ИПС "Әділет"

Unofficial translation

In accordance with sublcause 17-1) of article 7-1 of the Law of the Republic of Kazakhstan dated November 24, 2015 “In Informatization” I HEREBY ORDER:

1. To approve:

1) Rules for functioning of a unified gateway to Internet access, according to Appendix 1 to this order;

2) Rules for functioning of a unified gateway of electronic mail of "electronic government", according to Appendix 2 to this order.

2. The Information Security Committee of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan, in accordance with the procedure, established by law, shall ensure:

1) state registration of this order with the Ministry of Justice of the Republic of Kazakhstan;

2) placement of this order on the Internet resource of the Ministry of Digital Development, Innovations and Aerospace Industry of the Republic of Kazakhstan after its official publication;

3) within ten working days after the state registration of this order, submission to the Legal Department of Digital Development, Innovations and Aerospace Industry of the Republic of Kazakhstan of information about implementation of measures, stipulated by subclauses 1) and 2) of this clause.

3. Control over execution of this order shall be entrusted to the supervising Vice Minister of Digital Development, Innovations and Aerospace Industry of the Republic of Kazakhstan.

4. This order shall come into force upon expiry of ten calendar days after the date of its first official publication.

Minister of Digital Development,
Innovations and Aerospace Industry
of the Republic of Kazakhstan

B.Mussin

"AGREED"
National Security Committee
of the Republic of Kazakhstan

Appendix 1
to the order of the Minister of
Digital Development, Innovations
and Aerospace Industry of the
Republic of Kazakhstan
dated October 13, 2020
No. 386/НҚ

Rules for functioning of a unified gateway to Internet access

Chapter 1. General Provisions

1. These Rules for functioning of a unified gateway to Internet access (hereinafter referred to as the Rules) have been developed in accordance with sublcause 17-1) of article 7-1 of the Law of the Republic of Kazakhstan dated November 24, 2015 “On Informatization” and shall determine the procedure for functioning of a unified gateway to Internet access (hereinafter referred to as the UGIA).

2. Connection of local, departmental and corporate telecommunication networks of state bodies, local government bodies, state legal entities, subjects of the quasi-public sector, possessors or owners of critical objects of information and communication infrastructure to the Internet shall be carried out by telecom operators through a unified gateway to Internet access.

Special state and law enforcement bodies for the operational purposes, the National Bank of the Republic of Kazakhstan in accordance with clause 3 of article 30 Of the Law of the Republic of Kazakhstan dated November 24, 2015 “On Informatization” may organize connections to the Internet without using the unified gateway to Internet access.

3. The following definitions are used in these Rules:

1) information security incident - separately or serially occurring failures in the operation of the information and communication infrastructure or its individual objects, which threaten their proper functioning and (or) the conditions for illegally obtaining, copying, distributing, modifying, destroying or blocking electronic information resources;

2) telecommunications service provider – an individual or legal entity registered in the territory of the Republic of Kazakhstan, providing telecommunications services and (or) operating telecommunications networks;

3) firewall for protection of web applications - technology for the protection of Internet resources (hereinafter referred to as the IR) from unauthorized access to data and their modification, even if critical vulnerabilities are present on the IR, by automatically detecting and blocking attacks;

4) protection from unauthorized alterations of web pages – technology that allows detecting modification and distortion of IR web pages by intruders, as well as restoring the IR to its original state in automatic mode;

5) UGIA root certificate – a dataset of a special format containing but not limited to the public key and located at the top level of a hierarchical tree of certificates used by UGIA equipment to pass Internet traffic containing protocols that support encryption;

6) technical capacity to connect to the UGIA – availability of functioning technical means and communication facilities necessary for connecting communication channels of communication operators to the UGIA and passing traffic of communication operators through the UGIA;

7) a UGIA user (hereinafter referred to as the User) – state body, local self-government body, state legal entity, subject of the quasi-public sector, owner or owner of critical objects of information and communication infrastructure, having connection of local, departmental and corporate telecommunication networks to the Internet through the UGIA;

8) application processing system (hereinafter referred to as the APS) – the IR, located at the address https://support.sts.kz, for the receipt of applications from telecommunications service providers and the Users;

9) telecommunications network – a complex of telecommunication facilities and communication lines providing transmission of telecommunication messages, consisting of switching equipment (stations, substations, concentrators), line-cable structures (subscriber lines, connecting lines and communication channels), transmission systems and subscriber devices.

Chapter 2. Procedure for UGIA functioning

4. "State Technical Service" Joint Stock Company (hereinafter referred to as the STS) carries out the UGIA support, ensures its uninterrupted operation.

The grounds for connection to the UGIA shall be a contract, concluded between the telecommunications service provider and the User in accordance with the legislation on state procurement.

5. For connection to the UGIA, the telecommunications service providers shall submit to the STS an application for the connection of telecommunications channels to the UGIA with arrangement of the main and reserve channel, in the form according to Appendix 1 to these Rules (hereinafter referred to as the application).

6. The STS, if it is technically possible to connect to UGIA, within ten working days from the date of receipt of the application, shall send to the telecommunication service provider the technical specifications for connection to the UGIA according to Appendix 2 to these Rules (hereinafter referred to as the technical specifications).

7. The telecommunications service provider, within seven working days after the receipt of technical specifications, shall notify the STS with an official letter, on the readiness for connection to the UGIA.

8. In case of failure to provide information to the STS, about readiness for connection to the UGIA, stipulated in clause 7 of these Rules, the telecommunications service provider shall re-submit an application, according to clause 5 of these Rules.

