Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидаларын бекіту туралы

Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 16 наурыздағы № 44/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 2 мамырда № 16857 болып тіркелді.

      Ескерту. Бұйрықтың тақырыбы жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 29.09.2020 № 357/НҚ (алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 7-1-бабының 17) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидалары бекітілсін.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 29.09.2020 № 357/НҚ (алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      2. Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оның қағаз және электрондық түрдегі қазақ және орыс тілдеріндегі көшірмесін ресми жариялау және Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      3) осы бұйрық мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді;

      4) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      5) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1), 2), 3) және 4) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер беруді қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
      Қорғаныс және аэроғарыш
      өнеркәсібі министрі Б. Атамқұлов

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Ұлттық қауіпсіздік комитетінің төрағасы

      ___________ К. Мәсімов

      "___" ________ 2018 жыл

  Қазақстан Республикасы
Қорғаныс және аэроғарыш өнеркәсібі министрінің
2018 жылғы 16 наурыздағы
№ 44/НҚ
бұйрығымен бекітілген

Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидалары

      Ескерту. Қағида жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 29.09.2020 № 357/НҚ (алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

1-тарау. Жалпы ережелер

      1. Осы Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 17) тармақшасына сәйкес әзірленді және электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу тәртібін, ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігін айқындайды.

      2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      2) Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) – "Мемлекеттік техникалық қызмет" акционерлік қоғамының құрылымдық бөлімшесі;

      3) Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (бұдан әрі – АКИАМО) – ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері – жұмыс істеуінің бұзылуы немесе тоқтауы әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жекелеген салалары үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері;

      4) жедел резервтеу – қосымша бағдарламалық және техникалық құралдарды пайдалану және оларды белсенді режимде ұстау және (немесе) нақты уақыт режимінде (немесе 1 сағатқа кідірумен нақты уақытқа жақын) өзгерістерді беруді және ақпараттың сақталуын қамтамасыз ету;

      5) мемлекеттік органдардың бірыңғай көлік ортасы (бұдан әрі – МО БКО) – "электрондық үкіметтің" ақпараттық коммуникациялық инфрақұрылымына кіретін және ақпараттық қауіпсіздіктің талап етілетін деңгейін сақтай отырып, мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимыл жасауын қамтамасыз етуге арналған телекоммуникациялар желісі;

      6) резервтік көшірме – деректер базасын қалпына келтіруге және қажет болған кезде қолданбалы бағдарламалық қамтылымды жоғалтқан, бүлдірген, бұзған немесе заңсыз өзгерткен және алып тастаған жағдайда оның бастапқы түрінде қалпына келтіруге арналған деректер базасының көшірмесін және қажет болған кезде электрондық жеткізгіштегі қолданбалы бағдарламалық қамтылымды жасаудың сәтті аяқталған процесінің нәтижесі;

      7) ұзақ мерзімді сақтау – электрондық ақпараттық ресурстардың резервтік көшірмелерін екі жылдан артық сақтау мерзімімен электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына бір реттік беру;

      8) іске қосусыз резервтеу – деректерді қалпына келтіру мүмкіндігін қамтамасыз ету мақсатында операциялық жүйенің құралдарымен жұмыс істеп тұрған немесе сөндірілген электрондық ақпараттық ресурстан резервтік көшірме жасау;

      9) электрондық ақпараттық ресурстар (бұдан әрі – ЭАР) – электрондық-цифрлық нысанда ұсынылған және электрондық тасымалдауышта, интернет-ресурста және (немесе) ақпараттық жүйеде қамтылған ақпарат;

      10) электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасы (бұдан әрі – БҰРП) – сақтау үшін және қажет болған жағдайда деректерді қалпына келтіру мақсатында электрондық ақпараттық ресурстардың резервтік көшірмелерін сақтауға арналған аппараттық-бағдарламалық кешен;

      11) ІP VPN – функционалдық мүмкіндіктер мен сервистерді қорғауды қамтамасыз ету үшін криптографиялық әдістер қолданылатын TCP/ІP хаттамасы бойынша клиент объектілері арасындағы деректер беруді ұйымдастыру үшін, байланыс провайдерінің желілік инфрақұрылымы негізінде құрылған деректер берудің виртуалды жеке желісі

      Ескерту. 2-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 19.03.2021 № 95/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      3. Осы Қағидалардың күші Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасына сәйкес мемлекеттік құпияларға жатқызылған қорғалып орындалған ақпараттық жүйелерге, сондай-ақ арнайы мақсаттағы телекоммуникациялар және (немесе) үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілеріне қолданылмайды.

