ПРИКАЗЫВАЮ:
1. Внести в приказ исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123 "Об утверждении Правил интеграции объектов информатизации "электронного правительства" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16777) следующие изменения и дополнения:
в Правилах интеграции объектов информатизации "электронного правительства", утвержденных указанным приказом:
пункт 4 изложить в следующей редакции:
"4. Негосударственная ИС интегрируется с ИС государственного органа только через ВШЭП, введенный в промышленную эксплуатацию.
При интеграции также учитывается наличие договора совместных работ по информационной безопасности государственных и негосударственных ИС.
Подключение негосударственных ИС к интеграционному сервису осуществляется в соответствии с параграфом 3 главы 2 настоящих Правил.
Подключение ИС государственного органа к интеграционному сервису государственного органа осуществляется в соответствии с параграфом 4 главы 2 настоящих Правил.";
пункт 7 изложить в следующей редакции:
"7. Оператор вносит изменения в сервис или исключает его из реестра сервисов по запросу Владельца сервиса или уполномоченного органа с уведомлением уполномоченного органа и сервисного интегратора.
Оператор в случае неиспользования государственного сервиса инициатором интеграционного сервиса отключает его от сервиса, содержащего персональные данные и конфиденциальную информацию, по запросу уполномоченного органа и (или) владельца сервиса, и (или) сервисного интегратора с уведомлением уполномоченного органа.";
пункт 14 изложить в следующей редакции:
"14. В случае согласования заявки на создание сервиса, владелец объекта информатизации заполняет требования к взаимодействию с сервисом согласно приложению 2 к настоящим Правилам (далее – требования к взаимодействию с сервисом) и заявку на публикацию сервиса согласно приложению 3 к настоящим Правилам (далее – заявка на публикацию сервиса), прилагает к заявке файлы XSD сервиса, а также XML примеров запроса и ответа с тестовыми данными и направляет заявку инициатору интеграционного сервиса с уведомлением уполномоченного органа.";
пункт 21 изложить в следующей редакции:
"21. Совместно с разработчиками интеграционного сервиса со стороны владельца объекта информатизации, инициатора интеграционного сервиса и оператором проводится тестирование интеграционного сервиса в срок не более 3 (трех) месяцев до получения положительного результата.";
пункт 27 изложить в следующей редакции:
"27. При отрицательном результате проверки оператор возвращает акт тестирования на доработку владельцу сервиса. Владелец сервиса в срок не более 3 (трех) рабочих дней осуществляет доработку акта тестирования и повторно направляет его на рассмотрение инициатору интеграционного сервиса.
При положительном результате проверки акта тестирования оператор согласовывает акт тестирования, в течение 10 (десяти) рабочих дней публикует паспорт сервиса в реестре сервисов и предоставляет инициатору интеграционного сервиса доступ к сервису на промышленной среде ШЭП, ВШЭП. Уполномоченный орган и сервисный интегратор уведомляются о публикации интеграционного сервиса посредством веб-портала "электронного правительства".";
пункт 33 изложить в следующей редакции:
"33. Инициатор интеграционного сервиса инициирует заявку на подключение к сервису, заполняет поля согласно приложению 5 к настоящим Правилам и принимает условия интеграции. Подключение к интеграционному сервису осуществляется с учетом требований к взаимодействию с сервисом.
Соглашение об использовании интеграционных сервисов владельцами негосударственных ИС для оказания государственных услуг заключается по типовой форме согласно приложению 7 к настоящим Правилам.";
пункт 45 изложить в следующей редакции:
"45. При отрицательном результате проверки оператор возвращает акт тестирования на доработку инициатору интеграционного сервиса. Инициатор интеграционного сервиса в срок не более 3 (трех) рабочих дней осуществляет доработку акта тестирования и повторно направляет его на рассмотрение владельцу сервиса.
При положительном результате проверки акта тестирования оператор согласовывает акт тестирования и в течение 10 (десяти) рабочих дней предоставляет инициатору интеграционного сервиса доступ к сервису на промышленной среде ШЭП, ВШЭП. Уполномоченный орган и сервисный интегратор уведомляются о подключении инициатора интеграционного сервиса к интеграционному сервису посредством веб-портала "электронного правительства".";
дополнить параграфами 5 и 6 следующего содержания:
"Параграф 5. Порядок актуализации интеграционного сервиса
45-8. Владелец сервиса инициирует актуализацию интеграционного сервиса в случае изменения условий функционирования интеграционного сервиса или по запросу инициатора интеграционного сервиса.
