"Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 7-1-бабының 8) тармақшасына және "Мемлекеттік статистика туралы" 2010 жылғы 19 наурыздағы Қазақстан Республикасы Заңының 16-бабы 3-тармағының 2) тармақшасына сәйкес БҰЙЫРАМЫН:
1. Қоса беріліп отырған Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторинг жүргізу қағидалары бекітілсін.
2. Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) осы бұйрықтың Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелуін;
2) осы бұйрық мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оның көшірмесін қағаз және электронды түрде қазақ және орыс тілдерінде ресми жариялау және Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде орналастыру үшін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жолдауды;
3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде оның көшірмесін ресми жариялау үшін мерзімді баспа басылымдарына жолдауды;
4) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
5) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1), 2), 3) және 4) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің міндетін атқарушы |
М. Нұрғожин |
"КЕЛІСІЛДІ" |
"КЕЛІСІЛДІ" |
"КЕЛІСІЛДІ" |
Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2018 жылғы 28 ақпандағы № 33/НҚ бұйрығымен бекітілген |
Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторинг жүргізу қағидалары
1-тарау. Жалпы ережелер
1. Осы Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторинг жүргізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 8) тармақшасына сәйкес әзірленген және Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген, Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың (бұдан әрі – БТ) орындалуына мониторинг жүргізу тәртібін айқындайды.
2. БТ-ның орындалу мониторингі ақпараттық қауіпсіздікті қамтамасыз ету саласындағы талаптарды орындаудың толықтығын анықтау мақсатында жүргізіледі.
3. БТ-ның орындалу мониторингін жүргізу міндеттері ақпараттық қауіпсіздікті қамтамасыз ету саласындағы БТ-ның орындалу барысы туралы ақпаратты жинақтау, жалпылау және талдау болып табылады.
4. БТ-ның орындалуын мониторингілеуді ақпараттық қауіпсіздік саласындағы уәкілетті орган жүзеге асырады (бұдан әрі – уәкілетті орган).
5. БТ-ның орындалу мониторингі мемлекеттік органдарға (бұдан әрі – МО), жергілікті атқарушы органдарға (бұдан әрі – ЖАО), мемлекеттік заңды тұлғаларға, квазимемлекеттік сектор субъектілеріне, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің иелеріне және иеленушілеріне, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері иелері мен иеленушілеріне қатысты, олардың БТ-ны орындауы бойынша жүргізіледі.
6. Осы Ережелер:
1) Қазақстан Республикасы Ұлттық Банкі мен оның құрылымына кіретін ұйымдар "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы объектілерімен интеграцияланбайтын интернет-ресурстарды, ақпараттық жүйелерді, локалдық желілерді және телекоммуникациялар желілерін құру немесе дамыту, пайдалану бойынша жұмыстарды жүзеге асырған кезде, сондай-ақ ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді сатып алуды жүргізген кезде туындайтын қатынастарға;
2) Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасына сәйкес мемлекеттік құпияларға жатқызылған қорғалып орындалған ақпараттық жүйелерге, сондай-ақ арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, президенттік, құпияландырылған, шифрланған және кодталған байланыс желілеріне;
3) арнайы мемлекеттік органдарының ақпараттық жүйелері мен интернет ресурстарына таралмайды.
2-тарау. Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы БТ-ның орындалу мониторингін жүргізу тәртібі
7. БТ-ның орындалу мониторингі:
1) осы Ережелердің 5-тармағында аталған субъектілермен осы Ережелердің қосымшасына сәйкес нысанда БТ орындау туралы жыл сайын ұсынылатын есеп (бұдан әрі – есеп);
2) уәкілетті орган Заңның 7-1-бабының 5) тармақшасына сәйкес Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің "Мемлекеттік техникалық қызмет" республикалық мемлекеттік кәсіпорнынан сұрататын ақпарат;
3) уәкілетті органмен Заңға сәйкес Ақпараттық қауіпсіздіктің жедел орталығынан, Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығынан сұратылатын ақпарат негізінде жүзеге асырылады;
4) "электрондық үкіметтің" сәулет порталында орналастырылған ақпарат.
Ескерту. 7-тармаққа өзгеріс енгізілді – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 19.08.2019 № 200/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.8. Мемлекеттік органдар, жергілікті атқарушы органдар есепті қазақ және орыс тілдерінде есептік кезеңнен кейінгі айдың 25-сінен кешіктірмей, уәкілетті органға мемлекеттік органдардың электронды құжат айналымының бірыңғай жүйесі арқылы электронды түрде ұсынады.
9. Мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілері, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің иелері және иеленушілері, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері иелері мен иеленушілері есепті еркін түрде мемлекеттік және орыс тілдерінде есептік кезеңнен кейінгі айдың 25-сінен кешіктірмей, уәкілетті органға қағаз тасымалдауышта ұсынады.
Есепті кезең күнтізбелік жыл болып табылады.
10. Егер есепті ұсыну мерзімінің соңғы күні жұмыс істемейтін күнге келген жағдайда ұсыну мерзімі келесі жұмыс күні болып табылады.
11. Уәкілетті орган жиынтық ақпарат негізінде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы БТ талаптарын орындауына талдау жүргізеді.
БТ орындау туралы есеп Есепті кезең 20___ ж.
Ескерту. Қосымшаға өзгеріс енгізілді – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 19.08.2019 № 200/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
Индексі: № 1-ЕН нысан
Кезеңділігі: жылдық
Ұсынатын тұлғалар тобы: мемлекеттік органдар, жергілікті атқарушы органдар, мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілер, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің иелері және иеленушілері, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері иелері мен иеленушілері
Қайда ұсынылады: Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі
Тапсыру мерзімі: есептік кезеңнен кейін 25 қаңтарына дейін
№ | Талаптар тізбесі | Орындалды | Орындалмағаны | Орындамау себептері |
1 | 2 | 3 | 4 | 5 |
Ақпараттандыруды ұйымдастыруға және басқаруға қойылатын талаптар | ||||
1. | Мемлекеттік орган (бұдан әрі – МО) және жергілікті атқарушы орган (бұдан әрі – ЖАО) қызметшілерінің жұмыс кеңістігі мен орнын жабдықтау бойынша талаптарды сақтау | |||
2. | МО немесе ЖАО қызметкерлерінің жұмыс станцияларын орналастыру бойынша талаптарды сақтау | |||
3. | Электрмен жабдықтау жүйесіндегі істен шығудан және коммуналдық қызметтер жұмысындағы кірістерден туындайтын басқа да бұзылулардан жұмыс станцияларын қорғау бойынша талаптарды сақтау | |||
4. | Үздіксіз қолжетімділігін және тұтастығын қамтамасыз ету үшін жұмыс станцияларына техникалық қызмет көрсету рәсімдері мен мерзімділігі бойынша талаптарды сақтау | |||
5. | Түрлі сыртқы тәуекелдерді ескере отырып, МО-дан немесе ЖАО-дан тыс орналасқан мобильдік пайдаланушылардың жұмыс станцияларын қорғау бойынша талаптарды сақтау | |||
6. | Жұмыс станцияларын екінші рет пайдаланған немесе ақпарат тасымалдауыштарды пайдаланудан шығарған кезде ақпаратты кепілдікті жою бойынша талаптарды сақтау | |||
7. | Жұмыс станцияларын жұмыс орнынан тыс жерлерге шығару қағидаларын сақтау | |||
8. | Конфигурацияларын тексере отырып, жұмыс станцияларын есепке алу | |||
9. | МО және ЖАО қызметшілерінің жұмыс станциялары мен мобильдік компьютерлеріндегі қолданылмайтын енгізу-шығару порттарын ажырату немесе бұғаттау бойынша талаптарды сақтау | |||
10. | МО немесе ЖАО ішкі шеңберінің локалды желісіне қосылған және Интернетке қосылмаған жұмыс станцияларында МО және ЖАО қызметтік ақпаратын өңдеу мен сақтауын жүзеге асыру бойынша талаптарды сақтау | |||
Ақпараттық қауіпсіздікті қамтамасыз етуді ұйымдастыруға қойылатын талаптар | ||||
11. | Ақпараттық қауіпсіздік бойынша оқшауланған құрылымдық бөлімшесінің болуы бойынша талаптарды сақтау | |||
12. | Ақпараттық қауіпсіздікті қамтамасыз ету бойынша нормативтік-техникалық құжаттаманың болуы | |||
13. | Ақпараттық-коммуникациялық технологиялар саласында тәуекелдерін бағалау әдістемесінің болуы | |||
14. | Ақпараттық-коммуникациялық технологиялар саласындағы қатерлер (тәуекелдер) каталогының болуы | |||