2-тарау. Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу тәртібі

      4. АҚҰҮО БҰРП жұмысының қауіпсіздігін, үздіксіз және бұзылуға тұрақтылығын қамтамасыз етеді, АКИАМО иеленушісіне БҰРП-та сақталып тұрған ЭАР деректерінің тұтастығына, құпиялылығына және олардың резервтік көшірмелерінің қолжетімділігіне кепілдік береді.

      5. БҰРП-тың техникалық ерекшеліктерін, функционалдық мүмкіндіктерін АҚҰҮО айқындайды.

      6. АҚҰҮО АКИАМО тізбесі негізінде әрбір ЭАР бойынша:

      1) БҰРП-қа беру үшін ЭАР резервтік көшіру мерзімділігін;

      2) ЭАР резервтік көшірмелерінің кестесін;

      3) ЭАР резервтік көшірмелеріне қол жеткізу режимін;

      4) ЭАР резервтік көшіру түрін;

      5) ЭАР резервтік көшірмелерін сақтау мерзімдерін белгілейді.

      7. АҚҰҮО осы Қағидалардың 6-тармағында анықталған ақпарат негізінде ЭАР резервтік көшірмелерін БҰРП-қа сақтауға арналған ресурстарды айқындайды және бөледі.

      АҚҰҮО АКИАМО иеленушісіне бөлінетін есептеу ресурстарының техникалық сипаттамаларын өзгертуге мүмкіндігі бар.

      8. БҰРП есептеу ресурстарын бөлу басымдылығы Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 28 қаңтардағы № 135 бұйрығымен бекітілген (Нормативтік құқықтық актілерін тіркеу мемлекеттік тізімінде № 13349 болып тіркелген) ақпараттандыру объектілерінің сыныптауыштарына сәйкес айқындалған ЭАР сыныбына сәйкес жүзеге асырылады.

      9. ЭАР резервтік көшірмелерін (оның ішінде ЭАР құжаттамасының көшірмелері, нұсқаулықтар) БҰРП-қа беруді Заңның 17-бабы 2-1-тармағының 4) тармақшасына сәйкес уәкілетті орган айқындайтын тәртіппен және мерзімдерде АКИАМО иеленушісі жүзеге асырады.

3-тарау. Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеуін қамтамасыз ету тәртібі

      10. БҰРП-тың жұмыс істеуін қамтамасыз ету шеңберінде АҚҰҮО:

      1) БҰРП-тың техникалық құралдарын сүйемелдеу және жүйелік-техникалық қызмет көрсетуді;

      2) БҰРП-тың жұмыс істеу мәселелері бойынша АКИАМО иеленушілерімен өзара іс-қимылды;

      3) резервтік көшіру мерзімділігін, кестесін, қол жеткізу режимін, резервтік көшірменің түрін, ЭАР резервтік көшірмелерін БҰРП-да сақтау мерзімдерін белгілеуді;

      4) ЭАР резервтік көшірмелерін алу мен сақтауды;

      5) БҰРП жай-күйінің мониторингін;

      6) БҰРП талдау және дамытуды;

      7) БҰРП-да сақталатын ақпараттың қолжетімділігін тексеруді;

      8) БҰРП техникалық құжаттамаларын әзірлеуді жүзеге асырады.

      11. БҰРП-та сақталған ЭАР резервтік көшірмелерін қорғау, сондай-ақ оған қолжетімділік Қазақстан Республикасының заңнамасында және осы Қағидаларда белгіленген талаптарды сақтай отырып қамтамасыз етіледі.

      12. БҰРП және АКИАМО иеленушісі арасындағы өзара іс-қимыл:

      1) мемлекеттік органдар болып табылатын АКИАМО иеленушілеріне МО БКО арқылы;

      2) мемлекеттік емес ұйымдар болып табылатын АКИАМО иеленушілеріне IP VPN арқылы жүзеге асырылады.

