Об утверждении Правил функционирования единого репозитория "электронного правительства"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 февраля 2024 года № 110/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 1 марта 2024 года № 34101

      В соответствии с подпунктом 17-2) статьи 7-1 Закона Республики Казахстан "Об информатизации" ПРИКАЗЫВАЮ:

      1. Утвердить Правила функционирования единого репозитория "электронного правительства" согласно приложению 1 к настоящему приказу.

      2. Признать утратившим силу некоторые приказы Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан по перечню согласно приложению 2 к настоящему приказу.

      3. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      5. Настоящий приказ вводится в действие по истечении десяти календарных дней со дня его первого официального опубликования.

Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

Б. Мусин

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

Приложение 1 к приказу Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 февраля 2024 года № 110/НҚ

Правила функционирования Единого репозитория "электронного правительства"

Глава 1. Общие положения

      1. Настоящие Правила функционирования Единого репозитория "электронного правительства" (далее – Правила) разработаны в соответствии с подпунктом 17-2) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок функционирования Единого репозитория "электронного правительства".

      2. В настоящих Правилах используются следующие понятия:

      1) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      2) промышленная эксплуатация объекта информатизации – этап жизненного цикла объекта информатизации, на протяжении которого осуществляется использование объекта информатизации в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;

      3) опытная эксплуатация объекта информатизации – эксплуатация объекта информатизации в пилотной зоне, проводимая с целью выявления и устранения недостатков его функционирования и определения соответствия требованиям технической документации;

      4) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      5) артефакты – исполняемые файлы, справочные файлы, файлы с данными, модели и другие файлы, используемые при работе программного обеспечения и входящие в состав программного обеспечения;

      6) программная закладка – скрытно внесенный в программное обеспечение функциональный объект, обеспечивающий несанкционированный доступ и (или) воздействие на объект информатизации;

      7) программное обеспечение (далее – ПО) – совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;

      8) программная платформа – совокупность программного обеспечения и инструментов, предоставляемых разработчикам для создания и обеспечения функционирования программного обеспечения;

      9) контрольная сумма – фиксированная строка символов, созданная на основе преобразования файлов;

      10) исходный код – текст программы (набор инструкций и команд), созданный на любом языке программирования, предназначенный для компиляции в исполняемый код;

      11) статический анализ исходного кода – процесс выявления уязвимости в исходном коде;

      12) бэкдор – вредоносная программа, предназначенная для получения несанкционированного доступа к программному обеспечению путем обхода аутентификации, а также других стандартных методов и технологий безопасности;

      13) недекларированные возможности (далее – НДВ) – функциональные возможности программного обеспечения, не отраженные или не соответствующие описанным функциональным возможностям в технической документации;

      14) компиляция – перевод программы с языка высокого уровня в машинный язык;

      15) библиотека – набор готовых решений в виде функций, классов и объектов, используемых для разработки программного обеспечения;

      16) государственная техническая служба – акционерное общество, созданное по решению Правительства Республики Казахстан;

      17) исполняемый код – исходный код, скомпилированный в машинные команды;

      18) динамический анализ исполняемого кода – процесс выявления уязвимости в запущенном исполняемом коде веб-приложений и мобильных приложений;

      19) уязвимость – недостаток объекта информатизации, использование которого может привести к нарушению целостности и (или) конфиденциальности, и (или) доступности объекта информатизации;

      20) заявитель – собственник или владелец объекта анализа, а также физическое или юридическое лицо, уполномоченное собственником или владельцем объекта испытаний, подавший(ее) заявку на проведение испытаний объекта информатизации на соответствие требованиям информационной безопасности;

      21) объект анализа – объект информатизации, в отношении которого проводятся работы по анализу на соответствие требованиям информационной безопасности;

      22) анализ зависимостей – процесс выявления уязвимости в сторонних компонентах, используемых в составе программного обеспечения;

      23) среда тестирования – часть объекта информатизации, отделенная от среды эксплуатации объекта информатизации, предназначенная для развертывания исполняемого кода, проведения динамического анализа исполняемого кода и снятия контрольной суммы запущенного исполняемого кода;

      24) функциональный объект – элемент (процедура, функция, ветвь или компонент) программного обеспечения, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы;

      25) маршрут выполнения функциональных объектов – определенная алгоритмом последовательность выполняемых функциональных объектов;

      26) объекты информатизации "электронного правительства" – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры "электронного правительства", в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг;

      27) единый репозиторий "электронного правительства" (далее – ЕРЭП) – хранилище исходных кодов и скомпонованных из них исполняемых кодов объектов информатизации "электронного правительства";

      28) интернет-портал SYNAQ – интернет-портал государственной технической службы, предназначенный для автоматизации процесса оказания услуги по испытаниям объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности.

Глава 2. Порядок функционирования единого репозитория "электронного правительства"

      3. ЕРЭП функционирует в единой транспортной среде государственных органов и сети Интернет.

