесі;

      31) желіаралық экран – ақпараттық-коммуникациялық инфрақұрылымда жұмыс істейтін, берілген қағидаларға сәйкес желілік трафикті бақылау мен електен өткізуді жүзеге асыратын ақпараттық-бағдарламалық немесе бағдарламалық кешен;

      32) уәкілетті орган айқындаған ақпараттандыру субъектілері – жергілікті (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік желілердің өзара іс-қимылын қамтамасыз ету үшін мемлекеттік органдардың бірыңғай көліктік ортасын пайдаланатын мемлекеттік органдар, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдары, сондай-ақ өзге де ақпараттандыру субъектілері.

      25-тармақ мынадай редакцияда жазылсын:

      "25. МО және ЖАО қызметшілеріне Интернетке қолжетімділік МО және ЖАО сыртқы шеңберінің ЖЖ-не қосылған, Қазақстан Республикасының мемлекеттік құпияларын қорғау жөніндегі нұсқаулыққа сәйкес айқындалатын режимдік үй-жайлардан тыс орналасқан жұмыс станцияларынан беріледі.";

      29-1-тармақ мынадай редакцияда жазылсын:

      "29-1. Елдің қорғанысы мен мемлекеттің қауіпсіздігі үшін АҚ-ны қамтамасыз ету талаптарын іске асыру мақсатында тауарларды сатып алу Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес сенім білдірілген бағдарламалық қамтылым мен электрондық өнеркәсіп өнімінің тізілімінен жүзеге асырылады.

      Бұл ретте сенім білдірілген бағдарламалық қамтылым мен электрондық өнеркәсіп өнімінің тізілімінде қажетті өнім болмаған жағдайда тауарларды Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес сатып алуға жол беріледі.";

      50-1-тармақ мынадай редакцияда жазылсын:

      "50-1. Мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын мемлекеттік емес ақпараттық жүйелердің меншік иелері немесе иеленушілері мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланғанға дейін ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметтерін Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан сатып алады, сондай-ақ оның Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.

      Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметтерін Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан сатып алады.

      Мемлекеттік органдарды, жергілікті өзін-өзі басқару органдарын, мемлекеттік заңды тұлғаларды, квазимемлекеттік сектор субъектілерін қоспағанда, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесіне енгізілген күннен бастап бір жыл ішінде ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметтерін Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан сатып алады, сондай-ақ оның Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.";

      54-1-тармақ мынадай редакцияда жазылсын:

      "54-1. Мемлекеттік органдардың ақпараттандыру объектілерін қорғау үшін деректердің таралып кетуін болдырмау жүйелері (DLP) қолданылады.

      Бұл ретте мыналар:

      іс-қимылдарға жүргізілетін бақылау туралы пайдаланушыны визуалды хабардар ету;

      жергілікті желі шегінде деректердің таралып кетуін болғызбау жүйесінің басқару орталығы мен серверлерін орналастыру қамтамасыз етіледі.";

      65-тармақ мынадай редакцияда жазылсын:

      "65. МО немесе ЖАО ЭАР пайдаланылмаған кезде оны "Ұлттық архив қоры және архивтеу туралы" Қазақстан Республикасы Заңында (бұдан әрі – Архив туралы заң) белгіленген тәртіппен архивке беруді қамтамасыз етеді.";

      80-тармақ мынадай редакцияда жазылсын:

      "80. Қолданбалы БҚ "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасы Заңының 5-бабы 1-тармағының 10) тармақшасына сәйкес уәкілетті орган бекіткен электрондық цифрлық қолтаңбаның төлнұсқалығын тексеру қағидаларына сәйкес ЭЦҚ ашық кілтінің және электрондық құжатқа қол қойған адамның тіркеу куәлігінің тиесілілігі мен жарамдылығын растауды тексеруді орындайды.";

      мынадай мазмұндағы 87-1-тармақпен толықтырылсын:

      "87-1. Ақпараттық қауіпсіздік талаптарына сәйкестік тұрғысынан сынақтар Заңның 49-бабына сәйкес жүргізіледі.";

      89-тармақ мынадай редакцияда жазылсын:

      "89. МО немесе ЖАО АЖ өнеркәсіптік пайдалану кезінде:

      1) іркіліс болған немесе зақым келген жағдайда ЭАР-дың сақталуы, қорғалуы, қалпына келтірілуі;