      13. АКИАМО иеленушілері БҰРП-та сақталатын ЭАР резервтік көшірмелерін тестілік қалпына келтіруді:

      1) бірінші класты ЭАР мен дерекқорларға – жедел резервтеуді қоспағанда, тоқсанына кем дегенде 1 рет;

      2) екінші класты ЭАР үшін – жарты жылда кем дегенде 1 рет;

      3) үшінші класты ЭАР үшін – бір жылда кем дегенде 1 рет;

      4) ұзақ мерзімді сақтаудағы ЭАР резервтік көшірмелеріне – резервтік көшірмені БҰРП-қа берген күннен кейін бір жылда бір рет жүргізеді.

      АКИАМО иеленушілері 3 (үш) жұмыс күннен кешіктірмей АҚҰҮО-ға ЭАР резервтік көшірмелерін тестілік қалпына келтіру нәтижесі туралы хабарлайды.

      14. АКИАМО иеленушілері БҰРП-тан ЭАР резервтік көшірмелерін алу қажеттілігі туралы АҚҰҮО-ны:

      1) тестілік қалпына келтіру мақсатында – ЭАР резервтік көшірмесін алғанға дейін 3 (үш) жұмыс күнінен кешіктірмей;

      2) штаттан тыс оқиға жағдайында – ЭАР резервтік көшірмесін алғаннан кейін 1 (бір) жұмыс күнінен кешіктірмей ресми хабардар етеді.

      АҚҰҮО тәулік бойы АКИАМО иеленушілеріне ЭАР резервтік көшірмелеріне жедел қолжеткізу мүмкіндігін қамтамасыз етеді.

      15. Резервтік көшіру және тестілік қалпына келтіру мен резервтік көшірудің барлық рәсімдерінің нәтижелерін бақылауды, сондай-ақ резервтік көшірмелердің тұтастығын тексеруді АКИАМО иеленушілері жүзеге асырады.

      16. АКИАМО иеленушілері ЭАР резервтік көшірмелерінің тұтастығын, жедел резервтеу жағдайларын қоспағанда, резервтік көшірмені БҰРП-қа беру аяқталған соң бірден бақылау сомаларын салыстыру негізінде тексереді.

      17. ЭАР резервтік көшірмелері бірдей болмаған жағдайда, ЭАР резервтік көшірмесін беру сәтсіз деп танылады және дереу қайтадан көшіруді және қайтадан табыстауды қажет етеді.

      18. АКИАМО иеленушілерімен келісу бойынша АҚҰҮО осы Қағидалардың 1-қосымшасына сәйкес нысан бойынша БҰРП-та ЭАР резервтік көшірмелерін сақтау мерзімдерін айқындайды.

      19. ЭАР резервтік көшірмесін ұзақ мерзімді сақтау үшін АКИАМО иеленушісі осы Қағидалардың 2-қосымшасына сәйкес нысан бойынша БҰРП-та ұзақ мерзімде сақтау үшін ЭАР тізбесін АҚҰҮО атына жолдайды.

      20. Ақпараттық-коммуникациялық инфрақұрылымның объектісі Заңның 6-бабы 4) тармақшасына сәйкес бекітілетін АКИАМО тізбесінен шығарылған жағдайда:

      1) АҚҰҮО ЭАР резервтік көшірмелерін БҰРП-қа беруді тоқтату қажеттілігі туралы АКИАМО иеленушісіне ресми хабарлайды;

      2) АКИАМО иеленушілері ЭАР резервтік көшірмелерін БҰРП-қа беруді тоқтатады;

      3) БҰРП-қа бұрын берілген ЭАР резервтік көшірмелері мерзімі аяқталғанға дейін БҰРП-та сақталуы тиіс.

4-тарау. Ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігі

      21. АКИАМО иеленушілері ұсынған ақпарат негізінде АҚҰҮО осы Қағидалардың 3-қосымшасына сәйкес нысандар бойынша БҰРП-та ЭАР резервтік көшіру мерзімділігін белгілейді.

      22. БҰРП-қа ЭАР резервтік көшірмелерін беру мерзімділігі өзгерген жағдайда АҚҰҮО бұл туралы АКИАМО иеленушілеріне хабарлайды.

