Еуразиялық экономикалық одақ шеңберіндегі ақпараттық-коммуникациялық технологиялар және ақпараттық өзара іс-қимыл туралы хаттаманың (2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартқа № 3 қосымша) 23 және 30-тармақтарын іске асыру мақсатында Еуразиялық экономикалық комиссия Алқасы шешті:
1. Қоса беріліп отырған Еуразиялық экономикалық одақтың интеграциялық ақпараттық жүйесіндегі деректер беру арналарын ұйымдастыру, олардың жұмыс істеуін қамтамасыз ету және қауіпсіздігі жөніндегі нұсқаулық бекітілсін.
2. Осы Шешім ресми жарияланған күнінен бастап күнтізбелік 10 күн өткен соң күшіне енеді.
|
Еуразиялық экономикалық комиссия Алқасының Төрағасы |
М. Мясникович |
| Еуразиялық экономикалық комиссия Алқасының 2022 жылғы 18 қаңтардағы № 11 шешімімен БЕКІТІЛГЕН |
Еуразиялық экономикалық одақтың интеграциялық ақпараттық жүйесіндегі деректер беру арналарын ұйымдастыру, олардың жұмыс істеуін қамтамасыз ету және қауіпсіздігі жөніндегі НҰСҚАУЛЫҚ
І. Жалпы ережелер
1. Осы Нұсқаулық Еуразиялық экономикалық комиссия Алқасының 2016 жылғы 2 маусымдағы № 50 (ҚБПҮ) шешіміне сәйкес әзірленді және Еуразиялық экономикалық одақтың интеграцияланған ақпараттық жүйесінің интеграциялық және ұлттық сегменттері (бұдан әрі – тиісінше Одақ, интеграцияланған жүйе) арасында, сондай-ақ Еуразиялық экономикалық одақтың интеграцияланған ақпараттық жүйесінің ұлттық сегменттері арасында деректерді берудің қорғалған арналарының (бұдан әрі-деректерді берудің қорғалған арналары) жұмыс істеуін және қауіпсіздігін қамтамасыз етуді ұйымдастыру, қамтамасыз ету тәртібін айқындайды.
2. Осы Нұсқаулықтың ережелері Еуразиялық экономикалық комиссия Алқасының 2017 жылғы 26 қыркүйектегі № 122 (ҚБПҮ) шешімімен бекітілген, мүмкіндіктері ақпарат қауіпсіздігіне төнетін қатерлер моделімен және әлеуетті бұзушының іс-әрекетімен айқындалған бұзушының ықтимал әсер етуі жағдайында деректерді берудің қорғалған арналарының тұрақты жұмыс істеуіне және берілген функцияларды орындауына қол жеткізуге бағытталған.
3. Нұсқаулықтың ережелері Еуразиялық экономикалық комиссия (бұдан әрі – Комиссия), сондай-ақ интеграциялық шлюздер операторлары және интеграцияланған жүйенің ұлттық сегменттерінің үшінші тараптарының сенім білдірген үшінші тараптары жүзеге асыратын интеграцияланған жүйені пайдалана отырып, мемлекетаралық деректер алмасуды жүзеге асыру саласындағы қызметке қолданылады.
ІІ. Айқындамалар
4. Осы құжаттың мақсаттары үшін төмендегілерді білдіретін мынадай ұғымдар пайдаланылады:
"деректерді берудің қорғалған желісінің әкімшісі" – осы Нұсқаулыққа және осындай компоненттерге арналған пайдалану құжаттамасына сәйкес деректерді берудің қорғалған желісін басқаруды, оның ішінде деректерді берудің қорғалған желісінің компоненттерін тікелей конфигурациялауды және басқаруды жүзеге асыратын Комиссияның уәкілетті тұлғасы (тұлғалары);
"криптошлюздер әкімшісі" – криптошлюздерге арналған техникалық және пайдалану құжаттамасына және осы Нұсқаулыққа сәйкес деректерді берудің қорғалған желісіне қатысушыда орналастырылған криптошлюздерді тікелей конфигурациялауды жүзеге асыратын деректерді берудің қорғалған желісіне қатысушының уәкілетті тұлғасы (тұлғалары);
"деректерді берудің қорғалған желісі" – желіаралық экрандау технологияларын және жеке виртуалды желілерді пайдалана отырып құрылған криптошлюздар арасында бірнеше желілік қосылуларды қамтамасыз ететін деректерді берудің физикалық арналарына салынған виртуалды қорғалған көлік желісі, деректерді беру арналарын қорғау үшін пайдаланылатын, Комиссия бекітетін криптографиялық стандарт;
"негізгі блокнот" – криптографиялық кілттерді генерациялау және криптошлюздардағы кездейсоқ сандардың бағдарламалық датчиктерінің бастамашылық дәйектілігін жасау үшін пайдаланылатын алдын ала жасалған кездейсоқ сандардың дәйектілігін (гаммасын) қамтитын ақпараттың оптикалық жеткізгіш;
"негізгі дистрибутив" – криптошлюзді инициализациялауға арналған және криптографиялық кілттер жиынтығы мен деректерді берудің қорғалған желісінің анықтамалары бар негізгі орталықты пайдалана отырып қалыптастырылатын файл;
"негізгі орталық" – қауіпсіз желіні басқару орталығының бағдарламалық-аппараттық дербес компоненті, оның көмегімен криптошлюздер үшін негізгі блокнот тағайындау, қорғалған деректер желісінің анықтамалық және негізгі ақпаратын қалыптастыру қамтамасыз етіледі;
"бақылаудағы аймақ" – шегінде адамдардың және (немесе) көлік құралдарының болуын және іс-қимылын бақылау жүзеге асырылатын кеңістік;
"криптошлюз" – қорғалған желі құрамында берілген адресаттардан трафикті шифрлау, шифрын ашу және имитациялық қорғау, берілген қауіпсіздік саясатына сәйкес желілік қосылыстарды сүзу, желілік мекенжайларды трансляциялау, құрылғылардың IP-мекенжайларын автоматты күйге келтіру, желілік пакеттерді бағыттау, қорғалған деректер желісінің негізгі және анықтамалық ақпаратының жаңартуларын жеткізу, негізгі ақпаратты жедел өшіру функцияларын орындайтын ақпаратты криптографиялық қорғаудың аппараттық-бағдарламалық құралы;
