"Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 7-бабының 13-1) тармақшасына сәйкес БҰЙЫРАМЫН:
1. Мыналар:
1) осы бұйрыққа 1-қосымшаға сәйкес "Электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу қағидалары;
2) осы бұйрыққа 2-қосымшаға сәйкес "Электрондық үкіметтің" сыртқы шлюзіне қойылатын техникалық талаптар бекітілсін.
2. Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің "Электрондық үкіметті" және мемлекеттік көрсетілетін қызметтерді дамыту департаменті:
1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оны "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде ресми жариялау және енгізу үшін жіберуді;
3) осы бұйрықты Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің интернет-ресурсында орналастыруды;
4) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Ақпарат және коммуникациялар вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Ақпарат және коммуникациялар министрінің міндетін атқарушы |
А. Әжібаев |
Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушысының 2018 жылғы 29 наурыздағы № 124 бұйрығына 1-қосымша |
"Электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу қағидалары
1-тарау. Жалпы ережелер
1. Осы "Электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы (бұдан әрі – Заң) 7-бабының 13-1) тармақшасына сәйкес әзірленді және "Электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым және ақпараттық-коммуникациялық инфрақұрылым;
2) ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;
3) ақпараттық объектілерінің интеграциясы – деректерді берудің Қазақстан Республикасында пайдаланылатын стандарттық хаттамалары негізінде екі және одан да көп ақпараттық жүйе арасындағы ақпараттық өзара іс-қимылды ұйымдастыру және қамтамасыз ету жөніндегі іс-шаралар;
4) көліктік қолтаңба – АЖ-ның ақпараттық өзара іс-қимылы кезінде веб-сервистер қауіпсіздігі (Web Service Security) ерекшілігін қолданумен жіберілетін хабарламалардың тұтастығы мен авторлығын қамтамасыз ету үшін пайдаланылатын электрондық цифрлық қолтаңба;
5) кеңейтілетін белгілеу тілі (eXtensible Markup Language) (бұдан әрі – XML) – құрылымдық және машинада оқылатын форматтағы мәліметтерді сақтау және тасымалдау үшін қолданылатын кеңейтілетін белгілеу тілі;
6) мемлекеттік органдардың бірыңғай көліктік ортасы (бұдан әрі – МО БКО) – "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымына кіретін және ақпараттық қауіпсіздіктің талап етілетін деңгейін сақтай отырып, мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимыл жасауын қамтамасыз етуге арналған телекоммуникациялар желісі;
7) "электрондық үкімет" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкімет" шеңберінде мемлекеттік және мемлекеттік емес АЖ интеграциясына арналған АЖ;
8) "электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) – МО БКО-да тұрған ақпараттық жүйелердің МО БКО-дан тыс тұрған ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;
9) "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – өзіне бекітіп берілген "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасы Үкіметінің 2016 жылы 29 қаңтардағы № 40 қаулысымен айқындалатын заңды тұлға;
10) HyperText Transfer Protocol Secure кеңейтілген көліктік хаттамасы – қауіпсіздікті арттыру мақсатында шифрациялауды қолдайтын деректерді беру хаттамасы.
2-тарау. "Электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу тәртібі
3. ЭҮСШ жүйелі-техникалық қызмет көрсетуді, ЭҮСШ сервистерін басқару мен мониторингтеуді оператор ЭҮСШ үздіксіз жұмысын, ақпараттандыру объектілерінің үздіксіз өзара іс-қимылын, деректердің тұтастығын және оларды қорғауды қамтамасыз ету, ақпараттандыру объектілерінің өзара іс-қимылы кезіндегі қателіктерді пысықтау жолымен жүзеге асырады.
4. МО БКО-дан тыс орналасқан АЖ-нің ЭҮШ интеграциясы ЭҮСШ арқылы жүзеге асырылады. ЭҮСШ МО БКО-дан тыс орналасқан АЖ-нің HTTPS хаттамасы бойынша сервирлер арасында XML хабарламаларды беру арқылы жүзеге асырылады. ЭҮСШ АЖ-нің өзара іс-қимылын қамтамасыз етеді және ол арқылы өзара іс-қимыл жасайтын АЖ-нің ішкі архитектурасына тәуелді.
5. Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың 48-тармағына сәйкес ЭҮСШ арқылы АЖ өзара іс-қимылы ақпараттарды криптографикалық қорғауды қамтамасыз етеді.
6. МО БКО тыс тұрған АҚ-мен өзара іс-қимыл кезінде көліктік қолтаңбаны тексеру ЭҮСШ-те орындалады. ЭҮСШ көліктік қолтаңбасы уақыт белгісін қамтымайды.
7. ЭҮСШ тәуліктік режимде жұмыс істейді, ақпараттандыру объектілері ЭҮСШ тарапынан жоспарлы және жоспарлы емес жұмыстары бар технологиялық үзілістерді қоспағанда, хабарламаларды тұрақты негізінде қабылдайды. ЭҮСШ-дағы жоспарлы жұмыстар айына екі реттен көп емес жүргізіледі, ал жоспарлы емес жұмыстар ЭҮСШ-да тоқтаусыз жаңарту қажет болған жағдайда жүргізіледі.
Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушысының 2018 жылғы 29 наурыздағы № 124 бұйрығына 2-қосымша |
"Электрондық үкіметтің" сыртқы шлюзіне қойылатын техникалық талаптар
Ақпараттық жүйелер арасында деректермен алмасу мынадай техникалық талаптарға сәйкес болуы қажет:
Қазақстан Республикасының Ұлттық куәландырушы орталығы (бұдан әрі – ҚР ҰКО) берген Secure Sockets Layer-сертификатын (сокеттің қорғалған деңгейі) (бұдан әрі – SSL) пайдалана отырып, HyperText Transfer Protocol Secure (қауіпсіздікті арттыру мақсатында шифрлауды қолдай отырып, деректерді беру хаттамасы) (бұдан әрі – НTTPS) кеңейтілген көліктік хаттамасы. HTTPS хаттамасындағы деректер SSL немесе Transport Layer Security (көліктік деңгейді қорғау хаттамасы) криптографиялық хаттамаларының үстінен беріледі;
Simple Object Access Protocol өзара іс-қимыл хаттамасы (ақпараттық жүйелерді интеграциялау кезінде хабарламалар беру үшін XML-ге негізделген объектілерге қол жеткізудің жай хаттамасы) (бұдан әрі – SOAP);
веб-тәсілдер мен олардың параметрлеріне арналған берілетін eXtensible Markup Language деректерінің форматы (құрылымдық және машинада оқылатын форматтағы деректерді сақтау және тасымалдау үшін пайдаланатын кеңейтілетін белгілеу тілі) (бұдан әрі – XML);
WSDL Web Services Description Language сипаттау тілі (XML тілінде негізделген веб-сервистерді және оларға қол жеткізуді сипаттайтын тілі);
электрондық цифрлық қолтаңбамен (бұдан әрі – ЭЦҚ) қол қойылатын, деректер құрылымдарын сипаттауға арналған XML Schema definition XSD тілі (XML құжаттың құрылымын сипаттайтын тіл);
ЭЦҚ қол қойылған XML-файлының құрылымы "XML-Signature Syntax and Processing"World Wide Web Consortium консорциумінің (Дүниежүзілік тор консорциумы, Дүниежүзілік торға арналған технологиялық стандарттарды әзірлейтін және енгізетін ұйым) (синтаксис және XML қолтаңбасын өңдеу) ерекшелігіне сәйкес келуі тиіс;
ҚР ҰКО берген Web Service Security (веб-сервистердің қауіпсіздігі, SOAP веб-сервистері арасында хабарламалармен алмасу кезіндегі қауіпсіздік функцияларын қолдану стандарты) қолдана отырып, жүйелердің ЭЦҚ;
Деректерді беру үшін Transmission Control Protocol (деректерді беруді басқаруға арналған интернет деректерін берудегі негізгі хаттамалардың бірі) / Internet Protocol (цифрлау түрінде ұсынылған деректерді берудің желілік моделі) көліктік хаттамасы қолданылады);
Virtual Private Network-туннелімен (екі тораптың ақпаратымен алмасуға арналған виртуалды жекеменшік желісі) ЭҮСШ арқылы өзара іс-қимыл жасау.