"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларын бекіту туралы

Қазақстан Республикасы Ақпарат және коммуникациялар министрінің м.а. 2018 жылғы 29 наурыздағы № 123 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 19 сәуірде № 16777 болып тіркелді.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 7-бабының 13) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидалары бекітілсін.

      2. "Электрондық үкімет" шлюзінің, "электрондық үкіметтің" төлем шлюзінің ақпараттық жүйелермен интеграциясының қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушысының 2016 жылғы 28 қаңтардағы № 104 бұйрығының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13244 болып тіркелген, 2016 жылғы 14 наурызда "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) күші жойылды деп танылсын.

      3. Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің "Электрондық үкіметті" және мемлекеттік көрсетілетін қызметтерді дамыту департаменті:

      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оны "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде ресми жариялау және енгізу үшін жіберуді;

      3) осы бұйрықты Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің интернет-ресурсында орналастыруды;

      4) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.

      4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Ақпарат және коммуникациялар вице-министріне жүктелсін.

      5. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Ақпарат және коммуникациялар
министрінің міндетін атқарушы
А. Әжібаев

  Қазақстан Республикасы
Ақпарат және коммуникациялар
министрінің міндетін
атқарушысының
2018 жылғы 29 наурыздағы
№ 123 бұйрығымен
бекітілген

"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидалары

      Ескерту. Қағида жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 29.04.2020 № 165/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

1-тарау. Жалпы ережелер

      1. Осы "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-бабының 13) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау тәртібін айқындайды.

      Ескерту. 1-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 02.09.2022 № 307/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық іс-әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсететін персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      2) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      3) ақпараттандыру объектілерін ықпалдастыру – деректерді берудің Қазақстан Республикасында пайдаланылатын стандарттық хаттамалары негізінде ақпараттандыру объектілері арасындағы ақпараттық өзара іс-қимылды ұйымдастыру және қамтамасыз ету жөніндегі іс-шаралар;

      4) ақпараттандыру саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттандыру және "электрондық үкімет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      5) ашық деректерді ұсыну жөніндегі сервис – ақпараттандыру объектілері арасында бір жақты тәртіппен деректерді беру тәсілі;

      6) веб-сервистердің қауіпсіздігі (WebServiceSecurity) (бұдан әрі – WSSecurity) – SOAP веб-сервистері арасында хабар алмасу кезінде қауіпсіздік функцияларын қолдану стандарты. Таратылған жүйелер (REST) үшін бағдарламалық қамтамасыз ету архитектурасының стилін қолданған кезде сервис қауіпсіздігі HTTPs қауіпсіздік шаралары және пайдаланушыларды аутентификациялау арқылы қамтамасыз етіледі;

      7) дербес деректерге қол жеткізуді мемлекеттік бақылау сервисі (бұдан әрі – мемлекеттік сервис) – дербес деректер субъектісінен дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісім алуды қоса алғанда, мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілеріндегі дербес деректерге қол жеткізу кезінде меншік иелерінің және (немесе) операторлардың, үшінші тұлғалардың дербес деректер субъектісімен және уәкілетті органмен ақпараттық өзара іс-қимылын қамтамасыз ететін қызмет;

      8) Деффи-Хеллман хаттамасы – тыңдаудан қорғалмаған байланыс арнасында бірнеше жария және жеке кілттердің жұбын пайдалана отырып екі және одан да көп тараптарға алдын ала келісілген ортақ құпия кілтпен алмасуға мүмкіндік беретін криптографиялық хаттама;

      9) жария Peer IP-мекен – ақпараттандыру объектісінің бастамашысы және/немесе иесі жағында VPN туннельді терминациялайтын және Интернет желісінде пайдаланылатын құрылғының бірегей IP-мекенжайы;

      10) интеграциялық сервис – ақпараттандыру объектілерінің ақпараттық өзара іс-қимыл жасау тәсілі;

      11) интеграциялық сервистің бастамашысы – интеграциялық сервисті ұсынуға сұрау салуға бастамашылық жасайтын ақпараттандыру объектісінің иесі;

      12) интеграциялық сервистің иесі (бұдан әрі – сервис иесі) – интеграциялық сервисті ұсынатын "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесі немесе иесі;

      13) кеңейтілетін таңба тілі (eXtensible Markup Language) (бұдан әрі – XML) – құрылымдық және машинамен оқылатын форматта деректерді сақтау және беру үшін пайдаланылатын кеңейтілетін таңба тілі;

      14) клиент-коннектор – ақпараттандыру объектісінің бастамашысына ЭҮШ, ЭҮСШ, форматтарын қолдаумен ЭҮШ, ЭҮСШ-те орналастырылған интеграциялық сервиске қосылу нүктесін генерациялау мүмкіндігін беретін бағдарламалық қамтамасыз ету;

      15) көліктік қолтаңба – WSSECURITY ерекшелігін қолдана отырып, АЖ ақпараттық өзара іс-қимылы кезінде берілетін хабарламалардың тұтастығы мен авторлығын қамтамасыз ету үшін пайдаланылатын электрондық цифрлық қолтаңба;

      16) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;

      17) қол жеткізу ашық құқығы бар API (OpenAPI) – ақпараттық өзара іс-қимылды жүзеге асыру үшін электрондық ақпараттық ресурс иесінің келісімін немесе рұқсатын талап етпейтін, интернет желісіне еркін қол жеткізуге қойылған API;

      18) логирлеу журналы – жүйенің жұмысын мониторингілеу және іркіліс туындаған жағдайда себептерді анықтау үшін пайдаланылатын жұмысы туралы ақпаратты қамтитын файлдар;

      19) мемлекеттік органдардың бірыңғай көлік ортасы (бұдан әрі – МО БКО) – "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымына кіретін және мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің ақпараттық қауіпсіздігінің талап етілетін деңгейін сақтай отырып, жергілікті (интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі;

      20) объектілерге қол жеткізудің қарапайым хаттамасы (SimpleObjectAccessProtocol) – АЖ интеграциясы кезінде хабарламаларды жіберу үшін XML-ге негізделген хаттама;

      21) сервис-коннектор – ақпараттандыру объектісінің иесіне ЭҮШ-ке интеграциялық сервистерді құруға және орналастыруға мүмкіндік беретін бағдарламалық қамтамасыз ету;

      22) сервистер тізілімі – сервисті сипаттай отырып, "электрондық үкімет" шлюзінде және "электрондық үкіметтің" сыртқы шлюзінде тіркелген сервистер тізбесі;

      23) "электрондық үкіметтің" ақпараттандыру объектілері – мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтер көрсету шеңберінде мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдарды бағдарламалық қамтамасыз ету, мемлекеттік органның интернет-ресурсы, "электрондық үкіметтің" инфрақұрылым объектілері, оның ішінде сервистік бағдарламалық өнім, бағдарламалық қамтамасыз ету және өзге де тұлғалардың ақпараттық жүйелері;

      24) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – Қазақстан Республикасының Үкіметі айқындайтын, өзіне бекітілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген заңды тұлға;

      25) "электрондық үкіметтің" сервистік интеграторы (бұдан әрі – сервистік интегратор) – Қазақстан Республикасының Үкіметі айқындайтын, "электрондық үкіметтің" архитектурасын және "электрондық әкімдіктің" үлгілік архитектурасын дамытуды әдіснамалық қамтамасыз ету жөніндегі функциялар, сондай-ақ Заңда көзделген өзге де функциялар жүктелген заңды тұлға;

      26) "электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) – мемлекеттік органдардың бірыңғай көліктік ортасында тұрған ақпараттық жүйелердің мемлекеттік органдардың бірыңғай көліктік ортасынан тыс тұрған ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;

      27) "электрондық үкіметтің" төлем шлюзі (бұдан әрі – ЭҮТШ) – электрондық нысанда көрсетілетін ақылы қызметтер көрсету шеңберінде төлемдер жүргізу туралы ақпаратты беру процесін автоматтандыратын АЖ;

      28) "электрондық үкімет" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкіметтің" ақпараттандыру объектілерін "электрондық үкіметтің" өзге де ақпараттандыру объектілерімен интеграциялауға арналған АЖ;

      29) электрондық хабарлама (бұдан әрі - хабарлама) – ақпараттандыру объектілері арасында ақпарат алмасуға арналған XML, JSON форматындағы электрондық құжат;

      30) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының тұрақтылығын растайтын электрондық цифрлық таңбалардың жиынтығы;

      31) Application programming interface (бұдан әрі – API) – қосымшаларды бағдарламалау интерфейсі, ақпараттандыру объектілері арасындағы ақпараттық өзара іс-қимыл үшін сервис ұсынатын дайын бағдарламалар жиынтығы;

      32) AH (AuthenticationHeader) инкапсуляциясы – VPN туннеліндегі көрші түйіндерді аутентификациялауға және шифрлаусыз берілетін деректердің бүтіндігін қамтамасыз етуге мүмкіндік беретін аутентификациялық тақырып инкапсуляциясы. IP тақырыбының хаттама өрісіндегі мәні 51 портына UDP тең;

      33) Hyper Text Transfer Protocol (бұдан әрі – HTTP) — деректерді берудің қолданбалы деңгейінің ХАТТАМАСЫ бастапқыда — еркін деректерді беру үшін пайдаланылатын "HTML" форматындағы гипермәтіндік құжаттар түрінде;

      34) IP (Internet Protocol) – цифрлық түрде ұсынылған деректерді берудің желілік моделі;

      35) Java Script Object Notation (бұдан әрі – JSON) – JavaScript негізделген деректермен алмасудың мәтіндік форматы;

      36) Representational State Transfer (бұдан әрі – REST) — желіде бөлінген қосымша компоненттерінің өзара іс-қимылы үшін бағдарламалық қамтамасыз ету архитектурасының стилі. REST-HTTP, URL, JSON және XML сияқты стандарттарды пайдаланатын бөлінген жүйелерді жобалау немесе сервистердің өзара әрекеттесуі кезінде ескерілетін келісілген шектеулер жиынтығы;

      37) SSL-сертификат (Secure Sockets Layer) – аутентификация рәсімін қамтамасыз ету үшін интернет-ресурсты немесе АЖ пайдалануға арналған тіркеу куәлігі;

      38) TCP (Transmission Control Protocol) – деректерді беруді басқаруға арналған Интернет деректерін берудің негізгі хаттамаларының бірі;

      39) UDP (User Datagram Protocol) – пайдаланушы датаграммаларының хаттамасы, TCP/IP негізгі элементтерінің бірі, Интернет үшін желілік хаттамалар жиынтығы;

      40) URL (Uniform Resource Locator) – ресурстың бірыңғай локаторы (орналасқан жерін анықтаушы), ақпараттандыру объектісі сервисінің мекенжайын көрсетеді;

      41) Virtual Private Network (бұдан әрі – VPN) – екі тораптың ақпаратпен алмасуға арналған виртуалды жеке желі.

      Ескерту. 2-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 02.09.2022 № 307/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      3. ЭҮШ, ЭҮСШ арқылы интеграцияға:

      1) куәландырушы орталықтар ұсынатын сервистер;

      2) Қазақстан Республикасының мемлекеттік құпияларын және "Қызмет бабында пайдалану үшін" деген белгісі бар қызметтік ақпаратты құрайтын мәліметтерді қамтитын ақпараттандыру объектілері;

      3) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында орналастырылған және Қазақстан Республикасы Үкіметінің қызметі бойынша талдамалық ақпарат беру мақсаттары үшін деректердің бірыңғай кеңістігін қалыптастыруға арналған ақпараттандыру объектілері;

      3-1) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында орналастырылған және Қазақстан Республикасының заңнамаларына сәйкес салықтық және кедендік әкімшілендіруді жүзеге асыруға арналған ақпараттандыру объектілері;

      4) ашық деректердің, ашық бюджеттердің және ашық нормативтік құқықтық актілердің интернет-порталдарын қоса алғанда, XML, JSON форматтарын және HTTP және HTTPS хаттамаларын пайдалана отырып, rest архитектуралық стилі арқылы OpenAPI, API арқылы ашық деректерді ұсыну жөніндегі сервистер жатпайды.

      Ескерту. 3-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 02.09.2022 № 307/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.07.2024 № 444/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрықтарымен.

      4. Мемлекеттік емес АЖ өнеркәсіптік пайдалануға енгізілген ЭҮСШ арқылы ғана мемлекеттік органның АЖ-мен интеграцияланады.

      Интеграция кезінде сондай-ақ мемлекеттік және мемлекеттік емес АЖ ақпараттық қауіпсіздігі жөніндегі бірлескен жұмыстар шартының болуы ескеріледі.

      Мемлекеттік органның АЖ-ны мемлекеттік органның интеграциялық сервисіне қосу осы Қағидалардың 2-тарауының 4-параграфына сәйкес жүзеге асырылады.

      Мемлекеттік органның АЖ-ны мемлекеттік органның интеграциялық сервисіне қосу осы Қағидалардың 2-тарауының 4-параграфына сәйкес жүзеге асырылады.

      Ескерту. 4-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      5. Ақпараттандыру объектілерін интеграциялау жөніндегі іс-шаралар осы Қағидаларға 1-қосымшада көрсетілген деректер форматтарын есепке ала отырып, "электрондық үкімет" веб-порталы арқылы жүзеге асырылады.

      6. Ақпараттандыру объектілерін интеграциялау "электрондық үкімет" веб-порталындағы сервистер тізілімінде интеграциялық сервис болған жағдайда жүзеге асырылады.

      7. Уәкілетті орган мен сервистік интеграторды хабардар ете отырып, сервис иесінің немесе уәкілетті органның сұратуы бойынша оператор сервиске өзгерістер енгізеді немесе оны сервистер тізілімінен алып тастайды.

      Оператор интеграциялық сервистің бастамашысы мемлекеттік сервисті пайдаланбаған жағдайда оны уәкілетті органның және (немесе) сервис иесінің және (немесе) сервистік интегратордың сұрау салуы бойынша дербес деректер мен құпия ақпаратты қамтитын сервистен интеграциялық сервистің бастамашысын ажыратады.

      Ескерту. 7-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      8. Электрондық түрде қызмет көрсету кезінде ақпараттандыру объектісі ЭҮТШ-ке төлемдерді пайдалану туралы мәліметтерді жібереді.

      Барлық өтінімдер мен құжаттар интеграциялық өзара іс-қимылға қатысушылардың уәкілетті адамдарының ЭЦҚ-пен куәландырылады.

      Егер интеграциялық сервис бастамашысының ақпараттық жүйесі Заңның 49-бабының 2-тармағында көрсетілген ақпараттандыру объектілеріне жататын болса, онда сервиске қосуға немесе сервисті жариялауға арналған өтінімге интеграциялық сервис бастамашысы ақпараттық қауіпсіздік талаптарына сәйкестігіне сынаудың оң нәтижесі бар сынақ хаттамаларын қоса береді.

      Ескерту. 8-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.07.2024 № 444/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      9. ЭҮШ, ЭҮСШ-те интеграциялық сервисті әзірлеу және орналастыру үшін интеграциялық сервистің иесі және интеграциялық сервистің бастамашысы өзге интеграциялық сервис болмаған кезде интеграциялық сервисті қосу үшін сервис-коннектор мен клиент-коннекторды пайдаланады.

2-тарау. "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау тәртібі 1-параграф. Интеграциялық сервис бастамашысының бастамасы бойынша сервисті жариялау тәртібі

      10. Сервистер тізілімінде сервис болмаған кезде интеграциялық сервистің бастамашысы "электрондық үкімет" веб-порталы арқылы қажетті мәліметтер қамтылған ақпараттандыру объектісінің иесін анықтау жөнінде ұсынымдар беру үшін сервистік интеграторға сұрау салу жібереді.

      11. Өтінімнің келіп түскені туралы хабарлама алған кезде сервистік интегратор сұрау салуды 2 (екі) жұмыс күні ішінде қарайды және интеграциялық сервис бастамашысына ұсынымдар береді.

      12. Интеграциялық сервис бастамашысы сервистік интегратордың ұсынымдары негізінде "электрондық үкімет" веб-порталында авторланады және ақпараттандыру объектісі иесіне сервис құруға өтінім нысанында сұрау салу жібереді.

      13. Ақпараттандыру объектісінің иесі сервисті құруға өтінімнің келіп түскені туралы хабарламаны алғаннан кейін 2 (екі) жұмыс күні ішінде өтінімді қарайды. Қарау нәтижелері бойынша өтінімді келіседі не оны пысықтауға бастамашыға қайтарады, не себептерін көрсете отырып, сервис құрудан бас тартады.

      14. Сервисті құруға өтінім келіскен жағдайда ақпараттандыру объектісінің иесі осы Қағидаларға 2-қосымшаға сәйкес сервиспен өзара іс-қимылға қойылатын талаптарды (бұдан әрі – сервиспен өзара іс-қимылға қойылатын талаптар) және осы Қағидаларға 3-қосымшаға сәйкес сервисті жариялауға өтінімді (бұдан әрі – сервисті жариялауға өтінім) толтырады, өтінімге XSD сервистің файлдарын, сондай-ақ сұрау салудың және тестілік деректермен жауаптың XML мысалдарын қоса береді және уәкілетті органды хабардар ете отырып, интеграциялық сервистің бастамашысына өтінім жібереді.

      Ескерту. 14-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      15. Ақпараттандыру объектісінің иесі сервисті құруға өтінімді пысықтауға қайтарған жағдайда интеграциялық сервистің бастамашысы 2 (екі) жұмыс күні ішінде өтінімді пысықтауды жүзеге асырады және оны ақпараттандыру объектісінің иесіне қайта қарауға жібереді.

      16. Ақпараттандыру объектісінің иесі сервисті құрудан бас тартқан жағдайда сервисті жариялау жөніндегі іс-шаралар тоқтатылады.

      17. Сервисті жариялауға өтінім келіп түскен кезде оператор 3 (үш) жұмыс күні ішінде өтінімнің толықтығын және дұрыс толтырылуын тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, өтінімді пысықтауға жібереді.

      18. Ақпараттандыру объектісінің иесі 2 (екі) жұмыс күні ішінде сервисті жариялауға өтінімді пысықтайды және өтінімді операторға қайта қарауға жібереді.

      19. Өтінімді тексеру нәтижесі оң болған жағдайда, оператор 10 (он) жұмыс күні ішінде интеграциялық сервис бастамашысына ЭҮШ, ЭҮСШ тестілік ортасына рұқсат береді және интеграцияны тестілеуді өткізу үшін ЭҮШ, ЭҮСШ тестілік ортасындағы сервистерге интеграциялық сервис бастамашысын қосады.

      20. Интеграциялық сервисті әзірлеушілер ақпараттандыру объектісінің иесі, интеграциялық сервистің бастамашысы тарапынан ақпараттандыру объектілерімен интеграциялау бойынша тестілеуді өткізу үшін ақпараттандыру объектілеріне өзгерістер енгізеді.

      21. Интеграциялық сервисті әзірлеушілермен бірге ақпараттандыру объектісінің иесі, интеграциялық сервистің бастамашысы және оператор тарапынан 3 (үш) айдан аспайтын мерзімде оң нәтиже алғанға дейін интеграциялық сервисті тестілеу жүргізіледі.

      Ескерту. 21-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      22. ЭҮШ, ЭҮСШ тарапынан интеграциялық сервистің іске асырылуын растау өзара іс-қимылға қатысушылар арасында хабарламаларды жіберу болып табылады (асинхронды сервис үшін – жөнелтушінің хабарламаның бірегей сәйкестендіргішін алуы, синхронды үшін – жауап хабарламасын алу), ол ЭҮШ, ЭҮСШ логтау журналында тіркеледі.

      23. Өзара іс-қимылға қатысушылар (сервис иесі және интеграциялық сервис бастамашысы) тарапынан өзара іс-қимыл шарттарын орындау және өзара іс-қимылға қатысушылардың өздерімен деректерді өңдеу интеграциялық сервисті іске асыруды растау болып табылады.

      24. Интеграциялық сервисті тестілеу нәтижесі оң болған жағдайда сервис иесі осы Қағидаларға 4-қосымшаға сәйкес тестілеу және пайдалануға енгізу туралы актісін (бұдан әрі – тестілеу және пайдалануға енгізу туралы актісі) қалыптастырады, оны өзінің ЭЦҚ-мен куәландырады және оны интеграциялық сервистің бастамашысына келісуге жібереді.

      Теріс нәтиже болған жағдайда интеграцияны тестілеу оң нәтиже алғанға дейін жалғасады.

      25. Интеграциялық сервистің бастамашысы өтінімді және тестілеу актісін алған кезде 3 (үш) жұмыс күні ішінде оны өзінің ЭЦҚ-мен куәландырып, тестілеу актісін келіседі және тестілеу актісін операторға келісуге жібереді.

      26. Оператор тестілеу актісін өтінім мен тестілеу актісін алған сәттен бастап 3 (үш) жұмыс күні ішінде қарайды.

      27. Тексеру нәтижесі теріс болған жағдайда оператор тестілеу актісін сервис иесіне пысықтауға қайтарады. Сервис иесі 3 (үш) жұмыс күнінен аспайтын мерзімде тестілеу актісін пысықтауды жүзеге асырады және оны интеграциялық сервис бастамашысының қарауына қайта жібереді.

      Тестілеу актісін тексерудің оң нәтижесі болған жағдайда оператор тестілеу актісін келіседі, 10 (он) жұмыс күні ішінде сервистер тізілімінде сервис паспортын жариялайды және интеграциялық сервистің бастамашысына ЭҮШ, ЭҮСШ өнеркәсіптік ортасында сервиске қолжетімділікті ұсынады. Уәкілетті орган мен сервистік интегратор "электрондық үкімет" веб-порталы арқылы интеграциялық сервисті жариялау туралы хабардар етіледі.

      Ескерту. 27-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

2-параграф. Ақпараттандыру объектісі иесінің бастамасы бойынша сервисті жариялау тәртібі

      28. Сервис иесі "электрондық үкімет" веб-порталында авторланады және сервистердің жарияланған тізілімінде сервистің жоқтығын алдын ала тексеріп, сервисті жариялау бойынша процесті іске қосады. Өтінімді қалыптастырған кезде сервис иесі сервиспен өзара іс-қимылға қойылатын талаптарды және сервисті жариялауға өтінімді толтырады, XSD сервистің файлдарын, сондай-ақ сұрау салудың және тест мәліметтерімен жауаптың XML мысалдарын қоса бере отырып, интеграциялау шарттарын қабылдайды.