  Электрондық ақпараттық
ресурстарды сақтаудың
бірыңғай ұлттық резервтік
платформасының жұмыс істеу
қағидаларына
1-қосымша

БҰРП-та ЭАР резервтік көшірмелерін сақтау мерзімдері

ЭАР

АКИАМО иеленушісі

ЭАР орналасуы

Резерв
тік көшіру әдісі/түрі

ЭАР резервтік көшірмесіне дейінгі жол

ЭАР көшірмесінің орналасуы

Резервтік
көшіру режимі

ЭАР сыныбы

Сақтау мер
зімі


1-ДҚ

1-иеленуші

Негізгі алаң

Толық көшір
месі

IP-adress:/backup/БД1

БҰРП





2-ДҚ

2-иеленуші

Негізгі алаң

Инкрементті көшір
месі

IP-adress:/backup/БД2

БҰРП




      Кестесі:

  Электрондық ақпараттық
ресурстарды сақтаудың
бірыңғай ұлттық резервтік
платформасының жұмыс істеу
қағидаларына
2-қосымша

Ұзақ мерзімде сақтау үшін ЭАР тізбесі

ЭАР толық атауы

Дейін сақтау

АКИАМО иеленушісі

Ескертпе / ЭАР резервтік
көшірмесіне дейінгі жол

1

1-ДҚ




2

2-ДҚ




3

БҚ




  Электрондық ақпараттық
ресурстарды сақтаудың
бірыңғай ұлттық резервтік
платформасының жұмыс істеу
қағидаларына
3-қосымша

БҰРП-та ЭАР резервтік көшіру мерзімділігі 1-кесте – Күн сайын көшіру

ЭАР

АКИАМО иелену-шісі

Дүйсенбі

Сейсенбі

Сәрсенбі

Бейсенбі

Жұма

Сенбі

Жексенбі

1

1-ДҚ

1-иеленуші

1-инкрементті көшірмесі (23.00)

2-инкрементті көшірмесі (23.00)

3-инкрементті көшірмесі (23.00)

4-инкрементті көшірмесі (23.00)

5-инкрементті көшірмесі (23.00)

Толық көшірмесі (23.00)

1-инкрементті көшірмесі (23.00)

2

2-ДҚ

1-иеленуші

Толық көшірмесі (23.00)

Толық көшірмесі (23.00)

Толық көшірмесі (23.00)

Толық көшірмесі (23.00)

Толық көшірмесі (23.00)

Толық көшірмесі (23.00)

Толық көшірмесі (23.00)

3

БҚ

2-иеленуші

-

-

-

-

-

Толық көшірмесі (23.00)

-

2-кесте – Ай сайын көшіру

ЭАР

АКИАМО иеленушісі

Көшіру уақыты

1

1-ДҚ

1-иеленуші

Жаңа айдың бірінші аптасында жұма күні толық көшіру (23.00)

2

2-ДҚ

1-иеленуші

Жаңа айдың бірінші сенбісінде толық көшіру (23.00)

3

БҚ

2-иеленуші

Жаңа айдың бірінші аптасында жұма күні толық көшіру (23.00)

3-кесте –Тоқсан сайын көшіру

ЭАР

АКИАМО иеленушісі

1-тоқсан

2-тоқсан

3-тоқсан

4-тоқсан

1

ДҚ 1

1-иеленуші

Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00)

Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00)

Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00)

Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00)

2

ДҚ 2

1-иеленуші

Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00)

Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00)

Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00)

Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00)

3

БҚ

2-иеленуші

Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00)

Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00)

Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00)

Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00)

4-кесте –Жыл сайын көшіру

ЭАР

АКИАМО иеленушісі

Көшіру уақыты

1

1-ДҚ

1-иеленуші

Жаңа жылдың бірінші сенбісінде толық көшіру (23.00)

2

2-ДҚ

1-иеленуші

Жаңа жылдың бірінші сенбісінде толық көшіру (23.00)

3

БҚ

2-иеленуші

Жаңа жылдың бірінші сенбісінде толық көшіру (23.00)

      Ескертпе:

      1. Резервтік көшіру әдістері:

      1) клондау (point-in-time) – томдардың (жүйелердің клондарының) бірнеше физикалық көшірмесін жасау;

      2) шұғыл көшірме жасау (snapshot) – дискінің, оның бейінінің логикалық көшірмесін жасау;

      3) көшіру – ЭАР электрондық көшірмесін жасау.

