БҰЙЫРАМЫН:
1. "Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру және оның жұмыс істеуін қамтамасыз ету қағидаларын бекіту туралы" Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 16 наурыздағы № 44/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16857 болып тіркелген, 2018 жылғы 14 мамырда Қазақстан Республикасының нормативтік құқықтық актілерінің эталондық бақылау банкінде электрондық түрде жарияланған) мынадай өзгерістер енгізілсін:
тақырыбы мынадай редакцияда жазылсын:
"Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидаларын бекіту туралы";
1-тармақ мынадай редакцияда жазылсын:
"1. Қоса беріліп отырған Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидалары бекітілсін."
Көрсетілген бұйрықпен бекітілген Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру және оның жұмыс істеуін қамтамасыз ету қағидалары осы бұйрыққа қосымшаға сәйкес жаңа редакцияда жазылсын.
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
Б. Мусин |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Ұлттық қауіпсіздік комитеті
Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидалары
1-тарау. Жалпы ережелер
1. Осы Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 17) тармақшасына сәйкес әзірленді және электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу тәртібін, ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) ақпараттық қауіпсiздiкті қамтамасыз ету саласындағы уәкiлеттi орган (бұдан әрi – уәкiлеттi орган) – ақпараттық қауіпсiздiкті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
2) Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) – "Мемлекеттік техникалық қызмет" акционерлік қоғамының құрылымдық бөлімшесі;
3) жедел резервтеу – қосымша бағдарламалық және техникалық құралдарды пайдалану және оларды белсенді режимде ұстау және (немесе) нақты уақыт режимінде (немесе 1 сағатқа кідірумен нақты уақытқа жақын) өзгерістерді беруді және ақпараттың сақталуын қамтамасыз ету;
4) мемлекеттік органдардың бірыңғай көлік ортасы (бұдан әрі – МО БКО) – "электрондық үкiметтiң" ақпараттық коммуникациялық инфрақұрылымына кіретін және ақпараттық қауіпсіздіктің талап етілетін деңгейін сақтай отырып, мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимыл жасауын қамтамасыз етуге арналған телекоммуникациялар желісі;
5) резервтік көшірме – деректер жоғалған, зақымдалған, бұзылған немесе рұқсатсыз өзгертілген және жойылған жағдайда, олардың түпнұсқалық немесе жаңа орналасу орнында қалпына келтіруге арналған электрондық тасығышта деректердің көшірмелерін жасаудың сәтті аяқталған процесінің нәтижесі;
6) ұзақ мерзімді сақтау – электрондық ақпараттық ресурстардың резервтік көшірмелерін екі жылдан артық сақтау мерзімімен электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына бір реттік беру;
7) іске қосусыз резервтеу – деректерді қалпына келтіру мүмкіндігін қамтамасыз ету мақсатында операциялық жүйенің құралдарымен жұмыс істеп тұрған немесе сөндірілген электрондық ақпараттық ресурстан резервтік көшірме жасау;
8) электрондық ақпараттық ресурстар (бұдан әрі – ЭАР) – электрондық-цифрлық нысанда ұсынылған және электрондық тасымалдауышта, интернет-ресурста және (немесе) ақпараттық жүйеде қамтылған ақпарат;
9) электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасы (бұдан әрі – БҰРП) – сақтау үшін және қажет болған жағдайда деректерді қалпына келтіру мақсатында электрондық ақпараттық ресурстардың резервтік көшірмелерін сақтауға арналған аппараттық-бағдарламалық кешен;
10) IP VPN – функционалдық мүмкіндіктер мен сервистерді қорғауды қамтамасыз ету үшін криптографиялық әдістер қолданылатын TCP/IP хаттамасы бойынша клиент объектілері арасындағы деректер беруді ұйымдастыру үшін, байланыс провайдерінің желілік инфрақұрылымы негізінде құрылған деректер берудің виртуалды жеке желісі;
11) Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (бұдан әрі – АКИАМО) – ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері - жұмыс істеуінің бұзылуы немесе тоқтауы әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жекелеген салалары үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері;
3. Осы Қағидалардың күші Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасына сәйкес мемлекеттік құпияларға жатқызылған қорғалып орындалған ақпараттық жүйелерге, сондай-ақ арнайы мақсаттағы телекоммуникациялар және (немесе) үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілеріне қолданылмайды.
2-тарау. Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу тәртібі
4. АҚҰҮО БҰРП жұмысының қауіпсіздігін, үздіксіз және бұзылуға тұрақтылығын қамтамасыз етеді, АКИАМО иеленушісіне БҰРП-та сақталып тұрған ЭАР деректерінің тұтастығына, құпиялылығына және олардың резервтік көшірмелерінің қолжетімділігіне кепілдік береді.