      29. Оператор сервисті жариялауға өтінімнің келіп түскені туралы хабарламаны алғаннан кейін 3 (үш) жұмыс күні ішінде сервисті жариялауға өтінімді, желілік қолжетімділікті ұйымдастыруға арналған өтінімді толтырудың толықтығы мен дұрыстығына тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, өтінімді пысықтауға жібереді.

      30. Өтінімді тексеру нәтижесі оң болған жағдайда оператор 10 (он) жұмыс күні ішінде сервисті жариялауды жүзеге асырады және сервис иесіне ЭҮШ, ЭҮСШ тестілік және өнеркәсіптік ортасына рұқсат береді. Уәкілетті орган мен сервистік интегратор "электрондық үкімет" веб-порталы арқылы интеграциялық сервисті жариялау туралы хабардар етіледі.

      31. Сервис иесі сервисті ақпараттандыру объектісінің иесін көрсеткен кезде сервисті жариялау осы Қағидалардың 14-27 - тармақтарында белгіленген тәртіппен жүргізіледі.

3-параграф. Интеграциялық сервиске қосылу тәртібі

      32. Интеграциялық сервистің бастамашысы "электрондық үкімет" веб-порталында авторланады және сервистер тізілімінде қажетті сервисті іздейді.

      33. Интеграциялық сервистің бастамашысы сервиске қосылуға арналған өтінімге бастамашылық жасайды, осы Қағидаларға 5-қосымшаға сәйкес алаңдарды толтырады және интеграция шарттарын қабылдайды. Интеграциялық сервиске қосылу сервиспен өзара іс-қимыл жасауға қойылатын талаптарды ескере отырып жүзеге асырылады.

      Мемлекеттік қызметтер көрсету үшін мемлекеттік емес АЖ иелерінің интеграциялық сервистерді пайдалануы туралы келісім осы Қағидаларға 7-қосымшаға сәйкес үлгілік нысан бойынша жасалады.

      Ескерту. 33-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      34. Сервис иесі өтінімді "электрондық үкімет" веб-порталы арқылы өтінімді қарау қажеттілігі туралы хабарламаны алғаннан кейін 2 (екі) жұмыс күні ішінде сервиске қосылуға арналған өтінім бойынша жауап жібереді. Интеграциялаудан бас тартқан кезде дәлелді жауапты көрсетеді.

      35. Өтінімді сервис иесі келіскен жағдайда оператор "электрондық үкімет" веб-порталы арқылы өтінімді қарау қажеттігі туралы хабарламаны алғаннан кейін 3 (үш) жұмыс күні ішінде сервисті (интеграцияны) қосуға арналған өтінімді толтырудың толықтығы мен дұрыстығына келісуді және тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, өтінімді пысықтауға жібереді.

      36. Интеграциялық сервистің бастамашысы 3 (үш) жұмыс күні ішінде өтінімді пысықтауды жүзеге асырады және оны сервис иесіне қарауға қайта жібереді.

      37. Өтінім келісілген жағдайда оператор 10 (он) жұмыс күні ішінде интеграциялық сервистің бастамашысына интеграцияны тестілеуді өткізу үшін ЭҮШ, ЭҮСШ тестілік ортасына рұқсат береді.

      38. Интеграциялық сервистің бастамашысы, сервис иесі, оператор 3 (үш) айдан аспайтын мерзімде оң нәтиже алғанға дейін интеграцияны тестілеуді өткізеді.

      39. Интеграциялық сервисті әзірлеушілермен бірге сервистің иесі, интеграциялық сервистің бастамашысы және оператор тарапынан келісілген мерзімде интеграциялық сервисті тестілеу жүргізіледі.

      40. ЭҮШ, ЭҮСШ тарапынан интеграциялық сервистің іске асырылуын растау өзара іс-қимылға қатысушылар арасында хабарламаларды жіберу болып табылады (асинхронды сервис үшін – жөнелтушінің хабарламаның бірегей сәйкестендіргішін алуы, синхронды үшін – жауап хабарламасын алу), ол ЭҮШ, ЭҮСШ логтау журналында тіркеледі.

      41. Өзара іс-қимылға қатысушылар (сервис иесі және интеграциялық сервис бастамашысы) тарапынан өзара іс-қимыл шарттарын орындау және өзара іс-қимылға қатысушылардың өздерімен деректерді өңдеу интеграциялық сервисті іске асыруды растау болып табылады.

      42. Интеграциялық сервисті тестілеудің оң нәтижесі болған жағдайда интеграциялық сервистің бастамашысы тестілеу және пайдалануға енгізу туралы актісін қалыптастырады, оны өзінің ЭЦҚ-мен куәландырады және оны сервис иесіне келісуге жібереді.

      Теріс нәтиже болған жағдайда интеграцияны тестілеу оң нәтиже алғанға дейін жалғасады.

      43. Сервистің иесі өтінім мен тестілеу актісін алған кезде 3 (үш) жұмыс күні ішінде тестілеу актісін өзінің ЭЦҚ-мен куәландырып келіседі және тестілеу актісін операторға келісуге жібереді.

      44. Оператор тестілеу актісін оны алған сәттен бастап 3 (үш) жұмыс күні ішінде қарайды.

      45. Тексеру нәтижесі теріс болған жағдайда оператор тестілеу актісін интеграциялық сервистің бастамашысына пысықтауға қайтарады. Интеграциялық сервистің бастамашысы 3 (үш) жұмыс күнінен аспайтын мерзімде тестілеу актісін пысықтауды жүзеге асырады және оны сервис иесінің қарауына қайта жібереді.

      Тестілеу актісін тексерудің оң нәтижесі болған жағдайда оператор тестілеу актісін келіседі және 10 (он) жұмыс күні ішінде интеграциялық сервистің бастамашысына ЭҮШ, ЭҮСШ өнеркәсіптік ортасында сервиске қол жеткізуді ұсынады. Уәкілетті орган мен сервистік интегратор интеграциялық сервис бастамашысының "электрондық үкімет" веб-порталы арқылы интеграциялық сервиске қосылуы туралы хабардар етіледі.

      Ескерту. 45-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

4-параграф. Мемлекеттік органдардың АЖ үшін мемлекеттік органның интеграциялық сервисіне қосылу тәртібі.

      Ескерту. Қағида 4-параграфпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 02.09.2022 № 307/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      45-1. Интеграциялық сервистің бастамашысы "электрондық үкімет" веб-порталында авторизацияланады және сервистер тізілімінде қажетті сервисті іздеуді жүргізеді.

      45-2. Интеграциялық сервистің бастамашысы сервиске қосылуға/интеграциялауға арналған өтінімге бастамашылық жасайды, осы Қағидаларға 5-қосымшаға сәйкес жолдарды толтырады, интеграциялау шарттарын қабылдайды. Интеграциялық сервиске қосылу сервиспен өзара іс-қимылға қойылатын талаптарды ескере отырып жүзеге асырылады.

      45-3. Интеграциялық сервистің бастамашысы мемлекеттік органның интеграциялық сервисіне қосылуға өтінім берген кезде:

      сервис иесі "электрондық үкімет" веб-порталының жеке кабинетіне және электрондық поштаға өтінімнің танысуға келіп түскені туралы хабарлама алады;

      оператор "электрондық үкімет" веб-порталы арқылы өтінімді қарау қажеттігі туралы хабарлама алады, 3 (үш) жұмыс күні ішінде сервиске (интеграцияға) қосылуға арналған өтінімді келісуді және толтырудың толықтығы мен дұрыстығын тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған кезде оператор себебін көрсете отырып, өтінімді пысықтауға жібереді.

      45-4. Интеграциялық сервистің бастамашысы 3 (үш) жұмыс күні ішінде өтінімді пысықтауды жүзеге асырады және оны оператордың қарауына қайта жібереді, сервис иесіне танысуға келіп түседі.

      45-5. Сервиске (интеграцияға) қосылуға өтінімді толтырудың толықтығы мен дұрыстығын тексерудің оң нәтижесі болған кезде оператор интеграциялық сервистің бастамашысына интеграцияға тестілеу жүргізу үшін ЭҮШ, ЭҮШ тесттік ортасына қолжетімділікті 10 (он) жұмыс күні ішінде ұсынады.

      45-6. Интеграциялық сервисті әзірлеушілермен бірлесіп сервис иесі, интеграциялық сервистің бастамашысы және Оператор тарапынан интеграциялық сервисті тестілеу 3 (үш) айдан аспайтын мерзімде, сондай-ақ осы Қағидалардың 38-45-тармақтарында көзделген талаптарға сәйкес жүргізіледі.

      45-7. Сервисте дербес деректер және құпия ақпарат болған кезде интеграциялау Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2022 жылғы 8 шiлдедегi № 236/НҚ бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 28786 болып тіркелген) бекітілген дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидаларына сәйкес жүргізіледі.

5-параграф. Интеграциялық сервисті өзектендіру тәртібі

      Ескерту. Қағидалар 5-параграфпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      45-8. Интеграциялық сервистің жұмыс істеу шарттары өзгерген жағдайда немесе интеграциялық сервис бастамашысының сұрауы бойынша сервис иесі интеграциялық сервисті өзектендіруге бастамашы болады.

      45-9. Интеграциялық сервисті өзектендіруді сервис иесі "электрондық үкімет" веб-порталында авторландырғаннан кейін операторға осы Қағидалардың 8-қосымшасына сәйкес нысан бойынша интеграциялық сервисті өзектендіруге өтінім беру арқылы жүзеге асырады.

      45-10. Оператор интеграциялық сервисті өзектендіруге өтінімнің келіп түскені туралы хабарлама алып, оны 3 (үш) жұмыс күні ішінде толықтығын және дұрыс толтырылуын тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, өтінімді пысықтауға жібереді.

      45-11. Өтінімді тексеру нәтижесі оң болған жағдайда оператор 10 (он) жұмыс күні ішінде интеграциялық сервисті өзектендіруді жүзеге асырады.

6-параграф. Интеграциялық сервиске қосылуды өзектендіру тәртібі

      Ескерту. Қағидалар 6-параграфпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      45-12. Интеграциялық сервистің бастамашысы интеграциялық сервиске қосылудың жұмыс істеу шарттары өзгерген жағдайда интеграциялық сервиске қосылуды өзектендіруге бастамашылық етеді.

      45-13. Интеграциялық сервиске қосылуды өзектендіруді интеграциялық сервистің бастамашысы оны "электрондық үкімет" веб-порталында авторландырғаннан кейін операторға осы Қағидалардың 9-қосымшасына сәйкес нысан бойынша интеграциялық сервиске қосылуды өзектендіруге өтінім беру арқылы жүзеге асырады.

      45-14. Оператор интеграциялық сервиске қосылуды өзектендіруге өтінімнің келіп түскені туралы хабарлама алып, оны 3 (үш) жұмыс күні ішінде толтырудың толықтығы мен дұрыстығына тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, пысықтауға өтінім жібереді.

      45-15. Өтінімді тексеру нәтижесі оң болған жағдайда оператор 10 (он) жұмыс күні ішінде интеграциялық сервиске қосылуды өзектендіруді жүзеге асырады.

3-тарау. Интеграциялық сервисті пайдалануды және қорғауды қамтамасыз ету

      46. ЭҮШ, ЭҮСШ технологиялық үзілістерді қоспағанда, өнеркәсіптік ортада тәулік бойы жұмыс істейді және ақпараттандыру объектілерінен тұрақты негізде хабарламалар қабылдайды.

      47. ЭҮШ, ЭҮСШ хабарламасын қабылдау уақыты оны әмбебап синхронды арна және асинхронды арна бойынша алған сәттен бастап бір минуттан аспауы тиіс. Асинхронды арнада сұрау бойынша жауап беру уақыты әрбір интеграциялық сервисті іске асыруға байланысты.

      48. Ақпараттандыру объектісінің жұмысындағы технологиялық үзілістер алдын ала ескертіледі және оларды өткізу басталғанға дейін 3 (үш) жұмыс күні бұрын сервис иесі, интеграциялық сервистің бастамашысы және оператормен келісіледі (технологиялық үзілістер үнсіз келісім бойынша түнгі уақытта 21:00-ден 6.00-ге дейін, сондай-ақ демалыс және мереке күндері келеді).

      49. Тестілеуді өткізу мақсатында өзара іс-қимылға қатысушылар ақпараттандыру объектілерінің тестілік ортасының жұмыс қабілеттілігін қамтамасыз етеді.

      50. Техникалық қажеттілік болған жағдайда, оператор және/немесе сервис иесі, интеграциялық сервистің бастамашысы ақпараттандыру объектісін қайта жүктейді, бұл туралы басқа ақпараттандыру объектілерінің әкімшілерін телефонограмма түрінде немесе техникалық жұмыстардың уақытын көрсете отырып, электрондық пошта арқылы хабардар етеді.

      51. Егер сервистің иесі, интеграциялық сервистің бастамашысы ақпараттық өзара іс-қимыл бойынша техникалық қателерді қысқа мерзімде түзету жөнінде тиісті шаралар қабылдамаған жағдайда, оператор сервистің иесінің тиісті интеграциялық сервисін ажыратады немесе интеграциялық сервисті іске асыруға қатысушыларға хабарлай отырып, интеграциялық сервистің бастамашысын қосуды тоқтата тұрады.

      52. Байланыс арналарының ақаулығы, байланыс қызметтерінің провайдерлері байланыс желілерінде жоспарлы алдын алу жұмыстарын жүргізген жағдайда, ақауларды жою мерзімі провайдердің регламентімен анықталады.

      53. Интеграциялық сервисті іске асыру кезінде ақпаратты қорғау:

      1) ақпараттың тұтастығы мен дұрыстығын бақылау тетіктерін пайдалану, оның ішінде хml хабарламалардың ЭЦҚ қол қойылған авторлықты растау;

      2) ақпараттандыру субъектілерін ЭҮШ-де, ЭҮСШ-те авторландыру оператор беретін логин мен пароль арқылы және бөлінген жүйелер үшін бағдарламалық қамтамасыз ету архитектурасының стилін қолданатын сервистерді қоспағанда, көліктік қол қою бойынша өтеді (REST);

      3) барлық оқиғаларды ЭҮШ, ЭҮСШ-де журналға енгізу;

      4) Заңға сәйкес ақпаратты қорғау жөніндегі техникалық және ұйымдастырушылық сипаттағы іс-шаралар арқылы қамтамасыз етіледі.

      54. Хабарлардың авторлығын растау хабарламаны жіберген интеграциялық өзара іс-қимыл қатысушысының ЭЦҚ-ның тіркеу куәлігімен көлік қолының сәйкестігін тексерудің оң нәтижесі болып табылады.

      55. Транспорттық қолтаңбада уақыт белгісі жоқ.

      56. МО БКО-да көліктік қолтаңбаны тексеру ЭҮШ-де орындалады.

      57. ЭҮШ-ке сервисті шақыру кезінде көлік қолтаңбасын пайдалану осы Қағидаларға 6-қосымшаға сәйкес көлік қолтаңбасын пайдалану сценарийі бойынша жүзеге асырылады.

      58. ЭҮШ-те МО БКО-да көліктік қолтаңбаны тексеру мынадай:

      1) хабарламаны жіберушіге ЭЦҚ-ның тиесілігін тексеру;

      2) ЭЦҚ-ның жарамдылығын тексеру рәсімдерінен тұрады.

      59. Ақпараттық өзара іс-қимыл кезінде барлық электрондық хабарламаларға интеграциялық өзара іс-қимылға қатысушылардың ЭЦҚ қол қойылуы тиіс.

      60. Ақпараттандыру объектілерінің ақпараттық өзара іс-қимылы барысында ЭЦҚ қолдану кезінде "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңын басшылыққа алу қажет.

      Ескерту. 60-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 02.09.2022 № 307/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      61. Ақпаратты қолданбалы бағдарламалық қамтамасыз ету деңгейінде рұқсатсыз қол жеткізуден қорғауды, берілетін мәліметтердің уақтылы берілуін және өзгермеуін ЭҮШ, ЭҮСШ қамтамасыз етеді.

      62. Сервисті уақытша ажыратқан жағдайда (сервисті модификациялау, сервисті пайдалануға рұқсат беретін ақпараттандыру объектісін модификациялау) сервистің иесі уәкілетті органды және интеграциялық сервистің барлық пайдаланушыларын "электрондық үкімет" веб-порталы арқылы интеграциялық 3 (үш) жұмыс күні ішінде немесе жұмысты тоқтатуға байланысты сервис өшірілген жағдайда 1 (бір) айдан кешіктірмей хабардар етеді.

      63. Сервис иесі және интеграциялық сервис бастамашысы ақпараттық қауіпсіздікті және бағдарламалық және техникалық құралдардың тұрақты дайындығын қамтамасыз ететін жауапты тұлғаларды анықтайды.

      64. Жауапты тұлғалардың құрамы өзгерген жағдайда (еңбек шартын ауыстыру немесе тоқтату) бір апта мерзімде сервис иесі мен интеграциялық сервистің бастамашысы бар өзгерістер туралы өзара хабардар етеді және осы Қағидалардың ережелерін уақтылы орындау бойынша жауапты тұлғалар туралы жаңа мәліметтер хабарланады.

      65. "Электрондық үкіметтің" ақпараттандыру объектісіне ақпараттық қауіпсіздік талаптарына сәйкестігін сынау хаттамаларын кері қайтарып алу кезінде Оператор ақпараттандыру субъектілерін хабардар ете отырып, 1 жұмыс күні ішінде осы "электрондық үкіметтің" ақпараттандыру объектісіндегі барлық интеграциялық өзара іс-қимылды тоқтата тұрады.

      Ескерту. Қағидалар 65-тармақпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.07.2024 № 444/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрықтарымен.

  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
1-қосымша

SOAP сервистер деректерінің форматтары

      1. Асинхронды арна хабарламаларының сипаттамасы

      1.1. ЭҮШ, ЭҮСШ-тегі сервистің интерфейсі:

      ЭҮШ, ЭҮСШ асинхронды арнасына хабарлама жіберуге арналған тәсіл (SendMessage):

      Сервистің (SendMessageRequest) ұсынылуына сұрау салу келесі алаңдарды қамтиды: SendMessageRequest деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

request

AsyncSendMessagerequest

Иә

Сұрау салу

messageInfo

AsyncMessageInfo

Иә

Хабарламаның мета деректері

messageId

xsd: string

Иә

Алушының жүйесіндегі хабарламаның сәйкестендірушісі (сұрау салуды алушының жүйесін толтырады (хабарламаны өңдеу жүйесі)

correlationId

xsd: string

Жоқ

Сұрау алушы жүйесіндегі хабарлама тізбегінің сәйкестендірушісі (егер хабарлар жүйе (жіберушінің) хабарламалар тізбегінің шеңберінде болса, хабарламаны өңдеу жүйесі)

serviceId

xsd: string

Иә

Сервисті сәйкестендіруші

messageType

xsd: string

Иә

Хабарлама түрі:
REQUEST – өзара іс-қимылдың бірінші хабарламасы

routeId

xsd: string Хабарлама маршрутының сәйкестендіргіші (егер қосымша маршруттау қажет болса, тізілім бойынша сәйкестендіргіш, жіберуші жүйесімен толтырылады)

Жоқ

Хабарлама маршрутының сәйкестендіргіші (егер қосымша маршруттау қажет болса, тізілім бойынша сәйкестендіргіш, жіберуші жүйесімен толтырылады)

messageDate

xsd: dateTime

Иә

Хабарламаның құрылған күні

sessionId

guid

Иә

ЭҮШ сессиясының сәйкестендірушісі. ЭҮШ-те толтырады, жіберушіге толтырудың қажеті жоқ

sender

SenderInfo

Иә

Жіберуші туралы ақпарат объектісі (жіберушімен толтырады)

senderId

xsd: string

Иә

Жіберушінің сәйкестендірушісі (жіберушінің жүйесі)

password

xsd: string

Жоқ

Жіберушінің паролі

properties

property

Жоқ

Сипаттар массиві, сұраудың қосымша сипаттарын қосуға болады (ЭҮШ және алушы жүйесімен келісім бойынша)

key

xsd: int


Ерекшелік кілті

value

xsd: int

Жоқ

Ерекшелік мәні

messageData

messagedata

Иә

Деректерді тапсыру объектісі

data

xsd: Anytype

Жоқ

Хабарламалар деректері объектісі (форматы хабарламаны алушының жүйесімен айқындалады)

      Хабарламаға (sendMessageResponse) ЭҮШ, ЭҮСШ жауабы келесі алаңдарымен элементтер массивін қамтиды: SendMessageResponse деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

response

AsyncSendMessagerequest

Иә

Жауап

messageId

xsd: string

Иә

Хабарламаның сәйкестендірушісі

correlationId

xsd: string

Иә

Хабарламалар тізбесінің сәйкестендірушісі

responseDate

xsd: dateTime

Иә

Жауап күні

sessionId

guid

Жоқ

ЭҮШ сессиясының сәйкестендірушісі

      Қате туралы жауап (SendMessagefault) келесі алаңдарымен элементтер массивін қамтиды: SendMessagefault деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

ErrorInfo

ErrorInfo


Қате туралы ақпарат

errorCode

xsd: string

Иә

Қатенің коды

errorData

xsd: string

Иә

Қатенің қосымша сипаттамасы

errorDate

xsd: dateTime

Иә

Қатенің күні

subError

ErrorInfo

Жоқ

Еншілес қате

sessionId

guid

Жоқ

Қате болған сессия сәйкестендірушісі

      (SendDeliveryNotification) ЭҮШ-ке хабарламаны жеткізу немесе жеткізілмеуі туралы хабарламаны жіберу әдісі):