      4. Государственная техническая служба обеспечивает функционирование ЕРЭП в соответствии с подпунктом 21) пункта 1 статьи 14 Закона.

      5. Обеспечение функционирования ЕРЭП осуществляется на основании договорных отношений между Комитетом национальной безопасности Республики Казахстан и государственной технической службой.

      6. ЕРЭП состоит из двух хранилищ: временного и постоянного.

      7. Во временном хранилище осуществляется хранение всех версий разработанных исходных кодов объектов информатизации "электронного правительства", на весь период проведения испытаний объекта информатизации на соответствие требованиям информационной безопасности (далее – испытания), проводимые в соответствии с Методикой проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности (далее – Методика) и Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности (далее – Правила проведения испытаний), утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795) c момента подачи заявки посредством интернет-портала SYNAQ.

      8. В постоянном хранилище осуществляется хранение всех версий, разработанных исходных и исполняемых кодов объектов информатизации "электронного правительства", c момента завершения испытаний в ЕРЭП с положительным результатом.

      9. Хранение исходных и исполняемых кодов объектов информатизации "электронного правительства" осуществляет государственная техническая служба.

      10. Хранению подлежат следующие объекты:

      1) исходный код;

      2) библиотеки;

      3) служебные файлы, необходимые для ручной или автоматической компиляции;

      4) учетные записи и описание процесса компиляции (с указанием среды разработки и ее версии), особенностей настроек среды разработки, инструкции по автоматизированной компоновке, необходимых для компилирования ПО;

      5) артефакты;

      6) исполняемый код.

      11. Для осуществления хранения исходных кодов и скомпонованных из них исполняемых кодов объектов информатизации "электронного правительства" в ЕРЭП проводится:

      1) анализ исходных кодов, включающий статический анализ исходных кодов, анализ зависимостей, ручной метод анализа исходного кода и динамический анализ исполняемых кодов;

      2) анализ неизменности исполняемых кодов, скомпонованных из исходных кодов объектов информатизации "электронного правительства".

      12. При проведении анализа исходного кода заявитель руководствуется настоящими Правилами, Методикой и Правилами проведения испытаний.

      13. При выявлении в объекте анализа уязвимостей ПО и (или) НДВ заявитель устраняет их в порядке и сроки, определенные Правилами проведения испытаний.

      14. Для проведения анализа исходного кода заявитель обеспечивает государственной технической службе:

      1) передачу сведений, указанных в подпунктах 1), 2), 3), 4) и 5) пункта 10 настоящих Правил;

      2) передачу сравнительной таблицы с результатами исправлений после устранения НДВ и (или) уязвимостей ПО, обнаруженных при выявлении НДВ и (или) уязвимостей ПО;

      3) предоставление среды тестирования и доступ к среде тестирования на период проведения анализа исходного кода, при этом обеспечивается соответствие среды тестирования среде промышленной эксплуатации в части аппаратно-программного обеспечения и архитектуры;

      4) предоставление рабочего места, физического доступа к рабочему месту администратора и серверному оборудованию для контроля процесса развертывания в опытной эксплуатации объекта анализа после положительного результата анализа исходного кода.

      15. Анализ исходных кодов включает:

      1) выявление уязвимостей ПО;

      2) выявление НДВ для объектов испытаний, собственником (владельцем) и (или) заказчиком которых является государственный орган;

      3) фиксацию результатов анализа исходного кода.

      16. Выявление уязвимостей ПО проводится ручным методом анализа исходного кода и с использованием программных средств, предназначенных для анализа исходного кода, на основании исходных кодов, предоставленных заявителем.

      17. Выявление уязвимостей ПО осуществляется в следующем порядке:

      1) проводится подготовка исходных данных (загрузка исходных кодов объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, выбор режима сканирования (динамический и/или статический), настройка характеристик режимов сканирования);

      2) проводится ручной метод анализа исходного кода и подготовка исходных данных (загрузка исходных кодов объектов испытаний собственником (владельцем) и (или) заказчиком которых является государственный орган), выбор режима сканирования (статический, анализ зависимостей и/или динамический), настройка характеристик режимов сканирования);

      3) запускается ПО, предназначенное для выявления уязвимостей ПО;

      4) проводится анализ программных отчетов на наличие ложных срабатываний;

      5) формируется отчет, включающий в себя перечень выявленных уязвимостей ПО с указанием их описания, маршрута (пути к файлу) и степени риска (высокая, средняя, низкая).

      18. По окончанию ручного метода анализа исходного кода, статического анализа исходного кода, анализа зависимостей и динамического анализа исполняемого кода, при положительных результатах ручного метода анализа исходного кода, статического анализа исходного кода, анализа зависимостей и динамического анализа исполняемого кода, формируются отчеты статического анализа исходного кода, анализа зависимостей и динамического анализа исполняемого кода о результатах анализа исходного кода по выявлению уязвимостей ПО.

