ИПС "Әділет"

ЗҚАИ-ның ескертпесі!
Қолданысқа енгізілу тәртібін 2-тармақтан қараңыз

Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:

1. "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысына мынадай өзгерістер мен толықтырулар енгізілсін:

көрсетілген қаулымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарда:

мынадай мазмұндағы 6-1-тармақпен толықтырылсын:

"6-1. Цифрлық трансформациялау шеңберінде МО мен ЖАО-ны цифрландыру "электрондық үкімет" ақпараттандыру объектілерін құру және дамыту не "электрондық үкімет" архитектурасына сәйкес "электрондық үкімет" ақпараттандыру объектілерін немесе ақпараттық-коммуникациялық көрсетілетін қызметтерді сатып алу жолымен, оның ішінде мыналар ескеріле отырып жүзеге асырылады:

1) платформалылық – "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымының ведомствоаралық орталықтандырылған технологиялық платформаларын және мемлекеттік басқарудың әртүрлі салалары (аялары) шеңберінде ортақ техникалық міндеттерді шешу құралдарын қалыптастыру және тұрақты дамыту;

2) шешімдердің әмбебаптығы – үлгілік қолданбалы міндеттерді шешу және қамтамасыз етуші үлгілік мемлекеттік функцияларды автоматтандыру үшін дайын бағдарламалық қамтылым мен сервистік бағдарламалық өнімдерді айқындау және олардың пайдаланылуын қамтамасыз ету;

3) шешімдерді компонентпен құру – итеративті түрде жоспарланып, әзірленіп және енгізіліп, бүкіл шешім функционалының бір бөлігін және оны пайдаланудан түсетін пайданы кезең-кезеңімен ұсынатын микросервистер форматы бойынша "электрондық үкімет" ақпараттандыру объектілерінің жекелеген стандартты компоненттерін әзірлеуді және енгізуді қамтамасыз ету;

4) нәтижелілік – "электрондық үкімет" ақпараттандыру объектілерін пайдаланудан барынша пайда алу, құрылымдық компоненттер мен шығындарды оңтайландыру жолымен шығасылар мен тәуекелдерді қысқарту;

5) техникалық әралуандықты оңтайландыру – еркін бағдарламалық қамтылымның негізделген қолданылуын және техникалық әралуандықты жүйелі басқаруды қамтамасыз ету.";

7-тармақтың 14) тармақшасы алып тасталсын;

мынадай мазмұндағы 7-1-тармақпен толықтырылсын:

"7-1. Платформалылық мынадай талаптарды орындауға негізделеді:

1) "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымының технологиялық платформалары базасында шешімдер құруды және дамытуды жүзеге асыру және (немесе) "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымының технологиялық платформаларының функционалдық мүмкіндіктерін пайдалану;

2) "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымы технологиялық платформаларының функционалдық мүмкіндіктерін қайталайтын компоненттерді алып тастау;

3) "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымының технологиялық платформаларын пайдалана отырып, мемлекеттік функцияларды орындау процестерін және олардан туындайтын көрсетілетін қызметтерді автоматтандыруды қамтамасыз ету.";

8 және 8-1-тармақтар алып тасталсын;

мынадай мазмұндағы 8-2-тармақпен толықтырылсын:

"8-2. Шешімдердің әмбебаптығы мынадай талаптарды орындауға негізделеді:

1) үлгілік қолданбалы міндеттерді және қамтамасыз етуші үлгілік мемлекеттік функцияларды орындау процестерін автоматтандыру үшін дайын бағдарламалық қамтылым мен сервистік бағдарламалық өнімдерді пайдалану;

2) мемлекеттік органның мемлекеттік функцияларын орындау ерекшеліктерін дайын бағдарламалық қамтылымда және сервистік бағдарламалық өнімдерде іске асырылған процестерге ендіру процесінде бағдарламалық қамтылымды теңшеу және пысықтау қажеттігінсіз бейімдеу;

3) сервистік бағдарламалық өнімдерді пайдаланған кезде мемлекеттік органдардың ендіруге, пайдаланушыларды оқытуға, бағдарламалық қамтылымды және ақпараттық-коммуникациялық инфрақұрылым компоненттерін сатып алуға ендіруге қосымша шығындарының болмауы.";

9-тармақ алып тасталсын;

мынадай мазмұндағы 9-1-тармақпен толықтырылсын:

"9-1. Шешімдерді компонентпен құру мынадай талаптарды орындауға негізделеді:

1) шешімдерді микросервистік архитектура негізінде стандартты компоненттерді қолдана отырып құру;

2) қойылған міндеттерді шешуге және талаптарға сәйкестікті қамтамасыз етуге мүмкіндік беретін компоненттердің ең аз қажетті жиынтығын пайдалану;

3) байланысы жоқ өзіндік мемлекеттік функцияларды және (немесе) қамтамасыз етуші үлгілік мемлекеттік функцияларды қатарлас автоматтандыратын артық компоненттерді жоққа шығару;

4) компоненттер құрамының, құрылымының және функционалдығының Қазақстан Республикасы заңнамасының өзгерістеріне, әлеуметтік-экономикалық даму басымдықтарына, сондай-ақ мемлекеттік органдардың құрамына, құрылымына және өкілеттіктеріне бейімделуін, таратыла қолданылуын және икемділігін қамтамасыз ету;

5) компоненттердің "электрондық үкімет" ақпараттандыру объектісінің мақсаттарына, міндеттеріне және мақсатына толық сәйкес келуі;

6) функционалдық тәуелсіздікті және компоненттердің міндеттері мен функционалдық мүмкіндіктерінің қайталануының болмауын қамтамасыз ету;

7) компоненттерді ашық стандарттар базасында және оны көп мәрте пайдалануды қамтамасыз ету үшін бөгде шешімдерге компонент ұсынатын қолданбалы бағдарламалаудың стандартты интерфейстері жиынтығын (application programming interface, API) пайдалана отырып қалыптастыру;

8) архитектураның бірнеше деңгейін, соның ішінде ұсыну, бизнес-логика және деректерді сақтау деңгейлерін шешім компоненттерінің бір мезгілде қамтуын жоққа шығару арқылы архитектураны көп деңгейлі құру;

9) пысықтау және көп мәрте пайдалану үшін компоненттердің қолжетімділігін қамтамасыз ету.";

мынадай мазмұндағы 10-1-тармақпен толықтырылсын:

"10-1. Нәтижелілік мынадай талаптарды орындауға негізделеді:

1) шығындарды қысқарту, ақталуын қамтамасыз ету және бюджетке түсетін қаражат түсімдерінің көлемін арттыру жолымен барынша сандық экономикалық әсерді қамтамасыз ету;

2) жеке және заңды тұлғалардың, мемлекеттік басқару саласының (аясының) және (немесе) тұтас мемлекеттің қажеттіктерін қанағаттандыруға бағытталуы;

3) "электрондық үкімет" ақпараттандыру объектілерінің жұмыс істеу нәтижелері көрсеткіштерінің мәндері мен өлшем бірліктерінің және мемлекеттік басқару саласының (аясының) нысаналы индикаторларының үйлесімін қамтамасыз ету;

4) өзіндік мемлекеттік функцияларды орындау процестерін автоматтандыру басымдығын қамтамасыз ету;

5) компоненттердің санын кейіннен кеңейте отырып және (немесе) олардың функционалдық деңгейін арттыра отырып, функционалдық мүмкіндіктердің базалық жиынтығы бар шешім компоненттерінің бір бөлігін енгізу арқылы шешімдерді біртіндеп итеративті құру және дамыту.";

11-тармақ алып тасталсын;

мынадай мазмұндағы 11-1-тармақпен толықтырылсын:

"11-1. Техникалық әралуандықты оңтайландыру мынадай талаптардың орындалуына негізделеді:

1) мемлекеттік органның қолданыстағы ақпараттық-коммуникациялық инфрақұрылымы компоненттерінің иеліктен шығарылуы, бағдарламалық қамтылымның атаулары мен нұсқаларынан, сондай-ақ шектеулерден тәуелсіздігі;

2) қолданыстағы бағдарламалық қамтылымның әралуандығын оңтайландыруды және мемлекеттік органның қолданыстағы ақпараттық-коммуникациялық инфрақұрылымын оңайлатуды қамтамасыз ету;

3) пайдалану шарттарының өзгеруі және автоматтандыру объектілерінің санын кеңейту нәтижесінде одан әрі даму үшін шектеулерді алып тастау;

4) бағдарламалық қамтылымның өзекті нұсқаларын пайдалануды қамтамасыз ету;

5) шешім компоненттерінің шектеусіз жұмыс істеу қабілеттілігі және проприетарлық лицензиялық бағдарламалық қамтылымға қатысты иеліктің оңтайлы жиынтық құны қамтамасыз етілген жағдайларда еркін бағдарламалық қамтылым пайдаланылатын шешімдер құруды және дамытуды жүзеге асыру.";

12-тармақ алып тасталсын;

13-тармақ мынадай редакцияда жазылсын:

"13. МО-ны және ЖАО-ны ақпараттандыру саласындағы тауарлармен, жұмыстармен, көрсетілетін қызметтермен қамтамасыз ету бюджеттік бағдарламалар әкімшілері ұсынған ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисабына ақпараттандыру саласындағы уәкілетті органның қорытындысын ескере отырып сатып алу жолымен жүзеге асырылады.";

мынадай мазмұндағы 13-1-тармақпен толықтырылсын:

"13-1. МО және ұйымдар "Электрондық үкімет" ақпараттандыру объектілері туралы мәліметтерді есепке алу және "электрондық үкімет" ақпараттандыру объектілері техникалық құжаттамасының электрондық көшірмелерін орналастыру қағидаларына сәйкес "электрондық үкімет" архитектуралық порталында ақпараттандыру объектілері туралы мәліметтерді және олардың техникалық құжаттамасының электрондық көшірмелерін орналастырады.

Орналастыру талап етілетін ақпараттандыру объектісінің техникалық құжаттамасының тізбесі "Электрондық үкімет" ақпараттандыру объектілері туралы мәліметтерді есепке алу және "электрондық үкімет" ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін орналастыру қағидаларында айқындалады.";

14-тармақтың 8) тармақшасы алып тасталсын;

мынадай мазмұндағы 14-1-тармақпен толықтырылсын:

"14-1. Меншік иелері және (немесе) иеленушілер "электрондық үкімет" ақпараттандыру объектісі өнеркәсіптік пайдалануға берілген кезден бастап Заңның 7-бабының 31) тармақшасына сәйкес уәкілетті орган бекіткен "Электрондық үкімет" ақпараттандыру объектілерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (бар болса), лицензиялық бағдарламалық қамтылымының теңшеу кешенін есепке алу және сақтау қағидаларына сәйкес "электрондық үкімет" ақпараттандыру объектілерінің әзірленген бағдарламалық қамтылымының, бастапқы бағдарламалық кодтарының (бар болса), лицензиялық бағдарламалық қамтылымының теңшеу кешенінің барлық нұсқаларын есепке алу және сақтау үшін операторға беруді қамтамасыз етеді.";

24-тармақ мынадай редакцияда жазылсын:

"24. МО мен ЖАО-ның қызметтік ақпаратын өңдеу және сақтау МО немесе ЖАО ішкі шеңбері мен сыртқы шеңберінің ЖЖ-сына қосылған жұмыс станцияларында жүзеге асырылады.

МО мен ЖАО-ның қолжетімділік шектелген қызметтік ақпараты МО немесе ЖАО ішкі шеңберінің ЖЖ-сына қосылған және Интернетке қосылмаған жұмыс станцияларында өңделеді.";

29-1-тармақ мынадай редакцияда жазылсын:

"29-1. Елдің қорғанысы мен мемлекет қауіпсіздігі үшін ақпараттық қауіпсіздікті қамтамасыз ету талаптарын іске асыру мақсатында Заңға және Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес БҚ мен электрондық өнеркәсіп өнімін сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінен тауар мен ақпараттық-коммуникациялық көрсетілетін қызмет түрінде сатып алу жүзеге асырылады.

Заңның 7-6-бабының 7-тармағына сәйкес электрондық өнеркәсіп саласындағы уәкілетті орган бекіткен Сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімнің тізілімін қалыптастыру және жүргізу қағидаларына, сондай-ақ бағдарламалық қамтылымды және электрондық өнеркәсіп өнімін сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізіліміне енгізу жөніндегі өлшемшарттарға сәйкес сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімдерінің тізілімін электрондық өнеркәсіп саласындағы уәкілетті орган жүргізеді.

Бұл ретте сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінде қажетті өнім болмаған жағдайда оны Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес сатып алуға жол беріледі.

Сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізіліміне енгізілген бағдарламалық қамтылымның меншік иелері мен иеленушілері бастапқы бағдарламалық кодтарды есепке алу және сақтау үшін операторға беруді қамтамасыз етеді.";

мынадай мазмұндағы 46-1-тармақпен толықтырылсын:

"46-1. "Электрондық үкімет" ақпараттандыру объектілері қол қою үшін "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасы Заңының 5-бабы 3-тармағының 2) тармақшасына сәйкес уәкілетті орган бекітетін Куәландырушы орталықтарды аккредиттеу туралы куәлікті беру және кері қайтарып алу қағидаларына сәйкес аккредиттелген куәландырушы орталықтардың тіркеу куәліктерін пайдаланады.";

мынадай мазмұндағы 49-1-тармақпен толықтырылсын:

"49-1. "Электрондық үкімет" ақпараттандыру объектілерін интеграциялау Заңның 7-бабының 13) тармақшасына сәйкес уәкілетті орган бекіткен "Электрондық үкімет" ақпараттандыру объектілерін интеграциялау қағидаларына сәйкес және қорғау бейінімен айқындалатын әрі мемлекеттік және мемлекеттік емес ақпараттық жүйелердің ақпараттық қауіпсіздігі жөніндегі бірлескен жұмыстар шартымен ресімделетін ақпараттық қауіпсіздік талаптары сақталған кезде жүзеге асырылады және:

1) бірыңғай интеграциялық ортаны – ақпараттандыру объектілерінің ведомствоаралық және ведомстволық ақпараттық өзара іс-қимылының технологиялық мүмкіндіктерін қамтамасыз етуге;

2) бір реттік интеграцияны – "электрондық үкімет" ақпараттандыру объектілерінің өзара іс-қимыл жүйесіне бір мәрте қосылуын және ақпаратты беру мен алу кезінде қаржы және уақыт шығасыларын азайту үшін кейіннен көп мәрте пайдалануды қамтамасыз етуге;

3) бірыңғай ақпараттық кеңістікті – деректерді берудің стандартты форматтарын қолдану негізінде берген кезде деректердің үйлесімділігі мен салыстырылуын қамтамасыз етуге негізделеді.";

50-1-тармақ мынадай редакцияда жазылсын:

"50-1. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтер көрсетуге арналған мемлекеттік емес ақпараттық жүйелердің меншік иелері немесе иеленушілері мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланғанға дейін ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе ақпараттық қауіпсіздіктің жедел орталығы көрсететін қызметтерді Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан сатып алады, сондай-ақ оның Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.

Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе ақпараттық қауіпсіздіктің жедел орталығы көрсететін қызметтерді Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан сатып алады.