"магистральдық телекоммуникациялық желі" – IP-деректер пакеттерінің белгілері бойынша көп протоколдық коммутация технологиясын (MPLS) қолдана отырып құрылған және интеграцияланған жүйенің ұлттық сегменттерінің өзара, сондай-ақ интеграциялық сегментпен желілік байланысын қамтамасыз ететін байланыс арналарын жалға беру қызметтерін көрсетушінің телекоммуникациялық желісі;
"ақпаратты криптографиялық қорғау органы" – ақпаратты криптографиялық қорғау құралдарын пайдалана отырып, қолжетімділігі шектеулі ақпаратты сақтау, өңдеу және беру қауіпсіздігін, сондай-ақ ақпаратты пайдалану қағидаларына сәйкес оны криптографиялық қорғаудың қолданылатын құралдарының қауіпсіздігін ұйымдастыру және қамтамасыз ету жөніндегі іс-шараларды әзірлейтін және жүзеге асыратын Комиссияның уәкілетті құрылымдық бөлімшесі;
"деректерді берудің қорғалған желісін техникалық сүйемелдеу" – деректерді берудің қорғалған желісіне қатысушыларға криптошлюздердің жұмысы мәселелері бойынша консультация беру;
"қорғалған деректер беру желісіне қатысушы" – Комиссия немесе деректерді берудің қорғалған желісіне белгіленген тәртіппен қосылған интеграциялық шлюздердің және интеграцияланған жүйенің ұлттық сегменттерінің сенім білдірілген үшінші тараптарының операторы;
"деректер берудің қорғалған желісін басқару орталығы" – пайдаланылуы арқылы деректерді берудің қорғалған желісінде крипто шлюздерді тіркеу, крипто шлюздер арасындағы байланыстарды тағайындау, деректерді берудің қорғалған желісінің негізгі және анықтамалық ақпаратының жаңартуларын тарату қамтамасыз етілетін Комиссияның интеграциялық сегменті интеграциялық жүйесінің ақпараттық қауіпсіздігі кіші жүйесінің бағдарламалық-аппараттық компоненті.
ІІІ. Деректерді берудің қорғалған желісінің жұмыс істеуін ұйымдастыру және қамтамасыз ету
5. Деректерді берудің қорғалған желісі Комиссияның үй-жайларында орналастырылатын қорғалған деректерді беру желісін басқару орталығынан және иесі Комиссия не деректерді берудің қорғалған желісіне қатысушы болып табылатын және деректерді берудің қорғалған желісіне қатысушылардың орналасқан жеріндегі үй-жайларға орнатылатын криптошлюздерден тұрады
6. Деректерді берудің қорғалған желісінде пайдаланылатын криптошлюздер мемлекеттік құпияны (мемлекеттік құпияларды) құрайтын мәліметтері жоқ құпия ақпаратты қорғауға арналуға және олардың өндіруші орналасқан мемлекеттің уәкілетті органы берген ақпаратты криптографиялық қорғау құралдарына қойылатын талаптарға сәйкес келетін қолданыстағы сертификаттары болуға тиіс.
7. Иесі Комиссия болып табылатын криптошлюздерді Комиссия деректерді берудің қорғалған желісіне қатысушыларға олардың сұрау салуы бойынша өтеусіз уақытша пайдалануға береді. Деректерді берудің қорғалған желісіне қатысушы мемлекетінің заңнамасына сәйкес импорттық-экспорттық операцияларға жұмсалатын шығындарды қоспағанда, беруді қаржылық қамтамасыз ету интеграцияланған жүйені құруға, оның жұмыс істеуін қамтамасыз етуге және оны дамытуға арналған жұмыстар шеңберінде тиісті қаржы жылына арналған Одақ бюджетінде көзделген қаражат есебінен жүзеге асырылады.
8. Иеленушілері деректерді берудің қорғалған желісінің қатысушылары болып табылатын криптошлюздер деректерді берудің қорғалған желісін басқару орталығымен, деректерді берудің қорғалған желісінде деректерді беру технологияларымен, деректерді берудің қорғалған желісінің негізгі жүйесімен үйлесімді болуы тиіс, сондай-ақ деректерді берудің қорғалған желісінің қорғалуы мен сенімділігінің жалпы деңгейін төмендетпеуі тиіс.
9. Қорғалған желіні басқару орталығы және криптошлюз Комиссияның немесе деректерді берудің қорғалған желісіне қатысушылардың бақыланатын аймағының шегінде тиісінше орналастырылуға тиіс.
10. Кілттік блокноттар, кілттік дистрибутивтер, кілттік дистрибутивтер орнатылған криптошлюздер, криптошлюздерді аутентификациялау құрылғылары қолжетімділігі шектеулі ақпараты бар материалды тасымалдаушыларға жатады және олар үшінші тұлғалардың рұқсатсыз қол жеткізуінен қорғалуы тиіс.
11. Деректерді берудің қорғалған желісіне қатысушыларда орнатылған криптошлюз жылына 365 күн, аптасына 7 күн және тәулігіне 24 сағат жұмысқа қабілетті күйде болуы, жоспарлы алдын алу жұмыстарын жүргізу уақытын қоспағанда, магистральдық телекоммуникациялық желіні пайдалана отырып қорғалған өзара іс-қимыл кезінде деректерді берудің қорғалған желісіне басқа қатысушылар үшін қол жетімді болуы тиіс.
12. Деректерді берудің қорғалған желісін әкімшілендіруді және техникалық сүйемелдеуді деректерді берудің қорғалған желісінің әкімшісі дербес не бөгде ұйымдарды тарта отырып жүзеге асырады. Қорғалған желіні әкімшілендіру және техникалық сүйемелдеу үшін тартылатын ұйымдар мұндай қызметті Комиссия орналасқан мемлекеттің заңнамасына, осы Нұсқаулыққа және деректерді берудің қорғалған желісінің компоненттеріне арналған пайдалану құжаттамасына сәйкес жүзеге асырады.