      19. Выявление НДВ осуществляется в следующем порядке:

      1) анализ технической документации на объект анализа, в том числе технического задания на создание или развитие объекта информатизации, в части сведений о назначении объекта информатизации, области применения, применяемых методах, классе решаемых задач, ограничениях при применении, минимальной конфигурации технических средств, среде функционирования и порядке работы;

      2) проведение анализа исходного кода ручным методом объекта анализа следующими способами:

      изучение модульной и логической структуры ПО, а также отдельных модулей и сравнения этих структур с приведенными в технической документации,

      изучение маршрута выполнения функциональных объектов и обрабатывающих данных;

      фиксирование НДВ с помощью снимка экрана для последующего предоставления в отчете результатов выявления НДВ.

      3) формирование отчета, включающего в себя перечень выявленных НДВ с приведением их описания, маршрута (пути к файлу) и снимка экрана;

      4) проведение поиска бэкдоров в библиотеках с открытым исходным кодом, в том числе с помощью автоматизированного анализатора;

      5) формирование отчета, включающего в себя описание уязвимостей с приведением идентификатора из международных баз данных уязвимостей.

      20. Результаты анализа исходных кодов фиксируются ответственным исполнителем данного вида работ государственной технической службы, в протоколе анализа исходных кодов в произвольной форме с приложением копии анкеты-вопросника о характеристиках объекта анализа в соответствии с приложением 2 к Правилам проведения испытаний.

      Протокол анализа исходных кодов с приложениями и отчетами, выдаваемый государственной технической службой, размещается в электронном виде в личном кабинете заявителя на интернет-портале SYNAQ в рамках проведения испытаний.

      21. По окончанию анализа исходного кода ответственным лицом данного вида работ государственной технической службы осуществляется снятие контрольной суммы исходного кода, исполняемого кода, скомпонованного из исходного кода и запущенного исполняемого кода с использованием ПО в целях последующего использования объекта анализа в среде эксплуатации и проведения анализа неизменности.

      22. Заявителем осуществляется развертывание в опытной эксплуатации объекта анализа под контролем ответственного лица данного вида работ государственной технической службы с использованием исходных и исполняемых кодов, скомпонованных из исходных кодов объекта информатизации "электронного правительства", переданных ему государственной технической службой.

      23. При создании и обеспечении функционирования объекта анализа с помощью программной платформы без доступа к исходному коду программной платформы, заявитель запрашивает исходный код программной платформы у производителя программной платформы и предоставляет его в государственную техническую службу для проведения анализа исходного кода.

      24. Объем работ по анализу исходного кода определяется исходя из размеров исходного кода и библиотек.

      25. Анализ неизменности исполняемых кодов, скомпонованных из исходных кодов объектов информатизации "электронного правительства", проводится в соответствии с Методикой и Правилами проведения испытаний.

      26. Ввод в промышленную эксплуатацию объекта информатизации "электронного правительства" осуществляется его собственником или владельцем только с использованием исполняемых кодов, скомпонованных из исходных кодов объектов информатизации "электронного правительства", переданных ему государственной технической службой в соответствии с настоящими Правилами.

      27. При внесении изменении в исходный код объекта информатизации "электронного правительства" собственник или владелец объекта информатизации "электронного правительства" уведомляет государственную техническую службу о внесенных изменениях в исходный код с подробным описанием внесенных изменении в течение 2 (два) рабочих дней со дня внесения изменении в исходный код объекта информатизации "электронного правительства".

      28. При проведении технических работ на сервере обеспечения функционирования ПО объекта информатизации "электронного правительства" собственник или владелец объекта информатизации "электронного правительства" уведомляет государственную техническую службу в течение 2 (два) рабочих дней до дня проведения технических работ на сервере обеспечения функционирования ПО объекта информатизации "электронного правительства".

      29. Государственная техническая служба по запросу собственника и (или) владельца объекта информатизации "электронного правительства" предоставляет собственнику и (или) владельцу объекта информатизации "электронного правительства" исходные коды и исполняемые коды, скомпонованные из исходных кодов объектов информатизации "электронного правительства" из ЕРЭП с уведомлением уполномоченного органа в течение 3 (три) рабочих дней со дня поступления запроса от собственника и (или) владельца объекта информатизации "электронного правительства".

      30. При прекращении промышленной эксплуатации объекта информатизации "электронного правительства" собственник и (или) владелец объекта информатизации "электронного правительства" в течение 10 (десять) рабочих дней уведомляет о прекращении промышленной эксплуатации объекта информатизации "электронного правительства" (далее – уведомление) собственников и (или) владельцев объектов информатизации "электронного правительства", с которыми интегрирован объект информатизации "электронного правительства", а также оператора информационно-коммуникационной инфраструктуры "электронного правительства" и государственную техническую службу.

