О внесении изменений и дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386 НҚ "Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства"

Новый

Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 26 апреля 2023 года № 79/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 3 мая 2023 года № 32414

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386 НҚ "Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 21436) следующие изменения и дополнения:

      в Правилах функционирования единого шлюза доступа к Интернету, утвержденных указанным приказом:

      пункты 1 и 2 изложить в следующей редакции:

      "1. Настоящие Правила функционирования единого шлюза доступа к Интернету (далее – Правила) разработаны в соответствии с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок функционирования единого шлюза доступа к Интернету (далее – ЕШДИ).

      2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через ЕШДИ.

      Специальными государственными и правоохранительными органами в оперативных целях, Национальным банком Республики Казахстан в соответствии с пунктом 3 статьи 30 Закона могут быть организованы подключения к Интернету без использования ЕШДИ.";

      пункт 8 исключить;

      пункт 13 изложить в следующей редакции:

      "13. Оператор связи на ИР "Каталог IP-адресов" (https://catalog.sts.kz), на постоянной основе актуализирует информацию о Пользователях.

      При обнаружении на оборудовании ЕШДИ IP-адресов Пользователей, отсутствующих на ИР "Каталог IP-адресов" (https://catalog.sts.kz), ГТС направляет оповещение оператору связи посредством электронной почты, с приложением списка данных IP-адресов.

      Оператор связи в течение пяти рабочих дней, с момента получения оповещения от ГТС, актуализирует список IP-адресов в ИР "Каталог IP-адресов".

      При невыполнении оператором связи в указанный срок, ГТС блокирует доступ к Интернет с IP-адресов, указанных в оповещении.

      Разблокировка IP-адресов производится после актуализации данных оператором связи.";

      пункт 15 изложить в следующей редакции:

      "15. Пользователь, не менее одного раза в год, предоставляет в ГТС список категорий ИР и списки сетевых адресов сетей телекоммуникаций Пользователя для применения на оборудовании ЕШДИ согласно подпунктам 2), 3) пункта 133 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.

      Пользователь, посредством СОЗ, направляет в ГТС заявку, подписанную электронной цифровой подписью юридического лица, с приложением списка категорий ИР и списка сетевых адресов сетей телекоммуникаций Пользователя.";

      дополнить пунктами 15-1 и 15-2 следующего содержания:

      "15-1. ГТС, на основе запроса Пользователя, согласно предоставленным им спискам категорий ИР и сетевых адресов сетей телекоммуникаций, открывает на оборудовании ЕШДИ необходимый для него доступ к Интернету сроком на один календарный год.

      15-2. Запросы Пользователя, связанные с открытием на оборудовании ЕШДИ необходимого доступа к Интернету на основании списка категорий ИР и сетевых адресов сетей телекоммуникаций, а также для использования частных виртуальных сетей (VPN) и иных сетевых сервисов, которые несут угрозы и риски информационной безопасности для Пользователя, оформляются им путем направления в ГТС, посредством СОЗ, заявки, подписанной электронной цифровой подписью юридического лица.";

      пункт 16 изложить в следующей редакции:

      "16. ГТС, в течение десяти рабочих дней после получения от Пользователя списка категорий ИР и списков сетевых адресов сетей телекоммуникаций Пользователя, применяет соответствующие политики на оборудовании ЕШДИ и уведомляет Пользователя о проведенном мероприятии.";

      пункт 20 изложить в следующей редакции:

      "20. Для своевременного обнаружения и ограничения доступа к вредоносному контенту, ГТС реализует соответствующие технические мероприятия на оборудовании ЕШДИ для проведения анализа зашифрованного трафика Пользователей, за исключением следующих категорий ИР:

      1) финансы и банки (finance and banking);

      2) государственные органы и организации (government and legal organizations);

      3) красота и здоровье (health and wellness);

      4) личная информация (personal privacy);

      5) сервисы видео-конференц-связи;

      6) сервисы обновления сигнатур средств ИБ;

      7) сервисы обновления операционных систем.";

      в Правилах функционирования единого шлюза электронной почты "электронного правительства", утвержденных указанным приказом:

      пункт 1 изложить в следующей редакции:

      "1. Настоящие Правила функционирования единого шлюза электронной почты "электронного правительства" (далее – Правила) разработаны в соответствии с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок функционирования единого шлюза электронной почты "электронного правительства" (далее – ЕШЭП).";

      дополнить пунктом 12 следующего содержания:

      "12. При обнаружении нештатной активности трафика электронных почтовых систем, подключенных к ЕШЭП, ГТС приостанавливает их функционирование в целях предотвращения внесения IP-адресов ЕШЭП в глобальные базы не доверенных IP-адресов и доменов, с последующим уведомлением собственника электронной почтовой системы о блокировке.".

      2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      исполняющий обязанности
Министра цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан 		А. Турысов

      "СОГЛАСОВАНО"
Комитет национальной безопасности
Республики Казахстан

Если Вы обнаружили на странице ошибку, выделите мышью слово или фразу и нажмите сочетание клавиш Ctrl+Enter

 

поиск по странице

Введите строку для поиска

Совет: в браузере есть встроенный поиск по странице, он работает быстрее. Вызывается чаще всего клавишами ctrl-F.