      Хабарламаға сұрау салу (sendDeliveryNotificationRequest) келесі алаңдарымен элементтер массивін қамтиды. SendDeliveryNotificationRequest деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

request

Async SendDeliveryNotificationRequest

Иә

Сұрау салу

notification

DeliveryNotification

Иә

Хабарламаны жеткізу мәртебесі туралы хабардар ету

messageId

xsd: string

Иә

Хабарламаны сәйкестендіруші

serviceid

xsd: string

Иә

Сервисті сәйкестендіруші

notificationDate

xsd: dateTime

Иә

Хабарламаның құрылған күні

deliveryStatus

deliveryStatusInfo

Иә

Жеткізу мәртебесі (хабарламаны қабылдау)

receiveStatus

xsd: string

Иә

Хабарламаны жеткізу мәртебесі:
MESSAGE_NOT_ACCTEPTED – хабарлама қабылданбады
MESSAGE_ACCEPTED – хабарлама қабылданды

statusDate

xsd: dateTime

Иә

Мәртебесінің өзгертілген күні

resendMessage

xsd: string

Иә

Қайталама хабарлама

error

ErrorInfo

Жоқ

Қате туралы ақпарат

errorCode

xsd: string

Иә

Қатенің коды

errorData

xsd: string

Жоқ

Қатенің қосымша сипаттамасы

errorDate

xsd: dateTime

Иә

Қатенің күні

subError

ErrorInfo

Жоқ

Еншілес қате

sessionId

guid

Жоқ

Қате болған сессияның сәйкестендірушісі

requestDate

xsd: dateTime

Иә

Сұрау салу күні

sender

SenderInfo

Жоқ

Жіберуші

senderId

xsd: string

Иә

Жіберушіні сәйкестендіруші

password

xsd: string

Жоқ

Жіберушінің паролі

      Хабарламаға жауап (sendDeliveryNotificationResponse) келесі алаңдары бар массивті қамтиды: SendDeliveryNotigicationResponse деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

response

Async SendDeliveryNotificationResponse


Жауап

notificationId

xsd: string

Иә

Хабарламаны сәйкестендіруші

responseDate

xsd: dateTime

Иә

Жауап күні

sessionId

guid

Жоқ

ЭҮШ сессиясын сәйкестендіруші

      Қате туралы жауап (SendMessageFault) келесі алаңдары бар элементтер массивін қамтиды: SendMessageFault деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

ErrorInfo

ErrorInfo


Қате туралы ақпарат

errorCode

xsd: string

Иә

Қатенің коды

errorData

xsd: string

Иә

Қатенің қосымша сипаттамасы

errorDate

xsd: dateTime

Иә

Қатенің күні

subError

ErrorInfo

Жоқ

Еншілес қате

sessionId

guid

Жоқ

Қате болған сессияның сәйкестендірушісі

      ЭҮШ, ЭҮСШ хабарламасының мәртебесін алу әдісі (GetMessageStatus)

      Хабарламаның мәртебесіне сұрау салу (GetMessageStatusRequest) келесі алаңдары бар элементтер массивін қамтиды: GetMessageStatusRequest деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттама

request

AsyncGetmessagestatus

Иә

Сұрау салу

messageId

xsd: string

Иә

Хабарламаны сәйкестендіруші

requestDate

xsd: dateTime

Иә

Сұрау салу күні

sender

senderinfo

Иә

Жіберуші туралы ақпарат объектісі (жіберушімен толтырылады)

senderId

xsd: string

Иә

Жіберушіні сәйкестендіруші (жіберушінің жүйесі)

password

xsd: string

Жоқ

Жіберушінің паролі

properties

property

Жоқ

Сұрау салу ерекшелігінің массиві

key

xsd: int


Ерекшелік кілті

value

xsd: int

Жоқ

Ерекшелік мәні

      Мәртебеге сұрау салу жауабында (getMessageStatusResponse) келесі түрдегі құрылымы қайтарылуы тиіс: GetMessageStatusResponse деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

response

Async GetmessagestatusResponse


Жауап

messageState

messageState

Иә

Хабарламаның жай-күйі

responseDate

xsd: dateTime

Иә

Жауабының күні

sessionId

xsd: string

Жоқ

ЭҮШ-тегі сессияны сәйкестендіруші

status

MessagestatusInfo


"Мәртебесі туралы ақпарат" объектісі

statusсode

xsd: int

Иә

Хабарлама мәртебесінің коды

statusmessage

xsd: string

Иә

Мәртебе хабарламасы

statusDate

xsd: dateTime

Иә

Мәртебені өзгерту күні

      Жүйеде қате болған жағдайда, келесі алаңдары бар элементтер массивін қамтитын, қате туралы хабарлама (SendMessageFault) жіберіледі: SendMessageFault деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

ErrorInfo

ErrorInfo


Қате туралы ақпарат

errorCode

xsd: string

Иә

Қатенің коды

errorData

xsd: string

Иә

Қатенің қосымша сипаттамасы

errorDate

xsd: dateTime

Иә

Қатенің күні

subError

ErrorInfo

Жоқ

Еншілес қате

sessionId

guid

Жоқ

Қате болған сессияны сәйкестендіруші

      (GetMessages) ЭҮШ-мен хабарламаларын таңдау әдісі мынадай параметрлер бойынша жүзеге асырылады:

      хабарламаны сәйкестендірушіні + алушыға (сұрау салушыларға ғана) + сервисті сәйкестендірушіге;

      хабарлама тізбегін сәйкестендірушіні + алушыға (тек сұрау салушыларға ғана) + сервис сәйкестендірушісіне;

      алушыға (сұрау салушыларға ғана) + сервистің сәйкестендірушісіне.

      GetMessagesRequest параметрі

      Сұрау салу келесі алаңдарды қамтиды: GetMessageRequest деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

request

Async GetmessagesRequest

Иә

Сұрау салудың метадеректері

messageId

xsd: string

Жоқ

Хабарламаны сәйкестендіруші

correlationId

xsd: string

Жоқ

Хабарлама тізбегінің сәйкестендірушісі

requestdate

xsd: dateTime

Жоқ

Сұрау салу күні

serviceId

xsd: string

Иә

Сервисті сәйкестендіруші

sender

Senderinfo

Жоқ

Жіберуші туралы ақпараттың объектісі (жіберушімен толтырылады)

senderId

xsd: string


Жіберушіні сәйкестендіруші (жіберушінің жүйесі)

password

xsd: string


Жіберушінің паролі

amount

xsd: int

Жоқ

Таңдауда хабарламалардың ең көп саны.
Егер осы алаң сұрау салуда болмаса немесе 0-ге тең болса, онда ЭҮШ реттелген мәні қабылданады

properties

Property

Иә

Сипаттар массиві, сұраудың қосымша сипаттарын қосуға болады (ЭҮШ және алушы жүйесімен келісім бойынша

key

xsd: string

Иә

Ерекшелік кілті

value

xsd: string

Иә

Ерекшелік мәні

      getMessagesResponse келесі алаңдарымен жауабы: GetMessageResponse деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

response

Async GetmessageResponse

Иә

Жауап

responseDate

xsd: dateTime

Иә

Жауап күні

sessionId

xsd: string

Иә

ЭҮШ-тегі сессияны сәйкестендіруші

messages

Asynmessage

Жоқ


messageInfo

Asynmessageinfo

Иә

Хабарламаның метадеректері

messageId

xsd: string

Жоқ

Хабарламаны сәйкестендіруші

correlationId

xsd: string

Иә

Тізбені сәйкестендіруші

serviceId

xsd: string

Иә

Сервисті сәйкестендіруші

messageType

xsd: string

Иә

Хабарлама түрі:
REQUEST – өзара іс-қимылдың бірінші хабарламасы

routeId

xsd: string

Жоқ

Хабарлама маршрутының сәйкестендіргіші (егер қосымша маршруттау қажет болса, тізілім бойынша сәйкестендіргіш, жіберуші жүйесімен толтырылады)

messageDate

xsd: dateTime

Иә

Хабарлама құрылған күні

sessionId

guid

Жоқ

ЭҮШ сессиясының сәйкестендірушісі. ЭҮШ-те толтырылады, жіберушіге толтырудың қажеті жоқ.

sender

SenderIndo

Иә

Жіберуші туралы ақпараттың объектісі (жіберушімен толтырылады)

senderId

xsd: string

Иә

Жіберушіні сәйкестендіруші (жіберушінің жүйесі)

password

xsd: string

Жоқ

Жіберушінің паролі

properties

property


Ерекшелік массивіне сұрау салудың қосымша ерекшелігін қосуға болады ( ЭҮШ-мен және алушының жүйесімен келісу бойынша)

key

xsd: string

Иә

Ерекшелік кілті

value

xsd: string

Иә

Ерекшелік мәні

messageData

messageData

Иә

Деректерді тапсыру объектісі

data

xsd: Anytype

Иә

Хабарлама деректерінің объектісі (форматы хабарлама алушының жүйесімен айқындалады)

      Қате туралы жауап (SendMessagefault) мынадай алаңдары бар элементтер массивін қамтиды: SendMessagefault деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

ErrorInfo

ErrorInfo


Қате туралы ақпарат

errorCode

xsd: string

Иә

Қатенің коды

errorData

xsd: string

Иә

Қатенің қосымша сипаттамасы

errorDate

xsd: dateTime

Иә

Қатенің күні

subError

ErrorInfo

Жоқ

Еншілес қате

sessionId

guid

Жоқ

Қате болған сессияның сәйкестендірушісі

      1.2. Асинхронды арнамен жұмыс істеу үшін ЭҮШ, ЭҮСШ пайдаланушылары тарапынан сервисті іске асыруға арналған интерфейсі.

      Сервис сервис провайдері жағында да, сервисті пайдаланатын жағында да іске асырылады. Сервис ЭҮШ хабарламаларды хабар алушының сервисін шақыру (PUSH) әдісімен жеткізу қажет болған жағдайда іске асырады.

      Хабарлама қабылдау әдісі: (SendMessage)

      Хабарламаның ұсынылуына сұрау салу (SendMessageRequest) келесі алаңдардан тұрады: SendMessageRequest деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

request

Async SendMessageRequest

Иә


messageInfo

Async SendMessageInfo

Иә

Хабарламаның метадеректері

messageId

xsd: string

Жоқ

Хабарламаны сәйкестендіруші.
ЭҮШ-пен түрлендіріледі. ЭҮШ-ке хабарлама жіберілген жағдайда осы алаң бос болуы тиіс. Хабарламаны алушыға жіберген жағдайда ЭҮШ- нөмірі қойылады.

correlationId

xsd: string

Жоқ

Хабарламалар тізбегін сәйкестендіруші. ЭҮШ-пен түрлендіріледі. REQUEST типіндегі хабарлама ЭҮШ-ке жіберілген жағдайда осы алаң бос болуы тиіс. Басқа типтегі хабарламаларды ЭҮШ-ке жіберген кезде осы алаң толтырылуы тиіс. Хабарламаны алушыға жіберген жағдайда нөмірі ЭҮШ қойылады.

serviceId

xsd: string

Иә

Өзара іс-қимылды сәйкестендіруші. ЭҮШ сервистерінің тізілімі бойынша.

messageType

xsd: string

Иә

Хабарлама түрі:
REQUEST – өзара іс-қимылының бірінші хабарламасы

routeId

xsd: string

Жоқ

Хабарлама бағытын сәйкестендіруші (егер қосымша бағыттау қажет болса, тізілім бойынша сәйкестендіру жіберушінің жүйесімен толтырылады)

messageDate

xsd: dateTime

Иә

Хабарлама құрылған күні

sessionId

guid

Жоқ

ЭҮШ сессиясының сәйкестендірушісі. ЭҮШ-те толтырылады, жіберушіге толтырудың қажеті жоқ.

sender

SenderInfo

Иә

Жіберуші туралы ақпараттың объектісі (жіберушімен толтырылады)

senderId

xsd: string

Иә

Жіберушіні сәйкестендіруші (жіберушінің жүйесі)

password

xsd: string

Жоқ

Жіберушінің паролі

properties

Property

Жоқ

Хабарламаның қосымша ерекшелік массиві

key

xsd: int

Иә

Ерекшелік кілті

value

xsd: int

Иә

Ерекшелік мәні

messageData

messageData

Иә

Деректерді тапсыру объектісі

data

xsd: Anytype

Иә

Хабарлама деректерінің объектісі (форматы хабарлама алушының жүйесімен айқындалады)

      SendMessageResponse хабарламасына ЭҮШ жауабы келесі алаңдары бар элементтер массивін қамтиды: SendMessageResponse деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

response

Async SendMessageResponse

Иә

Жауап

messageId

xsd: string

Иә

Хабарламаны сәйкестендіруші

correlationId

xsd: string

Иә

Хабарлама тізбегінің сәйкестендірушісі

responseDate

xsd: dateTime

Иә

Жауап күні

sessionId

guid

Жоқ

ЭҮШ сессиясының сәйкестендірушісі

      Қате туралы жауап (SendMessageFault) келесі алаңдары бар элементтер массивін қамтиды: SendMessageFault деректерінің форматы

Алаңы

Түрі

Міндеттеме

Сипаттама

ErrorInfo

ErrorInfo


Қате туралы ақпарат

errorCode

xsd: string

Иә

Қатенің коды

errorData

xsd: string

Иә

Қатенің қосымша сипаттамасы

errorDate

xsd: dateTime

Иә

Қатенің күні

subError

ErrorInfo

Жоқ

Еншілес қате

sessionId

guid

Жоқ

Қате болған сессияның сәйкестендірушісі

      ChangeMessageStatusNotification ЭҮШ хабарлама мәртебесінің өзгеруі туралы хабарламаларды қабылдау әдісі

      ChangeMessageStatusNotificationRequest хабарламаның мәртебесін өзгерту туралы хабарламаға сұрау салу келесі алаңдары бар элементтер массивін қамтиды: ChangeMessageStatusNotificationRequest деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

request

Async ChangeMessageStatus NotificationRequest

Иә


notification

ChangeStatus Notification

Иә

Хабарламаны жеткізу мәртебесі туралы хабарлама

notificationid

xsd: string

Иә

Хабарламаны сәйкестендіруші

messageId

xsd: string

Иә

Хабарламаны сәйкестендіруші

notificationDate

xsd: dateTime

Иә

Хабарлама құрылған күні

messageState

messageState

Иә

Хабарламаның жай-күйі

Status

messageStatusinfo

Иә

Жеткізу (хабарламаны қабылдау) мәртебесі

statusCode

xsd: string

Иә

Мәртебе коды

statusMessage

xsd: string

Иә

Мәртебе хабарламасы

statusDate

xsd: dateTime

Иә

Хабарлама маршуртының сәйкестендіргіші (егер қосымша бағыттау қажет болса, тізілім бойынша сәйкестендіргіш, жіберуші жүйесімен толтырылады)

error


Жоқ

Қате туралы ақпарат

errorCode

xsd: string

Иә

Қатенің коды

errorMessage

xsd: string

Иә

Қатенің хабарламасы

errorData

xsd: string

Иә

Қатенің қосымша сипаттамасы

errorDate

xsd: dateTime

Иә

Қатенің күні

subError

xsd: string

Жоқ

Еншілес қате

sessionId

guid

Жоқ

Қате болған сессияның сәйкестендірушісі

requestdate

xsd: dateTime

Иә

Сұрау күні

sessionid

guid

Жоқ

Сессияның сәйкестендірушісі

      Ескертпені қабылдау туралы жауап (changeMassageStatusNotificationResponse) келесі алаңдары бар элементтер массивін қамтиды: ChangeMessageStatusNotificationResponse деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

response

Async ChangeMessageStatus NotificationResponse

Иә

Жауап

responseDate

xsd: dateTime

Иә

Жауаптың күні

sessionid

guid

Иә

Сессияның сәйкестендірушісі (сұрау салуды көрсетілген)

      Қате туралы жауап (sendMessageFault) келесі алаңдары бар элементтер массивін қамтиды: SendMessageFault деректерінің форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

ErrorInfo

ErrorInfo


Қате туралы ақпарат

errorCode

xsd: string

Иә

Қатенің коды

errorData

xsd: string

Иә

Қатенің қосымша сипаттамасы

errorDate

xsd: dateTime

Иә

Қатенің күні

subError

ErrorInfo

Жоқ

Еншілес қате

sessionId

guid

Жоқ

Қате болған сессияның сәйкестендірушісі

      2. Синхронды арна хабарламаларының сипаттамасы

      2.1. ЭҮШ сервисінің интерфейсі:

      Синхрондық арна арқылы хабарламаларды жіберу тәсілі (SendMessage)

      SendMessageRequest сервисін ұсынуға сұрау келесі алаңдары бар элементтер массивін қамтиды: SendMessageRequest түріндегі хабарламаның нысаны

Алаңы

Түрі

Міндеті

Сипаттамасы

request

SyncsendMessagerequest

Иә

Сұрау салу

requestInfo

SyncMessageInfo

Иә

Сұрау салу хабарламасы туралы ақпарат

messageId

xsd: string

Иә

Қабылдаушы жүйесіндегі хабарламаны сәйкестендіруші (ЭҮШ түрлендіреді)

correlationId

xsd: string

Жоқ

Сұрау салуды қабылдаушы жүйесіндегі хабарлама тізбегін сәйкестендіруші (ЭҮШ түрлендіреді)

serviceid

xsd: string

Иә

Өзара іс-қимыл сәйкестендірушісі (ЭҮШ сервистерінің тізілімінде жүргізіледі)

messegeDate

xsd: dateTime

Иә

Жіберуші (өзара іс-қимыл жасау бастамашысы) жүйесінде хабарламаның құрылған күні жіберушімен (өзара іс-қимыл бастамашысымен) толтырылады.

routeId

xsd: string

Жоқ

Хабарлама бағытын сәйкестендіруші (егер қосымша бағыттау қажет болса, тізілім бойынша сәйкестендіргіш жіберушінің, яғни өзара іс-қимыл бастамашысының жүйесімен толтырылады)

sessionId

guid

Жоқ

ЭҮШ-тегі сессияның сәйкестендірушісі. ЭҮШ-ке орнатылады.

sender

senderinfo

Иә

Жіберуші туралы ақпарат (жіберушімен толтырылады)

senderId

xsd: string

Иә

Жіберушінің сәйкестендірушісі (жіберушінің жүйесі)

password

xsd: string

Иә

Жіберушінің паролі

properties

property

Жоқ

Ерекшелік массиві, сұрау салудың қосымша ерекшелігін қосуға болады (ЭҮШ және қабылдаушының жүйесімен келісім бойынша)

key

xsd: int


Ерекшелік кілті

value

xsd: int


Ерекшелік мәні

requestData

requestData

Иә

Сұрау салу деректерін тапсыру объектісі

data

xsd: Anytype

Жоқ

Хабарлама деректері (форматы хабарлама алушының жүйесімен анықталады)

      SendMessageResponse баптауы сұрау салуға жауап келесі алаңдары бар элементтер массивін қамтиды: SendMessageResponse типіндегі хабарлама форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

response

SyncsendMessageresponse

Иә

Жауап

responseInfo

SyncMessageInfoResponse

Иә

Жауап туралы ақпарат

messageId

xsd: string

Иә

Қабылдаушы жүйесіндегі хабарламаның сәйкестендірушісі (сұрау салуды қабылдаушының жүйесі толтырады (хабарланы өңдейтін жүйе)

correlationId

xsd: string

Жоқ

Сұрау салуды алушының жүйесіндегі хабарлама тізбегін сәйкестендіруші (егер хабарламалар жіберуші жүйенің хабарламалар тізбегі шеңберінде болса) (хабарламаны өңдеуші жүйе)

responseDate

xsd: dateTime

Иә

Сұрау салуды қабылдаушы жүйедегі жауаптың күні (сұрау салуды қабылдаушы жүйемен толтырылады)

sessionId

guid

Жоқ

ЭҮШ-тегі сессияның сәйкестендірушісі. ЭҮШ-ке орнатылады. Жауапты жолдаған жағдайда сұрау салуды қабылдаушы жүйемен толтыру қажет емес.

status

StatusInfo

Иә

"Мәртебе туралы ақпарат" объектісі

code

xsd: int

Иә

Мәртебе коды (сұрау салуды қабылдаушы жүйемен ұсынылады)

message

xsd: string

Иә

Мәртебе туралы хабарлама

responseData

responsedata

Иә

"Жауап деректері" объектісі

data

xsd: Anytype

Жоқ

Хабарламалар деректерінің объектісі (формат хабарламаны алушының жүйесімен айқындалады)

      Қате туралы хабарлама (SendMessageFault1_SendMessageFault) келесі алаңдары бар элементтер массивін қамтиды: SendMessageFault түріндегі хабарлама форматы

Алаңы

Түрі

Міндеті

Сипаттамасы

errorCode

xsd: string

Иә

Қатенің коды

errorMessage

xsd: string

Иә

Қатенің хабарламасы

errorData

xsd: string

Жоқ

Қатенің қосымша сипаттамасы

errorDate

xsd: dateTime

Жоқ

Қатенің күні

subError

ErrorInfo

Жоқ

Еншілес қате

sessionId

Guid

Жоқ

Қате болған сессияның сәйкестендірушісі

      REST сервистерінің деректер пішімдері

      Хабарламаларды сипаттау.