      Государственная техническая служба в течение 3 (три) рабочих дней после получения уведомления осуществляет передачу исходных кодов списываемого объекта информатизации "электронного правительства" собственнику и (или) владельцу списываемого объекта информатизации "электронного правительства" посредством интернет-портала SYNAQ с уведомлением уполномоченного органа.

      31. Собственник и (или) владелец списываемого объекта информатизации "электронного правительства" после принятия от государственной технической службы исходных кодов объекта информатизации "электронного правительства" обеспечивает передачу исходных кодов списываемого объекта информатизации "электронного правительства" в государственный архив в соответствии со статьей 13 Закона Республики Казахстан "О национальном архивном фонде и архивах".

      32. Собственник и (или) владелец списываемого объекта информатизации "электронного правительства" после передачи в архив исходных кодов объекта информатизации "электронного правительства" уведомляет об этом в течение 3 (три) рабочих дней государственную техническую службу.

      33. Государственная техническая служба в течение 10 (десять) рабочих дней после получения уведомления от заявителя о передаче в архив исходных кодов списываемого объекта информатизации "электронного правительства", осуществляет удаление всех версий исходных и исполняемых кодов списываемого объекта информатизации "электронного правительства" из ЕРЭП.

      34. Государственная техническая служба по запросу уполномоченного органа предоставляет информацию о хранящихся в ЕРЭП исходных и исполняемых кодах объектов информатизации "электронного правительства".

Приложение 2 к приказу Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 февраля 2024 года № 110/НҚ

Перечень утративших силу некоторых приказов Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

      1. Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 июня 2019 года № 146/НҚ "Об утверждении Правил учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18949).

      2. Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 сентября 2022 года № 347/НҚ "О внесении изменений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 июня 2019 года № 146/НҚ "Об утверждении Правил учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 29969).

      3. Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 3 мая 2023 года № 171/НҚ "О внесении изменения в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 июня 2019 года № 146/НҚ "Об утверждении Правил учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 32449).

"Электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу қағидаларын бекіту туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2024 жылғы 29 ақпандағы № 110/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2024 жылғы 1 наурызда № 34101 болып тіркелді

      "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 17-2) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Осы бұйрыққа 1-қосымшаға сәйкес қоса беріліп отырған "Электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу қағидалары бекітілсін.

      2. Осы бұйрыққа 2-қосымшаға сәйкес тізбе бойынша Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің кейбір бұйрықтарының күші жойылды деп танылсын.

      3. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      5. Осы бұйрық алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі

Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі 2024 жылғы 29 ақпандағы № 110/НҚ Бұйрыққа 1-қосымша

"Электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу қағидалары

1-тарау. Жалпы ережелер

      1. Осы "Электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 17-2) тармақшасына сәйкес әзірленді және "Электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу тәртібін айқындайды.

      2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:

      1) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      2) ақпараттандыру объектісін өнеркәсіптік пайдалану – ақпараттандыру объектісінің өмірлік циклінің кезеңі, осы кезең ішінде ақпараттандыру объектісін техникалық құжаттамада және нормативтік-техникалық құжаттамада жазылған мақсаттарға, міндеттер мен талаптарға сәйкес штаттық режимде пайдалану жүзеге асырылады;

      3) ақпараттандыру объектісін тәжірибелік пайдалану – ақпараттандыру объектісін пилоттық аймақта пайдалану, бұл оның жұмыс істеуіндегі кемшіліктерді анықтау мен жою және техникалық құжаттаманың талаптарына сәйкестігін айқындау мақсатында жүргізіледі;

      4) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      5) артефактілер – бағдарламалық қамтылыммен жұмыс істеу кезінде қолданылатын және бағдарламалық қамтамылым құрылымына кіретін орындалатын файлдар, анықтамалық файлдар, деректер бар файлдар, модельдер және өзге файлдар.

      6) бағдарламалық бетбелгі – ақпараттандыру объектісіне рұқсатсыз кіруді және (немесе) оған әсер етуді қамтамасыз ететін бағдарламалық қамтылымға жасырын енгізілген функционалдық объект;

      7) бағдарламалық қамтылым (бұдан әрі – БҚ) – бағдарламалардың, бағдарламалық кодтардың, сондай-ақ оларды пайдалану үшін қажетті техникалық құжаттамасы бар бағдарламалық өнімдердің жиынтығы;

      8) бағдарламалық платформа – бағдарламалық қамтылымды құру және оның жұмыс істеуін қамтамасыз ету үшін әзірлеушілерге ұсынылатын бағдарламалық қамтылым мен құралдардың жиынтығы;

      9) бақылау жиынтығы – файлдарды түрлендіру (хэштау) негізінде құрылған тұрақты таңбалар жолы;

      10) бастапқы код – орындалатын кодқа жинақтауға арналған кез келген бағдарламалау тілінде жасалған бағдарлама мәтіні (нұсқаулар мен командалар жиынтығы);

      11) бастапқы кодты статикалық талдау – бастапқы кодтағы осалдықты анықтау процесі;