5. БҰРП-тың техникалық ерекшеліктерін, функционалдық мүмкіндіктерін АҚҰҮО айқындайды.
6. АҚҰҮО АКИАМО тізбесі негізінде әрбір ЭАР бойынша:
1) БҰРП-қа беру үшін ЭАР резервтік көшіру мерзімділігін;
2) ЭАР резервтік көшірмелерінің кестесін;
3) ЭАР резервтік көшірмелеріне қол жеткізу режимін;
4) ЭАР резервтік көшіру түрін;
5) ЭАР резервтік көшірмелерін сақтау мерзімдерін белгілейді.
7. АҚҰҮО осы Қағидалардың 6-тармағында анықталған ақпарат негізінде ЭАР резервтік көшірмелерін БҰРП-қа сақтауға арналған ресурстарды айқындайды және бөледі.
АҚҰҮО АКИАМО иеленушісіне бөлінетін есептеу ресурстарының техникалық сипаттамаларын өзгертуге мүмкіндігі бар.
8. БҰРП есептеу ресурстарын бөлу басымдылығы Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 28 қаңтардағы № 135 бұйрығымен бекітілген (Нормативтік құқықтық актілерін тіркеу мемлекеттік тізімінде № 13349 болып тіркелген) ақпараттандыру объектілерінің сыныптауыштарына сәйкес айқындалған ЭАР сыныбына сәйкес жүзеге асырылады.
9. ЭАР резервтік көшірмелерін (оның ішінде ЭАР құжаттамасының көшірмелері, нұсқаулықтар) БҰРП-қа беруді Заңның 17-бабы 2-1-тармағының 4) тармақшасына сәйкес уәкілетті орган айқындайтын тәртіппен және мерзімдерде АКИАМО иеленушісі жүзеге асырады.
3-тарау. Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеуін қамтамасыз ету тәртібі
10. БҰРП-тың жұмыс істеуін қамтамасыз ету шеңберінде АҚҰҮО:
1) БҰРП-тың техникалық құралдарын сүйемелдеу және жүйелік-техникалық қызмет көрсетуді;
2) БҰРП-тың жұмыс істеу мәселелері бойынша АКИАМО иеленушілерімен өзара іс-қимылды;
3) резервтік көшіру мерзімділігін, кестесін, қол жеткізу режимін, резервтік көшірменің түрін, ЭАР резервтік көшірмелерін БҰРП-да сақтау мерзімдерін белгілеуді;
4) ЭАР резервтік көшірмелерін алу мен сақтауды;
5) БҰРП жай-күйінің мониторингін;
6) БҰРП талдау және дамытуды;
7) БҰРП-да сақталатын ақпараттың қолжетімділігін тексеруді;
8) БҰРП техникалық құжаттамаларын әзірлеуді жүзеге асырады.
11. БҰРП-та сақталған ЭАР резервтік көшірмелерін қорғау, сондай-ақ оған қолжетімділік Қазақстан Республикасының заңнамасында және осы Қағидаларда белгіленген талаптарды сақтай отырып қамтамасыз етіледі.
12. БҰРП және АКИАМО иеленушісі арасындағы өзара іс-қимыл:
1) мемлекеттік органдар болып табылатын АКИАМО иеленушілеріне МО БКО арқылы;
2) мемлекеттік емес ұйымдар болып табылатын АКИАМО иеленушілеріне IP VPN арқылы жүзеге асырылады.
13. АКИАМО иеленушілері БҰРП-та сақталатын ЭАР резервтік көшірмелерін тестілік қалпына келтіруді:
1) бірінші класты ЭАР мен дерекқорларға – жедел резервтеуді қоспағанда, тоқсанына кем дегенде 1 рет;
2) екінші класты ЭАР үшін – жарты жылда кем дегенде 1 рет;
3) үшінші класты ЭАР үшін – бір жылда кем дегенде 1 рет;
4) ұзақ мерзімді сақтаудағы ЭАР резервтік көшірмелеріне – резервтік көшірмені БҰРП-қа берген күннен кейін бір жылда бір рет жүргізеді.
АКИАМО иеленушілері 3 (үш) жұмыс күннен кешіктірмей АҚҰҮО-ға ЭАР резервтік көшірмелерін тестілік қалпына келтіру нәтижесі туралы хабарлайды.