Мемлекеттік органдарды, жергілікті өзін-өзі басқару органдарын, мемлекеттік заңды тұлғаларды, квазимемлекеттік сектор субъектілерін қоспағанда, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесіне енгізілген күннен бастап бір жыл ішінде ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе ақпараттық қауіпсіздіктің жедел орталығы көрсететін қызметтерді Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан сатып алады, сондай-ақ оның Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.";

мынадай мазмұндағы 50-2-тармақпен толықтырылсын:

"50-2. Бірыңғай интеграциялық орта мынадай талаптардың орындалуына негізделеді:

1) сервистік-бағытталған архитектураға сәйкес бірыңғай интеграциялық ортаға интеграциялауды жүзеге асыру;

2) бірнеше мемлекеттің ақпараттандыру объектілерінің мемлекетаралық ақпараттық өзара іс-қимылын Қазақстан Республикасының ұлттық шлюзі арқылы жүзеге асыру;

3) деректерді иеленушілердің бастамасымен немесе олардың атынан мемлекеттік функцияларды іске асырудың және мемлекеттік қызметтер көрсетудің тиісті процестерімен ұштастыру арқылы деректерді жасауды, өзгертуді және жоюды жүзеге асыру;

4) өзара іс-қимыл жасаушы тараптардың бір мәнді сәйкестендірілуін және өзара іс-қимыл жасау кезіндегі олардың құқықтарының көлемін қамтамасыз етуде бірыңғай тәсілдер мен стандарттарды қолдану;

5) "электрондық үкімет" ақпараттандыру объектілері арасындағы синхронды өзара іс-қимылды басым түрде жүзеге асыру;

6) ақпараттық өзара іс-қимыл жасау және мемлекеттік қызметтер көрсету процесінде электрондық құжаттарды сақтау қоймасынан және "электрондық үкімет" шлюзінің нормативтік-анықтамалық ақпаратының бірыңғай жүйесінен алынған мәліметтерді пайдалануды қамтамасыз ету;

7) ақпараттық өзара іс-қимыл шеңберінде жүзеге асырылатын барлық іс-қимылдар мен операциялардың күнін, уақытын, мазмұнын және оларға қатысушыларды, сондай-ақ ақпараттық өзара іс-қимыл тарихын қалпына келтіруге мүмкіндік беретін мәліметтерді тіркеуді қамтамасыз ету;

8) ұйымдарда сақталатын деректерге қол жеткізу үшін техникалық мүмкіндікті қамтамасыз ету;

9) сұратуға және берілетін деректерге ЭЦҚ-мен қол қою арқылы ақпараттық өзара іс-қимылдың заңдылығы мен тұтастығын қамтамасыз ету.";

мынадай мазмұндағы 51-1-тармақпен толықтырылсын:

"51-1. Бір реттік интеграция мынадай талаптардың орындалуына негізделеді:

1) "электрондық үкімет" шлюзінде жарияланған ақпараттық өзара іс-қимылдың әмбебап сервистерінің жинағы негізінде ақпараттандыру объектілерінің функционалдық мүмкіндіктері мен ЭАР (деректер) интеграциясын жүзеге асыру және оларға қолжетімділікті ұсыну;

2) ақпараттық өзара іс-қимыл сервистерін "электрондық үкімет" шлюзінің сервистері тізіліміне енгізу жолымен олардың көп мәрте пайдаланылуын қамтамасыз ету;

3) Қазақстан Республикасында пайдаланылатын деректерді берудің стандартты технологиялары, форматтары мен хаттамалары негізінде ақпараттық өзара іс-қимыл сервистерін құруды қамтамасыз ету;

4) ақпаратты алушылардың қол жеткізу құқықтарын басқара отырып, деректерді бірыңғай виртуалды деректер көзі арқылы тарату;

5) "электрондық үкімет" шлюзі сервистерінің тіркелімінде осындай не ұқсас сервис болмаған жағдайларда ақпараттық өзара іс-қимылдың жаңа сервисін әзірлеуді жүзеге асыру;

6) ақпараттық өзара іс-қимыл сервистері негізінде композиттік сервистерді қалыптастыру үшін техникалық мүмкіндікті қамтамасыз ету;

7) "электрондық үкімет" шлюзіне қосылған "электрондық үкімет" ақпараттандыру объектілерінің жүргізілетін техникалық, әкімшілік, ұйымдастырушылық және өзге де өзгерістеріне қарамастан, "электрондық үкімет" шлюзінің жұмыс қабілеттілігін қамтамасыз ету;

8) ақпараттық өзара іс-қимыл сервисі интерфейстерінің өзгермейтіндігін қамтамасыз ету жолымен байланысқан барлық ақпарат тұтынушыларды жетілдіру қажеттігінсіз ақпарат берушінің "электрондық үкімет" ақпараттандыру объектісін тәуелсіз дамыту мүмкіндігін қамтамасыз ету.";

мынадай мазмұндағы 52-1-тармақпен толықтырылсын:

"52-1. Бірыңғай ақпараттық кеңістіктік деректерді басқару жөніндегі талаптардың сақталуына негізделеді, оның ішінде мынадай:

1) берілетін деректер мен ақпараттық өзара іс-қимыл сервистері интерфейстерінің синтаксистік, семантикалық және кеңістіктік сәйкестігі арқылы ақпараттық өзара іс-қимыл процесінде деректердің үйлесімділігін қамтамасыз ету;

2) эталондық ақпарат көздерін пайдалану арқылы деректердің белгілі бір түрін таратуды және бірнеше көздерден алынған деректер пайдаланылған жағдайда олардың салыстырылуын қамтамасыз ету;

3) таратылатын деректерді бір мәнді және бірегей сәйкестендіру;

4) ашық деректер порталы арқылы құрылымдалған, машинамен оқылатын және байланысқан форматта жалпыға қолжетімді деректерді тарату;

5) деректердің анықтығы мен өзектілігін растау, анық емес деректерді анықтау, сондай-ақ анық емес деректердің анықталу жағдайлары және оны өзектілендіру процесінде жүргізілген өзгерістер туралы ақпараттық өзара іс-қимылдың мүдделі қатысушыларын хабардар ету мүмкіндігін қамтамасыз ету;

6) "электрондық үкімет" шлюзін пайдалана отырып, "электрондық үкімет" ақпараттандыру объектілерінің өзара іс-қимылы кезінде деректерді ақпарат тұтынушының деректер форматынан ақпаратты берушінің деректер форматына түрлендірудің бірыңғай схемасын пайдалану талаптары ескеріледі.";

мынадай мазмұндағы 53-1, 53-2, 53-3, 53-4 және 53-5-тармақтармен толықтырылсын:

"53-1. АЖ-да электрондық құжаттарға қол қою функциясы болған жағдайда АЖ пайдаланушының электрондық құжаттың төлнұсқалығын осы АЖ-ны пайдаланбай-ақ, өзіне қолжетімді өзге де тәсілдермен тексеру мүмкіндігін алуы мақсатында АЖ пайдаланушыға пайдаланушы ЭЦҚ-сымен қол қойылған электрондық құжатты да, осындай электрондық құжаттар куәландырылған барлық ЭЦҚ-мен бірге өзіне қолжетімді өзге де электрондық құжаттарды да АЖ-дан көшіру мүмкіндігі беріледі.

53-2. АЖ-да электрондық құжаттарға қол қою функциясы болған жағдайда АЖ пайдаланушыға бұрын қол қойылған электрондық құжатты осындай электрондық құжат куәландырылған барлық ЭЦҚ-мен бірге, оның ішінде егер осындай электрондық құжатқа осы АЖ пайдаланылмай қол қойылған болса, АЖ-ға жүктеу мүмкіндігі беріледі.

53-3. АЖ-да электрондық құжаттармен жұмыс істеу функциясы болған жағдайда АЖ "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасы Заңының 5-бабы 1-тармағының 10) тармақшасына сәйкес уәкілетті орган бекітетін Электрондық цифрлық қолтаңбаның төлнұсқалығын тексеру қағидаларына сәйкес құжатқа қол қойған тұлғаның өкілеттіктерін тексеруді жүзеге асырады.