      Сервисті ұсынуға сұрау келесі өрістері бар элементтер массиві болып табылады:

Алаңы

Түрі

Міндеті

Сипаттамасы

request

SyncsendMessagerequest

Иә

Сұрау салу

requestInfo

SyncMessageInfo

Иә

Сұрау салу хабарламасы туралы ақпарат

messageId

string

Иә

Алушының жүйесіндегі хабарламаның сәйкестендіргіші
(ЭҮШ түрлендіреді)

serviceid

string

Иә

Өзара іс-қимыл сәйкестендіргіші
(ЭҮШ сервистер тізілімінде жүргізіледі)

messegeDate

dateTime

Иә

Жіберушінің (өзара іс-қимыл бастамашысының) жүйесінде хабарламаны құру күні. Жөнелтуші (өзара іс- қимылдың бастамашысы) толтырады

routeId

string

Жоқ

Хабарлама маршрутының сәйкестендіргіші (егер қосымша маршруттауды қажет ететін болса, тізілім бойынша сәйкестендіргіш жіберуші жүйесімен толтырылады, яғни өзара іс- қимыл бастамашысымен)

sender

senderinfo

Иә

Жіберуші туралы ақпарат объектісі (жөнелтуші толтырады)

senderId

string

Иә

Жіберушінің сәйкестендіргіші (жіберуші жүйесінің)

password

string

Иә

Жіберушінің паролі

requestData

requestData

Иә

Сұрау салу деректерін тапсыру объектісі

data

Anytype

Жоқ

Хабарлама деректері (формат хабарлама алушының жүйесімен анықталады)

      Сұрау салуға жауап келесі алаңдары бар элементтер массивін қатиды:

Алаңы

Түрі

Міндеті

Сипаттамасы

response

SyncsendMessageresponse

Иә

Жауап

responseInfo

SyncMessageInfoResponse

Иә

Жауап туралы ақпарат

messageId

string

Иә

Қабылдаушы жүйесіндегі хабарлманың сәйкестендірушісі (сұрау салуды қабылдаушының жүйесі толтырады (хабарламаны өңдейтін жүйе)

responseDate

dateTime

Иә

Сұрау салуды қабылдаушы жүйедегі жауаптың күні (сұрау салуды қабылдаушы жүйемен толтырылады)

message

string

Иә

Мәртебе туралы ақпарат

responseData

responsedata

Иә

"Жауап деректері" объектісі

data

Anytype

Жоқ

Хабарламалар деректерінің объектісі (формат хабарламаны алушының жүйесімен айқындалады)

  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
2-қосымша
  Нысан

Сервиспен өзара іс-қимылға қойылатын талаптар

Жарияланатын сервис туралы мәліметтер ("электрондық үкімет" архитектуралық порталындағы мәліметтерді ескере отырып)

1

Сервистің иесі

2

Ақпараттық жүйенің атауы

3

Өзара іс-қимыл контуры

4

Сервис кілті

5

Сервистің өзара әрекет ету режимі

6

Сервистің атауы, орыс тілінде

7

Сервистің атауы, қазақ тілінде

8

Сервистің мақсаты, орыс тілінде

9

Сервистің мақсаты, қазақ тілінде

10

Сервис жұмысының бизнес сипаттамасы, орыс тілінде

11

Сервис жұмысының бизнес сипаттамасы, қазақ тілінде

Синхронды сервистің өнімділігі мен сенімділігі бойынша ұсынылатын талаптар:

Бақыланатын көрсеткіш

12

Синхронды өзара әрекет кезінде сұранымды өңдеудің максималды уақыты

13

Сұранысты өңдеудің орташа уақыты

14

Жоғары жүктеме

15

Номиналды жүктеме

16

Іркіліссіз орташа жұмыс уақыты

17

Жұмысқа қабілеттілікті қалпына келтіру уақыты

18

ЭЦҚ пайдалану бойынша талаптар
Ақпараттық қауіпсіздік бойынша талаптар
Логитау журналының форматына қойылатын талаптар
ЭҮШ/ЭҮСШ тарапынан талаптар

      1-кестеде синхронды сервистің өнімділігі мен сенімділігі бойынша талаптар келтірілген

      1-кесте. Синхрондық сервистің өнімділігі мен сенімділігі бойынша талаптар

Бақыланатын көрсеткіш

Шектеу

1

Синхронды өзара әрекет кезінде сұранымды өңдеудің максималды уақыты

30 секундқа дейін

2

Сұранысты өңдеудің орташа уақыты

10 секунд

3

Жоғары жүктеме

Сағатына 2000 сұрау

4

Номиналды жүктеме

Сағатына 360 сұрау

5

Іркіліссіз орташа жұмыс уақыты

365/7/24

6

Жұмысқа қабілеттілікті қалпына келтіру уақыты

3 сағат

      2-кесте. Асинхронды сервистің өнімділігі мен сенімділігі бойынша талаптар

Бақыланатын көрсеткіш

Шектеу

1

Асинхронды өзара әрекет кезінде сұранымды өңдеудің максималды уақыты

Асинхрондық сервисте сұрау салу бойынша нәтижені ұсыну уақыты әрбір интеграциялық сервисті іске асыруға байланысты

2

Жоғары жүктеме

Сағатына 2000 сұрау

3

Номиналды жүктеме

Сағатына 360 сұрау

4

Іркіліссіз орташа жұмыс уақыты

365/7/24

5

Жұмысқа қабілеттілікті қалпына келтіру уақыты

3 сағат

  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
3-қосымша
  Нысан

Сервисті жариялауға өтінім

      Ескерту. 3-қосымша жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізіліді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.07.2024 № 444/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрықтарымен.

1. Сервистің иесі

2.

Ұйымның атау

3.

ЖСН/БСН

4.

Пайдалануға жауапты лауазымды тұлға

5.

Сервисті әзірлеушінің байланыс деректері (қазақ тілінде)

6.

Сервисті әзірлеушінің байланыс деректері (орыс тілінде)

7. Сервис иесінің ақпараттық жүйесі

8.

Сервистің түбірлік санаты

9.

Сервисті әзірлеушінің ресурсы

10.

Жүйенің атауы

11.

Жүйе логині

12.

Құпиясөз (тесттік орта)

13.

Құпиясөз (өнеркәсіптік орта)

14.

Жүйенің IP мекенжайы (тесттік орта)

15.

Жүйе порты (тесттік орта)

16.

Хаттама (тесттік орта)

17.

Жүйенің IP-мекенжайы (өнеркәсіптік орта)

18.

Жүйе порты (өнеркәсіптік орта)

19.

Хаттама (өнеркәсіптік орта)

20.

Жүйенің көлік ЭЦҚ ашық кілтінің сертификаты (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

21.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау хаттамалары

22.

ЭҮШ-ке қол жеткізу бар ма (иә / жоқ)

23.

Берілген жүйеге арналған VPN туннелі бар (иә / жоқ)

24.

ҰАТ АҚ хостингі (иә / жоқ)

25. Электрондық сервис

26.

Сервистің атауы

27.

Сервистің сипаттамасы

28.

Сервис кілті

29.

Сервистің өзара әрекет ету режимі

30.

ЭҮСШ-те сервисті жариялау (иә / жоқ)

31.

ЭҮШ-те сервисті жариялау (иә / жоқ)

32.

Сервис дербес деректерді ұсынады (иә / жоқ)

33.

Хабарламаларды бағыттау белгісі (иә / жоқ)

34.

Бағыт кілті

35.

Сұрауларды қабылдайтын сервистің URL атауы (тесттік орта)

36.

Сұрауларды қабылдайтын сервистің URL (тесттік орта)

37.

Сұрауларды қабылдайтын сервистің URL атауы (өнеркәсіптік орта)

38.

Сұрауларды қабылдайтын сервистің URL өнеркәсіптік орта

39.

Сервис жағында авторизацияның болуы (иә / жоқ)

40.

Авторизациялау әдісі

41.

Логин

42.

Құпиясөз

43.

Қауіпсіздік түрі

44.

SSL сертификат (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

45.

XSD

46.

Сұрау салу үлгісі

47.

Жауап үлгісі

48. Сервис клиенті

49.

Ұйымның атауы, ЖСН/БСН

50.

Ақпараттық жүйенің атауы

51. VPN-туннель деректері

52.

VPN шлюзі туралы ақпарат

53.

Туннель режимі

54.

Жария Peer IP мекенжайы

55.

1 Фаза туннелінің қасиеттері

56.

Аутентификация әдісі

57.

Жеке ортақ кілт

58.

Криптография түрі

59.

Деффи-Хеллман хаттамасы

60.

Криптографиялық алгоритм

61.

Хештеу алгоритмі

62.

Қолданылу мерзімі (туннельдің құрылысын қайта қарау үшін)

63.

2 Фаза туннелінің қасиеттері

64.

Инкапсуляция

65.

Криптографиялық алгоритм

66.

Алгоритм әдісі

67.

Жетілдірілген тікелей құпиялылық тобы

68.

Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін)

69.

Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін)

  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
4-қосымша

Тестілеу және пайдалануға енгізу туралы акт

      Ескерту. 4-қосымша жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізіліді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.07.2024 № 444/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрықтарымен.

1.

Ақпараттық өзара іс-қимыл қатысушылары:

2.

Сервис иесінің атауы

3.

Интеграциялық сервис бастамашысының атауы

4.

Ақпараттық жүйелер:

5.

Сервис иесінің ақпараттық жүйесі

6.

Интеграциялық сервис бастамашысының ақпараттық жүйесі

7.

Тестілеу сервистері:

8.

Сервис атауы

9.

Сервис кілті

10.

Қорытынды

11.

Тестілеу сценарийі

12.

Тестілеу нәтижелері бойынша шешім

13.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау хаттамалары

14.

Өнеркәсіптік ортаға ауыстыру күні

  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
5-қосымша

Сервиске қосылуға/интеграциялауға өтінім

      Ескерту. 5-қосымша жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізіліді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.07.2024 № 444/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрықтарымен.

1. Сервистің иесі

2.

Ұйымның атауы

3.

ЖСН/БСН

4. Интеграциялық сервистің бастамашысы

5.

Ұйымның атауы

6.

ЖСН / БСН

7.

Қосылу негізі

8.

Қосылу үшін негіз файлы

9.

Пилоттық жоба туралы бұйрық (иә / жоқ)

10.

Пилоттық жоба туралы бұйрықтың қолданылу мерзімі

11.

Жауапты тұлғаның аты-жөні

12.

Жауапты тұлғаның байланыс телефоны

13.

Жауапты тұлғаның электрондық поштасы

14. Интеграциялық сервис бастамашысының ақпараттық жүйесі

15.

Жүйенің атауы

16.

Жүйе логині

17.

Құпиясөз (тесттік орта)

18.

Құпиясөз (өнеркәсіптік орта)

19.

Жүйенің IP мекенжайы (тесттік орта)

20.

Жүйе порты (тесттік орта)

21.

Хаттама (тесттік орта)

22.

Жүйенің IP-мекенжайы (өнеркәсіптік)

23.

Жүйе порты (өнеркәсіптік орта)

24.

Хаттама (өнеркәсіптік орта)

25.

Өзара іс-қимыл контуры

26.

ЭҮШ-ке қол жеткізу бар ма (иә / жоқ)

27.

Бұл жүйе үшін VPN-туннель бар ма

28.

ҰАТ АҚ хостингі (иә / жоқ)

29.

Жүйенің көлік ЭЦҚ ашық кілтінің сертификатын тіркеңіз (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

30.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау хаттамаларын тіркеңіз (.doc, .docx, .pdf)

31. Электрондық сервис

32.

Сервис кілті

33.

Сервистің өзара әрекет ету режимі

34.

Хабарлама жіберу режимі

35.

Хабарламаны бағыттаудың белгісі (иә / жоқ)

36.

Маршрут кілті

37.

Сұраныстарды қабылдайтын сервистің URL атауы (тесттік орта)

38.

Сұраныстарды қабылдайтын қызметтің URL мекенжайы (өнеркәсіптік орта)

39.

Сұраныстарды қабылдайтын сервистің URL атауы (өнеркәсіптік орта)

40.

Сұраныстарды қабылдайтын қызметтің URL мекенжайы (өнеркәсіптік орта)

41.

Сервис жағында авторизацияның болуы (иә / жоқ)

42.

Авторизация әдісі

43.

Логин

44.

Құпиясөз

45.

Қауіпсіздік түрі

46.

SSL сертификаты (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

47.

Сервис дербес деректерді ұсынады

48. VPN-туннель деректері

49.

VPN шлюзі туралы ақпарат

50.

Туннель режимі

51.

Жария Peer IP мекенжайы

52.

1 Фаза туннелінің қасиеттері

53.

Аутентификация әдісі

54.

Жеке ортақ кілт

55.

Криптография түрі

56.

Деффи-Хеллман хаттамасы

57.

Криптографиялық алгоритм

58.

Хештеу алгоритмі

59.

Қолданылу мерзімі (туннельдің құрылымын қайта қарау үшін)

60.

2 Фаза туннелінің қасиеттері

61.

Инкапсуляция

62.

Криптографиялық алгоритм

63.

Алгоритм әдісі

64.

Жетілдірілген тікелей құпиялылық тобы

65.

Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін)

66.

Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін)

  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
6-қосымша

Көлік қолтаңбасын пайдалану сценарийі

      1. ЭҮШ көлік қолтаңбасын пайдалана отырып хабарламаны қабылдау сценарийі:

      1) ЭҮШ хабарламаны тексереді (авторландыру, хабарлама конвертінің валидациясы, ақпараттандыру объектілерінің көліктік қолтаңбасын);

      2) ЭҮШ хабарламаға көліктік қолтаңба қояды;

      3) ЭҮШ қол қойылған хабарламаны ЭҮСШ-ға береді (МО БКО-дан тыс АЖ-мен өзара іс-қимыл кезінде);

      4) ЭҮСШ хабарламаны тексереді (авторландыру, хабарлама конвертінің валидациясы, ақпараттандыру объектілерінің көліктік қолтаңбасын).

      Бұл сценарий ақпараттандыру объектілерінің өзара іс-қимылы кезінде қолданылады.

      2. ЭҮШ және шақырушы тараптың көліктік қолтаңбаларын пайдалана отырып хабарламаны қабылдау сценарийі:

      1) жөнелтуші хабарламаға көліктік қолтаңба қояды және ЭҮШ-ға жібереді;

      2) ЭҮШ хабарламаның көліктік қолтаңбасын тексереді:

      ЭЦҚ-да көрсетілген ЖСН/БСН-нің ақпараттандыру объектісін тіркеу кезінде жүйеге енгізілген ЖСН/БСН-ге сәйкестігін тексереді;

      көліктік қолтаңбаның дұрыстығын тексереді (қолтаңбаның дұрыстығын онлайн тексеру немесе қайтарып алынған сертификаттар тізімі бойынша тексеру).

      3. Хабарламаларды шифрлау әдісін пайдалана отырып, rest технологиясын пайдалану арқылы іске асырылған және шақырушы тараптан сервистерден басқа, ЭҮШ көліктік қолтаңбаларын пайдалана отырып хабарламаны қабылдау сценарийі:

      1) хабарламаны жіберуші хабарламаны шифрлайды;

      2) хабарламаны жіберуші хабарламаға көліктік қолтаңба қояды және ЭҮШ жолдайды;

      3) ЭҮШ хабарламаны шифрлейді;

      4) ЭҮШ хабарламаның көліктік қолын тексереді:

      ЭЦҚ-да көрсетілген ЖСН/БСН-нің ақпараттандыру объектісін тіркеу кезінде жүйеге енгізілген ЖСН/БСН-ге сәйкестігін тексереді;

      көліктік қолтаңбаның дұрыстығын тексереді (қолдың дұрыстығын онлайн тексеру немесе қайтарып алынған сертификаттар тізімі бойынша тексеру).

  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
7-қосымша

Мемлекеттік қызметтер көрсету үшін мемлекеттік емес ақпараттық жүйелер иелерінің интеграциялық сервистерді пайдалануы туралы келісім

      Ескерту. Қағидалар 7-қосымшамен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      _________________ (мемлекеттік органның атауы) ___________________ (сервистің атауы және кілті), бұдан әрі "1-Тарап" деп аталатын, бір жағынан, және _______________ (ұйымның атауы), бұдан әрі "2-Тарап" деп аталатын, бірге "Тараптар" деп аталатын, осы интеграциялық сервистерді пайдалану туралы келісімді (бұдан әрі мәтін бойынша – Келісім) төмендегілер туралы жасасты.

1-тарау. Қолдану аясы

      1. Осы Келісім электрондық түрде ұсынылатын мемлекеттік қызметтердің қолжетімділігін қамтамасыз ету, мемлекеттік органдардың қызметін жүзеге асыру және 2-Тараптың сыртқы платформалар арқылы мемлекеттік қызметтерді үздіксіз ұсыну жөніндегі міндеттемелерін қабылдауы мақсатында 1-Тараптың интеграциялау сервисін пайдалану кезінде қызмет көрсету деңгейін айқындайды. Бұл ретте, интеграция сервисінің қолжетімділік индекстері белгіленеді, сондай-ақ 1-Тарап өнеркәсіптік пайдалану кезеңінде белгіленген қолжетімділік индексіне сәйкес интеграция сервисінің қолжетімділігін қамтамасыз етеді.

2-тарау. Анықтамалар мен қысқартулар

      2. Келісімде мынадай негізгі ұғымдар пайдаланылады:

      1) интеграциялық сервис – ақпараттандыру объектілерінің ақпараттық өзара іс-қимыл жасау тәсілі;

      2) ақпараттық қауіпсіздік – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;

      3) ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      4) интеграциялық сервистің иесі (бұдан әрі – Сервистің иесі) – интеграциялық сервисті ұсынатын ақпараттандыру объектісінің меншік иесі немесе иеленушісі;

      5) "электрондық үкіметтің" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкіметтің" ақпараттандыру объектілерін "электрондық үкіметтің" өзге де ақпараттандыру объектілерімен интеграциялауға арналған АЖ;

      6) "электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) – мемлекеттік органдардың бірыңғай көліктік ортасында тұрған ақпараттық жүйелердің мемлекеттік органдардың бірыңғай көліктік ортасынан тыс тұрған ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;

      7) ақпараттық қауіпсіздік инциденті (бұдан әрі – Инцидент) – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жеке немесе сериялы түрде туындайтын, олардың тиісінше жұмыс істеуіне қатер төндіретін және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшірмесін түсіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдайлар жасайтын іркілістер;

      8) ақпараттандыру объектілерінің иесі – ақпараттандыру объектілерінің меншік иесі заңда немесе келісімде айқындалған шекте және тәртіппен ақпараттандыру объектілерін иелену және пайдалану құқығын берген субъект;

      9) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – Оператор) – өзіне бекітіліп берілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;

      10) SD АЖ – инциденттерді жариялауға және орындалу барысын көрсетуге арналған "Service Desk" автоматтандырылған жүйесі;

      11) МБЖ – мониторингтің бірыңғай жүйесі;

      12) ресурс – мемлекеттік қызмет көрсету үшін пайдаланылатын мобильді қосымша немесе портал;

      13) пайдаланушы – мемлекеттік қызметті алу үшін ресурсты пайдаланатын тұлға;

      14) көрсетілетін қызметті беруші – Қазақстан Республикасының орталық мемлекеттік органдары, шет елдердегі мекемелері, облыстардың, республикалық маңызы бар қалалардың, астананың, аудандардың, облыстық маңызы бар қалалардың жергілікті атқарушы органдары, қаладағы аудандардың, аудандық маңызы бар қалалардың, кенттердің, ауылдардың, ауылдық округтердің әкімдері, сондай-ақ Қазақстан Республикасының заңнамасына сәйкес мемлекеттік қызметтер көрсететін жеке және заңды тұлғалар;

      15) ақпараттандыру саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттандыру және "электрондық үкімет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган.

      Ескерту. 2-тармаққа өзгеріс енгізілді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.07.2024 № 444/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

3-тарау. Келісімнің мазмұны

      3. 1-тарап Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасында көзделген шараларды жүзеге асырады.

      4. 2-тарап:

      1) Қазақстан Республикасының заңдарында көзделген жағдайларды қоспағанда, құпиялылықты сақтайды және қорғауды жүзеге асырады, жария етпейді және үшінші тұлғаларға бермейді, 1-Тарап аталған сервис шеңберінде берген дербес деректер мен құпия ақпаратты жарияламайды;

      2) техникалық қолдауды қамтамасыз етеді;

      3) интеграциялық сервисті (сервистерді) пайдалану үшін маркетплейстерде мобильді қосымшаның болуымен өз ресурсының танымалдылығын растайды;

      4) интеграциялық өзара іс-қимылдың басқа да қатысушыларының барлық сервистері қолжетімді болған жағдайда, өз ресурсында көрсетілетін мемлекеттік қызметтің үздіксіздігін қамтамасыз етеді;

      5) пайдаланушыларға мобильді қосымшаны пайдалану кезінде құжаттарға авторландыру және қол қою үшін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің ыңғайлы биометриялық сәйкестендіру құралдарын ұсынады немесе биометриялық сәйкестендіру сервисін пайдаланады;

      6) мемлекеттік көрсетілетін қызметті өнеркәсіптік пайдалану үшін сыртқы платформаға іске қосқанға дейін уәкілетті органға, интеграциялық сервис иесіне және көрсетілетін қызметті берушіге мемлекеттік көрсетілетін қызметті көрсетуді қамтамасыз етеді.

      Ескерту. 4-тармаққа өзгеріс енгізілді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.07.2024 № 444/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      5. Тараптар:

      1) интеграция сервистерінің үздіксіз жұмыс қабілеттілігі мен қолжетімділігін қамтамасыз етеді және 24/7/365 режимінде ақпараттандыру объектілерінен хабарламалар қабылдайды (жаңарту жөніндегі жоспарлы, жоспардан тыс жұмыстардан, аппараттық құралдардың, байланыс арналарының техникалық іркілістерінен және мемлекеттік органдардың АЖ жағындағы проблемалар себебінен қызметтердің жұмыс істемеуінен басқа);

      2) ЭҮШ, ЭҮСШ өнеркәсіптік ортада тәулік бойы режимде жұмыс істейді және технологиялық үзілістерді қоспағанда, ақпараттандыру объектілерінен тұрақты негізде хабарламалар қабылдайды;

      3) ЭҮШ, ЭҮСШ хабарламасын қабылдау уақыты оны әмбебап синхронды арна және асинхронды арна бойынша алған сәттен бастап бір минуттан аспауы тиіс. Асинхронды арнада сұрау бойынша жауап беру уақыты әрбір интеграциялық сервистің іске асырылуына байланысты;

      4) интеграция сервисінің жұмысындағы технологиялық үзілістер оларды өткізу басталғанға дейін 3 (үш) жұмыс күні бұрын Тараптармен алдын ала келісіледі және келісіледі (әдепкі бойынша технологиялық үзілістер түнгі уақытта сағат 21:00-ден 6.00-ге дейін, сондай-ақ демалыс және мереке күндері келеді);

      5) өзара іс-қимыл қатысушыларының тестілеуді өткізу мақсатында ақпараттандыру объектілерінің тесттік ортасының жұмыс қабілеттілігі қамтамасыз етіледі;

      6) техникалық қажеттілік жағдайында ақпараттандыру объектісін қайта жүктеуді жүргізеді, бұл туралы техникалық жұмыстардың уақытын көрсете отырып, телефонограмма түрінде немесе электрондық пошта арқылы басқа ақпараттандыру объектілерінің әкімшілерін хабардар етеді;

      7) егер тараптар ақпараттық өзара іс-қимыл бойынша техникалық қателерді түзету бойынша тиісті шаралар қабылдамаған жағдайда, оператор интеграциялық сервисті іске асыруға қатысушыларға хабарлай отырып, сервис иесінің тиісті интеграциялық сервисін өшіреді немесе 2-тарапты қосуды тоқтата тұрады;

      8) байланыс арналары ақаулы болған жағдайда, байланыс қызметтерін провайдерлер байланыс желілерінде жоспарлы профилактикалық жұмыстар жүргізген жағдайда, іркілісті жою мерзімі провайдердің регламентімен анықталады;

      9) ақпараттандыру объектілерін қорғау жөніндегі шараларды жүзеге асырады;

      10) ақпараттандыру, дербес деректер және оларды қорғау, ақпараттық қауіпсіздік саласындағы Қазақстан Республикасының заңнамасын және осы келісімнің тармақтарын сақтайды.

      6. Тараптардың өзара іс-қимылы.