9. The telecommunications service provider shall ensure pursuance of technical specifications for the entire period of connection to the UGIA.

10. If there is no technical capability to connect to UGIA, the STS, within ten working days from the date of receipt of the application, shall send a notification to the telecommunication service provider about the rejection of the application, with indication of the reasons.

11. In the event of non-compliance with the requirements of the technical specifications, the telecommunications service provider, within five working days from the date of receipt of the notification of the rejection of the application from the STS, shall eliminate the identified inconsistencies in the connection to the UGIA.

12. The telecommunications service providers shall carry out the connection of Users to the UGIA.

13. The telecommunications service provider on the IR "IP-addresses Catalogue" (https://catalog.sts.kz), shall, on a continuous basis, actualize the information about the Users.

14. In the event of an information security incident, the telecommunications service provider or the User shall inform thereof the STS Duty Service by email support@sts.kz or by sending a request through the APS.

15. The User, at least once a year, shall submit to the STS a list of IR categories and lists of network addresses of the User's information and communication networks for use on the UGIA equipment, according to subclauses 2), 3) of clause 133 of the Uniform Requirements in the field of information and communication technologies and support information security, approved by the Government of the Republic of Kazakhstan dated December 20, 2016 No. 832.

16. The STS, within ten working days upon receipt from the User of the list of IR categories and lists of network addresses of the User's information and communication networks, shall apply the corresponding policies on the UGIA equipment and shall notify the User about the performed measure.

17. For the purposes of implementation of measures on IR protection, the User shall submit to the STS through the APS an application for the receipt of the service of additional IR protection by connection to the network firewall for protection of web-applications and shall provide necessary data, according to Appendix 3 to these Rules (hereinafter referred to as the application for the receipt of additional protection service).

The STS, subject to the availability of technical capabilities and the condition of receiving all the necessary data from the User, shall connect the IR specified in the application for additional protection service to the network firewall to protect web applications within ten working days from the date of receipt of the application for additional protection service to the STS. Connection shall be carried out free of charge.

If there is no technical capability to connect to the network firewall to protect web applications, the STS, within ten working days from the date of receipt of the application for additional protection services, shall send to the User a notification of the rejection of the application, with indication of the reasons.

Upon receipt of a notification from the STS about rejection of the application, the User, upon expiry of thirty calendar days, shall re-submit an application for additional protection service through the APS.

18. For the purposes of implementation of measures on protection from unauthorized modifications of the IR web pages, the User shall submit to the STS through the APS an application for a connection to the system of protection from unauthorized modifications to the IR web pages and shall provide the necessary data, according to Appendix 4 to these Rules.

The STS, subject to the availability of technical capabilities and the condition of receiving from the User all the necessary data and access, shall connect the IR specified in the application for the receipt of the service of connection to the system of protection from unauthorized modifications to the IR web pages, to the protection system against unauthorized changes to the IR web pages within ten working days from the date of receipt of the specified application by STS. The connection shall be carried out free of charge.

If there is no technical capability to connect to the system of protection from unauthorized modifications to the IR web-pages, The STS, within ten working days from the date of receipt of the application for the service of connection to the system of protection from unauthorized modifications to the IR web pages, shall send to the User a notification of the rejection of the application, with indication of the reasons.

Upon receipt of a notification from the STS about rejection of the application, the User, upon expiry of thirty calendar days, shall re-submit an application for the service of connection to the system of protection from unauthorized modifications to the IR web pages through the APS.

19. The User, in case of termination of the use of the IR or changes in information about the IR (domain name, IP-address of the IR, responsible employee of the User, technical characteristics of the IR, telecom operator connecting to the UGIA), within five working days shall submit to the STS a corresponding official notification. The STS shall perform the necessary organizational and technical measures using the UGIA equipment.

20. For the timely detection and blocking of malicious content, the STS on the UGIA equipment shall implement appropriate technical measures to be able to analyze the encrypted traffic of Users.

21. The STS generates, transfers to telecommunication service providers and ensures the validity of the UGIA root certificate. As a new root certificate is generated, the STS shall inform the telecommunication service provider.

22. The telecommunications service provider shall transfer to its Users the UGIA root certificate.

23. The Users shall install the UGIA root certificate on their workstations.

	Appendix 1 to the Rules for the functioning of a unified gateway to Internet access
	Form
	"State Technical Service" JSC from________________________ (name of organization)

APPLICATION
for the connection of telecommunications channels to the UGIA

Please connect communication channels with the following bandwidth:

__________________________________________________________________________

(measurement unit - 1 Gbps; minimum value - 1 Gbps)

for _____________________________________________________________________________.

(planned period of the access to the UGIA)

We undertake to provide data via communication channels, contact details, documents and create conditions for a fault-tolerant connection to the UGIA.

_________________________________________ (surname, name, patronymic, signature of the head of organization)

Seal (if any) "_____" _________________ 20____

Appendix 2
to the Rules for the functioning of
a unified gateway to Internet
access

TECHNICAL SPECIFICATIONS
No. __ на подключение к UGIA

Name and address of the object:

Name of the telecommunication service provider: ______________________________

Active equipment connection point: __________________________

Integrated digital interface technology: 10G, full-duplex, SM.

Connection specifications:

To provide guaranteed service in a fault-tolerant mode, it is necessary to connect the main and backup communication channels through independent physical channels.

Requirements for laying optical patchcords:

1. Lay the optical patchcords (SC-LC) between the optical shelves in a corrugated pipe along the existing metal structures.