      2. Көшіру түрлері:

      1) толық көшіру – толық көишірмесін жасау (бір көшірме);

      2) Инкрементті көшіру – соңғы толық, инкрементті немесе дифференциалды көшіруден кейін өзгерту жүргізілген өзгертілген деректердің көшірмелерін жасау;

      3) дифференциалды көшіру – толық көшіру жүргізілген уақыттан бастап өзгертілген деректердің соңғы көшірмесін жасау.

      3. Резервтік көшіру режимдері:

      1) нақты уақыт режимі – өзгерістерді нақты уақыт режимінде БҰРП-қа беру (жедел резервтеу);

      2) іске қосусыз резервтеу – деректерді қалпына келтіруге арналған тасығышта деректердің көшрмелерін жасау режимінде өзгерістерді БҰРП-қа беру (іске қосусыз резервтеу);

      4. Қол жеткізу режимдері:

      1) оқу және жазу режимі (ең жоғарғы қол жеткізу режимі) – пайдаланушыларға жаңа деректер енгізу, бар деректерді өзгерту мен оқу құқығы берілетін режим;

      2) тек қана жазу режимі – пайдаланушыларға оларды оқу мүмкіндігінсіз тек қана жаңа деректер енгізу мен бар деректерді өзгерту құқығы берілетін режим;

      3) тек қана оқу режимі (ең төменгі қол жеткізу режимі) – пайдаланушыларға деректерді өзгерту мен енгізу мүмкіндігінсіз тек қана оқу құқығы берілетін режим;

      4) белсенді режим – ЭАР өзгерістерін (резервтік көшірмелерді) нақты уақыт режимінде БҰРП-қа беру режимі, бұл ретте пайдаланушыларға ең төменгі қол жеткізу режимінің құқығы беріледі және ең жоғарғы режимге дейін кеңейту мүмкіндігі болады.

      Қолданылған аббревиатуралар:

      ДҚ – дерекқор;

      БҚ – бағдарламалық қамтамасыз ету.


Об утверждении Правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов

Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 16 марта 2018 года № 44/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 2 мая 2018 года № 16857.

      В редакции от: 19.03.2021

      Опубликовано: Эталонный контрольный банк НПА РК в электронном виде, 14.05.2018 г.; "Казахстанская правда" от 10.07.2018 г., № 128 (28757) ; "Егемен Қазақстан" 10.07.2018 ж., № 128 (29359)


      Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 16 марта 2018 года № 44/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 2 мая 2018 года № 16857.



      Об утверждении Правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов


      Сноска. Заголовок - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 29.09.2020 № 357/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с подпунктом 17) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила функционирования единой национальной резервной платформы хранения электронных информационных ресурсов.

      Сноска. Пункт 1 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 29.09.2020 № 357/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Комитету по информационной безопасности Министерства оборонной и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) в течение десяти календарных дней после государственной регистрации настоящего приказа направление его копии на официальное опубликование в периодические печатные издания;

      4) размещение настоящего приказа на интернет-ресурсе Министерства оборонной и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      5) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2), 3) и 4) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра оборонной и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр оборонной и
аэрокосмической

промышленности

Республики Казахстан
      Б. Атамкулов

      "СОГЛАСОВАНО"
Председатель
Комитета национальной безопасности
Республики Казахстан
___________ К. Масимов
"___" ________ 2018 год

      Утверждены приказом
Министра оборонной
и аэрокосмической промышленности
Республики Казахстан
от 16 марта 2018 года № 44/НҚ

      Правила функционирования единой национальной резервной платформы хранения электронных информационных ресурсов

      Сноска. Правила - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 29.09.2020 № 357/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Глава 1. Общие положения

      1. Настоящие Правила функционирования единой национальной резервной платформы хранения электронных информационных ресурсов (далее – Правила) разработаны в соответствии с подпунктом 17) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее – Закон) и определяют порядок функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры.