      12) бэкдор – аутентификацияны, сондай-ақ қауіпсіздіктің басқа да стандартты әдістері мен технологияларын айналып өту жолымен бағдарламалық қамтылымға рұқсатсыз қол жеткізуге арналған зиянды бағдарлама;

      13) декларацияланбаған мүмкіндіктер (бұдан әрі – ДМ) – техникалық құжаттамада сипатталған функционалдық мүмкіндіктерге сәйкес келмейтін немесе көрсетілмеген бағдарламалық қамтылымның функционалдық мүмкіндіктері;

      14) компиляция – бағдарламаны жоғары деңгейлі тілден машиналық тілге аудару;

      15) кітапхана – бағдарламалық қамтылым әзірлеу үшін пайдаланылатын функциялар, сыныптар және объектілер түріндегі дайын шешімдер жиынтығы;

      16) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған акционерлік қоғам;

      17) орындалатын код – машиналық командаларға құрастырылған бастапқы код;

      18) орындалатын кодты динамикалық талдау – іске қосылған орындалатын кодтағы веб-қосымшалар мен мобильді қосымшалардың осалдықтарын анықтау процесі;

      19) осалдық – пайдаланылуы ақпараттандыру объектісі тұтастығының және (немесе) құпиялылығының және (немесе) қолжетімділігінің бұзылуына алып келуі мүмкін ақпараттандыру объектісінің кемшілігі;

      20) өтініш беруші – талдау объектісінің меншік иесі немесе иеленушісі, сынақ объектісінің меншік иесі немесе иеленушісі, сондай-ақ сынақ объектісінің меншік иесі немесе иеленушісі өкілеттік берген ақпараттандыру объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізуге өтініш берген жеке немесе заңды тұлға;

      21) талдау объектісі – ақпараттық қауіпсіздік талаптарына сәйкестігіне талдау бойынша жұмыстар жүргізілетін ақпараттандыру объектісі;

      22) тәуелділікті талдау – бағдарламалық қамтылым құрамында пайдаланылатын бөгде компоненттердегі осалдықты анықтау процесі;

      23) тестілеу ортасы – ақпараттандыру объектісін пайдалану ортасынан бөлінген, орындалатын кодты өрістетуге, орындалатын кодқа динамикалық талдау жүргізуге және бақылау сомасын алуға арналған ақпараттандыру объектісінің бөлігі;

      24) функционалдық объект – бағдарлама алгоритмінің аяқталған фрагментін іске асыру жөніндегі іс-қимылдарды орындауды жүзеге асыратын бағдарламалық қамтылым элементі (рәсім, функция, тармақ немесе өзге компонент);

      25) функционалдық объектілерді орындау бағыты – алгоритммен айқындалған орындалатын функционалдық объектілердің реттілігі;

      26) "электрондық үкіметтің" ақпараттандыру объектілері – мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтылымы, мемлекеттік органның интернет-ресурсы, "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілері, оның ішінде өзге де тұлғалардың мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтер көрсетуге арналған ақпараттандыру объектілері;

      27) "электрондық үкіметтің" бірыңғай репозиторийі (бұдан әрі – ЭҮБР) – "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтары мен олардан құрастырылған орындалатын кодтарды сақтау орны;

      28) SYNAQ интернет-порталы – "электрондық үкіметтің" ақпараттандыру объектілерін және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарына сәйкестігін сынау бойынша қызмет көрсету процесін автоматтандыруға арналған мемлекеттік техникалық қызметтің интернет-порталы.

2-тарау. "Электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу тәртібі

      3. ЭҮБР мемлекеттік органдардың бірыңғай көліктік ортасында және Интернет желісінде жұмыс істейді.

      4. Мемлекеттік техникалық қызмет Заңның 14-бабының 1-тармағының 21) тармақшасына сәйкес ЭҮБР жұмыс істеуін қамтамасыз етеді.

      5. ЭҮБР жұмыс істеуін қамтамасыз ету Қазақстан Республикасының Ұлттық қауіпсіздік комитеті мен мемлекеттік техникалық қызмет арасындағы шарттық қатынастар негізінде жүзеге асырылады.

      6. ЭҮБР екі қоймадан тұрады: уақытша және тұрақты.

      7. Уақытша қоймада "электрондық үкіметтің" ақпараттандыру объектілерінің әзірленген бастапқы кодтарының барлық нұсқалары, өтінім берілген сәттен бастап Қазақстан Республикасының Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) бекітілген "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесіне" (бұдан әрі – Әдістеме) және "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидаларына" (бұдан әрі – Сынақтар жүргізу қағидалары) сәйкес жүргізілетін ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар (бұдан әрі – сынақтар) жүргізудің барлық кезеңінде SYNAQ интернет-порталы арқылы өтінім берген сәттен бастап сақталады.

      8. Тұрақты қоймада "электрондық үкіметтің" ақпараттандыру объектілерінің әзірленген бастапқы және орындалатын кодтарының барлық нұсқалары сынақтар ЭҮБР-де оң нәтижемен аяқталған сәттен бастап сақталады.