2. Optical patchcords (SC-LC) must be marked to identify their affiliation.

3. Before performing work on the installation of optical patchcords, coordinate the work with an STS representative

General issues:

Technical specifications are valid within 60 (sixty) calendar days.

If the work is not completed, the technical specifications must be confirmed and renegotiated in the STS. If not renewed 10 days before expiry date, technical specifications will automatically be canceled.

	Appendix 3 to the Rules for the functioning of a unified gateway to Internet access
	Form
	"State Technical Service" JSC from________________________ (name of organization)

APPLICATION
for the receipt of a service of additional IR protection through the connection to
the network firewall for protection of web applications

Please connect the IR <<domain name>> to the network firewall for protection of web applications.

We undertake to submit required data according to the list:

No.	Required data	Notice
1	Domain name and IR IP-address
2	Name of the telecommunication service provider, provided the connection to the Internet through the UGIA
3	Name of the web server with indication of the version	Possible names: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic. *Name of web server shall be provided with obligatory indication of the version.
4	Balancing system name (if available) with indication of the version	Possible names: Keepalived, Nginx etc.
5	The name of the database management system (DBMS) with indication of the version	Possible names: Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL etc.
6	Name of the content management system CMS with indication of the version	Possible names: WordPress, Drupal, Struts, SharePoint
7	Certificate and private key, when using the https protocol	To implement IR protection using https
8	Application server name (if available) with indication of the version	Possible names: Apache Tomcat,
9	Contacts of responsible technical specialists	surname, name, patronymic, E-mail, office phone, mobile phone

_________________________________ (surname, name, patronymic, signature of the head of organization)

Seal (if any) "_____" _________________ 20____

	Appendix 4 to the Rules for the functioning of a unified gateway to Internet access
	Form
	"State Technical Service" JSC from________________________ (name of organization)

APPLICATION
for the receipt of the service of connection to the system of protection
from unauthorized modifications of the IR web pages

Please connect the IR <<domain name>> to the system of protection from unauthorized modifications of the IR web pages.

We undertake to submit required data according to the list:

No.	Required data	Notice
1	Domain name and IR IP-address
2	Name of the telecommunication service provider, provided the connection to the Internet through the UGIA
3	Name of the web server with indication of the version	Possible names: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic. * Name of web server shall be provided with obligatory indication of the version.
4	Balancing system name (if available) with indication of the version	Possible names Keepalived, Nginx etc.
5	The name of the database management system (DBMS) with indication of the version	Possible names Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL etc.
6	Name of the content management system CMS with indication of the version	Possible names WordPress, Drupal, Struts, SharePoint
7	Certificate and private key, when using the https protocol	To implement IR protection using https
8	Application server name (if available) with indication of the version	Possible names: Apache Tomcat,
9	Access to the IR root directory via FTP and / or SSH protocols
10	Contacts of responsible technical specialists	surname, name, patronymic, E-mail, office phone, mobile phone
11	Registration details (login and password, a key for authorization, if key access is used) of a user with read and write permission to the root directory of a web resource on the server via ssh, ftp, sftp protocols	Login and password

_________________________________ (surname, name, patronymic, signature of the head of organization)

Seal (if any) "_____" _________________ 20____

Appendix 2
to the order of the Minister of
Digital Development, Innovations
and Aerospace Industry of the
Republic of Kazakhstan
dated October 13, 2020
No. 386/НҚ

Rules for functioning of a unified gateway of electronic mail of "electronic government"

Chapter 1. General Provisions

1. These Rules for functioning of a unified gateway of electronic mail of "electronic government" (hereinafter referred to as the Rules) have been developed in accordance with подclause 17-1) of article 7-1 of the Law of the Republic of Kazakhstan dated November 24, 2015 “On Informatization” (hereinafter referred to as the Закон) and shall determine the procedure for the functioning of a unified gateway of electronic mail of "electronic government" (hereinafter referred to as the UGEM).

2. These Rules shall apply to state bodies, local government bodies, state legal entities, subjects of the quasi-public sector, possessors or owners of critical objects of information and communication infrastructure.

3. The following concepts are used in these Rules:

1) an applicant – a state body, local government body, state legal entity, a subject of quasi-public sector, possessor or owner of critical object of information and communication infrastructure, submitted an application for the receipt of a service for connection of e-mail of the Applicant to the UGEM;

2) the UGEM User (hereinafter referred to as the User) – a state body, local government body, state legal entity, a subject of quasi-public sector, possessor or owner of critical object of information and communication infrastructure, which electronic interaction of e-mail with external e-mail is carried out through redirecting emails via the UGEM;

3) external e-mail – an e-mail, not related to the departmental (corporate) email of the Applicant;

4) application processing system (hereinafter referred to as the APS) - an Internet resource located at https://support.sts.kz for accepting applications from Applicants and Users.

Chapter 2. Procedure for the UGEM functioning

4. The functioning of the UGEM shall be ensured through its support, which includes measures for technical support, connecting Applicants to the UGEM and processing requests / applications of Users on the UGEM issues.

5. "State Technical Service" Joint Stock Company (hereinafter referred to as the STS) shall carry out the UGEM support in accordance with подclause 6) of clause 1 of article 14 of the Law.

6. The STS shall ensure the uninterrupted operation of the UGEM.

7. To connect to the UGEM, the Applicant, through the APS or by official letter, shall apply for the service of connecting the mail system to the UGEM (hereinafter referred to as the application) in the STS in the form, according to Appendix to these Rules.