ІV. Ақпаратты криптографиялық қорғау органының, деректерді берудің қорғалған желісінің әкімшісі мен қатысушыларының функциялары
13. Ақпаратты криптографиялық қорғау органы мынадай функцияларды атқарады:
а) деректерді берудің қорғалған желісіне қатысушыларды криптошлюздармен жарақтандыруды ұйымдастырады;
б) криптошлюздердің әкімшілерін криптошлюздермен жұмыс істеу қағидаларын оқытуды ұйымдастырады;
в) қорғалған деректер беру желісіне қатысушының криптошлюздерді өз бетінше пайдалануға дайындығын айқындайды;
г) деректерді берудің қорғалған желісін басқару орталығының құрамында пайдаланылатын ақпаратты криптографиялық қорғаудың құралдары мен криптошлюздарды дана бойынша есепке алуды, олардың техникалық және пайдалану құжаттамаларын, негізгі блокноттарды, негізгі дистрибутивтердің материалдық тасығыштарын және деректерді берудің қорғалған желісінің жұмыс істеуін қамтамасыз ету үшін пайдаланылатын өзге де негізгі ақпаратты жүргізеді;
д) деректерді берудің қорғалған желісіне қатысушылардың тізілімін жүргізеді;
е) деректерді берудің қорғалған желісін басқару орталығында негізгі блокноттарды уақтылы алуды және негізгі дистрибутивтерді құруды, сондай-ақ оларды таратуды, жан-жаққа жіберуді және есепке алуды қамтамасыз етеді;
ж) негізгі блокноталардың кезекті серияларын қолданысқа енгізу туралы шешім қабылдайды және деректерді берудің қорғалған желісіне қатысушыларды осындай енгізудің күні мен уақыты туралы алдын ала хабардар етеді;
з) техникалық және пайдалану құжаттамасын, негізгі блокноттарды және негізгі дистрибутивтерді өз өкілеттіктері шеңберінде үшінші тұлғалардың рұқсатсыз қол жеткізуінен қорғауды қамтамасыз етеді;
и) қолданылмаған немесе қолданыстан шығарылған негізгі блокнотты және (немесе) негізгі дистрибутивтерді жоюды қамтамасыз етеді;
к) техникалық және пайдалану құжаттамасында және осы Нұсқаулықта белгіленген деректерді берудің қорғалған желісінің құрамында пайдаланылатын ақпаратты криптографиялық қорғау құралдарын пайдалану шарттарының сақталуын бақылауды жүзеге асырады;
л) криптошлюздерді және деректерді берудің қорғалған желісін басқару орталығының құрамында пайдаланылатын ақпаратты криптографиялық қорғау құралдарын пайдалану шарттарының техникалық, пайдалану құжаттамасы мен осы Нұсқаулықтың талаптарына сәйкестігіне тексеру жүргізеді.
14. Қорғалған деректер беру желісінің әкімшісі мынадай функцияларды орындайды:
а) қорғалған деректер желісіне қатысушыларға осы желінің жұмыс істеуі мәселелері бойынша консультация береді;
б) кілттерді ауыстыру кезінде қорғалған деректер беру желісінің бос тұру уақытын барынша азайту қажеттілігін ескере отырып, қорғалған деректер беру желісінің құрамындағы криптошлюздер санын ескере отырып, негізгі блокноттардағы қажеттіліктер туралы ақпаратты крипторафиялық қорғау органына хабарлайды;
в) деректерді берудің қорғалған желісіне қатысушылардың ақаулы криптошлюздерін жедел ауыстыруды қамтамасыз ету үшін криптошлюздердің суық резервін (кемінде 3 бірлік) сақтауды қамтамасыз етеді;
г) деректерді берудің қорғалған желісін басқару орталығында Комиссияның интеграцияланған жүйедегі интеграциялық сегментінің құрылымы туралы ақпараттың және криптошлюздер әкімшілері ұсынған ақпараттың негізінде деректерді берудің қорғалған желісінің құрылымын қалыптастыруды жүзеге асырады;
д) Комиссияның интеграцияланған жүйедегі интеграциялық сегментінің криптошлюздері және деректерді берудің қорғалған желісінің құрамына кіретін ұлттық сегменттердің криптошлюздері үшін негізгі дистрибутивтерді қалыптастыруды жүзеге асырады;
е) криптошлюздердің әкімшілерімен бірлесіп криптошлюздерді, негізгі блокноттарды және негізгі дистрибутивтерді қолданысқа енгізуді және оларды айналымнан шығаруды қамтамасыз етеді;
ж) криптошлюздердің әкімшілерін;
жоспарлы (регламенттік) профилактикалық және жоспардан тыс жөндеу жұмыстарын орындау үшін деректерді берудің қорғалған желісінің немесе оның жекелеген сегменттерінің жұмысын тоқтата тұру туралы;
қорғалған деректерді беру желісінің немесе оның жекелеген сегменттерінің жұмысын негізгі ақпарат жария етілген жағдайда тоқтата тұру туралы;
жұмыс қабілеттілігін қалпына келтіру жөніндегі шаралар іске асырылғаннан кейін деректерді берудің қорғалған желісінің немесе оның жекелеген сегменттерінің жұмысын қалпына келтіру туралы хабардар етеді;
з) техникалық, пайдалану құжаттамасына және осы Нұсқаулыққа сәйкес Комиссияның интеграцияланған жүйедегі интеграциялық сегментінің құрамында қорғалған желіні басқару орталығын пайдалануды қамтамасыз етеді;
и) деректерді берудің қорғалған желісінің жұмыс істеуін әкімшілендіруді және оның мониторингін қамтамасыз етеді;
к) лауазымдық нұсқаулыққа сәйкес өз өкілеттіктері шеңберінде деректерді берудің қорғалған желісін басқару орталығын, техникалық және пайдалану құжаттамасын, негізгі блокноттарды және негізгі дистрибутивтерді үшінші тұлғалардың рұқсатсыз қол жеткізуінен қорғауды қамтамасыз етеді;
л) деректерді берудің қорғалған желісінің жұмысқа қабілеттілігін қолдау үшін қажетті шараларды қабылдайды;
м) қорғалған деректер беру желісіне қатысушылардың келісімі бойынша техникалық құралдарға қызмет көрсетуді жүргізу үшін оның жұмыс істеуін айына 4 сағаттан асырмай тоқтата тұрады;
н) деректерді берудің қорғалған желісінің жұмысқа қабілеттілігін қалпына келтіру бойынша криптошлюздер әкімшілерімен өзара бірлескен шаралар қабылдайды;
о) деректерді берудің қорғалған желісі жабдықтарын жөндеу-қалпына келтіру жұмыстарын ұйымдастыруды және профилактикалық жұмыстардың орындалуын бақылауды жүзеге асырады;
п) иесі Комиссия болып табылатын ақаулы криптошлюздерді тұрған орнында жөндеу мүмкін болмаған жағдайда оларды ауыстыру жөніндегі жұмыстарды ұйымдастыруды жүзеге асырады;
р) осы Нұсқаулыққа сәйкес деректерді берудің қорғалған желісінің жаңа қатысушыларын деректерді берудің қорғалған желісіне қосады.