53-4. АЖ-да электрондық құжаттармен жұмыс істеу функциясы болған жағдайда электрондық құжаттар АЖ-да электрондық құжаттарды олар куәландырылған барлық ЭЦҚ-мен, уақыт белгілерімен және қол қою сәтінде кері қайтарып алуға (жоюға) болатындығы тұрғысынан тіркеу куәліктерін тексерудің мәртебесі туралы ақпаратпен бірге өзгеріссіз түрде электрондық құжатты сақтаудың бүкіл мерзімі ішінде сақталуы тиіс.

53-5. АЖ-да электрондық құжаттармен жұмыс істеу функциясы болған жағдайда АЖ осы АЖ жұмыс істейтін куәландырушы орталықтар қолдайтын ЭЦҚ кілттерін сақтау қоймаларының барлық типтерімен жұмысты қолдауы тиіс.";

54-1-тармақ мынадай редакцияда жазылсын:

"54-1. МО, ЖАО ақпараттандыру объектілерін және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерін қорғау үшін деректердің тарап кетуін болғызбау жүйелері (DLP) қолданылады.

Бұл ретте:

іс-қимылға жүргізілетін бақылау туралы пайдаланушыны визуалды түрде хабардар ету;

жергілікті желі шегінде деректердің тарап кетуін болғызбау жүйесінің басқару орталығы мен серверлерін орналастыру қамтамасыз етіледі.";

57-тармақ алып тасталсын;

64, 69, 69-1 және 77-тармақтар алып тасталсын;

108 және 108-1-тармақтар мынадай редакцияда жазылсын:

"108. Қазақстан Республикасының заңнамасында белгіленген тәртіппен АҚ бойынша бірлескен жұмыстар шартын ресімдеп, қызмет көрсету қауіпсіздігі мен сапасын қамтамасыз ету үшін МО және ЖАО ақпараттандыру объектілерінің АБК серверлік жабдығы:

бірінші класс – МО серверлік орталығында ғана орналастырылады;

екінші класс – осы БТ-да белгіленген серверлік үй-жайларға қойылатын талаптарға сәйкес жабдықталған МО-ның серверлік орталығында, МО, ЖАО немесе жұмылдырылатын заңды тұлғаның серверлік орталығында орналастырылады.

108-1. МО мен ЖАО-ның ақпараттандыру объектілерінің АБК қолжетімділігін және істен шықпай жұмыс істеуін қамтамасыз ету үшін деректерді өңдеудің аппараттық-бағдарламалық құралдарын, деректерді сақтау жүйелерін, деректерді сақтау желілерінің компоненттерін резервтеу екінші және үшінші кластардағы ақпараттандыру объектілері үшін МО-ның, ЖАО-ның немесе жұмылдырылатын заңды тұлғаның осы БТ-да белгіленген серверлік үй-жайларға қойылатын талаптарға сәйкес жабдықталған резервтік серверлік үй-жайында Қазақстан Республикасының заңнамасында белгіленген тәртіппен АҚ бойынша бірлескен жұмыстар шартын ресімдей отырып жүзеге асырылады.";

116-тармақтың 1) тармақшасы алып тасталсын;

мынадай мазмұндағы 116-1-тармақпен толықтырылсын:

"116-1. МО және ЖАО қызметшілері жұмыс станциясынан бірыңғай интерфейсті және "электрондық үкімет" барлық жүйелері мен сервистеріне (компоненттеріне, бағдарламалық өнімдеріне) қолжетімділікті қамтамасыз етуге арналған "Қызметшінің цифрлық жұмыс орнына" қол жеткізе алады.";

126 және 127-тармақтар алып тасталсын;

128 және 129-тармақтар мынадай редакцияда жазылсын:

"128. Бөлінген байланыс арнасының АҚ қамтамасыз ету мақсатында:

1) ақпаратты қорғаудың, оның ішінде АКҚҚ-ны пайдалана отырып криптографиялық шифрлаудың бағдарламалық-техникалық құралдары қолданылады;

2) маршруттау қағидалары мен қауіпсіздік саясаттары жазылған шектес шлюз арқылы жергілікті желіге қосылады. Шектес шлюз мынадай ең төменгі функциялар жинағын қамтамасыз етеді:

желі тораптарын орталықтандырылған авторлау;

әкімшілердің артықшылық деңгейлерінің конфигурациялау;

әкімшілердің іс-қимылдарын хаттамалау;

желілік мекенжайларды статикалық тарату;

желілік шабуылдардан қорғау;

физикалық және логикалық порттардың жай-күйін бақылау;

әр интерфейсте кіріс және шығыс пакеттерін електен өткізу;

берілетін трафикті АКҚҚ пайдалана отырып криптографиялық қорғау;

3) ведомстволық (корпоративтік) телекоммуникациялар желісін және АС жергілікті желілерін өзара қосқан кезде:

ақпарат ағындарын бөлу және оқшаулау құралдары;

АҚ-ны және қауіпсіз басқаруды қамтамасыз ететін компоненттері бар жабдық;

бөлінген және қол жеткізу жабдығымен интеграцияланған МО БКО периметрін қорғау мақсатында әрбір қосылу нүктесінде орнатылған желіаралық экрандар пайдаланылады;

4) ведомстволық (корпоративтік) телекоммуникациялар желісі мен жергілікті желілерді Интернетке ИҚБШ арқылы қосқан кезде МО, мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілері, сондай-ақ АКИ-дің аса маңызды объектілерінің меншік иелері немесе иеленушілері оператордың немесе ИҚБШ жабдығында резервтелген байланыс арналары бар басқа байланыс операторының көрсетілетін қызметтерін пайдаланады.

Ведомстволық (корпоративтік) телекоммуникациялар желісін және жергілікті желілерді Интернетке ИҚБШ арқылы қосу ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекіткен Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидаларына сәйкес жүзеге асырылады;

5) МО-ның, ЖАО-ның қызметшілері және мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің жұмыскерлері, сондай-ақ АКИ-дің аса маңызды объектілерінің меншік иелері немесе иеленушілері өздерінің қызметтік міндеттерін атқару кезінде жедел ақпарат алмасуды электрондық нысанда жүзеге асыру үшін:

ведомстволық электрондық поштаны, лездік хабарлар қызметін және өзге де сервистерді;

егер уәкілетті орган өзгеше белгілемесе, басқару орталықтары мен серверлері іс жүзінде Қазақстан Республикасының аумағында орналасқан электрондық поштаны, лездік хабарлар қызметін және өзге де сервистерді;

шетелдік жеке және заңды тұлғалармен коммуникация жасау мақсатында бейнеконференцбайланыстың қолжетімді бұлтты онлайн-сервистерін пайдаланады;

6) МО мен ЖАО ведомстволық электрондық поштасының сыртқы электрондық пошта жүйелерімен өзара іс-қимылы электрондық поштаның бірыңғай шлюзі арқылы ғана жүзеге асырылады;

7) МО-ның, ЖАО-ның қызметшілері және мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің жұмыскерлері, сондай-ақ АКИ-дің аса маңызды объектілерінің меншік иелері немесе иеленушілері сыртқы шеңбердің ЖЖ-нен ИР-ға ЕБҚ болып табылатын және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекіткен ИҚБШ-ның жұмыс істеу қағидаларының талаптарына сәйкес келетін веб-шолғышты пайдалана отырып, ИҚБШ арқылы ғана қол жеткізуді жүзеге асырады;

8) МО-ның, ЖАО-ның қызметшілері мен мемлекеттік заңды тұлғалардың жұмыскерлерінің интернет-ресурстарға қол жеткізуі дистрибутивінде Қазақстан Республикасының ұлттық куәландырушы орталығының және Қазақстан Республикасының негізгі куәландырушы орталығының алдын ала орнатылған тіркеу куәліктері бар интернет-браузер арқылы жүзеге асырады.