8. The STS, within five working days from the date of receipt of the application, shall test for the compliance of classifying the Applicant as a state body, local government body, state legal entity, quasi-public sector, possessor or owner of critical information and communication infrastructure facilities, as well as the availability of technical the possibilities (of functioning technical means and communication facilities) of connecting the Applicant's e-mail to the UGEM.

9. If there is technical capability to connect the Applicant's mail system to UGEM, the STS, within five working days from the date of receipt of the application, shall perform technical activities together with the Applicant to connect the mail system to UGEM and shall send a notification to the Applicant about the measures taken on the application.

10. If there is no technical capability to connect the Applicant's mail system to the UGEM, the STS, within five working days from the date of receipt of the application, shall send the Applicant a notice of rejection of the application, with indication of the reasons.

The Applicant, after receiving a notice of rejection of the application from the STS, upon expiry of thirty calendar days, shall re-submit the application through the APS.

11. If the User's status changes to something other than the subject of a state body, local government body, state legal entity, quasi-public sector, possessor or owner of critical objects of information and communication infrastructure, the User shall notify the STS by an official letter of the need to disconnect the mail system from the UGEM. The STS, within the period agreed with the User, shall disconnect the mail system from the UGEM.

	Appendix to the Rules for functioning of a unified gateway of electronic mail of "electronic government"
	Form

No. ___________ Date _________

"State Technical Service" JSC
from________________________
(name of organization)

APPLICATION
for the receipt of a service of connection of mail system to the UGEM

Please pass the mail traffic through the UGEM:

________________________________________________________________________

(name of the e-mail domain connected to UGEM, the owner of the e-mail domain and the IP address of the mail server)

We undertake to provide data on the email domain, contact details, documents and create conditions for a fault-tolerant connection to the UGEM.

Provision of contacts of technical specialists on behalf of the user (surname, name, patronymic, mobile and office phone, e-mail) ______________________________________________________________ ______________

(surname, name, patronymic, signature of the head of organization)

Seal (if any) "_____"_________________ 20____

В соответствие с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

1. Утвердить:

1) Правила функционирования единого шлюза доступа к Интернету, согласно приложению 1 к настоящему приказу;

2) Правила функционирования единого шлюза электронной почты "электронного правительства", согласно приложению 2 к настоящему приказу.

2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан

Б. Мусин

"СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

Приложение 1 к приказу
Министра цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
от 13 октября 2020 года № 386/НҚ

Правила функционирования единого шлюза доступа к Интернету

Глава 1. Общие положения

1. Настоящие Правила функционирования единого шлюза доступа к Интернету (далее – Правила) разработаны в соответствии с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок функционирования единого шлюза доступа к Интернету (далее – ЕШДИ).

Сноска. Пункт 1 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через ЕШДИ.

Специальными государственными и правоохранительными органами в оперативных целях, Национальным банком Республики Казахстан в соответствии с пунктом 3 статьи 30 Закона могут быть организованы подключения к Интернету без использования ЕШДИ.

Сноска. Пункт 2 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

3. В настоящих Правилах используются следующие определения:

1) инцидент информационной безопасности – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

2) оператор связи – физическое или юридическое лицо, зарегистрированное на территории Республики Казахстан, оказывающее услуги связи и (или) эксплуатирующее сети связи;

3) межсетевой экран для защиты веб-приложений – технология по защите Интернет-ресурсов (далее – ИР) от несанкционированного доступа к данным и их модификации, даже при наличии на ИР критичных уязвимостей, посредством автоматического детектирования и блокировки атак;

4) защита от несанкционированных изменений веб-страниц – технология, позволяющая выявлять модификацию и искажение веб-страниц ИР злоумышленниками, а также восстанавливать ИР до исходного состояния в автоматическом режиме;

5) корневой сертификат ЕШДИ – набор данных специального формата, содержащий открытый ключ, но не ограничивающийся им, и находящийся на верхнем уровне иерархического дерева сертификатов, применяемых на оборудовании ЕШДИ для пропуска интернет-траффика, содержащего протоколы, поддерживающие шифрование;

6) техническая возможность подключения к ЕШДИ – наличие функционирующих технических средств и сооружений связи, необходимых для подключения каналов связи операторов связи к ЕШДИ и пропуска трафика операторов связи через ЕШДИ;

7) пользователь ЕШДИ (далее – Пользователь) – государственный орган, орган местного самоуправления, государственное юридическое лицо, субъект квазигосударственного сектора, собственник или владелец критически важных объектов информационно-коммуникационной инфраструктуры, имеющий подключение локальных, ведомственных и корпоративных сетей телекоммуникаций к Интернету через ЕШДИ;

8) система для обработки заявок (далее – СОЗ) – ИР, находящийся по адресу https://support.sts.kz, для приема заявок от операторов связи и Пользователей;

9) сеть телекоммуникаций – совокупность средств телекоммуникаций и линий связи, обеспечивающих передачу сообщений телекоммуникаций, состоящая из коммутационного оборудования (станций, подстанций, концентраторов), линейно-кабельных сооружений (абонентских линий, соединительных линий и каналов связи), систем передачи и абонентских устройств.

Глава 2. Порядок функционирования ЕШДИ

4. Акционерное общество "Государственная техническая служба" (далее – ГТС) осуществляет сопровождение ЕШДИ, обеспечивает бесперебойность его работы.

Основанием для подключения к ЕШДИ является договор, заключенный между оператором связи и Пользователем в соответствии с законодательством о государственных закупках.

5.Операторы связи для подключения к ЕШДИ направляют в ГТС заявку на подключение каналов связи к ЕШДИ с организацией основного и резервного канала, по форме согласно приложению 1 к настоящим Правилам (далее – заявка).