45-9. Актуализация интеграционного сервиса осуществляется владельцем сервиса после его авторизации на веб-портале "электронного правительства" путем подачи оператору заявки на актуализацию интеграционного сервиса по форме согласно приложению 8 к настоящим Правилам.
45-10. Оператор, получив уведомление о поступлении заявки на актуализацию интеграционного сервиса, осуществляет ее проверку на полноту и правильность заполнения в течение 3 (трех) рабочих дней. При отрицательном результате проверки заявки, оператор направляет заявку на доработку с указанием причин.
45-11. При положительном результате проверки заявки оператор в течение 10 (десяти) рабочих дней осуществляет актуализацию интеграционного сервиса.
Параграф 6. Порядок актуализации подключения к интеграционному сервису
45-12. Инициатор интеграционного сервиса инициирует актуализацию подключения к интеграционному сервису в случае изменения условий функционирования подключения к интеграционному сервису.
45-13. Актуализация подключения к интеграционному сервису осуществляется инициатором интеграционного сервиса после его авторизации на веб-портале "электронного правительства" путем подачи оператору заявки на актуализацию подключения к интеграционному сервису по форме согласно приложению 9 к настоящим Правилам.
45-14. Оператор, получив уведомление о поступлении заявки на актуализацию подключения к интеграционному сервису, осуществляет ее проверку на полноту и правильность заполнения в течение 3 (трех) рабочих дней. При отрицательном результате проверки заявки, оператор направляет заявку на доработку с указанием причин.
45-15. При положительном результате проверки заявки оператор в течение 10 (десяти) рабочих дней осуществляет актуализацию подключения к интеграционному сервису.";
дополнить пунктом 65 следующего содержания:
"65. При отзыве акта испытаний на соответствие требованиям информационной безопасности на объект информатизации "электронного правительства", Оператор приостанавливает все интеграционные взаимодействия у данного объекта информатизации "электронного правительства" в течение 1 рабочего дня с уведомлением субъектов информатизации.";
приложение 3 к Правилам интеграции объектов информатизации "электронного правительства" изложить в новой редакции согласно приложению 1 к настоящему приказу;
приложение 4 к Правилам интеграции объектов информатизации "электронного правительства" изложить в новой редакции согласно приложению 2 к настоящему приказу;
приложение 5 к Правилам интеграции объектов информатизации "электронного правительства" изложить в новой редакции согласно приложению 3 к настоящему приказу;
дополнить приложением 7 к Правилам интеграции объектов информатизации "электронного правительства" согласно приложению 4 к настоящему приказу;
дополнить приложением 8 к Правилам интеграции объектов информатизации "электронного правительства" согласно приложению 5 к настоящему приказу;
дополнить приложением 9 к Правилам интеграции объектов информатизации "электронного правительства" согласно приложению 6 к настоящему приказу.