15. Криптошлюздердің әкімшісі мынадай функцияларды орындайды:
а) деректерді берудің қорғалған желісінің әкімшісімен бірлесіп криптошлюздерді, негізгі блокноттарды және негізгі дистрибутивтерді қолданысқа енгізеді;
б) криптошлюздердің техникалық жай-күйін бақылауды қамтамасыз етеді;
в) криптошлюздердің жұмыс қабілеттілігін жылына 365 күн, аптасына 7 күн және тәулігіне 24 сағат ұстап тұру үшін қажетті шаралар қабылдайды;
г) деректерді берудің қорғалған желісі әкімшісімен келісім бойынша криптошлюздердің бағдарламалық қамтамасыз етуін жаңартуды қамтамасыз етеді;
д) деректерді берудің қорғалған желісіне қатысушының интеграцияланған жүйесінің ұлттық сегментіне деректерді берудің қорғалған желісінен желілік қол жеткізу қағидаларын басқаруды жүзеге асырады;
е) деректерді берудің қорғалған желісінің әкімшісімен келісім бойынша және онымен бірлесіп негізгі блокноттардың жаңа серияларын қолданысқа енгізуді орындайды;
ж) деректерді берудің қорғалған желісінің әкімшісін криптошлюздердің ақаулығы туралы хабардар етеді;
з) техникалық құралдарға қызмет көрсетуді жүргізу үшін деректерді берудің қорғалған желісі әкімшісімен келісім бойынша криптошлюздердің жұмысын тоқтата тұрады;
и) жөндеу-қалпына келтіру жұмыстарын жүргізу үшін деректерді берудің қорғалған желісі әкімшісімен келісім бойынша криптошлюздердің жұмысын тоқтата тұрады;
к) регламенттік алдын алу жұмыстарының орындалуын бақылауды жүзеге асырады;
л) уәкілетті органды, ақпаратты криптографиялық қорғау органын және деректерді берудің қорғалған желісінің әкімшісін негізгі блокноттар мен негізгі дистрибутивтердің жария ету фактісі туралы хабардар етеді;
м) негізгі блокноттар, негізгі дистрибутивтер жария етілген жағдайда деректерді берудің қорғалған желісінің әкімшісімен келісім бойынша криптошлюздердің жұмысын тоқтата тұрады;
н) криптошлюздердің және деректерді берудің қорғалған желісінің жұмыс қабілеттілігін қалпына келтіру жөніндегі жұмыстарды ұйымдастыруды жүзеге асырады;
о) лауазымдық регламентте айқындалған өз өкілеттіктері шеңберінде криптошлюздерді, техникалық және пайдалану құжаттамасын, негізгі блокноттарды және негізгі дистрибутивтерді үшінші тұлғалардың рұқсатсыз қол жеткізуінен қорғауды қамтамасыз етеді.
16. Қорғалған деректер желісінің қатысушылары мынадай функцияларды орындайды:
а) өз қызметкерлерінің ішінен криптошлюздердің әкімшілерін тағайындайды;
б) жаңадан тағайындалған криптошлюздердің әкімшілері, олардың байланыс деректері туралы ақпаратты криптографиялық қорғау органына хабарлайды;
в) осы Нұсқаулықтың талаптарына сәйкес өз аумағында криптошлюздерді алуды және орналастыруды, оларды үздіксіз электрмен қоректендіру көзіне қосуды, сондай-ақ магистральдық телекоммуникациялық желімен, интеграциялық шлюзбен, сенім білдірілген үшінші тараппен және Комиссияның интеграцияланған жүйедегі интеграциялық сегментінің немесе интеграцияланған жүйенің ұлттық сегментінің дәл уақыт көзімен желілік байланысты қамтамасыз етеді;
г) осы Нұсқаулықтың V бөліміне сәйкес қосылу шарттарына сәйкес деректерді берудің қорғалған желісіне қол жеткізу алады;
д) ақпаратты криптографиялық қорғау органында негізгі блокноттар мен негізгі дистрибутивтерді алуды қамтамасыз етеді;
е) криптошлюздерді, негізгі блокноталарды және негізгі дистрибутивтерді даналап есепке алуды қамтамасыз етеді;
ж) пайдаланылмаған немесе қолданыстан шығарылған негізгі блокноттар мен негізгі дистрибутивтерді ақпаратты криптографиялық қорғау органына қайтаруды қамтамасыз етеді немесе оның өкімі бойынша оларды сол жерде жоюды қамтамасыз етеді;
з) криптошлюздердің техникалық жай-күйін бақылауды қамтамасыз етеді.