6. ГТС, при наличии технической возможности подключения к ЕШДИ, в течение десяти рабочих дней со дня поступления заявки, направляет оператору связи технические условия для подключения к ЕШДИ согласно приложению 2 к настоящим Правилам (далее – технические условия).

7. Оператор связи, в течение семи рабочих дней после получения технических условий, уведомляет ГТС официальным письмом о готовности к подключению к ЕШДИ.

8. Исключен приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

9. Оператор связи обеспечивает исполнение технических условий на весь период подключения к ЕШДИ.

10. В случае отсутствия технической возможности подключения к ЕШДИ ГТС, в течение десяти рабочих дней со дня поступления заявки, направляет оператору связи уведомление об отклонении заявки с указанием причин.

11. В случае выявления несоответствий требованиям технических условий, оператор связи, в течение пяти рабочих дней со дня получения от ГТС уведомления об отклонении заявки, устраняет выявленные несоответствия подключения к ЕШДИ.

12. Операторы связи осуществляют подключение Пользователей к ЕШДИ.

13. Оператор связи на ИР "Каталог IP-адресов" (https://catalog.sts.kz), на постоянной основе актуализирует информацию о Пользователях.

При обнаружении на оборудовании ЕШДИ IP-адресов Пользователей, отсутствующих на ИР "Каталог IP-адресов" (https://catalog.sts.kz), ГТС направляет оповещение оператору связи посредством электронной почты, с приложением списка данных IP-адресов.

Оператор связи в течение пяти рабочих дней, с момента получения оповещения от ГТС, актуализирует список IP-адресов в ИР "Каталог IP-адресов".

При невыполнении оператором связи в указанный срок, ГТС блокирует доступ к Интернет с IP-адресов, указанных в оповещении.

Разблокировка IP-адресов производится после актуализации данных оператором связи.

Сноска. Пункт 13 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

14. При возникновении инцидента информационной безопасности оператор связи или Пользователь информирует о нем Дежурную службу ГТС посредством электронной почты support@sts.kz или отправкой заявки через СОЗ.

15. Пользователь, не менее одного раза в год, предоставляет в ГТС список категорий ИР и списки сетевых адресов сетей телекоммуникаций Пользователя для применения на оборудовании ЕШДИ согласно подпунктам 2), 3) пункта 133 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.

Пользователь, посредством СОЗ, направляет в ГТС заявку, подписанную электронной цифровой подписью юридического лица, с приложением списка категорий ИР и списка сетевых адресов сетей телекоммуникаций Пользователя.

Сноска. Пункт 15 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

15-1. ГТС, на основе запроса Пользователя, согласно предоставленным им спискам категорий ИР и сетевых адресов сетей телекоммуникаций, открывает на оборудовании ЕШДИ необходимый для него доступ к Интернету сроком на один календарный год.

Сноска. Правила дополнены пунктом 15-1 в соответствии с приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

15-2. Запросы Пользователя, связанные с открытием на оборудовании ЕШДИ необходимого доступа к Интернету на основании списка категорий ИР и сетевых адресов сетей телекоммуникаций, а также для использования частных виртуальных сетей (VPN) и иных сетевых сервисов, которые несут угрозы и риски информационной безопасности для Пользователя, оформляются им путем направления в ГТС, посредством СОЗ, заявки, подписанной электронной цифровой подписью юридического лица.

Сноска. Правила дополнены пунктом 15-2 в соответствии с приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

16. ГТС, в течение десяти рабочих дней после получения от Пользователя списка категорий ИР и списков сетевых адресов сетей телекоммуникаций Пользователя, применяет соответствующие политики на оборудовании ЕШДИ и уведомляет Пользователя о проведенном мероприятии.

Сноска. Пункт 16 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

17. Пользователь для реализации мер по защите ИР направляет в ГТС через СОЗ заявку на получение услуги дополнительной защиты ИР посредством подключения к межсетевому экрану для защиты веб-приложений и предоставляет необходимые данные, согласно приложению 3 к настоящим Правилам (далее – заявка на получение услуги дополнительной защиты).

ГТС, при наличии технических возможностей и условии получения от Пользователя всех необходимых данных, подключает ИР, указанный в заявке на получение услуги дополнительной защиты, к межсетевому экрану для защиты веб-приложений в течение десяти рабочих дней со дня поступления заявки на получение услуги дополнительной защиты в ГТС. Подключение осуществляется на безвозмездной основе.

При отсутствии технической возможности подключения к межсетевому экрану для защиты веб-приложений ГТС, в течение десяти рабочих дней со дня поступления заявки на получение услуги дополнительной защиты, направляет Пользователю уведомление об отклонении заявки с указанием причин.

Пользователь, после получения от ГТС уведомления об отклонении заявки по истечении тридцати календарных дней, повторно направляет заявку на получение услуги дополнительной защиты через СОЗ.

18. Пользователь для реализации мер по защите от несанкционированных изменений веб-страниц ИР, направляет в ГТС через СОЗ заявку на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР и предоставляет необходимые данные, согласно приложению 4 к настоящим Правилам.

ГТС, при наличии технических возможностей и условии получения от Пользователя всех необходимых данных и доступа, подключает ИР, указанный в заявке на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР, к системе защиты от несанкционированных изменений веб-страниц ИР в течение десяти рабочих дней со дня поступления указанной заявки в ГТС. Подключение осуществляется на безвозмездной основе.