2. Комитету государственных услуг Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан, представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
|
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |
|
"СОГЛАСОВАН" Комитет национальной безопасности Республики Казахстан |
| Приложение 1 к приказу Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 5 декабря 2023 года № 603/НҚ |
| Приложение 3 к Правилам интеграции объектов информатизации "электронного правительства" |
|
| Форма |
Заявка на публикацию сервиса
1. Владелец сервиса | |
2. | Наименование организации |
3. | ИИН/БИН |
4. | Должностное лицо, ответственное за эксплуатацию |
5. | Контактные данные разработчика сервиса (на казахском языке) |
6. | Контактные данные разработчика сервиса (на русском языке) |
7. Информационная система Владельца сервиса | |
8. | Корневая категория сервиса |
9. | Ресурс разработчика сервиса |
10. | Наименование системы |
11. | Логин системы |
12. | Пароль (тестовая среда) |
13. | Пароль (промышленная среда) |
14. | IP-адрес системы (тестовая среда) |
15. | Порт системы (тестовая среда) |
16. | Протокол (тестовая среда) |
17. | IP-адрес системы (промышленная среда) |
18. | Порт системы (промышленная среда) |
19. | Протокол (промышленная среда) |
20. | Сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан) |
21. | Акт по результатам испытаний на соответствие требованиям информационной безопасности |
22. | Имеется ли доступ до ШЭП (да/нет) |
23. | Имеется VPN-туннель для данной системы (да/нет) |
24. | Хостинг АО НИТ (да/нет) |
25. Электронный сервис | |
26. | Наименование сервиса |
27. | Описание сервиса |
28. | Ключ сервиса |
29. | Режим взаимодействия сервиса |
30. | Опубликовать сервис на ВШЭП (да/нет) |
31. | Опубликовать сервис на ШЭП (да/нет) |
32. | Сервис предоставляет персональные данные (да/нет) |
33. | Признак наличия маршрутизации сообщений (да/нет) |
34. | Ключ маршрута |
35. | Наименование URL сервиса, принимающего запросы (тестовая среда) |
36. | URL сервиса, принимающего запросы (тестовая среда) |
37. | Наименование URL сервиса, принимающего запросы (промышленная среда) |
38. | URL сервиса, принимающего запросы (промышленная среда) |
39. | Наличие авторизации на стороне сервиса (да/нет) |
40. | Метод авторизации |
41. | Логин |
42. | Пароль |
43. | Тип безопасности |
44. | SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан) |
45. | XSD |
46. | Пример запроса |
47. | Пример ответа |
48. Клиент сервиса | |
49. | Наименование организации, ИИН/БИН |
50. | Наименование информационной системы |
51. Данные VPN-туннеля | |
52. | Информация о шлюзе VPN |
53. | Режим туннеля |
54. | Публичный Peer IP-адрес |
55. | Свойства туннеля Фаза 1 |
56. | Метод аутентификации |
57. | Частный общий ключ |
58. | Тип криптографии |
59. | Протокол Деффи-Хеллмана |
60. | Криптографический алгоритм |
61. | Алгоритм хеширования |
62. | Срок действия (для пересмотра построения туннеля) |
63. | Свойства туннеля Фаза 2 |
64. | Инкапсуляция |
65. | Криптографический алгоритм |
66. | Метод алгоритма |
67. | Группа совершенной прямой секретности |
68. | Срок действия (для пересмотра построения туннеля) |
69. | Величина в Kб (для пересмотра построения туннеля) |
| Приложение 2 к приказу Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 5 декабря 2023 года № 603/НҚ |
| Приложение 4 к Правилам интеграции объектов информатизации "электронного правительства" |
Акт тестирования и ввода в эксплуатацию
1. | Участники информационного взаимодействия: |
2. | Наименование владельца сервиса |
3. | Наименование клиента сервиса |
4. | Информационные системы: |
5. | Информационная система владельца сервиса |
6. | Информационная система инициатора интеграционного сервиса |
7. | Сервисы тестирования: |
8. | Наименование сервиса |
9. | Ключ сервиса |
10. | Заключение |
11. | Сценарий тестирования |
12. | Решение по результатам тестирования |
13. | Акт по результатам испытаний на соответствие требованиям информационной безопасности |
14. | Дата перевода в промышленную среду |
| Приложение 3 к приказу Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 5 декабря 2023 года № 603/НҚ |
| Приложение 5 к Правилам интеграции объектов информатизации "электронного правительства" |
Заявка на подключение/интеграцию к сервису
1. Владелец сервиса | |
2. | Наименование организации |
3. | ИИН/БИН |
4. Инициатор интеграционного сервиса | |
5. | Наименование организации |
6. | ИИН/БИН |
7. | Основание для подключения |
8. | Файл основания для подключения |
9. | Приказ о пилотном проекте (да/нет) |
10. | Срок действия приказа о пилотном проекте |
11. | ФИО ответственного лица |
12. | Контактный телефон ответственного лица |
13. | Электронная почта ответственного лица |
14. Информационная система инициатора интеграционного сервиса | |
15. | Наименование системы |
16. | Логин системы |
17. | Пароль (тестовая среда) |
18. | Пароль (промышленная среда) |
19. | IP-адрес системы (тестовая среда) |