15. | Ақпараттық қауіпсіздік бұзушылықтары оқиғаларын бақылауды жүзеге асыру | |||
16. | Оқиғаларды тіркеу журналдарын үш жылдан кем емес мерзім бойы және кем дегенде үш ай жедел қолжетімді түрде сақтау талаптарын сақтау | |||
17. | Аса маңызды процестердің үздіксіз жұмысын қамтамасыз ету және қалпына келтіру бойынша шаралар жоспарының болуы | |||
18. | Лауазымдық нұсқаулықтарға және (немесе) еңбек шартының талаптарына енгізілген ақпараттық қауіпсіздікті қамтамасыз ету бойынша міндеттерді орындау | |||
19. | Сәйкестендіру талаптарын сақтау | |||
20. | Ақпаратты криптографиялық қорғау құралдарын пайдалану бойынша талаптарды сақтау | |||
21. | Серверлік жабдықтарды резервте сақтау әдісімен қолжетімділікті және тұрақтылықты қамтамасыз ету | |||
22. | Пайдаланушылар әрекеттерін мониторингілеуді және пайдаланушылардың аномалды әрекеттерін бұғаттауды қамтамасыз ету | |||
23. | Ақпараттық қауіпсіздікті қамтамасыз етуді мониторингілеу талаптарын сақтау | |||
24. | Ақпараттық қауіпсіздікті қамтамасыз ету құралдары мен жүйелерінің болуы | |||
25. | Растайтын орталықтарының тіркеу куәліктерінің болуы | |||
Электронды ақпараттық ресурстарға және интернет-ресурстарға қойылатын талаптар | ||||
26. | Метадеректерді қалыптастыру, орналастыру және сақтау бойынша талаптарды сақтау | |||
27. | Ақпараттық ресурстарды құру мен дамыту бойынша талаптарды сақтау | |||
28. | Ақпараттық ресурстардың ақпараттық қауіпсіздігін қамтамасыз ету бойынша талаптарды сақтау | |||
Әзірленетін немесе сатып алынатын қолданбалы бағдарламалық қамтылымға қойылатын талаптар | ||||
29. | Ақпараттық жүйенің құрылып жатқан немесе дамудағы қолданбалы бағдарламалық қамтылымға қойылатын талаптарды сақтау | |||
30. | Дайын қолданбалы бағдарламалық қамтылымды пайдалануға қойылатын талаптарды сақтау | |||
31. | Бағдарламалық қамтылымды техникалық қолдау және сүйемелдеудің болуы | |||
32. |
Бағдарламалық қамтылымның пайдаланылуын бақылау бойынша шаралардың болуы: | |||
33. | Қолданбалы бағдарламалық қамтылымда электронды қолтаңба қолдану талаптарын орындау | |||
Ақпараттық жүйеге қойылатын талаптар | ||||
34. | Ақпараттық жүйені тәжірибелік пайдалануды аяқтау туралы актінің болуы | |||
35. | Алып тасталды – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 19.08.2019 № 200/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен. | |||
36. | Алып тасталды – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 19.08.2019 № 200/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен. | |||
37. | Әзірленген бағдарламалық қамтылымды, есепке алу және сақтау үшін "электрондық үкіметтің" сервистік интеграторына: біріңғай талаптарына сәйкес бастапқы кодтарды, МО және ЖАО ақпараттық жүйесінің лицензияланған қолданбалы бағдарламалық қамтылымның баптау кешенін (болған кезде) ұсыну талабын сақтау | |||
38. | МО және ЖАО ақпараттық жүйесін өнеркәсіптік пайдалануды қамтамасыз ету бойынша талаптарды сақтау | |||
39. | Ішкі локалды желіден ақпараттық жүйені басқаруды қамтамасыз ету | |||
Технологиялық платформаға қойылатын талаптар | ||||
40. | Ұсынылатын ақпараттық-коммуникаицялық қызметтердің үздіксіз және тоқтаусыз жұмыс істеу коэффициентінің болуы | |||
41. | Сәйкестендіруді басқару бойынша талаптарды сақтау | |||
42. | Қолжетімділікті басқару бойынша талаптарды сақтау | |||
43. | Шифрлау кілттерін басқару бойынша талаптарды сақтау | |||
44. | Ақпараттық қауіпсіздік оқиғаларының аудитін өткізу бойынша талаптарды сақтау | |||
45. | Ақпараттық қауіпсіздік оқиғаларын тіркеу талаптарын сақтау | |||