При отсутствии технической возможности подключения к системе защиты от несанкционированных изменений веб-страниц ИР, ГТС, в течение десяти рабочих дней со дня поступления заявки на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР, направляет Пользователю уведомление об отклонении заявки с указанием причин.

Пользователь, после получения от ГТС уведомления об отклонении заявки, по истечении тридцати календарных дней повторно направляет заявку на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР через СОЗ.

19. Пользователь в случае прекращения использования ИР или изменения сведений об ИР (доменное имя, IP-адрес ИР, ответственный работник Пользователя, технические характеристики ИР, оператора связи, осуществляющего подключение к ЕШДИ), в течение пяти рабочих дней направляет в адрес ГТС соответствующее официальное уведомление. ГТС выполняет необходимые организационно-технические мероприятия на оборудовании ЕШДИ.

20. Для своевременного обнаружения и ограничения доступа к вредоносному контенту, ГТС реализует соответствующие технические мероприятия на оборудовании ЕШДИ для проведения анализа зашифрованного трафика Пользователей, за исключением следующих категорий ИР:

1) финансы и банки (finance and banking);

2) государственные органы и организации (government and legal organizations);

3) красота и здоровье (health and wellness);

4) личная информация (personal privacy);

5) сервисы видео-конференц-связи;

6) сервисы обновления сигнатур средств ИБ;

7) сервисы обновления операционных систем.

Сноска. Пункт 20 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

21. ГТС создает, передает операторам связи и обеспечивает актуальность корневого сертификата ЕШДИ. По мере создания нового корневого сертификата информирует оператора связи.

22. Оператор связи передает своим Пользователям корневой сертификат ЕШДИ.

23. Пользователи устанавливают корневой сертификат ЕШДИ на своих рабочих станциях.

	Приложение 1 к Правилам функционирования единого шлюза доступа к Интернету
	Форма
	АО "Государственная техническая служба" от кого________________________ (наименование организации)

ЗАЯВКА
на подключение каналов связи к ЕШДИ

      Просим подключить каналы связи с пропускной способностью:
________________________________________________________________________________
            (единица измерения - 1 Гбит/с; минимальная величина – 1 Гбит/с)
на _____________________________________________________________________________.
            (планируемый срок получения доступа к ЕШДИ)

Обязуемся представить данные по каналам связи, контактные данные, документы и создать условия для отказоустойчивого подключения к ЕШДИ.

_________________________________________ (Ф.И.О., подпись руководителя организации)
М.П. (при наличии) "_____" _________________ 20____ года

Приложение 2 к Правилам
функционирования единого шлюза
доступа к Интернету

ТЕХНИЧЕСКИЕ УСЛОВИЯ
№ __ на подключение к ЕШДИ

Наименование и адрес объекта:

Наименование оператора связи: ______________________________

Точка подключения активного оборудования: __________________________

Технология стыка: 10G, full-duplex, SM.

Условия подключения:

Для оказания гарантированного сервиса в отказоустойчивом режиме необходимо подключение основного и резервного канала связи, посредством независимых физических каналов.

Требования к прокладке оптических патчкордов:

1. Оптические патчкорды (SC-LC) между оптическими полками прокладывать в гофрированной трубе по существующим металлоконструкциям.

2. Оптические патчкорды (SC-LC) должны иметь маркировку, позволяющую определить их принадлежность.

3. Перед выполнением работ по прокладке оптических патчкордов согласовать работы с представителем ГТС

Общие вопросы:

Технические условия действительны в течение 60 (шестидесяти) календарных дней.

При невыполнении работ, технические условия необходимо подтвердить и пересогласовать в ГТС. В случае не продления за 10 дней до окончания срока действия, технические условия автоматически аннулируют.

	Приложение 3 к Правилам функционирования единого шлюза доступа к Интернету
	Форма
	АО "Государственная техническая служба" от кого________________________ (наименование организации)

                                    ЗАЯВКА
            на получение услуги дополнительной защиты ИР посредством
            подключения к межсетевому экрану для защиты веб-приложений

Просим подключить ИР <<доменное имя>> к межсетевому экрану защиты веб-приложений.

Обязуемся представить необходимые данные по списку:

№	Необходимые данные	Примечание
1	Доменное имя и IP-адрес ИР
2	Наименование оператора связи, предоставляющего подключение к Интернету через ЕШДИ
3	Наименование веб-сервера с указанием версии	Возможные наименования: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic. *Наименование веб- сервера предоставляется с обязательным указанием версии.
4	Наименование системы балансировки (при наличии) с указанием версии	Возможные наименования: Keepalived, Nginx и.т.д.
5	Наименование системы управления базами данных (СУБД) с указанием версии	Возможные наименования: Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL и.т.д.
6	Наименование системы управления контентом CMS с указанием версии	Возможные наименования: WordPress, Drupal, Struts, SharePoint
7	Сертификат и закрытый ключ, при использовании протокола https	Для осуществления защиты ИР использующих https
8	Наименование сервера приложений (при наличии) с указанием версии	Возможные наименования: Apache Tomcat,
9	Контакты ответственных технических специалистов	ФИО, E-mail, рабочий телефон, мобильный номер

_________________________________ (Ф.И.О., подпись руководителя организации)
М.П. (при наличии) "_____" _________________ 20____ года

	Приложение 4 к Правилам функционирования единого шлюза доступа к Интернету
	Форма
	АО "Государственная техническая служба" от кого________________________ (наименование организации)

                                    ЗАЯВКА
                  на получение услуги к системе защиты от несанкционированных
                              изменений веб-страниц ИР

Просим подключить ИР <<доменное имя>> к системе защиты от несанкционированных изменений веб-страниц ИР.