129. АС-ты МО БКО-ға қосу уәкілетті орган айқындайтын МО БКО-ға қосу және МО БКО арқылы интранет-ресурсқа қол жеткізуді ұсыну қағидаларына сәйкес жүзеге асырылады.

АС өтінімдері бойынша оператор:

АС өтінімдері бойынша МО БКО-ға қосылған АС жергілікті желілерінің IP-мекенжайларын бөлуді, тіркеуді және қайта тіркеуді;

АС өтінімдері бойынша Интернеттің gov.kz және мем.қаз домендік аймақтарында домендік атауларды тіркеуді;

АС өтінімдері бойынша МО БКО желісінде домендік атауларды тіркеуді;

МО БКО желісінде DNS сервисін ұсынуды жүзеге асырады.";

139-тармақ мынадай редакцияда жазылсын:

"139. Жергілікті желілерде АҚ қамтамасыз ету үшін:

1) жергілікті желінің кабельдік жүйесінің пайдаланылмайтын порттары белсенді жабдықтан физикалық тұрғыдан ажыратылады;

2) мынадай қағидалар қамтылған АҚ ТҚ әзірленеді және бекітіледі:

желілер мен көрсетілетін желі қызметтерін пайдалану;

халықаралық (аумақтық) деректерді беру желілеріне қосылу;

Интернетке және (немесе) телекоммуникация желілеріне, халықаралық (аумақтық) деректерді беру желілеріне шығатын байланыс желілеріне қосылу;

желілік ресурстарға сымсыз қолжетімділікті пайдалану;

3) таратылуы шектелген қызметтік ақпарат, жасырын АЖ, жасырын ЭАР және қолжетімділігі шектелген дербес деректерді қамтитын ЭАР ақпараты қорғалмаған сымды байланыс арналары мен тиісті АКҚҚ-мен жабдықталмаған радиоарналар арқылы берілмейді.

Таратылуы шектелген қызметтік ақпаратты беру Қазақстан Республикасының Үкіметі белгілеген Мәліметтерді таратылуы шектелген қызметтік ақпаратқа жатқызу және онымен жұмыс істеу қағидаларына сәйкес таратылуы шектелген ақпаратты қорғау жөніндегі арнайы талаптар сақтала отырып жүргізіледі;

4) мынадай құралдар пайдаланылады:

пайдаланушыларды сәйкестендіру, аутентификациялау мен қолжетімділікті басқару;

жабдықты сәйкестендіру;

диагностикалық және конфигурациялық порттарды қорғау;

жергілікті желіні физикалық сегменттеу;

жергілікті желіні логикалық сегменттеу;

желілік қосылуды басқару;

желіаралық экрандау;

жергілікті желінің ішкі мекенжайлық кеңістігін жасыру;

деректердің, хабарлар мен конфигурациялардың тұтастығын бақылау;

осы БТ-ның 26-тармағына сәйкес ақпаратты криптографиялық қорғау;

деректерді беру арналарын және желілік жабдықты физикалық қорғау;

АҚ оқиғаларын тіркеу;

желілік трафикті мониторингтеу және талдау;

желіні басқару;

5) арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілерін қоспағанда, МО-ның, сондай-ақ ЖАО-ның жергілікті желілерінің өзара іс-қимыл жасауы МО БКО арқылы ғана жүзеге асырылады;

6) арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілерін қоспағанда, орталық атқарушы мемлекеттік орган мен оның аумақтық бөлімшелерінің жергілікті желілерінің өзара іс-қимыл жасауы МО БКО арқылы ғана жүзеге асырылады;

7) АКҚҚ-ны пайдалана отырып ұйымдастырылған байланыс арналарын қоспағанда, шетелде орналасқан немесе экрандалған ішкі желіні қолдана отырып ұйымдастырылған Қазақстан Республикасының мекемелері үшін осы БТ-ның 48-тармағына сәйкес АС ішкі шеңберінің ЖЖ және сыртқы шеңберінің ЖЖ өзара түйіндесуіне жол берілмейді;

8) АС-ның ішкі шеңберінің ЖЖ Интернетке қосуға жол берілмейді;

9) АС-ның сыртқы шеңберінің ЖЖ Интернетке қосу ИҚБШ арқылы ғана жүзеге асырылады. Арнаулы және құқық қорғау МО-лардың жедел мақсаттарда қосылуын қоспағанда, Интернетке өзге тәсілмен қосылуға жол берілмейді. ЭҮСШ-ның Интернетпен өзара іс-қимыл жасауы ИҚБШ арқылы жүзеге асырылады;

10) экрандалған ішкі желі қолданылған жағдайларды қоспағанда, ақпараттық өзара іс-қимылды Интернет арқылы іске асыратын АС АЖ АС-ның сыртқы шеңберінің бөлінген ЖЖ сегментінде орналастырылады және АС-ның ішкі шеңберінің ЖЖ орналастырылған АС-ның АЖ-мен өзара іс-қимыл жасауы ЭҮСШ арқылы жүзеге асырылады;

11) экрандалған ішкі желі қолданылатын жағдайларды қоспағанда, Интернетте орналастырылған АЖ-лардың АС-ның ішкі шеңберінің ЖЖ орналастырылған АС-ның АЖ-мен өзара іс-қимыл жасауы ЭҮСШ арқылы ғана жүзеге асырылады;

12) жоғары деңгейдегі уақыт көзі инфрақұрылымының серверлері үйлестірілген әлемдік уақыттың UTC (kz) ұлттық шәкілін көрсететін уақыт пен жиілік эталонымен синхрондалады.

Дәл уақыт инфрақұрылымының серверлері жоғары деңгейдегі дәл уақыт инфрақұрылымының серверімен синхрондалады.

Дәл уақыт инфрақұрылымының серверлері клиенттерге уақытты синхрондауға мүмкіндік береді;

13) пайдаланылмайтын ашық желілік порттар ажыратылады.";

154-тармақтың 2) тармақшасы алып тасталсын.

2. Осы қаулы 2023 жылғы 1 қаңтардан бастап қолданысқа енгізілетін осы қаулының 1-тармағының оныншы, он алтыншы, қырық бірінші, қырық тоғызыншы, елуінші, елу бесінші, жүз он жетінші, жүз жиырма үшінші, жүз тоқсан төртінші тармақтарын қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының
Премьер-Министрі

Ә. Смайылов

Примечание ИЗПИ!
Порядок введения в действие см. п.2

Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Внести в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" следующие изменения и дополнения:

в единых требованиях в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных указанным постановлением:

дополнить пунктом 6-1 следующего содержания:

"6-1. Цифровизация ГО и МИО в рамках цифровой трансформации осуществляется путем создания и развития объектов информатизации "электронного правительства" либо путем приобретения объектов информатизации "электронного правительства" или информационно-коммуникационных услуг в соответствии с архитектурой "электронного правительства", в том числе с учетом:

1) платформенности – формирование и постоянное развитие межведомственных централизованных технологических платформ информационно-коммуникационной инфраструктуры "электронного правительства" и инструментов для решения общих технических задач в рамках различных отраслей (сфер) государственного управления;

2) универсальности решений – определение и обеспечение использования готового программного обеспечения и сервисных программных продуктов для решения типовых прикладных задач и автоматизации типовых обеспечивающих государственных функций;

3) компонентного построения решений – обеспечение разработки и внедрения отдельных стандартных компонентов объектов информатизации "электронного правительства" по формату микросервисов, которые планируются, разрабатываются и внедряются итеративно, поэтапно предоставляя части функционала всего решения и выгод от его использования;

4) результативности – извлечение максимальной выгоды от использования объектов информатизации "электронного правительства", сокращение издержек и рисков путем оптимизации структурных компонентов и затрат;