20. | Порт системы (тестовая среда) |
21. | Протокол (тестовая среда) |
22. | IP-адрес системы (промышленная среда) |
23. | Порт системы (промышленная среда) |
24. | Протокол (промышленная среда) |
25. | Контур взаимодействия |
26. | Имеется ли доступ до ШЭП (да/нет) |
27. | Имеется ли VPN-туннель для данной системы |
28. | Хостинг АО НИТ (да/нет) |
29. | Прикрепите сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан) |
30. | Прикрепите акт по результатам испытаний на соответствие требованиям информационной безопасности (.doc, .docx, .pdf) |
31. Электронный сервис | |
32. | Ключ сервиса |
33. | Режим взаимодействия сервиса |
34. | Режим отправки сообщений |
35. | Признак наличия маршрутизации сообщений (да/нет) |
36. | Ключ маршрута |
37. | Наименование URL сервиса, принимающего запросы (тестовая среда) |
38. | URL сервиса, принимающего запросы (тестовая среда) |
39. | Наименование URL сервиса, принимающего запросы (промышленная среда) |
40. | URL сервиса, принимающего запросы (промышленная среда) |
41. | Наличие авторизации на стороне сервиса (да/нет) |
42. | Метод авторизации |
43. | Логин |
44. | Пароль |
45. | Тип безопасности |
46. | SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан) |
47. | Сервис предоставляет персональные данные |
48. Данные VPN-туннеля | |
49. | Информация о шлюзе VPN |
50. | Режим туннеля |
51. | Публичный Peer IP-адрес |
52. | Свойства туннеля Фаза 1: |
53. | Метод аутентификации |
54. | Частный общий ключ |
55. | Тип криптографии |
56. | Протокол Деффи-Хеллмана |
57. | Криптографический алгоритм |
58. | Алгоритм хеширования |
59. | Срок действия (для пересмотра построения туннеля) |
60. | Свойства туннеля Фаза 2: |
61. | Инкапсуляция |
62. | Криптографический алгоритм |
63. | Метод алгоритма |
64. | Группа совершенной прямой секретности |
65. | Срок действия (для пересмотра построения туннеля) |
66. | Величина в Kб (для пересмотра построения туннеля) |
| Приложение 4 к приказу Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 5 декабря 2023 года № 603/НҚ |
| Приложение 7 к Правилам интеграции объектов информатизации "электронного правительства" |
Соглашение об использовании интеграционных сервисов владельцами негосударственных информационных систем для оказания государственных услуг
___________ (наименование государственного органа) (_____________ / _____________) (наименование и ключ сервиса), далее именуемое "Сторона 1", с одной стороны, и _____________ (наименование организации), далее именуемое "Сторона 2", вместе именуемые "Стороны", заключили настоящее Соглашение об использовании интеграционных сервисов (далее по тексту – Соглашение) о нижеследующем.
Глава 1. Область применения
1. Настоящее Соглашение определяет уровень обслуживания при использовании сервиса интеграции Стороны 1 в целях обеспечения доступности государственных услуг, предоставляемых в электронном виде, осуществления деятельности государственных органов и принятия обязательств Стороной 2 по бесперебойному предоставлению государственных услуг через внешние платформы. При этом, устанавливаются индексы доступности сервиса интеграции, а также Сторона 1 обеспечивает на этапе промышленной эксплуатации доступность сервиса интеграции в соответствии с установленным индексом доступности.
Глава 2. Определения и сокращения
2. В соглашении используются следующие основные понятия:
1) интеграционный сервис – способ информационного взаимодействия объектов информатизации;
2) информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
3) информационная система (далее – ИС) – организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
4) владелец интеграционного сервиса (далее – Владелец сервиса) – собственник или владелец объекта информатизации, предоставляющий интеграционный сервис;
5) шлюз "электронного правительства" (далее – ШЭП) – ИС, предназначенная для интеграции объектов информатизации "электронного правительства" с иными объектами информатизации "электронного правительства";
6) внешний шлюз "электронного правительства" (далее – ВШЭП) – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия информационных систем, находящихся в единой транспортной среде государственных органов, с информационными системами, находящимися вне единой транспортной среды государственных органов;
7) инцидент информационной безопасности (далее – Инцидент) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;
8) владелец объектов информатизации – субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;
9) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – Оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";
10) AC SD – Автоматизированная система "Service Desk", предназначенная для публикации инцидентов и отображение процесса хода исполнения;
11) ЕСМ – Единая система мониторинга;
12) ресурс – мобильное приложение или портал, используемый для оказания государственной услуги;
13) пользователь – лицо, которое использует ресурс для получения государственной услуги.