14. АКИАМО иеленушілері БҰРП-тан ЭАР резервтік көшірмелерін алу қажеттілігі туралы АҚҰҮО-ны:
1) тестілік қалпына келтіру мақсатында – ЭАР резервтік көшірмесін алғанға дейін 3 (үш) жұмыс күнінен кешіктірмей;
2) штаттан тыс оқиға жағдайында – ЭАР резервтік көшірмесін алғаннан кейін 1 (бір) жұмыс күнінен кешіктірмей ресми хабардар етеді.
АҚҰҮО тәулік бойы АКИАМО иеленушілеріне ЭАР резервтік көшірмелеріне жедел қолжеткізу мүмкіндігін қамтамасыз етеді.
15. Резервтік көшіру және тестілік қалпына келтіру мен резервтік көшірудің барлық рәсімдерінің нәтижелерін бақылауды, сондай-ақ резервтік көшірмелердің тұтастығын тексеруді АКИАМО иеленушілері жүзеге асырады.
16. АКИАМО иеленушілері ЭАР резервтік көшірмелерінің тұтастығын, жедел резервтеу жағдайларын қоспағанда, резервтік көшірмені БҰРП-қа беру аяқталған соң бірден бақылау сомаларын салыстыру негізінде тексереді.
17. ЭАР резервтік көшірмелері бірдей болмаған жағдайда, ЭАР резервтік көшірмесін беру сәтсіз деп танылады және дереу қайтадан көшіруді және қайтадан табыстауды қажет етеді.
18. АКИАМО иеленушілерімен келісу бойынша АҚҰҮО осы Қағидалардың 1-қосымшасына сәйкес нысан бойынша БҰРП-та ЭАР резервтік көшірмелерін сақтау мерзімдерін айқындайды.
19. ЭАР резервтік көшірмесін ұзақ мерзімді сақтау үшін АКИАМО иеленушісі осы Қағидалардың 2-қосымшасына сәйкес нысан бойынша БҰРП-та ұзақ мерзімде сақтау үшін ЭАР тізбесін АҚҰҮО атына жолдайды.
20. Ақпараттық-коммуникациялық инфрақұрылымның объектісі Заңның 6-бабы 4) тармақшасына сәйкес бекітілетін АКИАМО тізбесінен шығарылған жағдайда:
1) АҚҰҮО ЭАР резервтік көшірмелерін БҰРП-қа беруді тоқтату қажеттілігі туралы АКИАМО иеленушісіне ресми хабарлайды;
2) АКИАМО иеленушілері ЭАР резервтік көшірмелерін БҰРП-қа беруді тоқтатады;
3) БҰРП-қа бұрын берілген ЭАР резервтік көшірмелері мерзімі аяқталғанға дейін БҰРП-та сақталуы тиіс.
4-тарау. Ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігі
21. АКИАМО иеленушілері ұсынған ақпарат негізінде АҚҰҮО осы Қағидалардың 3-қосымшасына сәйкес нысандар бойынша БҰРП-та ЭАР резервтік көшіру мерзімділігін белгілейді.
22. БҰРП-қа ЭАР резервтік көшірмелерін беру мерзімділігі өзгерген жағдайда АҚҰҮО бұл туралы АКИАМО иеленушілеріне хабарлайды.
Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидаларына 1-қосымша |
БҰРП-та ЭАР резервтік көшірмелерін сақтау мерзімдері
№ | ЭАР | АКИАМО иеленушісі | ЭАР орналасуы |
Резерв | ЭАР резервтік көшірмесіне дейінгі жол | ЭАР көшірмесінің орналасуы |
Резервтік | ЭАР сыныбы |
Сақтау мер |
1-ДҚ | 1-иеленуші | Негізгі алаң |
Толық көшір | IP-adress:/backup/БД1 | БҰРП | ||||
2-ДҚ | 2-иеленуші | Негізгі алаң |
Инкрементті көшір | IP-adress:/backup/БД2 | БҰРП |
Кестесі:
Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидаларына 2-қосымша |
Ұзақ мерзімде сақтау үшін ЭАР тізбесі
№ | ЭАР толық атауы | Дейін сақтау | АКИАМО иеленушісі |
Ескертпе / ЭАР резервтік |
1 | 1-ДҚ | |||
2 | 2-ДҚ | |||
3 | БҚ |
Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидаларына 3-қосымша |
БҰРП-та ЭАР резервтік көшіру мерзімділігі 1-кесте – Күн сайын көшіру
№ | ЭАР | АКИАМО иелену-шісі | Дүйсенбі | Сейсенбі | Сәрсенбі | Бейсенбі | Жұма | Сенбі | Жексенбі |
1 | 1-ДҚ | 1-иеленуші | 1-инкрементті көшірмесі (23.00) | 2-инкрементті көшірмесі (23.00) | 3-инкрементті көшірмесі (23.00) | 4-инкрементті көшірмесі (23.00) | 5-инкрементті көшірмесі (23.00) | Толық көшірмесі (23.00) | 1-инкрементті көшірмесі (23.00) |