5) оптимизации технического разнообразия – обеспечение обоснованного применения свободного программного обеспечения и систематичного управления техническим разнообразием.";

подпункт 14) пункта 7 исключить;

дополнить пунктом 7-1 следующего содержания:

"7-1. Платформенность основывается на выполнении следующих требований:

1) осуществление создания и развития решений на базе технологических платформ информационно-коммуникационной инфраструктуры "электронного правительства" и (или) использование функциональных возможностей технологических платформ информационно-коммуникационной инфраструктуры "электронного правительства";

2) исключение компонентов, дублирующих функциональные возможности технологических платформ информационно-коммуникационной инфраструктуры "электронного правительства";

3) обеспечение автоматизации процессов выполнения государственных функций и вытекающих из них услуг с использованием технологических платформ информационно-коммуникационной инфраструктуры "электронного правительства".";

пункты 8 и 8-1 исключить;

дополнить пунктом 8-2 следующего содержания:

"8-2. Универсальность решений основывается на выполнении следующих требований:

1) использование готового программного обеспечения и сервисных программных продуктов для автоматизации процессов выполнения типовых прикладных задач и типовых обеспечивающих государственных функций;

2) адаптация особенностей выполнения государственных функций государственного органа к процессам, реализованным в готовом программном обеспечении и сервисных программных продуктах, без необходимости настройки и доработки программного обеспечения в процессе внедрения;

3) отсутствие дополнительных затрат государственных органов на внедрение, обучение пользователей, приобретение программного обеспечения и компонентов информационно-коммуникационной инфраструктуры при использовании сервисных программных продуктов.";

пункт 9 исключить;

дополнить пунктом 9-1 следующего содержания:

"9-1. Компонентное построение решений основывается на выполнении следующих требований:

1) построение решений на базе микросервисной архитектуры с использованием стандартных компонентов;

2) использование минимально необходимого набора компонентов, позволяющих решить поставленные задачи и обеспечить соответствие требованиям;

3) исключение избыточных компонентов, параллельно автоматизирующих несвязанные специфичные государственные функции и (или) типовые обеспечивающие государственные функции;

4) обеспечение адаптируемости, масштабируемости и гибкости состава, структуры и функциональности компонентов к изменениям законодательства Республики Казахстан, приоритетам социально-экономического развития, а также составу, структуре и полномочиям государственных органов;

5) полное соответствие компонентов целям, задачам и назначению объекта информатизации "электронного правительства";

6) обеспечение функциональной независимости и отсутствия дублирования задач и функциональных возможностей компонентов;

7) формирование компонентов на базе открытых стандартов и с использованием набора стандартных интерфейсов прикладного программирования (application programming interface, API), предоставляемых компонентом сторонним решениям для обеспечения его многократного использования;

8) многоуровневое построение архитектуры путем исключения охвата компонентами решения одновременно нескольких уровней архитектуры, в том числе уровней представления, бизнес-логики и хранения данных;

9) обеспечение доступности компонентов для доработки и многократного использования.";

дополнить пунктом 10-1 следующего содержания:

"10-1. Результативность основывается на выполнении следующих требований:

1) обеспечение максимального количественного экономического эффекта путем сокращения затрат, обеспечения окупаемости и повышения объемов поступлений средств в бюджет;

2) направленность на удовлетворение потребностей физических и юридических лиц, отрасли (сферы) государственного управления и (или) государства в целом;

3) обеспечение согласованности значений и единиц измерения показателей результатов функционирования объектов информатизации "электронного правительства" и целевых индикаторов отрасли (сферы) государственного управления;

4) обеспечение приоритета автоматизации процессов выполнения специфичных государственных функций;

5) последовательное итерационное создание и развитие решений путем внедрения части компонентов решения с базовым набором функциональных возможностей с последующим расширением количества компонентов и (или) повышением уровня их функциональности.";

пункт 11 исключить;

дополнить пунктом 11-1 следующего содержания:

"11-1. Оптимизация технического разнообразия основывается на выполнении следующих требований:

1) отчуждаемость и независимость от наименований и версий программного обеспечения, а также ограничений компонентов существующей информационно-коммуникационной инфраструктуры государственного органа;

2) обеспечение оптимизации разнообразия существующего программного обеспечения и упрощения существующей информационно-коммуникационной инфраструктуры государственного органа;

3) исключение ограничений для дальнейшего развития в результате изменения условий эксплуатации и расширения числа объектов автоматизации;

4) обеспечение использования актуальных версий программного обеспечения;

5) осуществление создания и развития решений с использованием свободного программного обеспечения в случаях обеспечения способности компонентов решения функционировать без ограничений и оптимальной совокупной стоимости владения по отношению к проприетарному лицензионному программному обеспечению.";

пункт 12 исключить;

пункт 13 изложить в следующей редакции:

"13. Обеспечение ГО и МИО товарами, работами, услугами в сфере информатизации осуществляется путем закупа с учетом заключения уполномоченного органа в сфере информатизации на представленные администраторами бюджетных программ расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации.";

дополнить пунктом 13-1 следующего содержания:

"13-1. ГО и организации размещают на архитектурном портале "электронного правительства" сведения об объектах информатизации и электронные копии технической документации к ним в соответствии с правилами учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства".

Перечень технической документации к объекту информатизации, требуемой к размещению, определяется Правилами учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства".";

подпункт 8) пункта 14 исключить;

дополнить пунктом 14-1 следующего содержания:

"14-1. Собственники и (или) владельцы с момента ввода в промышленную эксплуатацию объекта информатизации "электронного правительства" обеспечивают передачу оператору для учета и хранения всех версий разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства" в соответствии с Правилами учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства", утвержденными уполномоченным органом в соответствии с подпунктом 31) статьи 7 Закона.";

пункт 24 изложить в следующей редакции:

"24. Обработка и хранение служебной информации ГО и МИО осуществляются на рабочих станциях, подключенных к локальной сети внутреннего контура и внешнего контура ГО или МИО.

Служебная информация ГО и МИО с ограниченным доступом обрабатывается на рабочих станциях, подключенных к локальной сети внутреннего контура ГО или МИО и не имеющих подключения к Интернету.";

пункт 29-1 изложить в следующей редакции:

"29-1. В целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение ПО и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

Реестр доверенного программного обеспечения и продукции электронной промышленности ведется уполномоченным органом в сфере электронной промышленности в соответствии с Правилами формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериями по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности, утвержденными уполномоченным органом в сфере электронной промышленности согласно пункту 7 статьи 7-6 Закона.

При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

Собственники и владельцы программного обеспечения, включенного в реестр доверенного программного обеспечения и продукции электронной промышленности, обеспечивают передачу исходных программных кодов оператору для учета и хранения.";

дополнить пунктом 46-1 следующего содержания:

"46-1. Для подписания объекты информатизации "электронного правительства" используют регистрационные свидетельства аккредитованных удостоверяющих центров в соответствии с Правилами выдачи и отзыва свидетельства об аккредитации удостоверяющих центров, утверждаемыми уполномоченным органом в соответствии с подпунктом 2) пункта 3 статьи 5 Закона Республики Казахстан "Об электронном документе и электронной цифровой подписи".";

дополнить пунктом 49-1 следующего содержания:

"49-1. Интеграция объектов информатизации "электронного правительства" осуществляется в соответствии с Правилами интеграции объектов информатизации "электронного правительства", утвержденными уполномоченным органом в соответствии с подпунктом 13) статьи 7 Закона, и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем, и основывается на обеспечении:

1) единой интеграционной среды – обеспечение технологической возможности межведомственного и ведомственного информационного взаимодействия объектов информатизации;

2) единовременной интеграции – обеспечение однократного подключения объектов информатизации "электронного правительства" к системе взаимодействия и последующего многократного использования для минимизации финансовых и временных издержек при передаче и получении информации;

3) единого информационного пространства – обеспечение совместимости и сопоставимости данных при передаче на основе применения стандартных форматов передачи данных.";

пункт 50-1 изложить в следующей редакции:

"50-1. Собственники или владельцы негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг, до интеграции с информационными системами государственных органов создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.