Глава 3. Содержание соглашения
3. Сторона 1 осуществляет меры, предусмотренные законодательством Республики Казахстан о персональных данных и их защите.
4. Сторона 2:
1) соблюдает конфиденциальность и осуществляет защиту, не разглашает и не передает третьим лицам, не опубликовывает персональные данные и конфиденциальную информацию, переданную в рамках упомянутого сервиса Стороной 1, за исключением случаев, предусмотренных законами Республики Казахстан;
2) обеспечивает техническую поддержку;
3) для использования интеграционного(-ых) сервиса(-ов) подтверждает популярность своего ресурса наличием мобильного приложения в маркетплейсах;
4) обеспечивает на своем ресурсе бесперебойность оказываемой государственной услуги, при условии доступности всех сервисов других участников интеграционного взаимодействия;
5) предоставляет пользователям при использовании мобильного приложения удобные средства биометрической идентификации либо использует сервис биометрической идентификации личности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан для авторизации и подписания документов.
5. Стороны:
1) обеспечивают бесперебойную работоспособность и доступность сервисов интеграции и принимают сообщения от объектов информатизации в режиме 24/7/365 (кроме плановых, внеплановых работ по обновлению, технических сбоев аппаратных средств, каналов связи и неработоспособности услуг по причине проблем на стороне ИС государственных органов);
2) ШЭП, ВШЭП работают на промышленной среде в круглосуточном режиме и принимают сообщения от объектов информатизации на постоянной основе за исключением технологических перерывов;
3) время принятия сообщения ШЭП, ВШЭП не должно превышать одной минуты с момента его получения по универсальному синхронному каналу и асинхронному каналу. Время предоставления ответа по запросу на асинхронном канале, зависит от реализации каждого интеграционного сервиса;
4) технологические перерывы в работе сервиса интеграции заранее оговариваются и согласовываются Сторонами за 3 (три) рабочих дня до начала их проведения (по умолчанию технологические перерывы приходятся на ночное время с 21:00 до 6.00 часов, а также в выходные и праздничные дни);
5) с целью проведения тестирования участниками взаимодействия обеспечивается работоспособность тестовой среды объектов информатизации;
6) в случае технической необходимости, производят перезагрузку объекта информатизации, о чем уведомляют администраторов других объектов информатизации, в виде телефонограммы или по электронной почте, с указанием времени технических работ;
7) в случае если Стороны не принимают соответствующие меры по исправлению технических ошибок по информационному взаимодействию, Оператор отключает соответствующий интеграционный сервис Владельца сервиса или приостанавливает подключение Стороны 2, сообщив участникам реализации интеграционного сервиса;
8) в случае неисправности каналов связи, проведения провайдерами услуг связи плановых профилактических работ на линиях связи, срок устранения сбоя определяется регламентом провайдера;
9) осуществляют меры по защите объектов информатизации;
10) соблюдают законодательство Республики Казахстан в сфере информатизации, персональных данных и их защите, информационной безопасности и пункты настоящего Соглашения.
6. Взаимодействия сторон.
Основанием для исполнения любых, оговоренных Соглашением услуг, являются:
1) запрос на устранение Инцидента;
2) задача на исполнение плановых работ;
3) регистрация запросов (заявок) происходит при приеме обращения Стороны 1 и/или Стороны 2 при регистрации сообщений в ЕСМ и управления службами в AC SD;
4) графики и состав плановых работ оговариваются в соответствующих политиках процесса управления инцидентами/изменениями/запросами в работе сервисов Стороны 1;
5) при запросе персональных данных субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных посредством государственного сервиса контроля доступа к персональным данным.
7. Индекс доступности.
Расчет: индекс доступности рассчитывается по формуле, указанной ниже.
Формула состоит из:
И – индекс доступности сервиса, %;
Т – период возможной доступности сервиса, часы;
Р – период недоступности сервиса, часы.
При этом под недоступностью сервиса понимается время простоя, в которое авторизованные пользователи не имеют возможности получить доступ к ресурсам, информации, сервисам, предоставляемым ИС. Состоит из сбоев ИС, плановых и внеплановых работ, проводимых с отключением ИС.