      9. "Электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы және орындалатын кодтарын сақтауды мемлекеттік техникалық қызмет жүзеге асырады.

      10. Келесі объектілер сақтауға жатады:

      1) бастапқы код;

      2) кітапханалар;

      3) қолмен немесе автоматты түрде компиляциялау үшін қажетті қызметтік файлдар;

      4) есептік жазбалар және бағдарламалық қамтылымды компиляциялауға қажетті компиляция процесінің сипаттамасы (әзірлеу ортасы мен оның нұсқасын көрсете отырып), әзірлеу ортасының баптауларының ерекшеліктері, автоматтандырылған жасақтау бойынша нұсқаулық;

      5) артефактілер;

      6) орындалатын код.

      11. ЭҮБР-де бастапқы кодтарды және бастапқы кодтарынан құрастырылған орындалатын кодтарды сақтауды жүзеге асыру үшін:

      1) бастапқы кодтарды статикалық талдау, тәуелділікті талдау, бастапқы кодты талдау қолдан жасау әдісі және орындалатын кодты динамикалық талдауды қамтитын бастапқы кодты талдау;

      2) "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтарынан құрастырылған орындалатын кодтардың өзгермеуіне талдау жүргізіледі.

      12. Бастапқы кодқа талдау жүргізу кезінде өтініш беруші осы Қағидаларды, Әдістемені және Сынақтар жүргізу қағидаларын басшылыққа алады.

      13. Талдау объектісінде БҚ осалдықтары және (немесе) ДМ анықталған жағдайда, өтініш беруші оларды Сынақтар жүргізу қағидаларында айқындалған тәртіппен және мерзімде жояды.

      14. Өтініш беруші бастапқы кодқа талдау жүргізу үшін мемлекеттік техникалық қызметке:

      1) Осы Қағидалардың 10-тармағының 1), 2), 3), 4) және 5) тармақтарында көрсетілген деректерді беруді;

      2) БҚ осалдықтары және (немесе) ДМ талдау кезінде анықталған БҚ осалдықтары және (немесе) ДМ жойылғаннан кейінгі дұрыстаулар нәтижесімен қоса берілген салыстырмалы кестені беруді;

      3) тестілеу ортасы және тестілеу ортасының аппараттық-бағдарламалық қамтамасыз ету және сәулет бөлігінде өнеркәсіптік пайдалану ортасына сәйкес қамтамасыз ете отырып талдау жүргізу кезеңінде тестілеу ортасына қол жеткізуді;

      4) бастапқы кодты талдаудың оң нәтижесінен кейін талдау объектісін тәжірибелік пайдалануда өрістету процесін бақылау үшін жұмыс орны, әкімшінің жұмыс орнына және серверлік жабдыққа физикалық қол жеткізуді ұсынуды қамтамасыз етеді.

      15. Бастапқы кодты талдау:

      1) БҚ осалдықтарын анықтауды;

      2) меншік иесі (иеленуші) және (немесе) тапсырыс беруші мемлекеттік орган болып табылатын сынақтар объектісі үшін ДБМ-ны анықтауды;

      3) бастапқы кодты талдау нәтижелерін бекітуді қамтиды.

      16. БҚ осалдықтарын анықтау өтініш беруші ұсынған бастапқы кодтар негізінде бастапқы кодты талдауға арналған бағдарламалық құралдарды пайдалана отырып және бастапқы кодты қолдан талдау әдісі арқылы жүргізіледі.

      17. БҚ осалдықтарын анықтау келесі тәртіппен жүзеге асырылады:

      1) бастапқы деректерді дайындау ("электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің бастапқы кодтарын жүктеу, сканерлеу режимін таңдау (динамикалық және/немесе статикалық), сканерлеу режимдерінің сипаттамаларын баптау) жүргізіледі;

      2) бастапқы кодты талдаудың қолмен әдісі және бастапқы деректерді дайындау (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын сынақ объектілерінің бастапқы кодтарын жүктеу), сканерлеу режимін таңдау (статикалық, тәуелділіктерді талдау және/немесе динамикалық), сканерлеу режимдерінің сипаттамаларын реттеу) жүргізіледі;

      3) БҚ осалдықтарын анықтауға арналған БҚ іске қосылады;

      4) жалған дабылдардың болуына бағдарламалық есептерге талдау жүргізіледі;

      5) олардың сипаттамасы, бағыты (файлға жол) және тәуекел дәрежесі (жоғары, орташа, төмен) көрсетіле отырып, анықталған БҚ осалдықтарының тізбесін қамтитын есеп қалыптастырылады.