Владельцы критически важных объектов информационно-коммуникационной инфраструктуры создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан.

Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.";

дополнить пунктом 50-2 следующего содержания:

"50-2. Единая интеграционная среда основывается на выполнении следующих требований:

1) осуществление интеграции в единую интеграционную среду в соответствии с сервисно-ориентированной архитектурой;

2) осуществление межгосударственного информационного взаимодействия объектов информатизации нескольких государств посредством национального шлюза Республики Казахстан;

3) осуществление создания, изменения и удаления данных путем их сопряжения с соответствующими процессами реализации государственных функций и предоставления государственных услуг, инициированными владельцами данных или от их имени;

4) применение единых подходов и стандартов в обеспечении однозначной идентификации взаимодействующих сторон и объема их прав при осуществлении взаимодействия;

5) приоритетное осуществление синхронного взаимодействия между объектами информатизации "электронного правительства";

6) обеспечение использования сведений из хранилища электронных документов и единой системы нормативно-справочной информации шлюза "электронного правительства" в процессе информационного взаимодействия и предоставления государственных услуг;

7) обеспечение фиксации даты, времени, содержания и участников всех действий и операций, осуществляемых в рамках информационного взаимодействия, а также сведений, позволяющих восстановить историю информационного взаимодействия;

8) обеспечение технической возможности для доступа к данным, хранящимся в организациях;

9) обеспечение легитимности и целостности информационного взаимодействия путем подписания запроса и передаваемых данных ЭЦП.";

дополнить пунктом 51-1 следующего содержания:

"51-1. Единовременная интеграция основывается на выполнении следующих требований:

1) осуществление интеграции и предоставления доступа к функциональным возможностям и ЭИР (данным) объектов информатизации на основе набора универсальных сервисов информационного взаимодействия, опубликованных на шлюзе "электронного правительства";

2) обеспечение многократного использования сервисов информационного взаимодействия путем их включения в реестр сервисов шлюза "электронного правительства";

3) обеспечение создания сервисов информационного взаимодействия на основании стандартных технологий, форматов и протоколов передачи данных, используемых в Республике Казахстан;

4) распространение данных посредством единого виртуального источника данных с управлением правами доступа получателей информации;

5) осуществление разработки нового сервиса информационного взаимодействия в случаях отсутствия аналогичного либо похожего сервиса в регистре сервисов шлюза "электронного правительства";

6) обеспечение технической возможности для формирования композитных сервисов на основе сервисов информационного взаимодействия;

7) обеспечение работоспособности шлюза "электронного правительства" в независимости от проводимых технических, административных, организационных и иных изменений объектов информатизации "электронного правительства", подключенных к шлюзу "электронного правительства";

8) обеспечение возможности независимого развития объекта информатизации "электронного правительства" поставщика информации без необходимости доработки всех связанных потребителей информации путем обеспечения неизменности интерфейсов сервиса информационного взаимодействия.";

дополнить пунктом 52-1 следующего содержания:

"52-1. Единое информационное пространство основывается на соблюдении требований по управлению данными, в том числе с учетом требований по:

1) обеспечению совместимости данных в процессе информационного взаимодействия путем синтаксического, семантического и пространственного соответствия передаваемых данных и интерфейсов сервисов информационного взаимодействия;

2) обеспечению распространения определенного вида данных путем использования эталонных источников информации и их сопоставления в случае использования данных из нескольких источников;

3) однозначной и уникальной идентификации распространяемых данных;

4) распространению общедоступных данных в структурированном, машиночитаемом и связанном формате посредством портала открытых данных;

5) обеспечению возможности подтверждения достоверности и актуальности данных, выявления недостоверных данных, а также информирования заинтересованных участников информационного взаимодействия о случаях выявления недостоверных данных и изменениях, произведенных в процессе ее актуализации;

6) использованию единой схемы преобразования данных из формата данных потребителя информации к формату данных поставщика информации при взаимодействии объектов информатизации "электронного правительства" с использованием шлюза "электронного правительства".";

дополнить пунктами 53-1, 53-2, 53-3, 53-4 и 53-5 следующего содержания:

"53-1. При наличии в ИС функции подписания электронных документов пользователю ИС предоставляется возможность выгрузки из ИС электронного документа, как подписанного ЭЦП пользователя, так и иных доступных ему электронных документов вместе со всеми ЭЦП, которыми удостоверены такие электронные документы, с целью получения пользователем ИС возможности проверки подлинности электронного документа без использования данной ИС иными доступными ему способами.

53-2. При наличии в ИС функции подписания электронных документов пользователю ИС предоставляется возможность загрузки в ИС ранее подписанного электронного документа вместе со всеми ЭЦП, которыми удостоверен такой электронный документ, в том числе, если такой электронный документ был подписан без использования данной ИС.

53-3. При наличии в ИС функции работы с электронными документами ИС осуществляет проверку полномочий лица, подписавшего документ, в соответствии с Правилами проверки подлинности электронной цифровой подписи, утверждаемыми уполномоченным органом согласно подпункту 10) пункта 1 статьи 5 Закона Республики Казахстан "Об электронном документе и электронной цифровой подписи".

53-4. При наличии в ИС функции работы с электронными документами ИС должна хранить электронные документы в неизменном виде вместе со всеми ЭЦП, которыми они удостоверены, метками времени и информацией о статусе проверки регистрационных свидетельств на отозванность (аннулирование) на момент подписания в течение всего срока хранения электронного документа в ИС.

53-5. При наличии в ИС функции работы с электронными документами ИС должна поддерживать работу со всеми типами хранилищ ключей ЭЦП, поддерживаемыми удостоверяющими центрами, с которыми работает данная ИС.";

пункт 54-1 изложить в следующей редакции:

"54-1. Для защиты объектов информатизации ГО, МИО и критически важных объектов информационно-коммуникационной инфраструктуры применяются системы предотвращения утечки данных (DLP).

При этом обеспечиваются:

визуальное уведомление пользователя о проводимом контроле действий;

размещение центра управления и серверов системы предотвращения утечки данных в пределах локальной сети.";

пункт 57 исключить;

пункты 64, 69, 69-1 и 77 исключить;

пункты 108 и 108-1 изложить в следующей редакции:

"108. Для обеспечения безопасности и качества обслуживания с оформлением договора совместных работ по ИБ в порядке, установленном законодательством Республики Казахстан, серверное оборудование АПК объектов информатизации ГО и МИО:

первого класса – размещается только в серверном центре ГО;

второго класса – размещается в серверном центре ГО, серверном помещении ГО и МИО или привлекаемого юридического лица, оборудованными в соответствии с требованиями к серверным помещениям, установленными в настоящих ЕТ.