Формула по расчету доступности ИС выглядит следующим образом:
(Т-Р)/Т*100= ХХ %
1) индекс доступности каждого сервиса высчитывается самостоятельно Владельцем сервиса для дальнейшей публикации на своих ресурсах.
Глава 4. Уведомление
8. Любое уведомление, которое одна сторона направляет другой стороне в соответствии с настоящим Соглашением, направляется нарочно, с дополнительным направлением посредством электронной почты или факса.
9. Уведомление вступает в силу после доставки или в указанный день вступления в силу (если указано в уведомлении) в зависимости от того, какая из этих дат наступит позднее.
Глава 5. Решение спорных вопросов
10. Сторона 1 и Сторона 2 должны прилагать все усилия к тому, чтобы разрешать в процессе прямых переговоров все разногласия или споры, возникающие между ними по настоящему Соглашению или в связи с ним.
11. Если после таких переговоров Сторона 1 и Сторона 2 не могут разрешить спор по настоящему Соглашению, любая из Сторон может потребовать решения этого вопроса в соответствии с законодательством Республики Казахстан.
Глава 6. Прочие условия
12. Срок действия данного Соглашения вступает в силу с момента подписания Сторонами и действует до его расторжения.
13. Любые изменения и дополнения к настоящему Соглашению совершаются в той же форме, что и заключение настоящего Соглашения, посредством подписания Сторонами дополнительного/ых соглашения/ий к настоящему Соглашению.
14. Настоящее Соглашение составлено на казахском и русском языках в двух экземплярах. Все экземпляры идентичны и имеют одинаковую юридическую силу. У каждой из Сторон находится по одному экземпляру настоящего Соглашения на казахском и русском языках. Все приложения к настоящему Соглашению являются его неотъемлемой частью.
15. В части, неурегулированной настоящим Соглашением, Стороны руководствуются законодательством Республики Казахстан.
16. Настоящее Соглашение может быть расторгнуто по соглашению Сторон либо по инициативе одной из Сторон, в случае, если другая Сторона не выполняет условия соблюдения пунктов настоящего Соглашения.
| Приложение 5 к приказу Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 5 декабря 2023 года № 603/НҚ |
| Приложение 8 к Правилам интеграции объектов информатизации "электронного правительства" |
|
| Форма |
Заявка на актуализацию интеграционного сервиса
1. Владелец сервиса | |
2. | Наименование организации |
3. | ИИН/БИН |
4. | Должностное лицо, ответственное за эксплуатацию |
5. | Контактные данные разработчика сервиса (на казахском языке) |
6. | Контактные данные разработчика сервиса (на русском языке) |
7. Информационная система Владельца сервиса | |
8. | Корневая категория сервиса |
9. | Ресурс разработчика сервиса |
10. | Наименование системы |
11. | Логин системы |
12. | Пароль (тестовая среда) |
13. | Пароль (промышленная среда) |
14. | IP-адрес системы (тестовая среда) |
15. | Порт системы (тестовая среда) |
16. | Протокол (тестовая среда) |
17. | IP-адрес системы (промышленная среда) |
18. | Порт системы (промышленная среда) |
19. | Протокол (промышленная среда) |
20. | Комментарий к изменениям по сети |
21. | Сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан) |
22. | Акт по результатам испытаний на соответствие требованиям информационной безопасности |
23. | Контур взаимодействия |
24. | Имеется ли доступ до ШЭП (да/нет) |
25. | Имеется VPN-туннель для данной системы (да/нет) |
26. | Предоставляется ли хостинг АО НИТ (да/нет) |
27. Данные VPN-туннеля | |
28. | Информация о шлюзе VPN |
29. | Режим туннеля |
30. | Публичный Peer IP-адрес |
31. | Свойства туннеля Фаза 1 |
32. | Метод аутентификации |
33. | Частный общий ключ |
34. | Тип криптографии |
35. | Протокол Деффи-Хеллмана |
36. | Криптографический алгоритм |
37. | Алгоритм хеширования |
38. | Срок действия (для пересмотра построения туннеля) |
39. | Свойства туннеля Фаза 2 |
40. | Инкапсуляция |
41. | Криптографический алгоритм |
42. | Метод алгоритма |
43. | Группа совершенной прямой секретности |