V. Криптошлюздерді деректерді берудің қорғалған желісіне қосу шарттары мен тәртібі
17. Криптошлюздерді қорғалған деректер желісіне қосу шарттары:
а) қатысушыда осы Нұсқаулыққа сәйкес келетін криптошлюздердің деректерін берудің қорғалған желісінің болуы;
б) қатысушыда криптшлюздердің пайдаланылуы мен қауіпсіздігін қамтамасыз етуге жауапты, криптошлюздерге арналған техникалық және пайдалану құжаттамасына және осы Нұсқаулыққа сәйкес олармен жұмыс істеу қағидаларына үйретілген тұлғалардың болуы;
в) қатысушыда осы Нұсқаулықтың талаптарына сәйкес келетін криптошлюздерді орналастыруға арналған үй-жайлардың, қорғалған деректер беру желісінің болуы;
г) қатысушыда криптошлюздердің сақталуын қамтамасыз ету үшін, сондай-ақ оларды, негізгі блокноттар мен негізгі дистрибутивтерді үшінші тұлғалардың рұқсатсыз қол жеткізуінен қорғау үшін деректерді берудің қорғалған желісінің болуы болып табылады.
18. Иесі Комиссия болып табылатын криптошлюздерді деректерін берудің қорғалған желісіне қатысушыларға беру шарттың (келісімнің) негізінде жүзеге асырылады.
Криптошлюздерді деректерді берудің қорғалған желісіне қатысушы алатын жерден оларды Комиссияның болуы мемлекетінің шегінен тысқары жерлерге беруді Ресей Федерациясының қосарланған мақсаттағы тауарлардың экспортын белгіленген тәртіппен жүзеге асыруға уәкілетті сыртқы экономикалық қызметке қатысушы ұйымы жүзеге асырады.
Одаққа мүше мемлекеттің аумағына әкелуге рұқсатты қоса алғанда, криптошлюздер импортын ресімдеуді Одаққа мүше мемлекет заңнамасының талаптарына сәйкес деректерді берудің қорғалған желісіне қатысушы жүзеге асырады.
19. Деректерді берудің қорғалған желісіне қосу деректерді берудің қорғалған желісіне қатысушы № 1 қосымшаға сәйкес нысан бойынша Комиссияға жіберетін өтініштің негізінде жүзеге асырылады.
20. Криптошлюздерді баптауды және конфигурациялауды деректерді берудің қорғалған желісінің әкімшісі қамтамасыз етеді.
21. Деректерді берудің қорғалған желісіне қосу әкімші және деректерді берудің қорғалған желісіне қатысушы қол қоятын актімен тараптардың әрқайсысы үшін бір-бірден 2 данада ресімделеді.
22. Деректерді берудің қорғалған желісі әкімшісінің тиісті нұсқауларын алғанға дейін негізгі блокноттар мен негізгі дистрибутивтерді қолдануға жол берілмейді.
VІ. Криптошлюздерді, негізгі блокноттарды және негізгі дистрибутивтерді тасымалдауға қойылатын талаптар
23. Криптошлюздер негізгі блокноттар мен негізгі дистрибутивтерден бөлек тасымалдауға жатады. Белгіленген негізгі дистрибутивтері бар криптошлюздерді бақыланатын аймақтан тыс жерге ауыстыруға жол берілмейді.
24. Криптошлюздер олардың корпусын ашуды (мөрлеуді, пломбалауды) бақылау құралдарымен жабдықталуы тиіс.
25. Криптошлюздері бар алынған қаптамаларды оларды пайдалануға және қауіпсіздігіне тікелей жауапты тұлғалар ашады.
Егер алынған ораманың ішіндегісі ілеспе хатта көрсетілгенге немесе орама мен мөрдің сипаттамасына (бедеріне) сәйкес келмесе, сондай-ақ егер орама бүлінсе, соның нәтижесінде оның ішіндегісіне еркін қол жеткізу мүмкіндігі пайда болса немесе криптошлюз корпусының ашылуы байқалса, акт жасалады, ол ақпарат криптографиялық қорғау органына жіберіледі.
26. Негізгі блокноттар мен негізгі дистрибутивтерді жеткізуді фельдъегерлік байланыс немесе деректерді берудің қорғалған желісіне қатысушының уәкілетті өкілі оларға жеткізу кезінде бақылаусыз қол жеткізуді болдырмайтын шаралар сақталған жағдайда жүзеге асыра алады.
27. Тасымалдау үшін негізгі блокноттар мен негізгі дистрибутивтердің материалдық тасымалдаушылары олардың физикалық зақымдану мүмкіндігін болдырмайтын берік қаптамаға орналастырылады. Қаптамалар қаптаманың бүтіндігін және мөр бедерлерін немесе бақылау пломбасын бұзбай, олардан ішіндегісін алу мүмкіндігін болдырмайтындай етіп мөрленеді.
28. Криптошлюздерді, олардың техникалық және пайдалану құжаттамасын, негізгі блокноттарды және негізгі дистрибутивтерді жіберу үшін салымдар тізімдемесі жасалады, онда: не жіберіледі және қандай мөлшерде, криптошлюздердің, негізгі блокноттардың және негізгі дистрибутивтердің материалдық тасымалдаушыларының есептік нөмірлері, сондай-ақ қажет болған жағдайда жіберілетін жөнелтімді пайдалану тәртібі көрсетіледі. Тізімдеме қаптамаға салынады.
29. Жөнелтімді криптошлюздердің әкімшісі қабылдайды, кейіннен деректерді берудің қорғалған желісіне қатысушыны есепке алу ақпаратын криптографиялық қорғаудың данасы бойынша құралдарын журналда тіркей отырып, салымдарды тізімдеме бойынша салыстырып тексеру жүзеге асырылады.
30. Криптошлюздердің әкімшісі ақаулы негізгі блокноттарды және (немесе) негізгі дистрибутивтерді анықтаған жағдайда, олар ақпаратты криптографиялық қорғау органына жою үшін қайтарылады.
VІІ. Деректерді берудің қорғалған желісін басқару орталығын және криптошлюздерді орналастыруға қойылатын талаптар
31. Деректерді берудің қорғалған желісін басқару орталығының құралдары және (немесе) криптошлюз орнатылған үй-жайларға (бұдан әрі-үй-жайлар) орналастыру, арнайы жабдық, күзет және режимді ұйымдастыру жабдықтың және криптографиялық кілттердің қауіпсіздігін қамтамасыз етуі тиіс.