2 | 2-ДҚ | 1-иеленуші | Толық көшірмесі (23.00) | Толық көшірмесі (23.00) | Толық көшірмесі (23.00) | Толық көшірмесі (23.00) | Толық көшірмесі (23.00) | Толық көшірмесі (23.00) | Толық көшірмесі (23.00) |
3 | БҚ | 2-иеленуші | - | - | - | - | - | Толық көшірмесі (23.00) | - |
2-кесте – Ай сайын көшіру
№ | ЭАР | АКИАМО иеленушісі | Көшіру уақыты |
1 | 1-ДҚ | 1-иеленуші | Жаңа айдың бірінші аптасында жұма күні толық көшіру (23.00) |
2 | 2-ДҚ | 1-иеленуші | Жаңа айдың бірінші сенбісінде толық көшіру (23.00) |
3 | БҚ | 2-иеленуші | Жаңа айдың бірінші аптасында жұма күні толық көшіру (23.00) |
3-кесте –Тоқсан сайын көшіру
№ | ЭАР | АКИАМО иеленушісі | 1-тоқсан | 2-тоқсан | 3-тоқсан | 4-тоқсан |
1 | ДҚ 1 | 1-иеленуші | Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00) | Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00) | Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00) | Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00) |
2 | ДҚ 2 | 1-иеленуші | Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00) | Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00) | Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00) | Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00) |
3 | БҚ | 2-иеленуші | Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00) | Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00) | Жаңа тоқсанның бірінші жұмасында толық көшіру (23.00) | Жаңа тоқсанның бірінші сенбісінде толық көшіру (23.00) |
4-кесте –Жыл сайын көшіру
№ | ЭАР | АКИАМО иеленушісі | Көшіру уақыты |
1 | 1-ДҚ | 1-иеленуші | Жаңа жылдың бірінші сенбісінде толық көшіру (23.00) |
2 | 2-ДҚ | 1-иеленуші | Жаңа жылдың бірінші сенбісінде толық көшіру (23.00) |
3 | БҚ | 2-иеленуші | Жаңа жылдың бірінші сенбісінде толық көшіру (23.00) |
Ескертпе:
1. Резервтік көшіру әдістері:
1) клондау (point-in-time) – томдардың (жүйелердің клондарының) бірнеше физикалық көшірмесін жасау;
2) шұғыл көшірме жасау (snapshot) – дискінің, оның бейінінің логикалық көшірмесін жасау;
3) көшіру – ЭАР электрондық көшірмесін жасау.
2. Көшіру түрлері:
1) толық көшіру – толық көишірмесін жасау (бір көшірме);
2) Инкрементті көшіру – соңғы толық, инкрементті немесе дифференциалды көшіруден кейін өзгерту жүргізілген өзгертілген деректердің көшірмелерін жасау;
3) дифференциалды көшіру – толық көшіру жүргізілген уақыттан бастап өзгертілген деректердің соңғы көшірмесін жасау.
3. Резервтік көшіру режимдері:
1) нақты уақыт режимі – өзгерістерді нақты уақыт режимінде БҰРП-қа беру (жедел резервтеу);
2) іске қосусыз резервтеу – деректерді қалпына келтіруге арналған тасығышта деректердің көшрмелерін жасау режимінде өзгерістерді БҰРП-қа беру (іске қосусыз резервтеу);
4. Қол жеткізу режимдері:
1) оқу және жазу режимі (ең жоғарғы қол жеткізу режимі) – пайдаланушыларға жаңа деректер енгізу, бар деректерді өзгерту мен оқу құқығы берілетін режим;
2) тек қана жазу режимі – пайдаланушыларға оларды оқу мүмкіндігінсіз тек қана жаңа деректер енгізу мен бар деректерді өзгерту құқығы берілетін режим;
3) тек қана оқу режимі (ең төменгі қол жеткізу режимі) – пайдаланушыларға деректерді өзгерту мен енгізу мүмкіндігінсіз тек қана оқу құқығы берілетін режим;
4) белсенді режим – ЭАР өзгерістерін (резервтік көшірмелерді) нақты уақыт режимінде БҰРП-қа беру режимі, бұл ретте пайдаланушыларға ең төменгі қол жеткізу режимінің құқығы беріледі және ең жоғарғы режимге дейін кеңейту мүмкіндігі болады.
Қолданылған аббревиатуралар:
ДҚ – дерекқор;
БҚ – бағдарламалық қамтамасыз ету.