      Келісімде айтылған кез келген қызметтерді орындау үшін негіз болып табылады:

      1) инцидентті жоюға сұрау салу;

      2) жоспарлы жұмыстарды орындау міндеті;

      3) сұрау салуларды (өтінімдерді) тіркеу 1-Тараптың және/немесе 2-Тараптың өтініші МБЖ-да тіркелген және қызметтерді SD АЖ-да басқарған кезде жүргізіледі;

      4) жоспарлы жұмыстардың кестелері мен құрамы 1-Тараптың сервистерінің жұмысындағы инциденттерді/өзгерістерді/сұрау салуларды басқару процесінің тиісті саясаттарында ескертіледі;

      5) дербес деректерге сұрау салу кезінде субъект немесе оның заңды өкілі дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисі арқылы дербес деректерді жинауға, өңдеуге келісім береді (кері қайтарып алады).

      7. Қолжетімділік индексі.

      Есептеу: қолжетімділік индексі төменде көрсетілген формула бойынша есептеледі.

      Формула мыналардан тұрады:

      И – сервистің қолжетімділік индексі, %;

      Т – сервистің мүмкін болатын қол жетімділік кезеңі, сағат;

      Р – сервистің қолжетімсіз кезеңі, сағат.

      Бұл ретте сервистің қолжетімсіздігі деп авторландырылған пайдаланушылардың АЖ ұсынатын ресурстарға, ақпаратқа, сервистерге қол жеткізу мүмкіндігі болмайтын бос тұрып қалу уақыты түсініледі. АЖ ажыратумен жүргізілетін жоспарлы және жоспардан тыс жұмыстардан тұрады.

      АЖ қолжетімділігін есептеу формуласы келесідей:

      (Т-Р)/Т*100= ХХ %

      1) әрбір сервистің қолжетімділік индексін сервистің иесі өз ресурстарында одан әрі жариялау үшін дербес есептейді.

4-тарау. Хабарлама

      8. Осы Келісімге сәйкес бір Тарап екінші Тарапқа жіберетін кез келген хабарлама электрондық пошта немесе факс арқылы қосымша жолдамамен қолма-қол жіберіледі.

      9. Хабарлама жеткізілгеннен кейін немесе күшіне енудің көрсетілген күні (егер хабарламада көрсетілсе) осы күндердің қайсысы кешірек болатынына байланысты күшіне енеді.

5-тарау. Даулы мәселелерді шешу

      10. 1-Тарап және 2-Тарап тікелей келіссөздер процесінде осы Келісім бойынша немесе оған байланысты олардың арасында туындайтын барлық келіспеушіліктерді немесе дауларды шешуге барлық күш-жігерін жұмсауға тиіс.

      11. Егер осындай келіссөздерден кейін 1-Тарап және 2-Тарап осы Келісім бойынша дауды шеше алмаса, Тараптардың кез келгені бұл мәселені Қазақстан Республикасының заңнамасына сәйкес шешуді талап ете алады.

6-тарау. Басқа шарттар

      12. Осы Келісімнің қолданылу мерзімі Тараптар қол қойған сәттен бастап күшіне енеді және ол бұзылғанға дейін қолданылады.

      13. Осы Келісімге кез келген өзгерістер мен толықтырулар Тараптардың осы Келісімге қосымша келісімге/келісімдерге қол қоюы арқылы осы Келісімді жасасумен бірдей нысанда жасалады.

      14. Осы Келісім қазақ және орыс тілдерінде екі данада жасалды. Барлық даналар бірдей және бірдей заңды күшке ие. Тараптардың әрқайсысында осы Келісімнің бір-бір данасы қазақ және орыс тілдерінде болады. Осы Келісімге барлық қосымшалар оның ажырамас бөлігі болып табылады.

      15. Осы Келісіммен реттелмеген бөлігінде Тараптар Қазақстан Республикасының заңнамасын басшылыққа алады.

      16. Осы Келісім Тараптардың Келісімі бойынша Тараптардың бірінің бастамасы бойынша, егер екінші Тарап осы келісімнің тармақтарын сақтау шарттарын орындамаған жағдайда бұзылуы мүмкін.

  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
8-қосымша

      Нысан

Интеграциялық сервисті өзектендіруге өтінім

      Ескерту. Қағидалар 8-қосымшамен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.07.2024 № 444/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрықтарымен.

1. Сервистің иесі

2.

Ұйымның атау

3.

ЖСН/БСН

4.

Пайдалануға жауапты лауазымды тұлға

5.

Сервисті әзірлеушінің байланыс деректері (қазақ тілінде)

6.

Сервисті әзірлеушінің байланыс деректері (орыс тілінде)

7. Сервис иесінің ақпараттық жүйесі

8.

Сервистің түбірлік санаты

9.

Сервисті әзірлеушінің ресурсы

10.

Жүйенің атауы

11.

Жүйе логині

12.

Құпиясөз (тесттік орта)

13.

Құпиясөз (өнеркәсіптік орта)

14.

Жүйенің IP мекенжайы (тесттік орта)

15.

Жүйе порты (тесттік орта)

16.

Хаттама (тесттік орта)

17.

Жүйенің IP-мекенжайы (өнеркәсіптік орта)

18.

Жүйе порты (өнеркәсіптік орта)

19.

Хаттама (өнеркәсіптік орта)

20.

Желі бойынша өзгерістерге түсініктеме

21.

Жүйенің көлік ЭЦҚ ашық кілтінің сертификаты (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

22.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау хаттамалары

23.

Өзара әрекеттесу контуры

24.

ЭҮШ-ке қол жеткізу бар ма (иә / жоқ)

25.

Бұл жүйе үшін VPN-туннель бар (иә / жоқ)

26.

ҰАТ АҚ хостингі беріле ме (иә / жоқ)

27. VPN-туннель деректері

28.

VPN шлюзі туралы ақпарат

29.

Туннель режимі

30.

Жария Peer IP мекенжайы

31.

1 Фаза туннелінің қасиеттері

32.

Аутентификация әдісі

33.

Жеке ортақ кілт

34.

Криптография түрі

35.

Деффи-Хеллман хаттамасы

36.

Криптографиялық алгоритм

37.

Хештеу алгоритмі

38.

Қолданылу мерзімі (туннельдің құрылысын қайта қарау үшін)

39.

2 Фаза туннелінің қасиеттері

40.

Инкапсуляция

41.

Криптографиялық алгоритм

42.

Алгоритм әдісі

43.

Жетілдірілген тікелей құпиялылық тобы

44.

Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін)

45.

Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін)

46. Электрондық сервис

47.

Сервистің атауы (қазақ тілінде)

48.

Сервис атауы (орыс тілінде)

49.

Сервистің мақсаты (қазақ тілінде)

50.

Сервистің мақсаты (орыс тілінде)

51.

Сервис кілті

52.

Сервистің өзара әрекет ету режимі

53.

Хабарламаларды бағыттау белгісі (иә / жоқ)

54.

Бағыт кілті

55.

Сұрауларды қабылдайтын сервистің URL атауы (тесттік орта)

56.

Сұрауларды қабылдайтын сервистің URL (тесттік орта)

57.

Сұрауларды қабылдайтын сервистің URL атауы (өнеркәсіптік орта)

58.

Сұрауларды қабылдайтын сервистің URL өнеркәсіптік орта

59.

Сервис жағында авторизацияның болуы (иә / жоқ)

60.

Авторизациялау әдісі

61.

Логин

62.

Құпиясөз

63.

Сервис дербес деректерді ұсынады (иә / жоқ)

64.

Қауіпсіздік түрі

65.

SSL сертификат (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

66.

XSD

67.

Сұрау салу үлгісі

68.

Жауап үлгісі

  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
9-қосымша

      Нысан

Интеграциялық сервисті өзектендіруге өтінім

      Ескерту. Қағидалар 9-қосымшамен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.12.2023 № 603/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.07.2024 № 444/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрықтарымен.

1. Сервистің иесі

2.

Ұйымның атау

3.

ЖСН/БСН

4. Интеграциялық сервистің бастамашысы

5.

Ұйымның атау

6.

ЖСН/БСН

7.

Қосылу негізі

8.

Қосылу үшін негіз файлы

9.

Пилоттық жоба туралы бұйрық (иә / жоқ)

10.

Пилоттық жоба туралы бұйрықтың қолданылу мерзімі

11.

Жауапты тұлғаның аты-жөні

12.

Жауапты тұлғаның байланыс телефоны

13.

Жауапты тұлғаның электрондық поштасы

14. Интеграциялық сервис бастамашысының ақпараттық жүйесі

15.

Жүйенің атауы

16.

Жүйе логині

17.

Құпиясөз (тесттік орта)

18.

Құпиясөз (өнеркәсіптік орта)

19.

Жүйенің IP мекенжайы (тесттік орта)

20.

Жүйе порты (тесттік орта)

21.

Хаттама (тесттік орта)

22.

Жүйенің IP-мекенжайы (өнеркәсіптік орта)

23.

Жүйе порты (өнеркәсіптік орта)

24.

Хаттама (өнеркәсіптік орта)

25.

Желі бойынша өзгерістерге түсініктеме

26.

Өзара әрекеттесу контуры

27.

ЭҮШ-ке қол жеткізу бар ма (иә / жоқ)

28.

Бұл жүйе үшін VPN-туннель бар ма

29.

ҰАТ АҚ хостингі (иә/жоқ) беріледі ме

30.

Жүйенің көлік ЭЦҚ ашық кілтінің сертификатын тіркеңіз (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

31.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау хаттамалары

32. VPN-туннель деректері

33.

VPN шлюзі туралы ақпарат

34.

Туннель режимі

35.

Жария Peer IP мекенжайы

36.

1 Фаза туннелінің қасиеттері:

37.

Аутентификация әдісі

38.

Жеке ортақ кілт

39.

Криптография түрі

40.

Деффи-Хеллман хаттамасы

41.

Криптографиялық алгоритм

42.

Хештеу алгоритмі

43.

Қолданылу мерзімі (туннельдің құрылысын қайта қарау үшін)

44.

2 Фаза туннелінің қасиеттері:

45.

Инкапсуляция

46.

Криптографиялық алгоритм

47.

Алгоритм әдісі

48.

Жетілдірілген тікелей құпиялылық тобы

49.

Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін)

50.

Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін)

51. Электрондық сервис

52.

Сервис кілті

53.

Сервистің өзара әрекет ету режимі

54.

Хабарлама жіберу режимі

55.

Хабарламаларды бағыттау белгісі (иә / жоқ)

56.

Бағыт кілті

57.

Сұрауларды қабылдайтын сервистің URL атауы (тесттік орта)

58.

Сұрауларды қабылдайтын сервистің URL (тесттік орта)

59.

Сұрауларды қабылдайтын сервистің URL атауы (өнеркәсіптік орта)

60.

Сұрауларды қабылдайтын сервистің URL (өнеркәсіптік орта)

61.

Сервис жағында авторизацияның болуы (иә / жоқ)

62.

Авторизациялау әдісі

63.

Логин

64.

Құпиясөз

65.

Қауіпсіздік түрі

66.

SSL сертификат (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

67.

Сервис дербес деректерді ұсынады


Об утверждении Правил интеграции объектов информатизации "электронного правительства"

Приказ и.о. Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123. Зарегистрирован в Министерстве юстиции Республики Казахстан 19 апреля 2018 года № 16777.

      В соответствии с подпунктами 13) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила интеграции объектов информатизации "электронного правительства".

      2. Признать утратившим силу приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 104 "Об утверждении Правил интеграции шлюза "электронного правительства", платежного шлюза "электронного правительства" с информационными системами" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 13244, опубликован 14 марта 2016 года в информационно-правовой системе нормативных правовых актов Республики Казахстан "Әділет").

      3. Департаменту развития "электронного правительства" и государственных услуг Министерства информации и коммуникаций Республики Казахстан обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на интернет-ресурсе Министерства информации и коммуникаций Республики Казахстан;

      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства информации и коммуникаций Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.

      4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра информации и коммуникаций Республики Казахстан.

      5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Исполняющий обязанности
министра информации и коммуникаций
Республики Казахстан
А. Ажибаев

  Утверждены
приказом исполняющего
обязанности Министра
информации и коммуникаций
Республики Казахстан
от 29 марта 2018 года № 123

Правила
интеграции объектов информатизации "электронного правительства"

      Сноска. Правила в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 29.04.2020 № 165/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 1. Общие положения

      1. Настоящие Правила интеграции объектов информатизации "электронного правительства" (далее – Правила) разработаны в соответствии с подпунктом 13) статьи 7 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок интеграции объектов информатизации "электронного правительства.

      Сноска. Пункт 1 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 02.09.2022 № 307/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. В настоящих Правилах используются следующие основные понятия:

      1) информационная система (далее – ИС) – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      2) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      3) интеграция объектов информатизации – мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

      4) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

      5) сервис по предоставлению открытых данных – способ передачи данных в одностороннем порядке между объектами информатизации;

      6) безопасность веб-сервисов (WebServiceSecurity) (далее – WSSecurity) – стандарт применения функций безопасности при обмене сообщениями между веб-сервисами SOAP. При применении стиля архитектуры программного обеспечения для распределенных систем (REST) безопасность сервиса обеспечивается через меры безопасности HTTPs, и применением аутентификации пользователей;

      7) государственный сервис контроля доступа к персональным данным (далее – государственный сервис) – услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных и уполномоченным органом при доступе к персональным данным, содержащимся в объектах информатизации государственных органов и (или) государственных юридических лиц, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;

      8) протокол Деффи-Хеллмана – криптографический протокол, позволяющий двум и более сторонам обменяться заранее согласованным общим секретным ключом, используя пару публичных и частных ключей в незащищенном от прослушивания канале связи;

      9) публичный Peer IP-адрес – уникальный IP-адрес устройства, терминирующего VPN-туннель и используемого в сети Интернет, на стороне инициатора и/или владельца объекта информатизации;

      10) интеграционный сервис – способ информационного взаимодействия объектов информатизации;

      11) инициатор интеграционного сервиса – владелец объекта информатизации, инициирующий запрос на предоставление интеграционного сервиса;

      12) владелец интеграционного сервиса (далее – владелец сервиса) – собственник или владелец объекта информатизации, предоставляющий интеграционный сервис;

      13) расширяемый язык разметки (eXtensible Markup Language) (далее – XML) – расширяемый язык разметки, используемый для хранения и передачи данных в структурированном и машиночитаемом формате;

      14) клиент-коннектор – программное обеспечение, предоставляющее инициатору объекта информатизации возможность генерации точки подключения к интеграционному сервису, размещенному на ШЭП, ВШЭП с поддержкой форматов ШЭП, ВШЭП;

      15) транспортная подпись – электронная цифровая подпись, используемая для обеспечения целостности и авторства передаваемых сообщений при информационном взаимодействии ИС с применением спецификации WSSecurity;

      16) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

      17) API с открытым правом доступа (OpenAPI) – API, выставленный в свободном доступе в сети Интернет, не требующий согласования или разрешения Владельца электронного информационного ресурса для осуществления информационного взаимодействия;

      18) журнал логирования – файлы, содержащие информацию о работе системы, используемую для мониторинга ее работы и выявления причин, в случае возникновения сбоя;

      19) единая транспортная среда государственных органов (далее – ЕТС ГО) – сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности;

      20) простой протокол доступа к объектам (SimpleObjectAccessProtocol) (далее – SOAP) – протокол, основанный на XML для передачи сообщений при интеграции ИС;

      21) сервис-коннектор – программное обеспечение, позволяющее владельцу объекта информатизации создавать и размещать интеграционные сервисы на ШЭП;

      22) реестр сервисов – перечень зарегистрированных в шлюзе "электронного правительства" и внешнем шлюзе "электронного правительства" сервисов, с описанием сервиса;

      23) объекты информатизации "электронного правительства" – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет - ресурс государственного органа, объекты инфраструктуры "электронного правительства", в том числе сервисный программный продукт, программное обеспечение и информационные системы иных лиц, предназначенные для формирования государственных электронных информационных ресурсов в рамках осуществления государственных функций и оказания государственных услуг;

      24) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      25) сервисный интегратор "электронного правительства" (далее – сервисный интегратор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложены функции по методологическому обеспечению развития архитектуры "электронного правительства" и типовой архитектуры "электронного акимата", а также иные функции, предусмотренные Законом;

      26) внешний шлюз "электронного правительства" (далее – ВШЭП) – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия информационных систем, находящихся в единой транспортной среде государственных органов, с информационными системами, находящимися вне единой транспортной среды государственных органов;

      27) платежный шлюз "электронного правительства" (далее – ПШЭП) – ИС, автоматизирующая процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме;

      28) шлюз "электронного правительства" (далее – ШЭП) – ИС, предназначенная для интеграции объектов информатизации "электронного правительства" с иными объектами информатизации "электронного правительства";

      29) электронное сообщение (далее - сообщение) – электронный документ в формате XML, JSON, предназначенный для обмена информацией между объектами информатизации;

      30) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

      31) Application programming interface (далее – API) – интерфейс программирования приложений, набор готовых программ, предоставляемых сервисом для информационного взаимодействия между объектами информатизации;

      32) инкапсуляция AH (AuthenticationHeader) – инкапсуляция аутентифицирующего заголовка, которая позволяет аутентифицировать соседнего узла в туннеле VPN и обеспечить целостность передаваемых данных без шифрования. Значение в поле протокола заголовка IP – равное UDP порту 51;

      33) Hyper Text Transfer Protocol (далее – HTTP) — протокол прикладного уровня передачи данных изначально — в виде гипертекстовых документов в формате HTML, используемый для передачи произвольных данных;

      34) IP (Internet Protocol) – сетевая модель передачи данных, представленных в цифровом виде;

      35) Java Script Object Notation (далее – JSON) – текстовый формат обмена данными, основанный на JavaScript;

      36) Representational State Transfer (далее – REST) — стиль архитектуры программного обеспечения для взаимодействия компонентов распределенного приложения в сети. REST представляет собой согласованный набор ограничений, учитываемых при проектировании распределенных систем или взаимодействия сервисов, использующий стандарты, такие как HTTP, URL, JSON и XML;

      37) SSL-сертификат (Secure Sockets Layer) – регистрационное свидетельство, предназначенное для использования интернет-ресурсом или ИС для обеспечения процедуры аутентификации;

      38) TCP (Transmission Control Protocol) – один из основных протоколов передачи данных Интернета, предназначенный для управления передачей данных;

      39) UDP (User Datagram Protocol) – протокол пользовательских датаграмм, один из ключевых элементов TCP/IP, набора сетевых протоколов для Интернета;

      40) URL (Uniform Resource Locator) – единообразный локатор (определитель местонахождения) ресурса, указывает адрес сервиса объекта информатизации;

      41) Virtual Private Network (далее – VPN) – виртуальная частная сеть для обмена информацией двух узлов.

      Сноска. Пункт 2 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 02.09.2022 № 307/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      3. Интеграции посредством ШЭП, ВШЭП не подлежат:

      1) сервисы, предоставляемые удостоверяющими центрами;

      2) объекты информатизации, которые содержат сведения, составляющие государственные секреты Республики Казахстан и служебную информацию с пометкой "Для служебного пользования";

      3) объекты информатизации, размещенные на информационно-коммуникационной платформе "электронного правительства" и предназначенные для формирования единого пространства данных для целей предоставлений аналитической информации по деятельности Правительства Республики Казахстан;

      3-1) объекты информатизации, размещенные на информационно-коммуникационной платформе "электронного правительства" и предназначенные для осуществления налогового и таможенного администрирования в соответствии с законодательством Республики Казахстан;

      4) сервисы по предоставлению открытых данных посредством OpenAPI, API, с использованием форматов XML, JSON и протоколов HTTP и HTTPS, посредством архитектурного стиля REST, включая интернет-порталы открытых данных, открытых бюджетов и открытых нормативных правовых актов.

      Сноска. Пункт 3 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 02.09.2022 № 307/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.07.2024 № 444/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      4. Негосударственная ИС интегрируется с ИС государственного органа только через ВШЭП, введенный в промышленную эксплуатацию.

      При интеграции также учитывается наличие договора совместных работ по информационной безопасности государственных и негосударственных ИС.

      Подключение негосударственных ИС к интеграционному сервису осуществляется в соответствии с параграфом 3 главы 2 настоящих Правил.

      Подключение ИС государственного органа к интеграционному сервису государственного органа осуществляется в соответствии с параграфом 4 главы 2 настоящих Правил.

      Сноска. Пункт 4 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      5. Мероприятия по интеграции объектов информатизации осуществляются посредством веб портала "электронного правительства" с учетом форматов данных, указанных в приложении 1 к настоящим Правилам.

      6. Интеграция объектов информатизации осуществляется при условии наличия интеграционного сервиса в реестре сервисов на веб-портале "электронного правительства".

      7. Оператор вносит изменения в сервис или исключает его из реестра сервисов по запросу Владельца сервиса или уполномоченного органа с уведомлением уполномоченного органа и сервисного интегратора.

      Оператор в случае неиспользования государственного сервиса инициатором интеграционного сервиса отключает его от сервиса, содержащего персональные данные и конфиденциальную информацию, по запросу уполномоченного органа и (или) владельца сервиса, и (или) сервисного интегратора с уведомлением уполномоченного органа.

      Сноска. Пункт 7 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      8. При оказании услуг в электронном виде объект информатизации направляет сведения об использовании платежей в ПШЭП.

      Все заявки и документы удостоверяются ЭЦП уполномоченных лиц участников интеграционного взаимодействия.

      Если информационная система инициатора интеграционного сервиса относится к объектам информатизации, указанным в пункте 2 статьи 49 Закона, то к заявке на подключение к сервису или на публикацию сервиса инициатор интеграционного сервиса прилагает протоколы испытаний с положительным результатом испытаний на соответствие требованиям информационной безопасности.

      Сноска. Пункт 8 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.07.2024 № 444/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      9. Для разработки и размещения интеграционного сервиса на ШЭП, ВШЭП владелец интеграционного сервиса и инициатор интеграционного сервиса используют сервис-коннектор и клиент-коннектор для подключения к интеграционному сервису, при отсутствии иного интеграционного сервиса.

Глава 2. Порядок интеграции объектов информатизации "электронного правительства"

Параграф 1. Порядок публикации сервиса по инициативе инициатора интеграционного сервиса

      10. При отсутствии сервиса в реестре сервисов инициатор интеграционного сервиса направляет посредством веб-портала "электронного правительства" запрос сервисному интегратору для предоставления рекомендаций по определению владельца объекта информатизации, в котором содержатся необходимые сведения.