32. Үй-жайларды жабдықтау кезінде үй-жайлар орналасқан Одаққа мүше мемлекет заңнамасының ақпаратты криптографиялық қорғау құралдарын, сондай-ақ ақпаратты криптографиялық қорғау құралдарымен бірлесіп жұмыс істейтін басқа да жабдықтарды орналастыруға, монтаждауға қойылатын талаптары орындалуы тиіс.
33. Үй-жайлар деректерді берудің қорғалған желісін басқару орталығының құралдарына және (немесе) криптошлюзге арналған техникалық және пайдалану құжаттамасымен регламенттелген бақыланатын аймақтардың мөлшері ескеріле отырып бөлінеді.
Үй-жайлардың жұмыс уақытынан тыс уақытта үй-жайлардың сенімді жабылуына кепілдік беретін құлыптары бар берік кіру есіктері болуы тиіс. Ғимараттың бірінші және соңғы қабаттарында орналасқан үй-жайлардың терезелерін, сондай-ақ өрт сатыларының және үй-жайларға бөгде адамдардың кіруі мүмкін басқа да орындардың жанында орналасқан терезелерді металл торлармен немесе жапқыштармен немесе күзет сигнализациясымен немесе үй-жайларға бақылаусыз кіруге кедергі келтіретін басқа да құралдармен жабдықтау қажет.
34. Үй-жайлардағы орналасу, арнайы жабдық, күзет және режимді ұйымдастыру бөгде адамдардың бақылаусыз кіру немесе онда болу, сондай-ақ онда жүргізіліп жатқан жұмыстарды бөгде адамдардың қарау мүмкіндігін болдырмауы тиіс.
35. Үй-жайларды күзету режимін олардың иесі белгілеуі тиіс және ол күзеттің техникалық құралдарының жай-күйін мерзімді бақылауды көздеуі тиіс.
36. Үй-жайлардың терезелері қалың перделермен, жалюздермен немесе сыртынан осындай көруді болдырмайтын өзге де заттармен қорғалуға тиіс.
37. Деректерді берудің қорғалған желісін және крипто шлюздерді басқару орталығының құралдарын орналастыру және монтаждау көрсетілген құралдарға бөгде адамдардың бақылаусыз қол жеткізу мүмкіндігін барынша азайтуы тиіс. Мұндай жабдыққа техникалық қызмет көрсету және негізгі құжаттарды ауыстыру онымен жұмыс істеуге рұқсат етілмеген адамдар болмаған кезде жүзеге асырылады.
VІІІ. Криптошлюздерді және деректерді берудің қорғалған желісін басқару орталығының құрамында пайдаланылатын ақпаратты криптографиялық қорғау құралдарын, оларға арналған пайдалану және техникалық құжаттаманы, негізгі блокноттарды және негізгі дистрибутивтерді есепке алу, сақтау
38. Криптошлюздер және деректерді берудің қорғалған желісін басқару орталығының құрамында пайдаланылатын ақпаратты криптографиялық қорғау құралдары, оларға арналған пайдалану және техникалық құжаттама, негізгі блокноттар мен негізгі дистрибутивтер даналап есепке алуға жатады.
39. Данасы бойынша есепке алуды № 2 қосымшаға сәйкес нысан бойынша ақпаратты криптографиялық қорғау органының құзыреті шеңберінде ақпаратты криптографиялық қорғау құралдарын данасы бойынша есепке алу журналында және № 3 қосымшаға сәйкес нысан бойынша деректерді қорғалған беруге қатысушы жүргізеді.
40. Данасы бойынша есепке алу бірлігі техникалық құрал немесе материалдық тасымалдаушы болып табылады. Бірнеше рет пайдаланылатын материалдық тасығыштарды пайдаланған кезде оларды пайдаланудың әрбір фактісі жеке тіркеледі.
41. Криптошлюздердің, деректерді берудің қорғалған желісін басқару орталығының құрамында пайдаланылатын ақпаратты криптографиялық қорғау құралдарының, оларға арналған пайдалану және техникалық құжаттаманың, негізгі блокноттар мен негізгі дистрибутивтердің барлық алынған даналары олардың сақталуына жауапты тұлғаларға осы Нұсқаулықтың 39-тармағында көрсетілген журналға оның қол қоюы арқылы беріледі.
42. Оптикалық немесе магниттік тасымалдағыштардағы бағдарламалық қамтамасыз етудің дистрибутивтері, негізгі блокноттар және негізгі дистрибутивтердің материалдық тасымалдаушылары қорғалған деректер беру желісінің тиісті компоненттерін пайдалануға жауапты тұлғаларда сақталады.
43. Криптошлюздер, ақпаратты криптографиялық қорғаудың аппараттық-бағдарламалық құралдары және деректерді берудің қорғалған желісін басқару орталығының құрамындағы ақпаратты криптографиялық қорғау құралдарының штаттық жұмыс істеуі жүзеге асырылатын аппараттық құралдар оларды ашуды (пломбалауды, мөрлеуді) бақылау құралдарымен жабдықталуға тиіс. Бақылау құралын орналастыру орны оны көзбен шолып бақылауды жүзеге асыруға мүмкіндік беруге тиіс.
44. Пайдалану және техникалық құжаттаманы, негізгі блокноттарды және негізгі дистрибутивтерді сақтау кілттердің 2 данасы мен құлып ұңғымаларын мөрлеуге арналған құрылғылары бар ішкі құлыптармен жабдықталған сенімді металл қоймаларда жүзеге асырылады. Сақтау кілтінің бір данасы сақтау үшін жауапты адамда болуы тиіс.
Кілттерді сақтау тәсілі оларға уәкілетті емес адамдардың қол жеткізуін болдырмауы тиіс.
45. Жұмыс күні аяқталғаннан кейін қоймалар жабылып, мөрленуі тиіс.