Обязуемся представить необходимые данные по списку:

№	Необходимые данные	Примечания
1	Доменное имя и IP адрес ИР
2	Наименование оператора связи, предоставляющего подключение к Интернету через ЕШДИ
3	Наименование веб-сервера с указанием версии	Возможные наименования: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic. *Наименование веб- сервера предоставляется с обязательным указанием версии.
4	Наименование системы балансировки (при наличии) с указанием версии	Возможные наименования Keepalived, Nginx и.т.д.
5	Наименование системы управления базами данных (СУБД) с указанием версии	Возможные наименования Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL и.т.д.
6	Наименование системы управления контентом CMS с указанием версии	Возможные наименования WordPress, Drupal, Struts, SharePoint
7	Сертификат и закрытый ключ, при использовании протокола https	Для осуществления защиты ИР использующих https
8	Наименование сервера приложений (при наличии) с указанием версии	Возможные наименования Apache Tomcat
9	Доступ к корневой директории ИР по протоколам FTP и/или SSH
10	Контакты ответственных технических специалистов	ФИО, E-mail, рабочий телефон, мобильный номер
11	Учетные данные (логин и пароль, ключ для авторизации, в случае если используется доступ по ключу) пользователя с разрешением на чтение и запись в корневой директорий веб-ресурса на сервере по протоколам ssh, ftp, sftp	Логин и пароль

_________________________________ (Ф.И.О., подпись руководителя организации)
М.П. (при наличии) "_____" _________________ 20____ года

Приложение 2 к приказу
Министра цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
от 13 октября 2020 года № 386/НҚ

Правила функционирования единого шлюза электронной почты "электронного правительства"

Глава 1. Общие положения

1. Настоящие Правила функционирования единого шлюза электронной почты "электронного правительства" (далее – Правила) разработаны в соответствии с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок функционирования единого шлюза электронной почты "электронного правительства" (далее – ЕШЭП).

2. Настоящие Правила распространяются на государственные органы, органы местного самоуправления, государственные юридические лица, субъекты квазигосударственного сектора, собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры.

3. В настоящих Правилах используются следующие понятия:

1) Заявитель – государственный орган, орган местного самоуправления, государственное юридическое лицо, субъект квазигосударственного сектора, собственник или владелец критически важных объектов информационно-коммуникационной инфраструктуры, подавший заявку на получение услуги подключения электронной почты Заявителя к ЕШЭП;

2) пользователь ЕШЭП (далее – Пользователь) – государственный орган, орган местного самоуправления, государственное юридическое лицо, субъект квазигосударственного сектора, собственник или владелец критически важных объектов информационно-коммуникационной инфраструктуры, электронное взаимодействие электронной почты которых с внешней электронной почтой осуществляется перенаправлением электронных сообщений через ЕШЭП;

3) внешняя электронная почта – электронная почта, не относящаяся к ведомственной (корпоративной) электронной почте Заявителя;

4) система для обработки заявок (далее – СОЗ) – интернет-ресурс, находящийся по адресу https://support.sts.kz, для приема заявок от Заявителей и Пользователей.

Глава 2. Порядок функционирования ЕШЭП

4. Функционирование ЕШЭП обеспечивается посредством его сопровождения, включающего в себя мероприятия по техническому сопровождению, подключению Заявителей к ЕШЭП и отработке запросов/заявок Пользователей по вопросам ЕШЭП.

5. Акционерное общество "Государственная техническая служба" (далее – ГТС) осуществляет сопровождение ЕШЭП в соответствии с подпунктом 6) пункта 1 статьи 14 Закона.

6. ГТС обеспечивает бесперебойность работы ЕШЭП.

7. Для подключения к ЕШЭП Заявитель через СОЗ или официальным письмом подает заявку на получение услуги подключения почтовой системы к ЕШЭП (далее – заявка) в ГТС по форме согласно приложению к настоящим Правилам.

8. ГТС, в течение пяти рабочих дней со дня получения заявки, проверяет на предмет соответствия отнесения Заявителя к субъекту государственного органа, органа местного самоуправления, государственного юридического лица, квазигосударственного сектора, собственника или владельца критически важных объектов информационно-коммуникационной инфраструктуры, а также наличия технической возможности (функционирующих технических средств и сооружений связи) подключения электронной почты Заявителя к ЕШЭП.

9. При наличии технической возможности подключения почтовой системы Заявителя к ЕШЭП, ГТС, в течение пяти рабочих дней со дня поступления заявки, проводит технические мероприятия совместно с Заявителем по подключению почтовой системы к ЕШЭП и направляет уведомление Заявителю о принятых мерах по заявке.

10. В случае отсутствия технической возможности подключения почтовой системы Заявителя к ЕШЭП, ГТС, в течение пяти рабочих дней со дня поступления заявки, направляет Заявителю уведомление об отклонении заявки с указанием причин.

Заявитель, после получения от ГТС уведомления об отклонении заявки, по истечении тридцати календарных дней повторно направляет заявку через СОЗ.

11. В случае изменения статуса Пользователя на иное, не относящееся к субъекту государственного органа, органа местного самоуправления, государственного юридического лица, квазигосударственного сектора, собственника или владельца критически важных объектов информационно-коммуникационной инфраструктуры, Пользователь официальным письмом уведомляет ГТС о необходимости отключения почтовой системы от ЕШЭП. ГТС в срок, согласованный с Пользователем, осуществляет отключение почтовой системы от ЕШЭП.