      11. При получении уведомления о поступлении заявки сервисный интегратор рассматривает запрос в течение 2 (двух) рабочих дней и предоставляет инициатору интеграционного сервиса рекомендации.

      12. Инициатор интеграционного сервиса на основе рекомендаций сервисного интегратора авторизуется на веб-портале "электронного правительства" и направляет запрос в форме заявки на создание сервиса владельцу объекта информатизации.

      13. Владелец объекта информатизации, получив уведомление о поступлении заявки на создание сервиса, в течение 2 (двух) рабочих дней рассматривает заявку. По результатам рассмотрения, согласовывает заявку либо возвращает ее на доработку инициатору, либо отказывает в создании сервиса с указанием причин.

      14. В случае согласования заявки на создание сервиса, владелец объекта информатизации заполняет требования к взаимодействию с сервисом согласно приложению 2 к настоящим Правилам (далее – требования к взаимодействию с сервисом) и заявку на публикацию сервиса согласно приложению 3 к настоящим Правилам (далее – заявка на публикацию сервиса), прилагает к заявке файлы XSD сервиса, а также XML примеров запроса и ответа с тестовыми данными и направляет заявку инициатору интеграционного сервиса с уведомлением уполномоченного органа.

      Сноска. Пункт 14 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      15. В случае возврата владельцем объекта информатизации заявки на создание сервиса на доработку инициатор интеграционного сервиса в течение 2 (двух) рабочих дней осуществляет доработку заявки и повторно направляет ее на рассмотрение владельцу объекта информатизации.

      16. В случае отказа владельцем объекта информатизации в создании сервиса мероприятия по публикации сервиса прекращаются.

      17. При поступлении заявки на публикацию сервиса оператором осуществляется проверка заявки на полноту и правильность заполнения в течение 3 (трех) рабочих дней. При отрицательном результате проверки заявки, оператор направляет заявку на доработку с указанием причин.

      18. Владелец объекта информатизации в течение 2 (двух) рабочих дней дорабатывает заявку на публикацию сервиса и направляет заявку оператору на повторное рассмотрение.

      19. При положительном результате проверки заявки оператор в течение 10 (десяти) рабочих дней предоставляет инициатору интеграционного сервиса доступ к тестовой среде ШЭП, ВШЭП и подключает инициатора интеграционного сервиса к сервису на тестовой среде ШЭП, ВШЭП для проведения тестирования интеграции.

      20. Разработчики интеграционного сервиса со стороны владельца объекта информатизации, инициатора интеграционного сервиса вносят изменения в объекты информатизации для проведения тестирования по интеграции с объектами информатизации.

      21. Совместно с разработчиками интеграционного сервиса со стороны владельца объекта информатизации, инициатора интеграционного сервиса и оператором проводится тестирование интеграционного сервиса в срок не более 3 (трех) месяцев до получения положительного результата.

      Сноска. Пункт 21 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      22. Со стороны ШЭП, ВШЭП подтверждением реализации интеграционного сервиса является передача сообщений (для асинхронного сервиса – получение отправителем уникального идентификатора сообщения, для синхронного – получение ответного сообщения) между участниками взаимодействия, которая фиксируется в журнале логирования ШЭП, ВШЭП.

      23. Со стороны участников взаимодействия (владельца сервиса и инициатора интеграционного сервиса) подтверждением реализации интеграционного сервиса является выполнение условий взаимодействия и обработка данных самими участниками взаимодействия.

      24. В случае положительного результата тестирования интеграционного сервиса владелец сервиса формирует акт тестирования и ввода в эксплуатацию согласно приложению 4 к настоящим Правилам (далее – акт тестирования и ввода в эксплуатацию), удостоверяет его своей ЭЦП и направляет ее на согласование инициатору интеграционного сервиса.

      При отрицательном результате тестирование интеграции продолжается до получения положительного результата.

      25. Инициатор интеграционного сервиса при получении заявки и акта тестирования в течение 3 (трех) рабочих дней согласовывает акт тестирования, удостоверив его своей ЭЦП, и направляет акт тестирования на согласование оператору.

      26. Оператор рассматривает акт тестирования в течение 3 (трех) рабочих дней с момента получения заявки и акта тестирования.

      27. При отрицательном результате проверки оператор возвращает акт тестирования на доработку владельцу сервиса. Владелец сервиса в срок не более 3 (трех) рабочих дней осуществляет доработку акта тестирования и повторно направляет его на рассмотрение инициатору интеграционного сервиса.

      При положительном результате проверки акта тестирования оператор согласовывает акт тестирования, в течение 10 (десяти) рабочих дней публикует паспорт сервиса в реестре сервисов и предоставляет инициатору интеграционного сервиса доступ к сервису на промышленной среде ШЭП, ВШЭП. Уполномоченный орган и сервисный интегратор уведомляются о публикации интеграционного сервиса посредством веб-портала "электронного правительства".

      Сноска. Пункт 27 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Параграф 2. Порядок публикации сервиса по инициативе владельца объекта информатизации

      28. Владелец сервиса авторизуется на веб-портале "электронного правительства" и запускает процесс по публикации сервиса, предварительно проверив отсутствие сервиса в опубликованном реестре сервисов. При формировании заявки владелец сервиса заполняет требования к взаимодействию с сервисом и заявку на публикацию сервиса, принимает условия интеграции, с приложением файлов XSD сервиса, а также XML примеров запроса и ответа с тестовыми данными.

      29. Оператор, получив уведомление о поступлении заявки на публикацию сервиса, осуществляет проверку заявки на публикацию сервиса, заявки на организацию сетевого доступа на полноту и правильность заполнения в течение 3 (трех) рабочих дней. При отрицательном результате проверки заявки, оператор направляет заявки на доработку с указанием причин.

      30. При положительном результате проверки заявки оператор в течение 10 (десяти) рабочих дней осуществляет публикацию сервиса и предоставляет владельцу сервиса доступ к тестовой и промышленной среде ШЭП, ВШЭП. Уполномоченный орган и сервисный интегратор уведомляются о публикации интеграционного сервиса посредством веб-портала "электронного правительства".

      31. При указании владельцем сервиса подключающегося к сервису владельца объекта информатизации публикация сервиса проводится в порядке, установленном пунктами 14-27 настоящих Правил.

Параграф 3. Порядок подключения к интеграционному сервису

      32. Инициатор интеграционного сервиса авторизуется на веб-портале "электронного правительства" и производит поиск необходимого сервиса в реестре сервисов.

      33. Инициатор интеграционного сервиса инициирует заявку на подключение к сервису, заполняет поля согласно приложению 5 к настоящим Правилам и принимает условия интеграции. Подключение к интеграционному сервису осуществляется с учетом требований к взаимодействию с сервисом.

      Соглашение об использовании интеграционных сервисов владельцами негосударственных ИС для оказания государственных услуг заключается по типовой форме согласно приложению 7 к настоящим Правилам.

      Сноска. Пункт 33 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      34. Владелец сервиса, получив уведомление о необходимости просмотра заявки посредством веб-портала "электронного правительства", в течение 2 (двух) рабочих дней направляет ответ по заявке на подключение к сервису. При отказе в интеграции указывает мотивированный ответ.

      35. В случае согласования заявки владельцем сервиса оператор, получив уведомление о необходимости просмотра заявки посредством вебпортала "электронного правительства", в течение 3 (трех) рабочих дней осуществляет согласование и проверку заявки на подключение к сервису (интеграцию) на полноту и правильность заполнения. При отрицательном результате проверки заявки, оператор направляет заявку на доработку с указанием причин.

      36. Инициатор интеграционного сервиса в течение 3 (трех) рабочих дней осуществляет доработку заявки и повторно направляет ее на рассмотрение Владельцу сервиса.

      37. В случае согласования заявки оператор в течение 10 (десяти) рабочих дней предоставляет инициатору интеграционного сервиса доступ к тестовой среде ШЭП, ВШЭП для проведения тестирования интеграции.

      38. Инициатор интеграционного сервиса, владелец сервиса, оператор в срок не более 3 (трех) месяцев проводят тестирование интеграции до получения положительного результата.

      39. Совместно с разработчиками интеграционного сервиса со стороны владельца сервиса, инициатора интеграционного сервиса и оператором проводится тестирование интеграционного сервиса в согласованные сроки.

      40. Со стороны ШЭП, ВШЭП подтверждением реализации интеграционного сервиса является передача сообщений (для асинхронного сервиса – получение отправителем уникального идентификатора сообщения, для синхронного – получение ответного сообщения) между участниками взаимодействия, которая фиксируется в журнале логирования ШЭП, ВШЭП.

      41. Со стороны участников взаимодействия (владельца сервиса и инициатора интеграционного сервиса) подтверждением реализации интеграционного сервиса является выполнение условий взаимодействия и обработка данных самими участниками взаимодействия.

      42. В случае положительного результата тестирования интеграционного сервиса инициатор интеграционного сервиса формирует акт тестирования и ввода в эксплуатацию, удостоверяет его своей ЭЦП и направляет ее на согласование владельцу сервиса.

      При отрицательном результате тестирование интеграции продолжается до получения положительного результата.

      43. Владелец сервиса при получении заявки и акта тестирования в течение 3 (трех) рабочих дней согласовывает акт тестирования, удостоверив его своей ЭЦП, и направляет акт тестирования на согласование оператору.

      44. Оператор рассматривает акт тестирования в течение 3 (трех) рабочих дней с момента его получения.

      45. При отрицательном результате проверки оператор возвращает акт тестирования на доработку инициатору интеграционного сервиса. Инициатор интеграционного сервиса в срок не более 3 (трех) рабочих дней осуществляет доработку акта тестирования и повторно направляет его на рассмотрение владельцу сервиса.

      При положительном результате проверки акта тестирования оператор согласовывает акт тестирования и в течение 10 (десяти) рабочих дней предоставляет инициатору интеграционного сервиса доступ к сервису на промышленной среде ШЭП, ВШЭП. Уполномоченный орган и сервисный интегратор уведомляются о подключении инициатора интеграционного сервиса к интеграционному сервису посредством веб-портала "электронного правительства".

      Сноска. Пункт 45 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Параграф 4. Порядок подключения к интеграционному сервису государственного органа для ИС государственных органов

      Сноска. Глава 2 дополнена параграфом 4 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 02.09.2022 № 307/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      45-1. Инициатор интеграционного сервиса авторизуется на веб-портале "электронного правительства" и производит поиск необходимого сервиса в реестре сервисов.

      45-2. Инициатор интеграционного сервиса инициирует заявку на подключение/интеграцию к сервису, заполняет поля согласно приложению 5 к настоящим Правилам, принимает условия интеграции. Подключение к интеграционному сервису осуществляется с учетом требований к взаимодействию с сервисом.

      45-3. При подаче заявки инициатором интеграционного сервиса на подключение к интеграционному сервису государственного органа:

      владелец сервиса в личный кабинет веб-портала "электронного правительства" и на электронную почту получает уведомление о поступлении заявки на ознакомление;

      оператор получает уведомление о необходимости просмотра заявки посредством веб-портала "электронного правительства", в течение 3 (трех) рабочих дней осуществляет согласование и проверку заявки на подключение к сервису (интеграцию) на полноту и правильность заполнения.

      При отрицательном результате проверки заявки, оператор направляет заявку на доработку с указанием причин.

      45-4. Инициатор интеграционного сервиса в течение 3 (трех) рабочих дней осуществляет доработку заявки и повторно направляет ее на рассмотрение оператору, владельцу сервиса - поступает на ознакомление.

      45-5. При положительном результате проверки заявки на подключение к сервису (интеграцию) на полноту и правильность заполнения, оператор в течение 10 (десяти) рабочих дней предоставляет инициатору интеграционного сервиса доступ к тестовой среде ШЭП, ВШЭП для проведения тестирования интеграции.

      45-6. Совместно с разработчиками интеграционного сервиса со стороны владельца сервиса, инициатора интеграционного сервиса и оператором проводится тестирование интеграционного сервиса не более 3 (трех) месяцев, а также согласно требованиям, предусмотренным пунктами 38-45 настоящих Правил.

      45-7. При наличии в сервисе персональных данных и конфиденциальной информации интеграция производится с использованием государственного сервиса контроля доступа к персональным данным в соответствии с Правилами интеграции с государственным сервисом контроля доступа к персональным данным, утвержденными приказом исполняющим обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 8 июля 2022 года № 236/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 28786).

Параграф 5. Порядок актуализации интеграционного сервиса

      Сноска. Правила дополнены параграфом 5 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      45-8. Владелец сервиса инициирует актуализацию интеграционного сервиса в случае изменения условий функционирования интеграционного сервиса или по запросу инициатора интеграционного сервиса.

      45-9. Актуализация интеграционного сервиса осуществляется владельцем сервиса после его авторизации на веб-портале "электронного правительства" путем подачи оператору заявки на актуализацию интеграционного сервиса по форме согласно приложению 8 к настоящим Правилам.

      45-10. Оператор, получив уведомление о поступлении заявки на актуализацию интеграционного сервиса, осуществляет ее проверку на полноту и правильность заполнения в течение 3 (трех) рабочих дней. При отрицательном результате проверки заявки, оператор направляет заявку на доработку с указанием причин.

      45-11. При положительном результате проверки заявки оператор в течение 10 (десяти) рабочих дней осуществляет актуализацию интеграционного сервиса.

Параграф 6. Порядок актуализации подключения к интеграционному сервису

      Сноска. Правила дополнены параграфом 6 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      45-12. Инициатор интеграционного сервиса инициирует актуализацию подключения к интеграционному сервису в случае изменения условий функционирования подключения к интеграционному сервису.

      45-13. Актуализация подключения к интеграционному сервису осуществляется инициатором интеграционного сервиса после его авторизации на веб-портале "электронного правительства" путем подачи оператору заявки на актуализацию подключения к интеграционному сервису по форме согласно приложению 9 к настоящим Правилам.

      45-14. Оператор, получив уведомление о поступлении заявки на актуализацию подключения к интеграционному сервису, осуществляет ее проверку на полноту и правильность заполнения в течение 3 (трех) рабочих дней. При отрицательном результате проверки заявки, оператор направляет заявку на доработку с указанием причин.

      45-15. При положительном результате проверки заявки оператор в течение 10 (десяти) рабочих дней осуществляет актуализацию подключения к интеграционному сервису.

Глава 3. Обеспечение эксплуатации и защиты интеграционного сервиса

      46. ШЭП, ВШЭП работают на промышленной среде в круглосуточном режиме и принимают сообщения от объектов информатизации на постоянной основе за исключением технологических перерывов.

      47. Время принятия сообщения ШЭП, ВШЭП не должно превышать одной минуты с момента его получения по универсальному синхронному каналу и асинхронному каналу. Время предоставления ответа по запросу на асинхронном канале, зависит от реализации каждого интеграционного сервиса.

      48. Технологические перерывы в работе объекта информатизации заранее оговариваются и согласовываются владельцем сервиса, инициатором интеграционного сервиса и оператором за 3 (три) рабочих дня до начала их проведения (по умолчанию технологические перерывы приходятся на ночное время с 21:00 до 6.00 часов, а также в выходные и праздничные дни).

      49. С целью проведения тестирования участниками взаимодействия обеспечивается работоспособность тестовой среды объектов информатизации.

      50. В случае технической необходимости, оператор и/или владелец сервиса, инициатор интеграционного сервиса производит перезагрузку объекта информатизации, о чем уведомляют администраторов других объектов информатизации, в виде телефонограммы или по электронной почте, с указанием времени технических работ.

      51. В случае если владелец сервиса, инициатор интеграционного сервиса не принимают соответствующие меры по исправлению технических ошибок по информационному взаимодействию в кратчайшие сроки, оператор отключает соответствующий интеграционный сервис владельца сервиса или приостанавливает подключение инициатора интеграционного сервиса, сообщив участникам реализации интеграционного сервиса.

      52. В случае неисправности каналов связи, проведения провайдерами услуг связи плановых профилактических работ на линиях связи, срок устранения сбоя определяется регламентом провайдера.

      53. Защита информации при реализации интеграционного сервиса обеспечивается:

      1) использованием механизмов контроля целостности и достоверности информации, в том числе подтверждением авторства, подписанных ЭЦП XML сообщений;

      2) авторизация субъектов информатизации на ШЭП, ВШЭП проходит по логину и паролю, которые выдаются оператором, и по транспортной подписи, за исключением сервисов с применением стиля архитектуры программного обеспечения для распределенных систем (REST);

      3) журналированием всех событий на ШЭП, ВШЭП;

      4) мероприятиями технического и организационного характера по защите информации в соответствии с Законом.

      54. Подтверждением авторства сообщений является положительный результат проверки соответствия транспортной подписи регистрационным свидетельством ЭЦП участника интеграционного взаимодействия, направившего сообщение.

      55. Транспортная подпись не содержит метку времени.

      56. Проверка транспортной подписи в ЕТС ГО выполняется на ШЭП.

      57. При вызове сервиса на ШЭП использование транспортной подписи осуществляется по сценарию использования транспортной подписи согласно приложению 6 к настоящим Правилам.

      58. Проверка транспортной подписи в ЕТС ГО на ШЭП состоит из следующих процедур:

      1) проверка принадлежности ЭЦП отправителю сообщения;

      2) проверка действительности ЭЦП.

      59. При информационном взаимодействии все электронные сообщения должны быть подписаны ЭЦП участников интеграционного взаимодействия.

      60. При применении ЭЦП при информационном взаимодействии объектов информатизации необходимо руководствоваться Законом Республики Казахстан "Об электронном документе и электронной цифровой подписи".

      Сноска. Пункт 60 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 02.09.2022 № 307/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      61. Защиту информации от несанкционированного доступа на уровне прикладного программного обеспечения, своевременную передачу и неизменность передаваемых сведений обеспечивает ШЭП, ВШЭП.

      62. В случае временного отключения интеграционного сервиса (модификации сервиса, модификации объекта информатизации, предоставляющей доступ к сервису) владелец сервиса уведомляет уполномоченный орган и всех пользователей интеграционного сервиса посредством веб портала "электронного правительства" за 3 (три) рабочих дня, в случае отключения сервиса или прекращения работы не позднее 1 (одного) месяца.

      63. Владелец сервиса и инициатор интеграционного сервиса определяют ответственных лиц, которые обеспечивают информационную безопасность и постоянную готовность программных и технических средств.

      64. В случае изменения состава ответственных лиц (перевода или прекращения трудового договора) в недельный срок владелец сервиса и инициатор интеграционного сервиса производят взаимное информирование об имеющихся изменениях, и сообщаются новые сведения об ответственных лицах по своевременному исполнению положений настоящих Правил.

      65. При отзыве протоколов испытаний на соответствие требованиям информационной безопасности на объект информатизации "электронного правительства", Оператор приостанавливает все интеграционные взаимодействия у данного объекта информатизации "электронного правительства" в течение 1 рабочего дня с уведомлением субъектов информатизации.

      Сноска. Правила дополнены пунктом 65 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.07.2024 № 444/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

  Приложение 1 к Правилам
интеграции объектов
информатизации "электронного
правительства"

Форматы данных веб-сервисов SOAP

      1. Описание сообщений асинхронного канала

      1.1. Интерфейс сервиса на ШЭП, ВШЭП:

      Метод для отправки сообщений на асинхронный канал ШЭП, ВШЭП (SendMessage):

      Запрос на предоставление сервиса (SendMessageRequest) содержит следующие поля: Формат данных SendMessageRequest

Поле

Тип

Обязательность

Описание

request

AsyncSendMessagerequest

Да

Запрос

messageInfo

AsyncMessageInfo

Дa

Метаданные сообщения

messageId

xsd: string

Да

Идентификатор сообщения в системе получателя (заполняет система получателя запроса (система отрабатывающая сообщение)

correlationId

xsd: string

Нет

Идентификатор цепочки сообщения в системе получателя запроса (если сообщения существует в рамках цепочки сообщений системы (отправителя) система отрабатывающая сообщение)

serviceId

xsd: string

Да

Идентификатор сервиса

messageType

xsd: string

Да

Тип сообщения:
REQUEST - первое сообщения взаимодействия

routeId

xsd: string

Нет

Идентификатор маршрута сообщения (если есть необходимость в дополнительной маршрутизации, идентификатор по реестру, заполняется системой отправителя)

messageDate

xsd: dateTime

Да

Дата создания сообщения

sessionId

guid

Да

Идентификатор сессии ШЭП. Заполняется на ШЭП, отправителю заполнять не надо.

sender

SenderInfo

Да

Объект информация об отправителе (заполняется отправителем)

senderId

xsd: string

Да

Идентификатор отправителя (системы отправителя)

password

xsd: string

Да

Пароль отправителя

properties

property

Нет

Массив свойств, можно добавить дополнительные свойства запроса (по согласованию с ШЭП и системой получателя)

key

xsd: int


Ключ свойства

value

xsd: int

Нет

Значение свойства

messageData

messagedata

Да

Объект передачи данных

data

xsd: Anytype

Нет

Объект данные сообщения (формат определяется системой получателя сообщения)

      Ответ ШЭП, ВШЭП на сообщение (sendMessageResponse) представляет собой массив элементов со следующими полями: Формат данных SendMessageResponse

Поле

Тип

Обязанность

Описание

response

AsyncSendMessagerequest

Да

Ответ

messageId

xsd: string

Да

Идентификатор сообщения

correlationId

xsd: string

Да

Идентификатор цепочки сообщения

responseDate

xsd: dateTime

Да

Дата ответа

sessionId

Guid

Нет

Идентификатор сессии ШЭП

      Ответ об ошибке (SendMessagefault) представляет собой массив элементов со следующими полями: Формат данных SendMessagefault

Поле

Тип

Обязанность

Описание

ErrorInfo

ErrorInfo


Информация об ошибке

errorCode

xsd: string

Да

Код ошибки

errorData

xsd: string

Да

Дополнительное описание ошибки

errorDate

xsd: dateTime

Да

Дата ошибки

subError

ErrorInfo

Нет

Дочерняя ошибка

sessionId

guid

Нет

Идентификатор сессии в которой произошла ошибка

      Метод отправки уведомления на ШЭП, ВШЭП о доставке или не доставке сообщения (SendDeliveryNotification):

      Запрос на уведомление представляет собой массив элементов со следующими полями (sendDeliveryNotificationRequest): Формат данных SendDeliveryNotificationRequest