Қоймаларды мөрлеуге арналған мөрлер осы қоймаларға жауапты адамдарда болуы тиіс.
46. Қоймаға бөгде адамдардың рұқсатсыз кіру мүмкіндігін көрсететін белгілер анықталған жағдайда, болған жағдай туралы ақпарат криптографиялық қорғау органына дереу хабарлануы тиіс.
Негізгі блокноттар мен негізгі дистрибутивтерді сақтауға жауапты тұлғалар сақталатын негізгі және басқа құжаттардың жария етілу мүмкіндігін бағалауы, акт жасауы және қажет болған жағдайда қорғалатын ақпараттың жария етілу салдарын оқшаулауға және жария етілген негізгі блокноттар мен негізгі дистрибутивтерді ауыстыруға шаралар қабылдауы тиіс.
ІХ. Деректерді берудің қорғалған желісінің компоненттеріне арналған негізгі блокноттарды, негізгі дистрибутивтерді, пайдалану және техникалық құжаттаманы жоюға қойылатын талаптар
47. Деректерді берудің қорғалған желісінің компоненттеріне арналған негізгі блокноталардың, негізгі дистрибутивтердің, пайдалану және техникалық құжаттаманың материалдық тасымалдаушылары физикалық жойылуға жатады.
Материалдық тасығыштар оларды пайдалану мүмкіндігін болдырмайтын қалпына келтірмейтін физикалық зақым келтіру, сондай-ақ оларда орналастырылған ақпаратты қалпына келтіру жолымен жойылады.
Негізгі блокноттар мен негізгі дистрибутивтер деректерді берудің қорғалған желісін басқару орталығына арналған пайдалану және техникалық құжаттамада көрсетілген мерзімде жойылуы тиіс. Егер мұндай мерзім белгіленбесе, онда жою олар қолданыстан шығарылғаннан (қолданылу мерзімі аяқталғаннан) кейін 10 тәуліктен кешіктірілмей жүргізілуге тиіс. Жою фактісі даналап есепке алудың тиісті журналдарында ресімделеді.
48. Негізгі блокноттар мен негізгі дистрибутивтерді ақпаратты криптографиялық қорғау органы және деректерді берудің қорғалған желісінің қатысушысы тиісті даналап есепке алу журналдарына белгі қоя отырып жояды.
Х. Негізгі блокноттар мен негізгі дистрибутивтердің жария етілуі
49. Негізгі блокноттар мен негізгі дистрибутивтердің ықтимал жария етілуін көрсететін, бірақ оларды шектемейтін мән-жайларға мыналар жатады:
а) негізгі блокноттар мен негізгі дистрибутивтердің материалдық тасымалдаушыларын жоғалту;
б) негізгі блокноттар мен негізгі дистрибутивтердің материалдық тасымалдаушыларын жоғалту, содан кейін оларды табу;
в) негізгі блокноттарға немесе негізгі дистрибутивтерге қол жеткізетін адамдардың жұмыстан шығуы;
г) негізгі блокноттары немесе негізгі дистрибутивтері бар сақтау кілттерінің жоғалуы;
д) негізгі блокноттарға немесе негізгі дистрибутивтерге бөтен адамдардың уақытша қол жетімділігі, сондай-ақ негізгі блокноттарға немесе негізгі дистрибутивтерге не болғандығы белгісіз басқа оқиғалар.
50. Осы Нұсқаулықтың 49-тармағында көрсетілген мән-жайлар туындаған кезде ақпаратты криптографиялық қорғау органын және деректерді берудің қорғалған желісінің әкімшісін жария ету фактісі туралы хабардар ету, қажет болған жағдайда деректерді берудің қорғалған желісінің әкімшісімен келісім бойынша криптошлюздердің жұмысын тоқтата тұру, барынша қысқа мерзімде жария етілген негізгі ақпаратты ауыстыруды жүзеге асыру қажет.
51. Өзінің жауапкершілік аймағы шеңберінде жария ету туралы шешімді қорғалған деректер беру желісінің әкімшісі немесе криптошлюздер әкімшісі қабылдайды. Жария ету туралы ақпарат (жария етілген негізгі блокноттардың және (немесе) негізгі дистрибутивтердің сәйкестендіру нөмірлерін және осындай жария етудің мән-жайлары туралы мәліметтерді көрсете отырып) ақпаратты криптографиялық қорғау органына 1 жұмыс күні ішінде жіберілуге тиіс.
52. Ақпаратты криптографиялық қорғау органы алынған ақпараттың дұрыстығын тексергеннен кейін деректерді берудің қорғалған желісінің әкімшісіне және криптошлюздердің әкімшілеріне деректерді берудің қорғалған желісіне қатысушылармен келісілген уақытта жария етілгендердің орнына негізгі блокноттарды және (немесе) негізгі дистрибутивтерді қолданысқа енгізуді тапсырады.
53. Жария етілген негізгі блокноттарды және (немесе) негізгі дистрибутивтерді пайдалану кезеңі барынша қысқа болуы тиіс.
ХІ. Деректерді берудің қорғалған желісінің ұйымдастырылуын және қауіпсіздігінің қамтамасыз етілуін бақылау
54. Деректерді берудің қорғалған желісінің ұйымдастырылуын және қауіпсіздігінің қамтамасыз етілуін бақылауды ақпаратты криптографиялық қорғау органы өзі жүзеге асыратын функциялар шеңберінде жүзеге асырады.
55. Бақылаудың мерзімі мен кезеңділігін Еуразиялық экономикалық комиссия Алқасының 2016 жылғы 2 маусымдағы № 53 шешімімен құрылған Ақпараттандыру, ақпараттық технологиялар және ақпаратты қорғау жөніндегі консультативтік комитет айқындайды және ол Комиссияның актісімен бекітіледі.