      2. В настоящих Правилах используются следующие основные понятия:

      1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      2) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение акционерного общества "Государственная техническая служба";

      3) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";

      4) горячее резервирование – использование дополнительных программных и технических средств и поддержание их в активном режиме и (или) обеспечению передачи изменений в режиме реального времени (либо приближенного к реальному времени с задержкой не более 1 часа) и сохранности информации;

      5) единая транспортная среда государственных органов (далее – ЕТС ГО) – сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности;

      6) резервная копия – результат успешно завершенного процесса создания копии базы данных и при необходимости прикладного программного обеспечения на электронном носителе, предназначенной для восстановления базы данных и при необходимости прикладного программного обеспечения в исходном виде в случае их потери, повреждения, разрушения или неправомерного изменения и удаления;

      7) долгосрочное хранение – разовая передача резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов со сроком хранения более двух лет;

      8) холодное резервирование – создание резервной копии средствами операционной системы с рабочего либо выключенного электронного информационного ресурса с целью обеспечения возможности восстановления данных;

      9) электронные информационные ресурсы (далее – ЭИР) – информация, предоставленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе;

      10) единая национальная резервная платформа хранения электронных информационных ресурсов (далее – ЕНРП) – аппаратно-программный комплекс, предназначенный для хранения резервных копий электронных информационных ресурсов, в целях обеспечения их сохранности и восстановления данных в случае необходимости;

      11) IP VPN – виртуальная частная сеть передачи данных, построенная на базе сетевой инфраструктуры провайдера связи, для организации передачи данных между объектами клиента по протоколу TCP/IP, в которой применяются криптографические методы для обеспечения защиты функциональных возможностей и сервисов.

            Сноска. Пункт 2 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 19.03.2021 № 95/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      3. Действие настоящих Правил не распространяется на информационные системы в защищенном исполнении, отнесенные к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах, а также сети телекоммуникаций специального назначения и (или) правительственной, засекреченной, шифрованной и кодированной связи.

      Глава 2. Порядок функционирования единой национальной резервной платформы хранения электронных информационных ресурсов

      4. НКЦИБ обеспечивает безопасность, непрерывность и отказоустойчивость работы ЕНРП, гарантирует владельцу КВОИКИ целостность, конфиденциальность и доступность его резервных копий ЭИР, хранящихся на ЕНРП.

      5. Технические спецификации, функциональные возможности ЕНРП определяются НКЦИБ.

      6. НКЦИБ, на основании Перечня КВОИКИ, по каждому ЭИР устанавливает:

      1) периодичность резервного копирования ЭИР для передачи на ЕНРП;

      2) расписание резервных копий ЭИР;

      3) режим доступа к резервным копиям ЭИР;

      4) тип резервного копирования ЭИР;

      5) сроки хранения резервных копий ЭИР.

      7. На основании информации, установленных в пункте 6 настоящих Правил, НКЦИБ определяет и выделяет ресурсы для хранения резервных копий ЭИР на ЕНРП.

      НКЦИБ имеет возможность изменить технические характеристики вычислительных ресурсов, выделяемых для владельца КВОИКИ.

      8. Приоритетность распределения вычислительных ресурсов ЕНРП осуществляется согласно классу ЭИР, определенного в соответствии с классификаторами объектов информатизации, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349).

      9. Передача резервных копий ЭИР (в том числе, копии документации к ЭИР, инструкции) на ЕНРП осуществляется владельцем КВОИКИ в порядке и сроки, определяемые уполномоченным органом в соответствии с подпунктом 4) пункта 2-1 статьи 17 Закона.

      Глава 3. Порядок обеспечения функционирования единой национальной резервной платформы хранения электронных информационных ресурсов

      10. НКЦИБ в рамках обеспечения функционирования ЕНРП осуществляет:

      1) сопровождение и системно-техническое обслуживание программных и технических средств ЕНРП;

      2) взаимодействие с владельцами КВОИКИ по вопросам функционирования ЕНРП;

      3) установление периодичности, расписания, режима доступа, типа резервного копирования, сроки хранения резервных копий ЭИР на ЕНРП;

      4) получение и хранение резервных копий ЭИР;

      5) мониторинг состояния ЕНРП;

      6) анализ и развитие ЕНРП;

      7) проверку доступности информации, хранящейся в ЕНРП;

      8) разработку технической документации ЕНРП.

      11. Защита резервных копий ЭИР, хранящихся на ЕНРП, а также доступ к ним обеспечивается с соблюдением требований, установленных законодательством Республики Казахстан и настоящими Правилами.

      12. Взаимодействие между ЕНРП и владельцем КВОИКИ осуществляется:

      1) для владельцев КВОИКИ, являющихся государственными органами, через ЕТС ГО;

      2) для владельцев КВОИКИ, являющихся негосударственными организациями, через IP VPN.