      18. Бастапы кодты талдау қолдан жасау әдісі, бастапқы кодты статикалық талдау, тәуелділіктерді талдау және орындалатын кодты динамикалық талдау аяқталғаннан кейін, бастапы кодты талдау қолдан жасау әдісі, бастапқы кодты статикалық талдау, тәуелділіктерді талдау және орындалатын кодты динамикалық талдаудың оң нәтижесі болған жағдайда БҚ осалдықтарын анықтау бойынша бастапқы кодты талдау нәтижелері туралы бастапқы кодты статикалық талдау, тәуелділікті талдау, орындалатын кодты динамикалық талдау есептері қалыптастырылады.

      19. ДМ-ны анықтау келесі тәртіппен жүзеге асырылады:

      1) талдау объектісіне техникалық құжаттаманы, оның ішінде ақпараттандыру объектісін құруға немесе дамытуға арналған техникалық тапсырманы оның мақсаты, қолдану саласы, қолданылатын әдістер, шешілетін міндеттер сыныбы, қолдану кезіндегі шектеулер, техникалық құралдардың ең аз конфигурациясы, жұмыс істеу ортасы және жұмыс тәртібі туралы мәліметтер бөлігінде талдау;

      2) талдау объектісінің қолмен әдісімен бастапқы кодқа келесі тәсілдермен талдау жүргізу:

      БҚ модульдік және логикалық құрылымын, сондай-ақ жеке модульдерді зерттеу және осы құрылымдарды техникалық құжаттамада көрсетілгендермен салыстыру;

      функционалдық объектілерді орындау маршрутын зерделеу және өңдеу деректерін тексеру;

      есепте ДМ-ді анықтау нәтижелерін кейіннен ұсыну үшін скриншот арқылы ДМ-ді тіркеу.

      3) ДМ сипаттамасын, маршрутын (файлға жол) және скриншотын келтіре отырып, анықталған ДМ тізбесін қамтитын есепті қалыптастыру;

      4) ашық бастапқы коды бар кітапханаларда, оның ішінде автоматтандырылған талдағыштардың көмегімен бэкдорларды іздеуді жүргізу;

      5) халықаралық осалдықтар дерекқорынан сәйкестендіргішті келтіре отырып, осалдықтардың сипаттамасын қамтитын есепті қалыптастыру.

      20. Бастапқы кодтарды талдау нәтижелерін мемлекеттік техникалық қызметтің осы жұмыс түріне жауапты орындаушысы Сынақтар жүргізу қағидаларының 2-қосымшасына сәйкес сынақ объектісінің сипаттамалары туралы сауалнама-анкетаның көшірмесін қоса бере отырып, бастапқы кодтарды талдау хаттамасында еркін нысанда тіркейді.

      Мемлекеттік техникалық қызмет беретін қосымшалары мен есептері бар бастапқы кодтарды талдау хаттамасы ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу шеңберінде SYNAQ интернет-порталында өтініш берушінің жеке кабинетінде электрондық түрде орналастырылады.

      21. Бастапқы кодты талдау аяқталғаннан кейін осы жұмыс түріне жауапты орындаушысы "электрондық үкіметтің" ақпараттандыру объектісінің өзгермейтіндігіне талдау жүргізу және пайдалану ортасында талдау объектісін кейіннен пайдалану мақсатында БҚ пайдалана отырып, бастапқы және орындалатын кодтың бақылау жиынтығын алуды жүзеге асырады.

      22. Өтініш беруші талдау объектісін тәжірибелік пайдалануда мемлекеттік техникалық қызмет осы жұмыс түріне жауапты орындаушысы бақылауымен оған мемлекеттік техникалық қызмет берген "электрондық үкіметтің" ақпараттандыру объектісінің бастапқы кодтарынан құрастырылған бастапқы және орындалатын кодтарды пайдалана отырып ғана өрістетуді жүзеге асырады.

      23. Талдау объектісі оның бастапқы кодына қол жеткізбестен бағдарламалық платформаның көмегімен құрылған және оның жұмыс істеуін қамтамасыз еткен жағдайда, өтініш беруші бағдарламалық платформаның бастапқы кодын бағдарламалық платформа өндірушісінен сұрайды және бастапқы кодқа талдау жүргізу үшін мемлекеттік техникалық қызметке ұсынады.

      24. Бастапқы кодты талдау бойынша жұмыс көлемі бастапқы кодтың мөлшеріне қарай анықталады.

      25. "Электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтарынан құрастырылған орындалатын кодтардың өзгермеуіне талдау Әдістемеге және Сынақтар жүргізу қағидаларына сәйкес жүргізіледі.

      26. "Электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалануға енгізуді оның меншік иесі немесе иеленушісі "электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу қағидаларына сәйкес оған мемлекеттік техникалық қызмет берген "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтарынан құрастырылған орындалатын кодтарды пайдалану арқылы ғана жүзеге асырады.