56. Бақылау нәтижелері бойынша қалыптастырылатын осы Нұсқаулықтың талаптарын бұзу фактілері бойынша қорытындыларды, сондай-ақ осындай бұзушылықтардың қауіпті салдарын болғызбау жөнінде шаралар қабылдау жөніндегі ұсыныстарды криптографиялық қорғау органы Ақпараттандыру, ақпараттық технологиялар және ақпаратты қорғау жөніндегі консультативтік комитеттің қарауына ұсынады.
| Еуразиялық экономикалық одақтың интеграциялық ақпараттық жүйесіндегі деректер беру арналарын ұйымдастыру, олардың жұмыс істеуін қамтамасыз ету және қауіпсіздігі жөніндегі нұсқаулыққа №1 ҚОСЫМША |
(нысан)
(Деректер берудің қорғалған желісіне қатысушының бланкісінде ресімделеді) | Еуразиялық экономикалық комиссия |
Деректер берудің қорғалған желісіне қосылуға ӨТІНІШ
(ұйымдық-құқықтық нысанын қоса алғанда, ұйымның толық атауы) атынан
_______________________________________________________________________
(лауазымы, тегі, аты, әкесінің аты)
_______________________________________________________________________
(ұйымдық-өкімдік құжат)
негізінде әрекет ететін
осы өтініште көрсетілген деректерге сәйкес өзінің уәкілетті өкіліне желінің негізгі дистрибуциясының файлын дайындауды сұрайды:
Органның немесе ұйымның атауы | |
Ұйымның орналасқан жері | |
Криптошлюздердің орналасқан жері | |
Уәкілетті өкілдің Т.А.Ә. | |
Лауазымы | |
Байланыс деректері (электрондық пошта мекенжайы, телефон) |
(уәкілетті өкілдің тегі, аты, әкесінің аты)
паспорт: сериясы нөмірі берілген күні
_______________________________
(паспортты берген орган)
"_____" ____________ 20__
______________________________________________
(паспорттың берілген күні)
Еуразиялық экономикалық одақтың интеграцияланған ақпараттық жүйесінің деректерді берудің қорғалған желісі қатысушысының түйінді блокноттарын және түйінді дистрибуциясын алу үшін уәкілетті.
Өтініште көрсетілген өкілеттіктер қайта сенім білдіру құқығынсыз негізгі дистрибуцияның қолданылу мерзімі ішінде қолданылады.
Уәкілетті өкіл______________ _________________________
(қолы) (аты-жөні, тегі)
Ұйым басшысы ______________ _________________________
(қолы) (аты-жөні, тегі)
М.О. "____"____________ 20__ ж.
| Еуразиялық экономикалық одақтың интеграциялық ақпараттық жүйесіндегі деректер беру арналарын ұйымдастыру, олардың жұмыс істеуін қамтамасыз ету және қауіпсіздігі жөніндегі нұсқаулыққа №2 ҚОСЫМША |
(нысан)
Ақпаратты криптографиялық қорғау құралдарын, оларға арналған пайдалану және техникалық құжаттаманы, негізгі құжаттарды даналап есепке алу журналы (криптографиялық қорғау органы үшін)
Р/с № | АКҚҚ, оларға арналған пайдалану және техникалық құжаттаманың, негізгі құжаттардың атауы | АКҚҚ сериялық нөмірлері, оларға арналған пайдалану және техникалық құжаттама, негізгі құжаттар сериясының нөмірлері | Негізгі құжаттар даналарының нөмірлері (криптографиялық нөмірлер) | Алғаны туралы белгі | Жіберу (беру) туралы белгі | |||
кімнен алынды немесе негізгі құжаттарды дайындаған криптографиялық қорғау органы қызметкерінің Т. А. Ә. | ілеспе хаттың күні мен нөмірі немесе негізгі құжаттардың дайындалған күні және дайындаудағы қолхат | кімге жіберілді (берілді) | ілеспе хаттың күні мен нөмірі | растау күні мен нөмірі немесе алғаны туралы қолхат | ||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Қайтару туралы белгі | Қолданысқа енгізілген күні | Қолданыстан шығарылған күні | АКҚҚ, негізгі құжаттарды жою туралы белгі | Ескертпе | ||
ілеспе хаттың күні мен нөмірі | растау күні мен нөмірі | жою күні | актінің нөмірі немесе жою туралы қолхат | |||
10 | 11 | 12 | 13 | 14 | 15 | 16 |
| Еуразиялық экономикалық одақтың интеграциялық ақпараттық жүйесіндегі деректер беру арналарын ұйымдастыру, олардың жұмыс істеуін қамтамасыз ету және қауіпсіздігі жөніндегі нұсқаулыққа №3 ҚОСЫМША |
(нысан)
Ақпаратты криптографиялық қорғау құралдарын, оларға арналған пайдалану және техникалық құжаттаманы, негізгі құжаттарды даналап есепке алу журналы (деректерді берудің қорғалған желісінің әкімшісі және деректерді берудің қорғалған желісінің қатысушысы үшін)
Р/с № | АКҚҚ, оларға арналған пайдалану және техникалық құжаттаманың, негізгі құжаттардың атауы | АКҚҚ сериялық нөмірлері, оларға арналған пайдалану және техникалық құжаттама, негізгі құжаттар сериясының нөмірлері | Негізгі құжаттар даналарының нөмірлері (криптографиялық нөмірлер) | Алғаны туралы белгі | Беру туралы белгі | ||
кімнен алынды | ілеспе хаттың күні мен нөмірі | АКҚҚ пайдаланушының Т.А.Ә. | алған күні және қолхат | ||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
АКҚҚ қосу (орнату) туралы белгі | Аппараттық құралдардан АКҚҚ алу, негізгі құжаттарды жою туралы белгі | Ескертпе | ||||
Қосуды (орнатуды) жүргізген криптографиялық қорғау органы қызметкерлерінің, АКҚҚ пайдаланушысының Т. А. Ә. | қосу (орнату) күні және қосуды (орнатуды) жүргізген тұлғалардың қолдары) | АКҚҚ орнатылған немесе қосылған аппараттық құралдардың нөмірлері | алып қою (жою) күні | Алып қоюды (жоюды) жүргізген криптографиялық қорғау органы қызметкерлерінің, АКҚҚ пайдаланушысының Т. А. Ә. | актінің нөмірі немесе жою туралы қолхат | |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