Поле

Тип

Обязанность

Описание

request

Async SendDeliveryNotificationRequest

Да

Запрос

notification

DeliveryNotification

Да

Уведомления о статусе доставки сообщения

messageId

xsd: string

Да

Идентификатор сообщения

serviceid

xsd: string

Да

Идентификатор сервиса

notificationDate

xsd: dateTime

Да

Дата создания уведомления

deliveryStatus

deliveryStatusInfo

Да

Статус доставки (приема сообщения)

receiveStatus

xsd: string

Да

Статус доставки сообщения:
MESSAGE_NOT_ACCTEPTED – сообщения не принято
MESSAGE_ACCEPTED – сообщения принято

statusDate

xsd: dateTime

Да

Дата изменения статуса

resendMessage

xsd: string

Да

Повторное сообщение

error

ErrorInfo

Нет

Информация об ошибке

errorCode

xsd: string

Да

Код ошибки

errorData

xsd: string

Нет

Дополнительное описание ошибки

errorDate

xsd: dateTime

Да

Дата ошибки

subError

ErrorInfo

Нет

Дочерняя ошибка

sessionId

guid

Нет

Идентификатор сессии в которой произошла ошибка

requestDate

xsd: dateTime

Да

Дата запроса

sender

SenderInfo

Нет

Отправитель

senderId

xsd: string

Да

Идентификатор отправителя

password

xsd: string

Нет

Пароль отправителя

      Ответ на уведомление (sendDeliveryNotificationResponse) представляет собой массив со следующими полями: Формат данных SendDeliveryNotificationResponse

Поле

Тип

Обязанность

Описание

Response

Async SendDeliveryNotificationResponse


Ответ

notificationId

xsd: string

Да

Идентификатор сообщения

responseDate

xsd: dateTime

Да

Дата ответа

sessionId

guid

Нет

Идентификатор сессии ШЭП

      Ответ об ошибке (SendMessageFault) представляет собой массив элементов со следующими полями: Формат данных SendMessageFault

Поле

Тип

Обязанность

Описание

ErrorInfo

ErrorInfo


Информация об ошибке

errorCode

xsd: string

Да

Код ошибки

errorData

xsd: string

Да

Дополнительное описание ошибки

errorDate

xsd: dateTime

Да

Дата ошибки

subError

ErrorInfo

Нет

Дочерняя ошибка

sessionId

guid

Нет

Идентификатор сессии в которой произошла ошибка

      Метод получения статуса сообщения с ШЭП, ВШЭП (GetMessageStatus)

      Запрос на статус сообщения (GetMessageStatusRequest) представляет собой массив элементов со следующими полями: Формат данных GetMessageStatusRequest

Поле

Тип

Обязанность

Описание

request

AsyncGetmessagestatus

Да

Запрос

messageId

xsd: string

Да

Идентификатор сообщения

requestDate

xsd: dateTime

Да

Дата запроса

sender

senderinfo

Да

Объект информация об отправителе (заполняется отправителем)

senderId

xsd: string

Да

Идентификатор отправителя (системы отправителя)

password

xsd: string

Нет

Пароль отправителя

properties

property

Нет

Массив свойств запроса

key

xsd: int


Ключ свойства

value

xsd: int

Нет

Значение свойства

      В ответе на запрос на статус (getMessageStatusResponse) должна быть возвращена структура следующего вида: Формат данных GetMessageStatusResponse

Поле

Тип

Обязанность

Описание

response

Async GetmessagestatusResponse


Ответ

messageState

messageState

Да

Состояние сообщения

responseDate

xsd: dateTime

Да

Дата ответа

sessionId

xsd: string

Нет

Идентификатор сессии на ШЭП

status

MessagestatusInfo


Объект "Информация о статусе"

statusсode

xsd: int

Да

Код статуса сообщения

statusmessage

xsd: string

Да

Сообщение статуса

statusDate

xsd: dateTime

Да

Дата изменения статуса

      В случае возникновении ошибки в системе, передается сообщение об ошибке (SendMessageFault), которая представляет собой массив элементов со следующими полями: Формат данных SendMessageFault

Поле

Тип

Обязанность

Описание

ErrorInfo

ErrorInfo


Информация об ошибке

errorCode

xsd: string

Да

Код ошибки

errorData

xsd: string

Да

Дополнительное описание ошибки

errorDate

xsd: dateTime

Да

Дата ошибки

subError

ErrorInfo

Нет

Дочерняя ошибка

sessionId

guid

Нет

Идентификатор сессии в которой произошла ошибка

      Метод выборки сообщений с ШЭП (GetMessages) осуществляется по параметрам:

      идентификатору сообщения + получателю (только для запросившего)+идентификатору сервиса;

      идентификатору цепочки сообщений + получателю (только для запросившего) + идентификатору сервиса;

      получателю (только для запросившего) + идентификатору сервиса.

      Параметр GetMessagesRequest

      Запрос содержит следующие поля: Формат данных GetMessageRequest

Поле

Тип

Обязанность

Описание

request

Async GetmessagesRequest

Да

Метаданные запроса

messageId

xsd: string

Да

Идентификатор сообщения

correlationId

xsd: string

Нет

Идентификатор цепочки сообщения

requestdate

xsd: dateTime

Нет

Дата запроса

serviceId

xsd: string

Да

Идентификатор сервиса

sender

Senderinfo

Нет

Объект информация об отправителе (заполняется отправителем)

senderId

xsd: string


Идентификатор отправителя (системы отправителя)

password

xsd: string


Пароль отправителя

amount

xsd: int

Нет

Максимальное кол-во сообщений в выборке.
Если данное поле отсутствует в запросе или равно 0, то будет принято настроенное на ШЭП значение

properties

Property

Да

Массив свойств, можно добавить дополнительные свойства запроса (по согласованию с ШЭП и системой получателя

key

xsd: string

Да

Ключ свойства

value

xsd: string

Да

Значение свойства

      Ответ getMessagesResponse со следующими полями: Формат данных GetMessageResponse

Поле

Тип

Обязанность

Описание

response

Async GetmessageResponse

Да

Ответ

responseDate

xsd: dateTime

Да

Дата ответа

sessionId

xsd: string

Да

Идентификатор сессии на ШЭП

messages

Asynmessage

Нет


messageInfo

Asynmessageinfo

Да

Метаданные сообщения

messageId

xsd: string

Нет

Идентификатор сообщения

correlationId

xsd: string

Да

Идентификатор цепочки

serviceId

xsd: string

Да

Идентификатор сервиса

messageType

xsd: string

Да

Тип сообщения:
REQUEST - первое сообщения взаимодействия

routeId

xsd: string

Нет

Идентификатор маршрута сообщения (если есть необходимость в дополнительной маршрутизации, идентификатор по реестру, заполняется системой отправителя)

messageDate

xsd: dateTime

Да

Дата создания сообщения

sessionId

guid

Нет

Идентификатор сессии ШЭП. Заполняется на ШЭП, отправителю заполнять не надо.

Sender

SenderIndo

Да

Объект информация об отправителе (заполняется отправителем)

senderId

xsd: string

Да

Идентификатор отправителя (системы отправителя)

password

xsd: string

Нет

Пароль отправителя

properties

property


Массив свойств, можно добавить дополнительные свойства запроса (по согласованию с ШЭП и системой получателя

Key

xsd: string

Да

Ключ свойства

Value

xsd: string

Да

Значение свойства

messageData

messageData

Да

Объект передачи данных

Data

xsd: Anytype

Да

Объект данные сообщения (формат определяется системой получателя сообщения)

      Ответ об ошибке (SendMessagefault) представляет собой массив элементов со следующими полями: Формат данных SendMessagefault

Поле

Тип

Обязанность

Описание

ErrorInfo

ErrorInfo


Информация об ошибке

errorCode

xsd: string

Да

Код ошибки

errorData

xsd: string

Да

Дополнительное описание ошибки

errorDate

xsd: dateTime

Да

Дата ошибки

subError

ErrorInfo

Нет

Дочерняя ошибка

sessionId

guid

Нет

Идентификатор сессии, в которой произошла ошибка

      1.2. Интерфейс для реализации сервиса на стороне пользователей ШЭП, ВШЭП для работы с асинхронным каналом.

      Сервис реализуется как на стороне провайдера сервиса, так и на стороне использующей сервис. Сервис реализуют в случае необходимости доставки ШЭП сообщений методом вызова сервиса получателя сообщения (PUSH).

      Метод приема сообщений: (SendMessage)

      Запрос на предоставление cообщения (SendMessageRequest) содержит следующие поля: Формат данных SendMessageRequest

Поле

Тип

Обязанность

Описание

request

Async SendMessageRequest

Да


messageInfo

Async SendMessageInfo

Да

Мета данные сообщения

messageId

xsd: string

Да

Идентификатор сообщения.
Генерируется ШЭП. В случае отправки сообщения на ШЭП данное поле должно быть пустым. В случае передачи сообщения получателю номер будет проставлен ШЭП.

correlationId

xsd: string

Нет

Идентификатор цепочки сообщений. Генерируется ШЭП. В случае отправки сообщения типа REQUEST на ШЭП данное поле должно быть пустым. При отправке сообщений других типов на ШЭП, данное поле ДОЛЖНО БЫТЬ ЗАПОЛНЕНО. В случае передачи сообщения получателю номер будет проставлен ШЭП.

serviceId

xsd: string

Да

Идентификатор взаимодействия. По реестру сервисов ШЭП.

messageType

xsd: string

Да

Тип сообщения:
REQUEST - первое сообщения взаимодействия

routeId

xsd: string

Нет

Идентификатор маршрута сообщения (если есть необходимость в дополнительной маршрутизации, идентификатор по реестру, заполняется системой отправителя)

messageDate

xsd: dateTime

Да

Дата создания сообщения

sessionId

guid

Нет

Идентификатор сессии ШЭП. Заполняется на ШЭП, отправителю заполнять не надо.

sender

SenderInfo

Да

Объект информация об отправителе (заполняется отправителем)

senderId

xsd: string

Да

Идентификатор отправителя (системы отправителя)

password

xsd: string

Нет

Пароль отправителя

properties

Property

Нет

Массив дополнительных свойств сообщения

key

xsd: int

Да

Ключ свойства

value

xsd: int

Да

Значение свойства

messageData

messageData

Да

Объект передачи данных

data

xsd: Anytype

Да

Объект данные сообщения (формат определяется системой получателя сообщения)

      Ответ ШЭП на сообщение (sendMessageResponse) представляет собой массив элементов со следующими полями: Формат данных SendMessageResponse

Поле

Тип

Обязанность

Описание

response

Async SendMessageResponse

Да

Ответ

messageId

xsd: string

Да

Идентификатор сообщения

correlationId

xsd: string

Да

Идентификатор цепочки сообщения

responseDate

xsd: dateTime

Да

Дата ответа

sessionId

guid

Нет

Идентификатор сессии ШЭП

      Ответ об ошибке (SendMessageFault) представляет собой массив элементов со следующими полями: Формат данных SendMessageFault

Поле

Тип

Обязанность

Описание

ErrorInfo

ErrorInfo


Информация об ошибке

errorCode

xsd: string

Да

Код ошибки

errorData

xsd: string

Да

Дополнительное описание ошибки

errorDate

xsd: dateTime

Да

Дата ошибки

subError

ErrorInfo

Нет

Дочерняя ошибка

sessionId

guid

Нет

Идентификатор сессии в которой произошла ошибка

      Метод приема уведомлений об изменении статуса сообщения в ШЭП (ChangeMessageStatusNotification)

      Запрос уведомления об изменении статуса сообщения (ChangeMessageStatusNotificationRequest) представляет собой массив элементов со следующими полями: Формат данных ChangeMessageStatusNotificationRequest

Поле

Тип

Обязанность

Описание

request

Async ChangeMessageStatus NotificationRequest

Да


notification

ChangeStatus Notification

Да

Уведомления о статусе доставки сообщения

notificationid

xsd: string

Да

Идентификатор уведомления

messageId

xsd: string

Да

Идентификатор сообщения

notificationDate

xsd: dateTime

Да

Дата создания уведомления

messageState

messageState

Да

Состояние сообщения

Status

messageStatusinfo

Да

Статус доставки (приема сообщения)

statusCode

xsd: string

Да

Код статуса

statusMessage

xsd: string

Да

Сообщения статуса

statusDate

xsd: dateTime

Да

Идентификатор маршурута сообщения (если есть необходимость в дополнительной маршрутизации, идентификатор по реестру, заполняется системой отправителя)

error


Нет

Информация об ошибке

errorCode

xsd: string

Да

Код ошибки

errorMessage

xsd: string

Да

Сообщение ошибки

errorData

xsd: string

Да

Дополнительное описание ошибки

errorDate

xsd: dateTime

Да

Дата ошибки

subError

xsd: string

Нет

Дочерняя ошибка

sessionId

guid

Нет

Идентификатор сессии в которой произошла ошибка

requestdate

xsd: dateTime

Да

Дата запроса

sessionid

guid

Нет

Идентификатор сессии

      Ответ о принятии уведомления (changeMassageStatusNotificationResponse) представляет собой массив элементов со следующими полями: Формат данных ChangeMessageStatusNotificationResponse

Поле

Тип

Обязанность

Описание

response

Async ChangeMessageStatus NotificationResponse

Да

Ответ

responseDate

xsd: dateTime

Да

Дата ответа

sessionid

guid

Да

Идентификатор сессии (указанное в запросе)

      Ответ об ошибке (sendMessageFault) представляет собой массив элементов со следующими полями: Формат данных SendMessageFault

Поле

Тип

Обязанность

Описание

ErrorInfo

ErrorInfo


Информация об ошибке

errorCode

xsd: string

Да

Код ошибки

errorData

xsd: string

Да

Дополнительное описание ошибки

errorDate

xsd: dateTime

Да

Дата ошибки

subError

ErrorInfo

Нет

Дочерняя ошибка

sessionId

guid

Нет

Идентификатор сессии в которой произошла ошибка

      2. Описание сообщений синхронного канала

      2.1. Интерфейс сервиса на ШЭП:

      Метод отправки сообщений по синхронному каналу (SendMessage)

      Запрос на предоставление Сервиса (SendMessageRequest) представляет собой массив элементов со следующими полями: Формат сообщения типа SendMessageRequest

Поле

Тип

Обязанность

Описание

request

SyncsendMessagerequest

Да

Запрос

requestInfo

SyncMessageInfo

Да

Информация о сообщении запроса

messageId

xsd: string

Да

Идентификатор сообщения в системе получателя (генерирует ШЭП)

correlationId

xsd: string

Нет

Идентификатор цепочки сообщения в системе получателя запроса (Генерирует ШЭП)

serviceid

xsd: string

Да

Идентификатор взаимодействия (ведется в реестре сервисов ШЭП)

messegeDate

xsd: dateTime

Да

Дата создания сообщения в Системе Отправителя (Инициатора взаимодействия). Заполняется Отправителем (инициатором взаимодействия).

routeId

xsd: string

Нет

Идентификатор маршрута сообщения (если есть необходимость в дополнительной маршрутизации, идентификатор по реестру, заполняется системой Отправителя, т.е. Инициатора взаимодействия)

sessionId

guid

Нет

Идентификатор сессии на ШЭП. Устанавливается на ШЭП.

sender

senderinfo

Да

Объект информация об отправителе (заполняется отправителем)

senderId

xsd: string

Да

Идентификатор отправителя (системы отправителя)

password

xsd: string

Да

Пароль отправителя

properties

property

Нет

Массив свойств, можно добавить дополнительные свойства запроса (по согласованию с ШЭП и системой получателя

key

xsd: int


Ключ свойства

value

xsd: int


Значение свойства

requestData

requestData

Да

Объект передачи данных запроса

data

xsd: Anytype

Нет

Данные сообщения (формат определяется системой получателя сообщения)

      Ответное сообщение на запрос (SendMessageResponse) представляет собой массив элементов со следующими полями: Формат сообщения типа SendMessageResponse

Поле

Тип

Обязанность

Описание

response

SyncsendMessageresponse

Да

Ответ

responseInfo

SyncMessageInfoResponse

Да

Информация об ответе

messageId

xsd: string

Да

Идентификатор сообщения в системе получателя (заполняет система получателя запроса (система отрабатывающая сообщение)

correlationId

xsd: string

Нет

Идентификатор цепочки сообщения в системе получателя запроса (если сообщения существует в рамках цепочки сообщений системы отправителя (система отрабатывающая сообщение)

responseDate

xsd: dateTime

Да

Дата ответа в системе получателя запроса (заполняется системой получателя запроса)

sessionId

guid

Нет

Идентификатор сессии на ШЭП. Устанавливается на ШЭП. При отправки ответа системой получателя запроса заполнять не нужно.

status

StatusInfo

Да

Объект "Информация о статусе"

code

xsd: int

Да

Код статуса (проставляется системой получателя запроса)

message

xsd: string

Да

Сообщение о статусе

responseData

responsedata

Да

Объект "данные ответа"

data

xsd: Anytype

Нет

Объект данные сообщения (формат определяется системой получателя сообщения)

      Сообщение об ошибке (SendMessageFault1_SendMessageFault) представляет собой массив элементов со следующими полями: Формат сообщения типа SendMessageFault

Поле

Тип

Обязанность

Описание

errorCode

xsd: string

Да

Код ошибки

errorMessage

xsd: string

Да

Сообщение ошибки

errorData

xsd: string

Нет

Дополнительное описание ошибки

errorDate

xsd: dateTime

Нет

Дата ошибки

subError

ErrorInfo

Нет

Дочерняя ошибка

sessionId

Guid

Нет

Идентификатор сессии в которой произошла ошибка

      Форматы данных сервисов REST

      Описание сообщений.

      Запрос на предоставление сервиса представляет собой массив элементов со следующими полями:

Поле

Тип

Обязанность

Описание

request

SyncsendMessagerequest

Да

Запрос

requestInfo

SyncMessageInfo

Да

Информация о сообщении запроса

messageId

string

Да

Идентификатор сообщения в системе получателя (генерирует ШЭП)

serviceid

string

Да

Идентификатор взаимодействия (ведется в реестре сервисов ШЭП)

messegeDate

dateTime

Да

Дата создания сообщения в Системе Отправителя (Инициатора взаимодействия)
Заполняется Отправителем (инициатором взаимодействия)

routeId

string

Нет

Идентификатор маршрута сообщения (если есть необходимость в дополнительной маршрутизации, идентификатор по реестру, заполняется системой Отправителя, т.е. Инициатора взаимодействия)

sender

senderinfo

Да

Объект информация об отправителе (заполняется отправителем)

senderId

string

Да

Идентификатор отправителя (системы отправителя)

password

string

Да

Пароль отправителя

requestData

requestData

Да

Объект передачи данных запроса

data

Anytype

Нет

Данные сообщения (формат определяется системой получателя сообщения)

      Ответное сообщение на запрос представляет собой массив элементов со следующими полями:

Поле

Тип

Обязанность

Описание

response

SyncsendMessageresponse

Да

Ответ

responseInfo

SyncMessageInfoResponse

Да

Информация об ответе

messageId

string

Да

Идентификатор сообщения в системе получателя (заполняет система получателя запроса (система отрабатывающая сообщение)

responseDate

dateTime

Да

Дата ответа в системе получателя запроса (заполняется системой получателя запроса)

message

string

Да

Сообщение о статусе

responseData

responsedata

Да

Объект "данные ответа"

data

Anytype

Нет

Объект данные сообщения (формат определяется системой получателя сообщения)

  Приложение 2 к Правилам
интеграции объектов
информатизации "электронного
правительства"
  Форма

                        Требования к взаимодействию с сервисом

Сведения о публикуемом сервисе (с учетом сведений на архитектурном портале "электронного правительства")

1

Владелец сервиса

2

Наименование информационной системы

3

Контур взаимодействия

4

Ключ сервиса

5

Режим взаимодействия сервиса

6

Наименование сервиса, на русском языке

7

Наименование сервиса, на казахском языке

8

Назначение сервиса, на русском языке

9

Назначение сервиса, на казахском языке

10

Бизнес описание работы сервиса, на русском языке

11

Бизнес описание работы сервиса, на казахском языке

Рекомендуемые требования по производительности и надежности синхронного сервиса:

Контролируемый показатель

12

Максимальное время обработки запроса при синхронном взаимодействии

13

Среднее время обработки запроса

14

Пиковая нагрузка

15

Номинальная нагрузка

16

Среднее время работы без сбоев

17

Время на восстановление работоспособности

18

Требования по использованию ЭЦП
Требования по информационной безопасности
Требования к формату Журнала логирования
Требования со стороны ШЭП/ВШЭП

      В таблице 1 приведены требования по производительности и надежности синхронного сервиса.

      Таблица 1 – Требования по производительности и надежности синхронного сервиса

Контролируемый показатель

Ограничение

1

Максимальное время обработки запроса при синхронном взаимодействии

до 30 секунд

2

Среднее время обработки запроса

10 секунд

3.

Пиковая нагрузка

2000 запросов в час

4.

Номинальная нагрузка

360 запросов в час

5

Среднее время работы без сбоев

365/7/24

6

Время на восстановление работоспособности

3 часа

      Таблица 2 – Требования по производительности и надежности асинхронного сервиса

Контролируемый показатель

Ограничение

1

Максимальное время обработки запроса при асинхронном взаимодействии

Время предоставления результата по запросу на асинхронном сервисе, зависит от реализации каждого интеграционного сервиса

2

Пиковая нагрузка

2000 запросов в час

3

Номинальная нагрузка

360 запросов в час

4

Среднее время работы без сбоев

365/7/24

5

Время на восстановление работоспособности

3 часа

  Приложение 3 к Правилам
интеграции объектов
информатизации "электронного
правительства"
  Форма

Заявка на публикацию сервиса

      Сноска. Приложение 3 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.07.2024 № 444/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

1. Владелец сервиса

2.

Наименование организации

3.

ИИН/БИН

4.

Должностное лицо, ответственное за эксплуатацию

5.

Контактные данные разработчика сервиса (на казахском языке)

6.

Контактные данные разработчика сервиса (на русском языке)

7. Информационная система Владельца сервиса

8.

Корневая категория сервиса

9.

Ресурс разработчика сервиса

10.

Наименование системы

11.

Логин системы

12.

Пароль (тестовая среда)

13.

Пароль (промышленная среда)

14.

IP-адрес системы (тестовая среда)

15.

Порт системы (тестовая среда)

16.

Протокол (тестовая среда)

17.

IP-адрес системы (промышленная среда)

18.

Порт системы (промышленная среда)

19.

Протокол (промышленная среда)

20.

Сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан)

21.

Протоколы испытаний на соответствие требованиям информационной безопасности

22.

Имеется ли доступ до ШЭП (да/нет)

23.

Имеется VPN-туннель для данной системы (да/нет)

24.