      27. "Электрондық үкіметтің" ақпараттандыру объектісінің бастапқы кодына өзгеріс енгізілген жағдайда "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесі немесе иеленушісі "электрондық үкіметтің" ақпараттандыру объектісінің бастапқы кодына өзгеріс енгізген күннен бастап 2 (екі) жұмыс күні ішінде енгізілген өзгерістерді егжей-тегжейлі сипаттай отырып, бастапқы кодқа енгізілген өзгерістер туралы мемлекеттік техникалық қызметті хабардар етеді.

      28. "Электрондық үкіметтің" ақпараттандыру объектісі бойынша жұмыс істеуді қамтамасыз ету серверінде техникалық жұмыстар жүргізілген жағдайда "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесі немесе иеленушісі "электрондық үкіметтің" ақпараттандыру объектісінің БҚ-ның жұмыс істеуін қамтамасыз ету серверінде техникалық жұмыстар жүргізілген күннен бастап 2 (екі) жұмыс күні ішінде мемлекеттік техникалық қызметті хабардар етеді.

      29. Мемлекеттік техникалық қызмет "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесінің және (немесе) иеленушісінің сұрау салуы бойынша "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесіне және (немесе) иеленушісіне уәкілетті органды хабардар ете отырып, ЭҮБР-дан бастапқы және "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтарынан құрастырылған орындалатын кодты "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесінің және (немесе) иеленушісінің сұрау салуы келіп түскен күннен бастап 3 (үш) жұмыс күні ішінде ұсынады.

      30. "Электрондық үкіметтің" ақпараттандыру объектісін электрондық пайдалану тоқтатылған кезде "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесі және (немесе) иеленушісі 10 (он) жұмыс күні ішінде "электрондық үкіметтің" ақпараттандыру объектісі интеграцияланған "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесін және (немесе) иеленушісін, сондай-ақ "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы операторын және мемлекеттік техникалық қызметті "электрондық үкіметтің" ақпараттандыру объектісін электрондық пайдалануды тоқтату туралы хабардар етеді (бұдан әрі – хабарлама).

      Мемлекеттік техникалық қызмет хабарламаны алғаннан кейін 3 (үш) жұмыс күні ішінде "электрондық үкіметтің" ақпараттандыру объектісінің бастапқы және орындалатын кодын уәкілетті органды хабардар ете отырып, SYNAQ интернет-порталы арқылы "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесіне және (немесе) иеленушісіне беруді жүзеге асырады.

      31. Есептен шығарылатын "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесі және (немесе) иеленушісі мемлекеттік техникалық қызметтен "электрондық үкіметтің" ақпараттандыру объектісінің бастапқы және орындалатын кодтарын қабылдағаннан кейін оларды "Ұлттық мұрағат қоры және мұрағаттар туралы" Қазақстан Республикасы Заңының 13-бабына сәйкес мемлекеттік мұрағатқа беруді қамтамасыз етеді.

      32. Есептен шығарылатын "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесі және (немесе) иеленушісі "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы және орындалатын кодтарын мұрағатқа бергеннен кейін бұл туралы 3 (үш) жұмыс күні ішінде мемлекеттік техникалық қызметке хабарлайды.

      33. Мемлекеттік техникалық қызмет өтініш берушіден есептен шығарылатын "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы және орындалатын кодтарын мұрағатқа беру туралы хабарлама алғаннан кейін 10 (он) жұмыс күні ішінде "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы және орындалатын кодтарының барлық нұсқаларын ЭҮБР-дан жоюды жүзеге асырады.

      34. Мемлекеттік техникалық қызмет уәкілетті органның сұрауы бойынша ЭҮБР-да сақталатын "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы және орындалатын кодтары туралы ақпарат береді.

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі 2024 жылғы 29 ақпандағы № 110/НҚ Бұйрыққа 2-қосымша

Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің күші жойылған кейбір бұйрықтарының тізбесі

      1. "Электрондық үкіметтің" ақпараттандыру объектілерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (болған кезде), лицензиялық бағдарламалық қамтылымын баптау кешенін есепке алу және сақтау қағидаларын бекіту туралы" Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2019 жылғы 29 маусымдағы № 146/НҚ бұйрығы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18949 болып тіркелген).

      2. "Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің "Электрондық үкіметтің" ақпараттандыру объектілерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (болған кезде), лицензиялық бағдарламалық қамтылымын баптау кешенін есепке алу және сақтау қағидаларын бекіту туралы" 2019 жылғы 29 маусымдағы № 146/НҚ бұйрығына өзгерістер енгізу туралы" Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2022 жылғы 27 қыркүйектегі № 347/НҚ бұйрығы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 29969 болып тіркелген).

      3. "Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің "Электрондық үкіметтің" ақпараттандыру объектілерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (болған кезде), лицензиялық бағдарламалық қамтылымын баптау кешенін есепке алу және сақтау қағидаларын бекіту туралы" 2019 жылғы 29 маусымдағы № 146/НҚ бұйрығына өзгеріс енгізу туралы" Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2023 жылғы 3 мамырдағы № 171/НҚ бұйрығы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 32449 болып тіркелген).