      13. Владельцы КВОИКИ проводят тестовое восстановление резервных копий ЭИР, которые хранятся в ЕНРП:

      1) для ЭИР первого класса и баз данных – не реже чем 1 раз в квартал, за исключением горячего резервирования;

      2) для ЭИР второго класса – не реже чем 1 раз в полгода;

      3) для ЭИР третьего класса – не реже чем 1 раз в год;

      4) для резервных копий ЭИР долгосрочного хранения – 1 раз в течение года после дня передачи резервной копии на ЕНРП.

      Владельцы КВОИКИ не позднее 3 (трех) рабочих дней информируют НКЦИБ о результатах тестового восстановления резервных копий ЭИР.

      14. Владельцы КВОИКИ официально уведомляют НКЦИБ о необходимости получения резервных копий ЭИР из ЕНРП:

      1) с целью тестового восстановления – не позднее 3 (трех) рабочих дней до получения резервной копии ЭИР;

      2) в случае внештатной ситуации – не позднее 1 (одного) рабочего дня после получения резервной копии ЭИР.

      НКЦИБ обеспечивает возможность оперативного получения доступа к резервным копиям ЭИР владельцам КВОИКИ в круглосуточном режиме.

      15. Резервное копирование и контроль результатов всех процедур резервного копирования и тестового восстановления, а также проверки целостности резервных копий ЭИР осуществляется владельцами КВОИКИ.

      16. Целостность резервных копий ЭИР проверяется владельцами КВОИКИ на основе сравнения контрольных сумм сразу после завершения передачи резервной копии ЭИР на ЕНРП, кроме случаев горячего резервирования.

      17. В случае если резервные копии ЭИР не идентичны, передача резервной копии ЭИР считается неуспешной и требует незамедлительного повторного копирования и повторной передачи.

      18. НКЦИБ по согласованию с владельцами КВОИКИ определяет сроки хранения резервных копий ЭИР на ЕНРП по форме, согласно приложению 1 настоящих Правил.

      19. Для долгосрочного хранения резервной копии ЭИР владелец КВОИКИ направляет в адрес НКЦИБ Перечень ЭИР для долгосрочного хранения на ЕНРП по форме, согласно приложению 2 настоящих Правил.

      20. В случае исключения объекта информационно-коммуникационной инфраструктуры из Перечня КВОИКИ, утверждаемого согласно подпункту 4) статьи 6 Закона:

      1) НКЦИБ официально информирует владельца КВОИКИ о необходимости прекращения передачи резервных копий ЭИР на ЕНРП;

      2) владельцы КВОИКИ прекращают передачу резервных копий ЭИР на ЕНРП;

      3) ранее переданные на ЕНРП резервные копии ЭИР подлежат хранению на ЕНРП до истечения срока.

      Глава 4. Периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно- коммуникационной инфраструктуры

      21. На основании предоставленной владельцами КВОИКИ информации, НКЦИБ устанавливает периодичность резервного копирования ЭИР на ЕНРП по форме, согласно приложению 3 настоящих Правил.

      22. В случае изменения периодичности передачи резервных копий ЭИР в ЕНРП НКЦИБ информирует об этом владельцев КВОИКИ.

      Приложение 1 к Правилам
функционирования единой
национальной резервной
платформы хранения
электронных информационных ресурсов

      Сроки хранения резервных копий ЭИР на ЕНРП

ЭИР

Владелец КВОИКИ

Расположение ЭИР

Метод/тип резервного копирования

Путь к резервной копии ЭИР

Расположение резервной копии ЭИР

Режим резервного копирования

Класс ЭИР

Срок хранения

1

БД 1

Владелец 1

Основная площадка

Полная копия

IP-address:/backup/БД1

ЕНРП




2

БД 2

Владелец 2

Основная площадка

Инкрементальная копия

IP-address:/backup/БД2

ЕНРП




      Расписание:

      Приложение 2 к Правилам
функционирования единой
национальной резервной
платформы хранения
электронных информационных ресурсов

      Перечень ЭИР для долгосрочного хранения

Полное наименование ЭИР

Хранить до

Владелец КВОИКИ

Примечание / путь к резервной копии ЭИР

1

БД 1




2

БД 2




3

ПО




      Приложение 3 к Правилам
функционирования единой
национальной резервной
платформы хранения
электронных информационных ресурсов