44. | Срок действия (для пересмотра построения туннеля) |
45. | Величина в Kб (для пересмотра построения туннеля) |
46. Электронный сервис | |
47. | Наименование сервиса (на казахском языке) |
48. | Наименование сервиса (на русском языке) |
49. | Назначение сервиса (на казахском языке) |
50. | Назначение сервиса (на русском языке) |
51. | Ключ сервиса |
52. | Режим взаимодействия сервиса |
53. | Признак наличия маршрутизации сообщений (да/нет) |
54. | Ключ маршрута |
55. | Наименование URL сервиса, принимающего запросы (тестовая среда) |
56. | URL сервиса, принимающего запросы (тестовая среда) |
57. | Наименование URL сервиса, принимающего запросы (промышленная среда) |
58. | URL сервиса, принимающего запросы (промышленная среда) |
59. | Наличие авторизации на стороне сервиса (да/нет) |
60. | Метод авторизации |
61. | Логин |
62. | Пароль |
63. | Сервис предоставляет персональные данные (да/нет) |
64. | Тип безопасности |
65. | SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан) |
66. | XSD |
67. | Пример запроса |
68. | Пример ответа |
| Приложение 6 к приказу Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 5 декабря 2023 года № 603/НҚ |
| Приложение 9 к Правилам интеграции объектов информатизации "электронного правительства" |
|
| Форма |
Заявка на актуализацию подключения к интеграционному к сервису
1. Владелец сервиса | |
2. | Наименование организации |
3. | ИИН/БИН |
4. Инициатор интеграционного сервиса | |
5. | Наименование организации |
6. | ИИН/БИН |
7. | Основание для подключения |
8. | Файл основания для подключения |
9. | Приказ о пилотном проекте (да/нет) |
10. | Срок действия приказа о пилотном проекте |
11. | ФИО ответственного лица |
12. | Контактный телефон ответственного лица |
13. | Электронная почта ответственного лица |
14. Информационная система инициатора интеграционного сервиса | |
15. | Наименование системы |
16. | Логин системы |
17. | Пароль (тестовая среда) |
18. | Пароль (промышленная среда) |
19. | IP-адрес системы (тестовая среда) |
20. | Порт системы (тестовая среда) |
21. | Протокол (тестовая среда) |
22. | IP-адрес системы (промышленная среда) |
23. | Порт системы (промышленная среда) |
24. | Протокол (промышленная среда) |
25. | Комментарий к изменениям по сети |
26. | Контур взаимодействия |
27. | Имеется ли доступ до ШЭП (да/нет) |
28. | Имеется ли VPN-туннель для данной системы |
29. | Предоставляется ли хостинг АО НИТ (да/нет) |
30. | Сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан) |
31. | Акт по результатам испытаний на соответствие требованиям информационной безопасности |
32. Данные VPN-туннеля | |
33. | Информация о шлюзе VPN |
34. | Режим туннеля |
35. | Публичный Peer IP-адрес |
36. | Свойства туннеля Фаза 1: |
37. | Метод аутентификации |
38. | Частный общий ключ |
39. | Тип криптографии |
40. | Протокол Деффи-Хеллмана |
41. | Криптографический алгоритм |
42. | Алгоритм хеширования |
43. | Срок действия (для пересмотра построения туннеля) |
44. | Свойства туннеля Фаза 2: |
45. | Инкапсуляция |
46. | Криптографический алгоритм |
47. | Метод алгоритма |
48. | Группа совершенной прямой секретности |
49. | Срок действия (для пересмотра построения туннеля) |
50. | Величина в Kб (для пересмотра построения туннеля) |
51. Электронный сервис | |
52. | Ключ сервиса |
53. | Режим взаимодействия сервиса |
54. | Режим отправки сообщений |
55. | Признак наличия маршрутизации сообщений (да/нет) |
56. | Ключ маршрута |
57. | Наименование URL сервиса, принимающего запросы (тестовая среда) |
58. | URL сервиса, принимающего запросы (тестовая среда) |
59. | Наименование URL сервиса, принимающего запросы (промышленная среда) |
60. | URL сервиса, принимающего запросы (промышленная среда) |
61. | Наличие авторизации на стороне сервиса (да/нет) |
62. | Метод авторизации |
63. | Логин |
64. | Пароль |
65. | Тип безопасности |
66. | SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан) |
67. | Сервис предоставляет персональные данные |