108-1. Для обеспечения доступности и отказоустойчивости АПК объектов информатизации ГО и МИО резервирование аппаратно-программных средств обработки данных, систем хранения данных, компонентов сетей хранения данных осуществляется с оформлением договора совместных работ по ИБ в порядке, установленном законодательством Республики Казахстан для объектов информатизации первого и второго классов в резервном серверном помещении ГО, МИО или привлекаемого юридического лица, оборудованном в соответствии с требованиями к серверным помещениям, установленными в настоящих ЕТ.";

подпункт 1) пункта 116 исключить;

дополнить пунктом 116-1 следующего содержания:

"116-1. Служащие ГО и МИО получают доступ с рабочей станции к "Цифровому рабочему месту служащего", предназначенному для обеспечения единого интерфейса и доступа ко всем системам и сервисам (компонентам, программным продуктам) "электронного правительства".";

пункты 126 и 127 исключить;

пункты 128 и 129 изложить в следующей редакции:

"128. В целях обеспечения ИБ выделенного канала связи:

1) применяются программно-технические средства защиты информации, в том числе криптографического шифрования, с использованием СКЗИ;

2) подключаются к локальной сети посредством пограничного шлюза с прописанными правилами маршрутизации и политиками безопасности. Пограничный шлюз обеспечивает следующий минимальный набор функций:

централизованную авторизацию узлов сети;

конфигурацию уровней привилегий администраторов;

протоколирование действий администраторов;

статическую трансляцию сетевых адресов;

защиту от сетевых атак;

контроль состояния физических и логических портов;

фильтрацию входящих и исходящих пакетов на каждом интерфейсе;

криптографическую защиту передаваемого трафика с использованием СКЗИ;

3) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей СИ между собой используются:

средства разделения и изоляции информационных потоков;

оборудование с компонентами, обеспечивающими ИБ и безопасное управление;

выделенные и интегрированные с оборудованием доступа межсетевые экраны, установленные в каждой точке подключения, с целью защиты периметра ЕТС ГО;

4) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей к Интернету через ЕШДИ ГО, государственные юридические лица, субъекты квазигосударственного сектора, а также собственники или владельцы критически важных объектов ИКИ используют услуги оператора или другого оператора связи, имеющего зарезервированные каналы связи на оборудовании ЕШДИ.

Подключение ведомственной (корпоративной) сети телекоммуникаций и локальных сетей к Интернету через ЕШДИ осуществляется в соответствии с Правилами функционирования единого шлюза доступа к Интернету, утвержденными уполномоченным органом в сфере обеспечения информационной безопасности;

5) служащие ГО, МИО и работники государственных юридических лиц, субъектов квазигосударственного сектора, а также собственники или владельцы критически важных объектов ИКИ для осуществления оперативного информационного обмена в электронной форме при исполнении ими служебных обязанностей используют:

ведомственную электронную почту, службу мгновенных сообщений и иные сервисы;

электронную почту, службу мгновенных сообщений и иные сервисы, центры управления и серверы которых физически размещены на территории Республики Казахстан, если иное не установлено уполномоченным органом;

доступные облачные онлайн-сервисы видеоконференцсвязи в целях коммуникаций с иностранными физическими и юридическими лицами;

6) взаимодействие ведомственной электронной почты ГО и МИО с внешними электронными почтовыми системами осуществляется только через единый шлюз электронной почты;

7) служащие ГО, МИО и работники государственных юридических лиц, субъектов квазигосударственного сектора, а также собственники или владельцы критически важных объектов ИКИ осуществляют доступ к ИР из ЛС внешнего контура только через ЕШДИ с использованием веб-обозревателя, являющегося СПО и соответствующего требованиям Правил функционирования ЕШДИ, утвержденных уполномоченным органом в сфере обеспечения информационной безопасности;

8) служащими ГО, МИО и работниками государственных юридических лиц доступ к интернет-ресурсам осуществляется посредством интернет-браузера, дистрибутив которого имеет предустановленные регистрационные свидетельства национального удостоверяющего центра Республики Казахстан и корневого удостоверяющего центра Республики Казахстан.

129. Подключение СИ к ЕТС ГО осуществляется в соответствии с Правилами подключения к ЕТС ГО и предоставления доступа к интранет-ресурсу через ЕТС ГО, определяемыми уполномоченным органом.

Оператор по заявкам СИ осуществляет:

распределение, регистрацию и перерегистрацию IP-адресов локальных сетей СИ, подключенных к ЕТС ГО, по заявкам СИ;

регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ;

регистрацию доменных имен в сети ЕТС ГО по заявкам СИ;

предоставление сервиса DNS в сети ЕТС ГО.";

пункт 139 изложить в следующей редакции:

"139. Для обеспечения ИБ локальных сетей:

1) неиспользуемые порты кабельной системы локальной сети физически отключаются от активного оборудования;

2) разрабатывается и утверждается ТД ИБ, включающая правила:

использования сетей и сетевых услуг;

подключения к международным (территориальным) сетям передачи данных;

подключения к Интернету и (или) сетям телекоммуникаций, сетям связи, имеющим выход в международные (территориальные) сети передачи данных;

использования беспроводного доступа к сетевым ресурсам;

3) служебная информация ограниченного распространения, информация конфиденциальных ИС, конфиденциальных ЭИР и ЭИР, содержащих персональные данные ограниченного доступа, не передается по незащищенным проводным каналам связи и радиоканалам, не оборудованным соответствующими СКЗИ.

Передача служебной информации ограниченного распространения производится с соблюдением специальных требований по защите информации ограниченного распространения в соответствии с Правилами отнесения сведений к служебной информации ограниченного распространения и работы с ней, установленными Правительством Республики Казахстан;

4) применяются средства:

идентификации, аутентификации и управления доступом пользователей;

идентификации оборудования;

защиты диагностических и конфигурационных портов;

физического сегментирования локальной сети;

логического сегментирования локальной сети;

управления сетевыми соединениями;

межсетевого экранирования;

сокрытия внутреннего адресного пространства локальной сети;

контроля целостности данных, сообщений и конфигураций;

криптографической защиты информации в соответствии с пунктом 26 настоящих ЕТ;

физической защиты каналов передачи данных и сетевого оборудования;

регистрации событий ИБ;

мониторинга и анализа сетевого трафика;

управления сетью;

5) осуществляется взаимодействие локальных сетей ГО, а также МИО между собой только через ЕТС ГО, за исключением сетей телекоммуникаций специального назначения и/или правительственной, засекреченной, шифрованной и кодированной связи;

6) осуществляется взаимодействие локальных сетей центрального исполнительного государственного органа и его территориальных подразделений между собой только через ЕТС ГО, за исключением сетей телекоммуникаций специального назначения и/или правительственной, засекреченной, шифрованной и кодированной связи;

7) исключаются сопряжения ЛС внутреннего контура и ЛС внешнего контура СИ между собой, за исключением организованных каналов связи с использованием СКЗИ, в соответствии с пунктом 48 настоящих ЕТ для учреждений Республики Казахстан, находящихся за границей или организованных с применением экранированной подсети;

8) исключается подключение ЛС внутреннего контура СИ к Интернету;

9) осуществляется соединение ЛС внешнего контура СИ с Интернетом только через ЕШДИ. Подключение к Интернету иным способом не допускается, за исключением специальных и правоохранительных ГО в оперативных целях. Взаимодействие ВШЭП с Интернетом осуществляется через ЕШДИ;

10) размещаются ИС СИ, реализующие информационное взаимодействие через Интернет, в выделенном сегменте ЛС внешнего контура СИ и осуществляется взаимодействие с ИС СИ, размещенными в локальной сети внутреннего контура СИ, через ВШЭП, за исключением случаев применения экранированной подсети;

11) осуществляется информационное взаимодействие ИС, размещенных в Интернете, с ИС СИ, размещенными в локальной сети внутреннего контура СИ, только через ВШЭП, за исключением случаев применения экранированной подсети;

12) серверы инфраструктуры источника времени верхнего уровня синхронизируются с эталоном времени и частоты, воспроизводящим национальную шкалу всемирного координированного времени UTC(kz).

Серверы инфраструктуры точного времени синхронизируются с сервером инфраструктуры точного времени верхнего уровня.

Серверы инфраструктуры точного времени предоставляют доступ клиентам для синхронизации времени;

13) отключаются открытые неиспользуемые сетевые порты.";

подпункт 2) пункта 154 исключить.

2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением абзацев десятого, шестнадцатого, сорок первого, сорок девятого, пятидесятого, пятьдесят пятого, сто семнадцатого, сто двадцать третьего, сто девяносто четвертого пункта 1 настоящего постановления, которые вводятся в действие с 1 января 2023 года.

Премьер-Министр
Республики Казахстан

А. Смаилов