      Периодичность резервного копирования ЭИР на ЕНРП Таблица 1- Ежедневное копирование

ЭИР

Владелец КВОИКИ

Понедельник

Вторник

Среда

Четверг

Пятница

Суббота

Воскресенье

1

БД 1

Владелец 1

Инкрементальная копия 1 (23.00)

Инкрементальная копия 2 (23.00)

Инкрементальная копия 3 (23.00)

Инкрементальная копия 4 (23.00)

Инкрементальная копия 5 (23.00)

Полная копия (23.00)

Инкрементальная копия 1 (23.00)

2

БД 2

Владелец 1

Полная копия (23.00)

Полная копия (23.00)

Полная копия (23.00)

Полная копия (23.00)

Полная копия (23.00)

Полная копия (23.00)

Полная копия (23.00)

3

ПО

Владелец 2

-

-

-

-

-

Полная копия (23.00)

-

      Таблица 2 - Ежемесячное копирование

ЭИР

Владелец КВОИКИ

Время копирования

1

БД 1

Владелец 1

Полная копия в пятницу первой недели нового месяца (23.00)

2

БД 2

Владелец 1

Полная копия в первую субботу нового месяца (23.00)

3

ПО

Владелец 2

Полная копия в пятницу первой недели нового месяца (23.00)

      Таблица 3 - Ежеквартальное копирование

ЭИР

Владелец КВОИКИ

1 квартал

2 квартал

3 квартал

4 квартал

1

БД 1

Владелец 1

Полная копия в первую субботу нового квартала (23.00)

Полная копия в первую субботу нового квартала (23.00)

Полная копия в первую субботу нового квартала (23.00)

Полная копия в первую субботу нового квартала (23.00)

2

БД 2

Владелец 1

Полная копия в первую пятницу нового квартала (23.00)

Полная копия в первую пятницу нового квартала (23.00)

Полная копия в первую пятницу нового квартала (23.00)

Полная копия в первую пятницу нового квартала (23.00)

3

ПО

Владелец 2

Полная копия в первую пятницу нового квартала (23.00)

Полная копия в первую субботу нового квартала (23.00)

Полная копия в первую пятницу нового квартала (23.00)

Полная копия в первую субботу нового квартала (23.00)

      Таблица 4 - Ежегодное копирование

ЭИР

Владелец КВОИКИ

Время копирования

1

БД 1

Владелец 1

Полная копия в первую субботу нового года (23.00)

2

БД 2

Владелец 1

Полная копия в первую субботу нового года (23.00)

3

ПО

Владелец 2

Полная копия в первую субботу нового года (23.00)

      Примечание:

      1. Методы резервного копирования:

      1) клонирование (point-in-time) – создание нескольких физических копий томов (клонов систем);

      2) создание мгновенной копии (snapshot) - создание логической копии диска, его образа;

      3) копирование – создание электронной копии ЭИР.

      2. Типы копирования:

      1) полное копирование – создание полной копии (одна копия);

      2) инкрементальное копирование – создание копии измененных данных, которые были изменены после последнего полного, инкрементального или дифференциального копирования;

      3) дифференциальное копирование – создание последней копии измененных данных со времени проведения полного копирования.

      3. Режимы резервного копирования:

      1) режим реального времени – передача изменений на ЕНРП в режиме реального времени (горячее резервирование);

      2) режим холодного резервирования – передача изменений на ЕНРП в режиме создания копии данных на носителе для восстановления данных (холодное резервирование).

      4. Режимы доступа:

      1) режим чтения и записи (максимальный режим доступа) – режим, когда пользователи имеют право на добавление новых данных, изменение существующих данных и чтения;

      2) режим только записи – режим, когда пользователи имеют права только на добавление новых данных и изменение существующих данных, без возможности их чтения;

      3) режим только чтения (минимальный режим доступа) – режим, когда пользователи имеют права только на чтения, без возможности изменения и добавления данных;

      4) активный режим – режим передачи изменений (резервных копий) ЭИР на ЕНРП в режиме реального времени, при этом пользователи наделены правами минимального режима доступа и имеют возможность расширения до максимального режима.

      Расшифровка аббревиатур:

      БД – база данных;

      ПО – программное обеспечение.