Хостинг АО НИТ (да/нет)

25. Электронный сервис

26.

Наименование сервиса

27.

Описание сервиса

28.

Ключ сервиса

29.

Режим взаимодействия сервиса

30.

Опубликовать сервис на ВШЭП (да/нет)

31.

Опубликовать сервис на ШЭП (да/нет)

32.

Сервис предоставляет персональные данные (да/нет)

33.

Признак наличия маршрутизации сообщений (да/нет)

34.

Ключ маршрута

35.

Наименование URL сервиса, принимающего запросы (тестовая среда)

36.

URL сервиса, принимающего запросы (тестовая среда)

37.

Наименование URL сервиса, принимающего запросы (промышленная среда)

38.

URL сервиса, принимающего запросы (промышленная среда)

39.

Наличие авторизации на стороне сервиса (да/нет)

40.

Метод авторизации

41.

Логин

42.

Пароль

43.

Тип безопасности

44.

SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан)

45.

XSD

46.

Пример запроса

47.

Пример ответа

48. Клиент сервиса

49.

Наименование организации, ИИН/БИН

50.

Наименование информационной системы

51. Данные VPN-туннеля

52.

Информация о шлюзе VPN

53.

Режим туннеля

54.

Публичный Peer IP-адрес

55.

Свойства туннеля Фаза 1

56.

Метод аутентификации

57.

Частный общий ключ

58.

Тип криптографии

59.

Протокол Деффи-Хеллмана

60.

Криптографический алгоритм

61.

Алгоритм хеширования

62.

Срок действия (для пересмотра построения туннеля)

63.

Свойства туннеля Фаза 2

64.

Инкапсуляция

65.

Криптографический алгоритм

66.

Метод алгоритма

67.

Группа совершенной прямой секретности

68.

Срок действия (для пересмотра построения туннеля)

69.

Величина в Kб (для пересмотра построения туннеля)

  Приложение 4 к Правилам
интеграции объектов
информатизации "электронного
правительства"

Акт тестирования и ввода в эксплуатацию

      Сноска. Приложение 4 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.07.2024 № 444/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

1.

Участники информационного взаимодействия:

2.

Наименование владельца сервиса

3.

Наименование клиента сервиса

4.

Информационные системы:

5.

Информационная система владельца сервиса

6.

Информационная система инициатора интеграционного сервиса

7.

Сервисы тестирования:

8.

Наименование сервиса

9.

Ключ сервиса

10.

Заключение

11.

Сценарий тестирования

12.

Решение по результатам тестирования

13.

Протоколы испытаний на соответствие требованиям информационной безопасности

14.

Дата перевода в промышленную среду

  Приложение 5 к Правилам
интеграции объектов
информатизации "электронного
правительства"

Заявка на подключение/интеграцию к сервису

      Сноска. Приложение 5 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.07.2024 № 444/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

1. Владелец сервиса

2.

Наименование организации

3.

ИИН/БИН

4. Инициатор интеграционного сервиса

5.

Наименование организации

6.

ИИН/БИН

7.

Основание для подключения

8.

Файл основания для подключения

9.

Приказ о пилотном проекте (да/нет)

10.

Срок действия приказа о пилотном проекте

11.

ФИО ответственного лица

12.

Контактный телефон ответственного лица

13.

Электронная почта ответственного лица

14. Информационная система инициатора интеграционного сервиса

15.

Наименование системы

16.

Логин системы

17.

Пароль (тестовая среда)

18.

Пароль (промышленная среда)

19.

IP-адрес системы (тестовая среда)

20.

Порт системы (тестовая среда)

21.

Протокол (тестовая среда)

22.

IP-адрес системы (промышленная среда)

23.

Порт системы (промышленная среда)

24.

Протокол (промышленная среда)

25.

Контур взаимодействия

26.

Имеется ли доступ до ШЭП (да/нет)

27.

Имеется ли VPN-туннель для данной системы

28.

Хостинг АО НИТ (да/нет)

29.

Прикрепите сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан)

30.

30. Прикрепите протоколы испытаний на соответствие требованиям информационной безопасности (.doc, .docx, .pdf)

31. Электронный сервис

32.

Ключ сервиса

33.

Режим взаимодействия сервиса

34.

Режим отправки сообщений

35.

Признак наличия маршрутизации сообщений (да/нет)

36.

Ключ маршрута

37.

Наименование URL сервиса, принимающего запросы (тестовая среда)

38.

URL сервиса, принимающего запросы (тестовая среда)

39.

Наименование URL сервиса, принимающего запросы (промышленная среда)

40.

URL сервиса, принимающего запросы (промышленная среда)

41.

Наличие авторизации на стороне сервиса (да/нет)

42.

Метод авторизации

43.

Логин

44.

Пароль

45.

Тип безопасности

46.

SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан)

47.

Сервис предоставляет персональные данные

48. Данные VPN-туннеля

49.

Информация о шлюзе VPN

50.

Режим туннеля

51.

Публичный Peer IP-адрес

52.

Свойства туннеля Фаза 1:

53.

Метод аутентификации

54.

Частный общий ключ

55.

Тип криптографии

56.

Протокол Деффи-Хеллмана

57.

Криптографический алгоритм

58.

Алгоритм хеширования

59.

Срок действия (для пересмотра построения туннеля)

60.

Свойства туннеля Фаза 2:

61.

Инкапсуляция

62.

Криптографический алгоритм

63.

Метод алгоритма

64.

Группа совершенной прямой секретности

65.

Срок действия (для пересмотра построения туннеля)

66.

Величина в Kб (для пересмотра построения туннеля)

  Приложение 6 к Правилам
интеграции объектов
информатизации "электронного
правительства"

Сценарий использования транспортной подписи

      1. Сценарий приема сообщения с использованием транспортной подписи ШЭП:

      1) ШЭП проверяет сообщение (авторизацию, валидацию конверта сообщения, транспортную подпись объектов информатизации);

      2) ШЭП подписывает сообщение транспортной подписью;

      3) ШЭП передает подписанное сообщение ВШЭП (при взаимодействии с ИС вне ЕТС ГО);

      4) ВШЭП проверяет сообщение (авторизацию, валидацию конверта сообщения, транспортную подпись объектов информатизации).

      Данный сценарий используется при взаимодействии объектов информатизации.

      2. Сценарий приема сообщения с использованием транспортных подписей ШЭП и вызывающей стороны:

      1) отправитель подписывает сообщение транспортной подписью и отправляет на ШЭП;

      2) ШЭП проверяет транспортную подпись сообщения:

      проверяет соответствие ИИН/БИН указанного в ЭЦП ИИН/БИН-а, внесенного в систему при регистрации объекта информатизации;

      проверяет транспортную подпись на действительность (онлайн проверка действительности подписи или проверка по списку отозванных сертификатов).

      3. Сценарий приема сообщения с использованием транспортных подписей ШЭП, кроме сервисов, реализованных с использованием REST технологии, и вызывающей стороны, с использованием метода шифрования сообщений:

      1) отправитель сообщения шифрует сообщение;

      2) отправитель сообщения подписывает сообщения транспортной подписью и отправляет ШЭП;

      3) ШЭП расшифровывает сообщение;

      4) ШЭП проверяет транспортную подпись сообщения:

      проверяет соответствие ИИН/БИН указанного в ЭЦП на ИИН/БИН-а, внесенного в систему при регистрации объекта информатизации;

      проверяет транспортную подпись на действительность (онлайн проверка действительности подписи или проверка по списку отозванных сертификатов).

  Приложение 7 к Правилам
интеграции объектов
информатизации "электронного
правительства"

Соглашение об использовании интеграционных сервисов владельцами негосударственных информационных систем для оказания государственных услуг

      Сноска. Правила дополнены приложением 7 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      ___________ (наименование государственного органа) (_____________ / _____________) (наименование и ключ сервиса), далее именуемое "Сторона 1", с одной стороны, и _____________ (наименование организации), далее именуемое "Сторона 2", вместе именуемые "Стороны", заключили настоящее Соглашение об использовании интеграционных сервисов (далее по тексту – Соглашение) о нижеследующем.

Глава 1. Область применения

      1. Настоящее Соглашение определяет уровень обслуживания при использовании сервиса интеграции Стороны 1 в целях обеспечения доступности государственных услуг, предоставляемых в электронном виде, осуществления деятельности государственных органов и принятия обязательств Стороной 2 по бесперебойному предоставлению государственных услуг через внешние платформы. При этом, устанавливаются индексы доступности сервиса интеграции, а также Сторона 1 обеспечивает на этапе промышленной эксплуатации доступность сервиса интеграции в соответствии с установленным индексом доступности.

Глава 2. Определения и сокращения

      2. В соглашении используются следующие основные понятия:

      1) интеграционный сервис – способ информационного взаимодействия объектов информатизации;

      2) информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      3) информационная система (далее – ИС) – организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      4) владелец интеграционного сервиса (далее – Владелец сервиса) – собственник или владелец объекта информатизации, предоставляющий интеграционный сервис;

      5) шлюз "электронного правительства" (далее – ШЭП) – ИС, предназначенная для интеграции объектов информатизации "электронного правительства" с иными объектами информатизации "электронного правительства";

      6) внешний шлюз "электронного правительства" (далее – ВШЭП) – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия информационных систем, находящихся в единой транспортной среде государственных органов, с информационными системами, находящимися вне единой транспортной среды государственных органов;

      7) инцидент информационной безопасности (далее – Инцидент) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

      8) владелец объектов информатизации – субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;

      9) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – Оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      10) AC SD – Автоматизированная система "Service Desk", предназначенная для публикации инцидентов и отображение процесса хода исполнения;

      11) ЕСМ – Единая система мониторинга;

      12) ресурс – мобильное приложение или портал, используемый для оказания государственной услуги;

      13) пользователь – лицо, которое использует ресурс для получения государственной услуги.

      14) услугодатель – центральные государственные органы, загранучреждения Республики Казахстан, местные исполнительные органы областей, городов республиканского значения, столицы, районов, городов областного значения, акимы районов в городе, городов районного значения, поселков, сел, сельских округов, а также физические и юридические лица, оказывающие государственные услуги в соответствии с законодательством Республики Казахстан;

      15) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства".

      Сноска. Пункт 2 с изменениями, внесенными приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.07.2024 № 444/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 3. Содержание соглашения

      3. Сторона 1 осуществляет меры, предусмотренные законодательством Республики Казахстан о персональных данных и их защите.

      4. Сторона 2:

      1) соблюдает конфиденциальность и осуществляет защиту, не разглашает и не передает третьим лицам, не опубликовывает персональные данные и конфиденциальную информацию, переданную в рамках упомянутого сервиса Стороной 1, за исключением случаев, предусмотренных законами Республики Казахстан;

      2) обеспечивает техническую поддержку;

      3) для использования интеграционного(-ых) сервиса(-ов) подтверждает популярность своего ресурса наличием мобильного приложения в маркетплейсах;

      4) обеспечивает на своем ресурсе бесперебойность оказываемой государственной услуги, при условии доступности всех сервисов других участников интеграционного взаимодействия;

      5) предоставляет пользователям при использовании мобильного приложения удобные средства биометрической идентификации либо использует сервис биометрической идентификации личности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан для авторизации и подписания документов.

      6) до запуска государственной услуги в промышленную эксплуатацию на внешнюю платформу обеспечивает демонстрацию государственной услуги уполномоченному органу, владельцу интеграционного сервиса и услугодателю.

      Сноска. Пункт 4 с изменением, внесенным приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.07.2024 № 444/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      5. Стороны:

      1) обеспечивают бесперебойную работоспособность и доступность сервисов интеграции и принимают сообщения от объектов информатизации в режиме 24/7/365 (кроме плановых, внеплановых работ по обновлению, технических сбоев аппаратных средств, каналов связи и неработоспособности услуг по причине проблем на стороне ИС государственных органов);

      2) ШЭП, ВШЭП работают на промышленной среде в круглосуточном режиме и принимают сообщения от объектов информатизации на постоянной основе за исключением технологических перерывов;

      3) время принятия сообщения ШЭП, ВШЭП не должно превышать одной минуты с момента его получения по универсальному синхронному каналу и асинхронному каналу. Время предоставления ответа по запросу на асинхронном канале, зависит от реализации каждого интеграционного сервиса;

      4) технологические перерывы в работе сервиса интеграции заранее оговариваются и согласовываются Сторонами за 3 (три) рабочих дня до начала их проведения (по умолчанию технологические перерывы приходятся на ночное время с 21:00 до 6.00 часов, а также в выходные и праздничные дни);

      5) с целью проведения тестирования участниками взаимодействия обеспечивается работоспособность тестовой среды объектов информатизации;

      6) в случае технической необходимости, производят перезагрузку объекта информатизации, о чем уведомляют администраторов других объектов информатизации, в виде телефонограммы или по электронной почте, с указанием времени технических работ;

      7) в случае если Стороны не принимают соответствующие меры по исправлению технических ошибок по информационному взаимодействию, Оператор отключает соответствующий интеграционный сервис Владельца сервиса или приостанавливает подключение Стороны 2, сообщив участникам реализации интеграционного сервиса;

      8) в случае неисправности каналов связи, проведения провайдерами услуг связи плановых профилактических работ на линиях связи, срок устранения сбоя определяется регламентом провайдера;

      9) осуществляют меры по защите объектов информатизации;

      10) соблюдают законодательство Республики Казахстан в сфере информатизации, персональных данных и их защите, информационной безопасности и пункты настоящего Соглашения.

      6. Взаимодействия сторон.

      Основанием для исполнения любых, оговоренных Соглашением услуг, являются:

      1) запрос на устранение Инцидента;

      2) задача на исполнение плановых работ;

      3) регистрация запросов (заявок) происходит при приеме обращения Стороны 1 и/или Стороны 2 при регистрации сообщений в ЕСМ и управления службами в AC SD;

      4) графики и состав плановых работ оговариваются в соответствующих политиках процесса управления инцидентами/изменениями/запросами в работе сервисов Стороны 1;

      5) при запросе персональных данных субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных посредством государственного сервиса контроля доступа к персональным данным.

      7. Индекс доступности.

      Расчет: индекс доступности рассчитывается по формуле, указанной ниже.

      Формула состоит из:

      И – индекс доступности сервиса, %;

      Т – период возможной доступности сервиса, часы;

      Р – период недоступности сервиса, часы.

      При этом под недоступностью сервиса понимается время простоя, в которое авторизованные пользователи не имеют возможности получить доступ к ресурсам, информации, сервисам, предоставляемым ИС. Состоит из сбоев ИС, плановых и внеплановых работ, проводимых с отключением ИС.

      Формула по расчету доступности ИС выглядит следующим образом:

      (Т-Р)/Т*100= ХХ %

      1) индекс доступности каждого сервиса высчитывается самостоятельно Владельцем сервиса для дальнейшей публикации на своих ресурсах.

Глава 4. Уведомление

      8. Любое уведомление, которое одна сторона направляет другой стороне в соответствии с настоящим Соглашением, направляется нарочно, с дополнительным направлением посредством электронной почты или факса.

      9. Уведомление вступает в силу после доставки или в указанный день вступления в силу (если указано в уведомлении) в зависимости от того, какая из этих дат наступит позднее.

Глава 5. Решение спорных вопросов

      10. Сторона 1 и Сторона 2 должны прилагать все усилия к тому, чтобы разрешать в процессе прямых переговоров все разногласия или споры, возникающие между ними по настоящему Соглашению или в связи с ним.

      11. Если после таких переговоров Сторона 1 и Сторона 2 не могут разрешить спор по настоящему Соглашению, любая из Сторон может потребовать решения этого вопроса в соответствии с законодательством Республики Казахстан.

Глава 6. Прочие условия

      12. Срок действия данного Соглашения вступает в силу с момента подписания Сторонами и действует до его расторжения.

      13. Любые изменения и дополнения к настоящему Соглашению совершаются в той же форме, что и заключение настоящего Соглашения, посредством подписания Сторонами дополнительного/ых соглашения/ий к настоящему Соглашению.

      14. Настоящее Соглашение составлено на казахском и русском языках в двух экземплярах. Все экземпляры идентичны и имеют одинаковую юридическую силу. У каждой из Сторон находится по одному экземпляру настоящего Соглашения на казахском и русском языках. Все приложения к настоящему Соглашению являются его неотъемлемой частью.

      15. В части, неурегулированной настоящим Соглашением, Стороны руководствуются законодательством Республики Казахстан.

      16. Настоящее Соглашение может быть расторгнуто по соглашению Сторон либо по инициативе одной из Сторон, в случае, если другая Сторона не выполняет условия соблюдения пунктов настоящего Соглашения.

  Приложение 8 к Правилам
интеграции объектов
информатизации "электронного
правительства"
  Форма

Заявка на актуализацию интеграционного сервиса

      Сноска. Правила дополнены приложением 8 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.07.2024 № 444/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

1. Владелец сервиса

2.

Наименование организации

3.

ИИН/БИН

4.

Должностное лицо, ответственное за эксплуатацию

5.

Контактные данные разработчика сервиса (на казахском языке)

6.

Контактные данные разработчика сервиса (на русском языке)

7. Информационная система Владельца сервиса

8.

Корневая категория сервиса

9.

Ресурс разработчика сервиса

10.

Наименование системы

11.

Логин системы

12.

Пароль (тестовая среда)

13.

Пароль (промышленная среда)

14.

IP-адрес системы (тестовая среда)

15.

Порт системы (тестовая среда)

16.

Протокол (тестовая среда)

17.

IP-адрес системы (промышленная среда)

18.

Порт системы (промышленная среда)

19.

Протокол (промышленная среда)

20.

Комментарий к изменениям по сети

21.

Сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан)

22.

Протоколы испытаний на соответствие требованиям информационной безопасности

23.

Контур взаимодействия

24.

Имеется ли доступ до ШЭП (да/нет)

25.

Имеется VPN-туннель для данной системы (да/нет)

26.

Предоставляется ли хостинг АО НИТ (да/нет)

27. Данные VPN-туннеля

28.

Информация о шлюзе VPN

29.

Режим туннеля

30.

Публичный Peer IP-адрес

31.

Свойства туннеля Фаза 1

32.

Метод аутентификации

33.

Частный общий ключ

34.

Тип криптографии

35.

Протокол Деффи-Хеллмана

36.

Криптографический алгоритм

37.

Алгоритм хеширования

38.

Срок действия (для пересмотра построения туннеля)

39.

Свойства туннеля Фаза 2

40.

Инкапсуляция

41.

Криптографический алгоритм

42.

Метод алгоритма

43.

Группа совершенной прямой секретности

44.

Срок действия (для пересмотра построения туннеля)

45.

Величина в Kб (для пересмотра построения туннеля)

46. Электронный сервис

47.

Наименование сервиса (на казахском языке)

48.

Наименование сервиса (на русском языке)

49.

Назначение сервиса (на казахском языке)

50.

Назначение сервиса (на русском языке)

51.

Ключ сервиса

52.

Режим взаимодействия сервиса

53.

Признак наличия маршрутизации сообщений (да/нет)

54.

Ключ маршрута

55.

Наименование URL сервиса, принимающего запросы (тестовая среда)

56.

URL сервиса, принимающего запросы (тестовая среда)

57.

Наименование URL сервиса, принимающего запросы (промышленная среда)

58.

URL сервиса, принимающего запросы (промышленная среда)

59.

Наличие авторизации на стороне сервиса (да/нет)

60.

Метод авторизации

61.

Логин

62.

Пароль

63.

Сервис предоставляет персональные данные (да/нет)

64.

Тип безопасности

65.

SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан)

66.

XSD

67.

Пример запроса

68.

Пример ответа

  Приложение 9 к Правилам
интеграции объектов
информатизации "электронного
правительства"
  Форма

Заявка на актуализацию подключения к интеграционному к сервису

      Сноска. Правила дополнены приложением 9 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.12.2023 № 603/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.07.2024 № 444/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

1. Владелец сервиса

2.

Наименование организации

3.

ИИН/БИН

4. Инициатор интеграционного сервиса

5.

Наименование организации

6.

ИИН/БИН

7.

Основание для подключения

8.

Файл основания для подключения

9.

Приказ о пилотном проекте (да/нет)

10.

Срок действия приказа о пилотном проекте

11.

ФИО ответственного лица

12.

Контактный телефон ответственного лица

13.

Электронная почта ответственного лица

14. Информационная система инициатора интеграционного сервиса

15.

Наименование системы

16.

Логин системы

17.

Пароль (тестовая среда)

18.

Пароль (промышленная среда)

19.

IP-адрес системы (тестовая среда)

20.

Порт системы (тестовая среда)

21.

Протокол (тестовая среда)

22.

IP-адрес системы (промышленная среда)

23.

Порт системы (промышленная среда)

24.

Протокол (промышленная среда)

25.

Комментарий к изменениям по сети

26.

Контур взаимодействия

27.

Имеется ли доступ до ШЭП (да/нет)

28.

Имеется ли VPN-туннель для данной системы

29.

Предоставляется ли хостинг АО НИТ (да/нет)

30.

Сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан)

31.

Протоколы испытаний на соответствие требованиям информационной безопасности

32. Данные VPN-туннеля

33.

Информация о шлюзе VPN

34.

Режим туннеля

35.

Публичный Peer IP-адрес

36.

Свойства туннеля Фаза 1:

37.

Метод аутентификации

38.

Частный общий ключ

39.

Тип криптографии

40.

Протокол Деффи-Хеллмана

41.

Криптографический алгоритм

42.

Алгоритм хеширования

43.

Срок действия (для пересмотра построения туннеля)

44.

Свойства туннеля Фаза 2:

45.

Инкапсуляция

46.

Криптографический алгоритм

47.

Метод алгоритма

48.

Группа совершенной прямой секретности

49.

Срок действия (для пересмотра построения туннеля)

50.

Величина в Kб (для пересмотра построения туннеля)

51. Электронный сервис

52.

Ключ сервиса

53.

Режим взаимодействия сервиса

54.

Режим отправки сообщений

55.

Признак наличия маршрутизации сообщений (да/нет)

56.

Ключ маршрута

57.

Наименование URL сервиса, принимающего запросы (тестовая среда)

58.

URL сервиса, принимающего запросы (тестовая среда)

59.

Наименование URL сервиса, принимающего запросы (промышленная среда)

60.

URL сервиса, принимающего запросы (промышленная среда)

61.

Наличие авторизации на стороне сервиса (да/нет)

62.

Метод авторизации

63.

Логин

64.

Пароль

65.

Тип безопасности

66.

SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан)

67.

Сервис предоставляет персональные данные