      2) резервтік көшіру және ЭАР-дың уақтылы өзектілендірілуін бақылау;

      3) МО немесе ЖАО АЖ-ға өтініштер туралы мәліметтердің автоматтандырылған есепке алынуы, сақталуы және мезгіл-мезгіл архивтелуі;

      4) БҚ, серверлік және телекоммуникациялық жабдықтың конфигурациялық баптауларындағы өзгерістерді тіркеу;

      5) өнімділіктің функционалдық сипаттамаларын бақылау және реттеу;

      6) АЖ-ны сүйемелдеу;

      7) АЖ-ның пайдаланылатын лицензиялық БҚ техникалық қолдау;

      8) кепілді мерзім кезеңінде анықталған АЖ қателері мен кемшіліктерін жоюды қамтитын әзірлеушінің АЖ-ға кепілдікті қызмет көрсетуі (кепілдікті қызмет көрсету АЖ өнеркәсіптік пайдалануға енгізілген күннен бастап кемінде бір жыл мерзімге қамтамасыз етіледі);

      9) пайдаланушыларды АЖ-ға қосу, сондай-ақ АЖ-ның өзара іс-қимылының домендік атауларды пайдалана отырып жүзеге асырылуы;

      10) жүйелік-техникалық қызмет көрсету;

      11) мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтер көрсету кезінде қағаз жеткізгіштегі құжаттардың пайдаланылуын, сондай-ақ оларды ұсыну жөніндегі талаптарды қысқарту (болғызбау) қамтамасыз етіледі.";

      мынадай мазмұндағы 92-4-тармақпен толықтырылсын:

      "92-4. МО және ЖАО АЖ-ның меншік иелері, иеленушілері және пайдаланушылары ЭАР-ды толықтырып отыруды жүзеге асырады, оның анықтығы мен өзектілігін қамтамасыз етеді.";

      95-тармақ мынадай редакцияда жазылсын:

      "95. АЖ пайдаланудан алынғаннан кейін МО немесе ЖАО Архив туралы заңның 18-бабы 1-1-тармағының 3) тармақшасына сәйкес Қазақстан Республикасы Үкіметінің қаулысымен бекітілген Ұлттық архив қорының құжаттарын және басқа да архивтік құжаттарды ведомстволық және жеке архивтердің қабылдау, сақтау, есепке алу және пайдалану қағидаларына сәйкес пайдаланудан алынған МО немесе ЖАО АЖ электрондық құжаттарын, техникалық құжаттамасын, журналдарын және архивтелген дерекқорын ведомстволық архивке тапсырады.".

      108-тармақ мынадай редакцияда жазылсын:

      "108. Қазақстан Республикасының заңнамасында белгіленген тәртіппен АҚ бойынша бірлескен жұмыстар шартын ресімдей отырып, қызмет көрсету қауіпсіздігі мен сапасын қамтамасыз ету үшін МО және ЖАО ақпараттандыру объектілерінің АБК серверлік жабдығы:

      бірінші сыныпты – тек МО серверлік орталығында орналастырылады;

      екінші және үшінші сыныптардағы – МО, ЖАО немесе тартылатын заңды тұлғаның осы БТ-да белгіленген серверлік үй-жайларға қойылатын талаптарға сәйкес жабдықталған және өзінің иелігінде ақпараттық қауіпсіздіктің жедел орталығы бар серверлік орталығында орналастырылады.";

      мынадай мазмұндағы 108-1-тармақпен толықтырылсын:

      "108-1. МО мен ЖАО-ның ақпараттандыру объектілерінің АБК қолжетімділігін және істен шығуға төзімділігін қамтамасыз ету үшін деректерді өңдеудің аппараттық-бағдарламалық құралдарын, деректерді сақтау жүйелерін, деректерді сақтау желілерінің құрамдастарын резервтеу МО-ның, ЖАО-ның немесе тартылатын заңды тұлғаның бірінші, екінші және үшінші сыныптардағы ақпараттандыру объектілері үшін Қазақстан Республикасының заңнамасында белгіленген тәртіппен АҚ бойынша бірлескен жұмыстар шартын ресімдей отырып, осы БТ-да белгіленген серверлік үй-жайларға қойылатын талаптарға сәйкес жабдықталған және өзінің иелігінде ақпараттық қауіпсіздіктің жедел орталығы бар резервтік серверлік үй-жайында жүзеге асырылады.";

      128 және 129-тармақтар мынадай редакцияда жазылсын:

      "128. АҚ-ны қамтамасыз ету мақсатында:

      1) жергілікті желілерді біріктіретін бөлінген байланыс арнасын ұйымдастыру кезінде АКҚҚ пайдаланылып, ақпаратты қорғаудың, оның ішінде криптографиялық шифрлаудың бағдарламалық-техникалық құралдары қолданылады;

      2) бөлінген байланыс арнасы жергілікті желіге жазылған маршруттау қағидалары және қауіпсіздік саясаттары бар шектес шлюз арқылы қосылады. Шектес шлюз мынадай ең төмен функциялар жиынтығын қамтамасыз етеді:

      желі тораптарын орталықтандырылған авторландыру;

      әкімшілердің артықшылық деңгейлерін конфигурациялау;

      әкімшілердің іс-қимылдарын хаттамалау;

      желілік мекенжайларды статикалық тарату;

      желілік шабуылдардан қорғау;

      физикалық және логикалық порттардың жай-күйін бақылау;

      әр интерфейсте кіріс және шығыс пакеттерді електен өткізу;

      АКҚҚ пайдалана отырып, берілетін трафикті криптографиялық қорғау;

      3) ведомстволық (корпоративтік) телекоммуникациялар желісін және АС жергілікті желілерін өзара қосқан кезде:

      ақпараттық ағындарды бөлу және оқшаулау құралдары;

      АҚ-ны және қауіпсіз басқаруды қамтамасыз ететін құрамдастары бар жабдық;

      бөлінген және МО БКО периметрін қорғау мақсатында әрбір қосылу нүктесінде орнатылған, қол жеткізу жабдығымен интеграцияланған желіаралық экрандар пайдаланылады;

      4) ведомстволық (корпоративтік) телекоммуникациялар мен жергілікті желілерді Интернетке МО-ның, ЖАО-ның ИҚБШ арқылы қосқан кезде мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілері, сондай-ақ АКИ-дің аса маңызды объектілерінің иелері АКИ операторының немесе ИҚБШ жабдығында резервтелген байланыс арналары бар басқа байланыс операторының көрсетілетін қызметтерін пайдаланады.

      Ведомстволық (корпоративтік) телекоммуникациялар желісін және жергілікті желілерді Интернетке ИҚБШ арқылы қосу ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекіткен Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидаларына сәйкес жүзеге асырылады;

      5) МО-ның, ЖАО-ның қызметшілері және мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің жұмыскерлері, сондай-ақ АКИ-дің аса маңызды объектілері иеленушісі өздерінің қызметтік міндеттерін атқару кезінде жедел ақпарат алмасуды электрондық нысанда жүзеге асыру үшін:

      ведомстволық электрондық поштаны, лездік хабарламалар қызметін және өзге сервистерді;

      егер уәкілетті орган өзгеше белгілемесе, басқару орталықтары мен серверлері іс жүзінде Қазақстан Республикасының аумағында орналастырылған электрондық поштаны, лездік хабарламалар қызметін және өзге сервистерді;

      шетелдік жеке және заңды тұлғалармен коммуникация жасау мақсатында қолжетімді бұлтты бейнеконференцбайланыстың онлайн-сервистерін пайдаланады;

      6) МО мен ЖАО ведомстволық электрондық поштасының сыртқы электрондық пошта жүйелерімен өзара іс-қимылы электрондық поштаның бірыңғай шлюзі арқылы ғана жүзеге асырылады;

      7) МО-ның, ЖАО-ның қызметшілері және мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің жұмыскерлері, сондай-ақ АКИ-дің аса маңызды объектілері иеленушісі сыртқы шеңбердің ЖЖ-нен ИР-ға ЕБҚ болып табылатын және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекіткен ИҚБШ-ның жұмыс істеу қағидаларының талаптарына сәйкес келетін веб-шолғышты пайдалана отырып, ИҚБШ арқылы ғана қол жеткізуді жүзеге асырады;

      8) МО-ның, ЖАО-ның қызметшілері және мемлекеттік заңды тұлғалардың жұмыскерлері интернет-ресурстарға қол жеткізуді дистрибутивінде Қазақстан Республикасының ұлттық куәландырушы орталығының және Қазақстан Республикасының негізгі куәландырушы орталығының алдын ала орнатылған тіркеу куәліктері бар интернет-браузер арқылы жүзеге асырады.