12. При обнаружении нештатной активности трафика электронных почтовых систем, подключенных к ЕШЭП, ГТС приостанавливает их функционирование в целях предотвращения внесения IP-адресов ЕШЭП в глобальные базы не доверенных IP-адресов и доменов, с последующим уведомлением собственника электронной почтовой системы о блокировке.

Сноска. Правила дополнены пунктом 12 в соответствии с приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

	Приложение к Правилам функционирования единого шлюза электронной почты "электронного правительства"
	Форма

№ ___________ Дата _________

АО "Государственная техническая служба"
от кого________________________
(наименование организации)

ЗАЯВКА
на получение услуги подключения почтовой системы к ЕШЭП

Просим пропустить почтовый трафик через ЕШЭП:

________________________________________________________________________
(наименование домена электронной почты, подключаемого к ЕШЭП, собственника домена
электронной почты и IP адрес почтового сервера)

Обязуемся представить данные по домену электронной почты, контактные данные, документы и создать условия для отказоустойчивого подключения к ЕШЭП.

Предоставление контактов технических специалистов со стороны пользователя (ФИО, мобильный и рабочий телефон, e-mail) ______________________________________________________________ ______________
(Ф.И.О., подпись руководителя организации)
М.П. (при наличии) "_____"_________________ 20____ года

On approval of the Rules for the functioning of a unified gateway to Internet access and a unified gateway of electronic mail of "electronic government"

Rules for functioning of a unified gateway to Internet access

Chapter 1. General Provisions

Chapter 2. Procedure for UGIA functioning

APPLICATION
for the connection of telecommunications channels to the UGIA

TECHNICAL SPECIFICATIONS
No. __ на подключение к UGIA

APPLICATION
for the receipt of a service of additional IR protection through the connection to
the network firewall for protection of web applications

APPLICATION
for the receipt of the service of connection to the system of protection
from unauthorized modifications of the IR web pages

Rules for functioning of a unified gateway of electronic mail of "electronic government"

Chapter 1. General Provisions

Chapter 2. Procedure for the UGEM functioning

APPLICATION
for the receipt of a service of connection of mail system to the UGEM

Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства"

Правила функционирования единого шлюза доступа к Интернету

Глава 1. Общие положения

Глава 2. Порядок функционирования ЕШДИ

ЗАЯВКА
на подключение каналов связи к ЕШДИ

ТЕХНИЧЕСКИЕ УСЛОВИЯ
№ __ на подключение к ЕШДИ

ЗАЯВКА
            на получение услуги дополнительной защиты ИР посредством
            подключения к межсетевому экрану для защиты веб-приложений

№

Необходимые данные

Примечание

ЗАЯВКА
                  на получение услуги к системе защиты от несанкционированных
                              изменений веб-страниц ИР

№

Необходимые данные

Примечания

Правила функционирования единого шлюза электронной почты "электронного правительства"

Глава 1. Общие положения

Глава 2. Порядок функционирования ЕШЭП

ЗАЯВКА
на получение услуги подключения почтовой системы к ЕШЭП

On approval of the Rules for the functioning of a unified gateway to Internet access and a unified gateway of electronic mail of "electronic government"

Rules for functioning of a unified gateway to Internet access

Chapter 1. General Provisions

Chapter 2. Procedure for UGIA functioning

APPLICATION for the connection of telecommunications channels to the UGIA

TECHNICAL SPECIFICATIONS No. __ на подключение к UGIA

APPLICATION for the receipt of a service of additional IR protection through the connection to the network firewall for protection of web applications

APPLICATION for the receipt of the service of connection to the system of protection from unauthorized modifications of the IR web pages

Rules for functioning of a unified gateway of electronic mail of "electronic government"

Chapter 1. General Provisions

Chapter 2. Procedure for the UGEM functioning

APPLICATION for the receipt of a service of connection of mail system to the UGEM

Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства"

Правила функционирования единого шлюза доступа к Интернету

Глава 1. Общие положения

Глава 2. Порядок функционирования ЕШДИ

ЗАЯВКА на подключение каналов связи к ЕШДИ

ТЕХНИЧЕСКИЕ УСЛОВИЯ № __ на подключение к ЕШДИ

ЗАЯВКА на получение услуги дополнительной защиты ИР посредством подключения к межсетевому экрану для защиты веб-приложений

№

Необходимые данные

Примечание

ЗАЯВКА на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР

№

Необходимые данные

Примечания

Правила функционирования единого шлюза электронной почты "электронного правительства"

Глава 1. Общие положения

Глава 2. Порядок функционирования ЕШЭП

ЗАЯВКА на получение услуги подключения почтовой системы к ЕШЭП

APPLICATION
for the connection of telecommunications channels to the UGIA

TECHNICAL SPECIFICATIONS
No. __ на подключение к UGIA

APPLICATION
for the receipt of a service of additional IR protection through the connection to
the network firewall for protection of web applications

APPLICATION
for the receipt of the service of connection to the system of protection
from unauthorized modifications of the IR web pages

APPLICATION
for the receipt of a service of connection of mail system to the UGEM

ЗАЯВКА
на подключение каналов связи к ЕШДИ

ТЕХНИЧЕСКИЕ УСЛОВИЯ
№ __ на подключение к ЕШДИ

ЗАЯВКА
на получение услуги дополнительной защиты ИР посредством
подключения к межсетевому экрану для защиты веб-приложений

ЗАЯВКА
на получение услуги к системе защиты от несанкционированных
изменений веб-страниц ИР

ЗАЯВКА
на получение услуги подключения почтовой системы к ЕШЭП