46. | Виртуализация ортасы инфрақұрылымның аппараттық және бағдарламалық компоненттерін қорғау шараларын қолдану бойынша талаптарды сақтау | |||
47. | Әзірлеу және тестілеу ортасын пайдалану ортасын физикалық бөлудің болуы | |||
48. | Желілік және жүйелік әкімшілеу рәсімдерін орындау | |||
Апараттық-бағдарламалық кешенге қойылатын талаптар | ||||
49. | Серверлік жабдықтың конфигурациясын тексере отырып, оған тұрақты негізде түгендеу жүргізу | |||
50. | Серверлік жабдықты орнату бойынша талаптарды орындау | |||
51. | Резервтік көшіру жүйесін қамтамасыз ететін деректерді сақтау жүйесінің болуы | |||
Телекоммуникация желілеріне қойылатын талаптар | ||||
52. | Бөлінген байланыс арналарына қойылатын талаптарды сақтау | |||
53. | Қызметтік міндеттерін орындау кезінде қызметкерлердің тек ведомстволық электронды поштаны пайдалануы бойынша талаптарды сақтау | |||
54. | Кәбіл жүйесі жабдығының болуы | |||
55. | Үздіксіз қуаттау көздерінен электрқуаттаумен қамсыздандырылатын локалды желілердің активті жабдығының болуы | |||
Техникалық құралдардың үздіксіз жұмыс істеу және ақпараттық қауіпсіздік жүйелеріне қойылатын талаптар | ||||
56. | Жабдықты монтаждау бойынша талаптарды сақтау | |||
57. | Жабдықты техникалық сүйемелдеу кезінде құжаттаудың болуы | |||
58. | Қолжетімділікті басқару мен бақылау жүйесінің болуы | |||
59. | Микроклиматты қамтамасыз ету жүйесінің болуы | |||
60. | Серверлік үй-жайдың күзет дабыл жүйесінің болуы | |||
61. | Бейнебақылау жүйесінің болуы | |||
62. | Серверлік үй-жайдың өрт дабыл жүйесінің болуы | |||
63. | Серверлік үй-жайлардың өрт сөндіру жүйесінің болуы | |||
64. | Кепілді электрқуаттау жүйесінің болуы | |||
65. | Серверлік үй-жайдың жерге тұйықталған жүйесінің болуы |
Ескертпе:
Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуы туралы есеп нысанын толтыру бойынша түсіндірме
1. Осы түсіндірме есеп нысанын толтыру бойынша түсіндірме, әкімшілік деректерді жинауға арналған, оны толтыру тәртібін нақтылайды (бұдан әрі – есеп нысаны)
2. Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуы туралы (бұдан әрі – БТ) есеп нысанының негізгі міндеті ақпараттық қауіпсіздікті қамтамасыз ету саласындағы БТ орындау барысы туралы ақпаратты жинау, жинақтау және талдау болып табылады.
3. Толтырылған есеп нысаны Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне:
1) есеп мемлекеттік және жергілікті атқарушы органдарына қазақ және орыс тілдерінде есепті кезеңнен кейінгі айдың 25-күнінен кешіктірмей мемлекеттік органдардың бірыңғай электрондық құжат айналымы жүйесі арқылы;
2) мемлекеттік заңды тұлғалармен, квазимемлекеттік сектор субъектілерімен, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланған немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің меншік иелерімен және иеленушілерімен, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелерімен және иеленушілерімен ерікті негізде есепті кезеңнен кейінгі айдың 25-күнінен кешіктірмей, қағаз түрінде ұсынылады.
4. Есеп нысаны қазақ және орыс тілдерінде толтырылады.
5. Есеп нысанына бірінші басшы, ол болмаған жағдайда – оның міндетін атқарушы тұлға қол қояды.
6. Есеп нысаны мынадай түрде толтырылады:
3-бағанда "Орындалды" белгісі "+" белгісімен көрсетіледі;
4-бағанда "Орындалған жоқ" белгісі "–" белгісімен көрсетіледі;
5-бағанда "Орындалмау себебі" БТ тармақтарының талаптары орындалмағаны туралы толық ақпарат көрсетіледі.
______________________________________________
(Ұйым атауы, БСН)
______________________________________________
(Мекенжайы, телефон, электронды пошта)
Орындаушы |
Басшы |