      129. АС-ны МО БКО-ға қосу уәкілетті орган айқындайтын МО БКО арқылы МО БКО-ға қосу және интранет-ресурсқа қол жеткізуді ұсыну қағидаларына сәйкес жүзеге асырылады.";

      148-тармақ мынадай редакцияда жазылсын:

      "148. Жабдықты орналастыру кезінде:

      1) "Электр энергетикасы туралы" Қазақстан Республикасы Заңының (бұдан әрі – Электр энергетикасы туралы заң) 5-бабының 27) тармақшасына сәйкес энергетика саласындағы уәкілетті орган бекіткен Тұтынушылардың электр қондырғыларын техникалық пайдалану қағидаларын орындау қамтамасыз етіледі;

      2) жабдық пен коммуникациялардың салмағы ескеріліп, жабдықты жеткізушілердің және (немесе) өндірушінің орнатуға (монтаждауға), жабындар мен фальшеденге түсетін жүктемеге қойылатын талаптарын орындау қамтамасыз етіледі;

      3) жабдыққа қызмет көрсету үшін еркін қызметтік өту жолдарының болуы қамтамасыз етіледі;

      4) микроклиматты қамтамасыз ету жүйесінің ауа ағындарын ұйымдастыру ескеріледі;

      5) фальшедендер мен фальштөбелер жүйесін ұйымдастыру ескеріледі.";

      162-тармақ мынадай редакцияда жазылсын:

      "162. Серверлік үй-жайдың жерге тұйықтау жүйесі ғимараттың қорғаныштық жерге тұйықтауынан бөлек орындалады. Серверлік үй-жайдың барлық металл бөліктері мен конструкциялары ортақ жерге тұйықтау шинасымен жерге тұйықталады. Жабдығы бар әрбір шкаф (таған) ортақ жерге тұйықтау шинасымен жалғанатын жеке өткізгішпен жерге тұйықталады. Ақпаратты өңдеу жабдығының ашық ток өткізгіш бөліктері электр қондырғысының бас жерге тұйықтау қысқышына жалғануға тиіс.

      Асқын кернеуден қорғау құрылғыларын бас жерге тұйықтау шинасымен жалғайтын жерге тұйықтау өткізгіштері ең қысқа және тік (бұрыштары жоқ) болуға тиіс.

      Жерге тұйықтау жүйесін құру және пайдалану кезінде мыналарды:

      Электр энергетикасы туралы заңның 5-бабының 19) тармақшасына сәйкес энергетика саласындағы уәкілетті органның бұйрығымен бекітілген Электр қондырғыларын орнату қағидаларын;

      ҚР СТ ХЭК 60364-5-548-96 "Ғимараттардың электр қондырғылары. 5-бөлім. Электр жабдығын таңдау және монтаждау". 548-бөлім "Құрылғыларды және ақпаратты өңдеу жабдығы қамтылған электр қондырғыларындағы электр әлеуетін теңестіру жүйесін жерге тұйықтау" Қазақстан Республикасының стандартын;

      ҚР СТ ХЭК 60364-7-707-84 "Ғимараттардың электр қондырғылары. 7-бөлім. Арнайы электр қондырғыларына қойылатын талаптар". 707-бөлім "Ақпаратты өңдеу жабдығын жерге тұйықтау" Қазақстан Республикасының стандартын;

      ҚР СТ МемСТ 12.1.030-81 "ЕҚСЖ. Электр қауіпсіздігі. Қорғаныштық жерге тұйықтау, нөлге қою" Қазақстан Республикасының стандартын;

      ҚР СТ МемСТ 464-79 "Сымды байланыстың стационарлық құрылғыларына, радиорелелік станцияларға, сымды хабар таратудың радиотрансляциялық тораптарына және телевизияны ұжымдық қабылдау жүйесінің антенналарына арналған жерге тұйықтау. Қарсылық нормалары" Қазақстан Республикасының стандартын басшылыққа алу қажет.".

      2. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Премьер-Министрі
Ә. Смайылов

Егер Сіз беттен қате тапсаңыз, тінтуірмен сөзді немесе фразаны белгілеңіз және Ctrl+Enter пернелер тіркесін басыңыз

 

бет бойынша іздеу

Іздеу үшін жолды енгізіңіз

Кеңес: браузерде бет бойынша енгізілген іздеу бар, ол жылдамырақ жұмыс істейді. Көбінесе, ctrl-F пернелері қолданылады