Интернетке қол жеткізудің бірыңғай шлюзінің және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларын бекіту туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 13 қазандағы № 386/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2020 жылғы 15 қазанда № 21436 болып тіркелді.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 7-1-бабының 17-1) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Мыналар:

      1) осы бұйрыққа 1-қосымшаға сәйкес Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидалары;

      2) осы бұйрыққа 2-қосымшаға сәйкес "Электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидалары бекітілсін.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты ресми жарияланғаннан кейін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық ресми жарияланған күнінен бастап он күнтізбелік күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

  Қазақстан Республикасы
Цифрлық даму, инновациялар
және аэроғарыш
өнеркәсібі министрінің
2020 жылғы 13 қазаны
№ 386/НҚ бұйрығына
1-қосымша

Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидалары

1-тарау. Жалпы ережелер

      1. Осы Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 17-1) тармақшасына сәйкес әзірленді және Интернетке қол жеткізудің бірыңғай шлюзінің (бұдан әрі – ИҚБШ) жұмыс істеу тәртібін айқындайды.

      Ескерту. 1-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      2. Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері мен иеленушілерінің жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерін Интернетке қосуды байланыс операторлары ИҚБШ арқылы жүзеге асырады.

      Заңның 30-бабының 3-тармағына сәйкес арнаулы мемлекеттік және құқық қорғау органдары – жедел мақсаттарда, Қазақстан Республикасының Ұлттық Банкі Интернетке қосуды ИҚБШ пайдаланбай ұйымдастыруы мүмкін.

      Ескерту. 2-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      3. Осы Қағидаларда мынадай ұғымдар пайдаланылады:

      1) ақпараттық қауіпсіздіктің инциденті – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің тиісті жұмыс істеуіне қауіп төндіретін және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшіру, тарату, түрлендіру, жою немесе бұғаттау үшін жағдайлар туғызатын, олардың жұмысында жеке немесе сериялық туындайтын іркілістер;

      2) байланыс операторы – байланыс қызметтерін көрсететін және (немесе) байланыс желілерін пайдаланатын, Қазақстан Республикасының аумағында тіркелген жеке немесе заңды тұлға;

      3) веб-қосымшаларды қорғауға арналған желіаралық экран – шабуылдарды автоматты түрде анықтау және бұғаттау арқылы, тіпті Интернет-ресурстарды (бұдан әрі – ИР) деректерге рұқсатсыз қол жеткізуден және олардың модификацияларынан, сондай-ақ ИР-да сыни осалдықтар болған кезде де қорғау технологиясы;

      4) веб-парақшаларды рұқсатсыз өзгертулерден қорғау – зиянкестердің ИР веб-парақшаларын түрлендіруін және бұрмалауын айқындауға, сондай-ақ автоматты режимде ИР-ді бастапқы жай-күйіне дейін қалпына келтіруге мүмкіндік беретін технология;

      5) ИҚБШ негізгі сертификаты – ашық кілтті қамтитын, бірақ онымен шектелмейтін және шифрлауды қолдайтын хаттамалары бар интернет-трафикті өткізу үшін ЕШДИ жабдығында қолданылатын сертификаттардың иерархиялық ағашының жоғарғы деңгейінде орналасқан арнайы форматтағы деректер жиынтығы;

      6) ИҚБШ-ға қосылудың техникалық мүмкіндігі – байланыс операторларының байланыс арналарын ИҚБШ-ға қосу және байланыс операторларының трафигін ИҚБШ арқылы өткізу үшін қажетті, жұмыс істейтін техникалық құралдар мен байланыс құрылыстарының болуы;

      7) ИҚБШ пайдаланушысы (бұдан әрі – Пайдаланушы) – жергілікті, ведомстволық және корпоративтік телекоммуникациялық желілердің Интернетке ИҚБШ арқылы қосылатын мемлекеттік орган, жергілікті өзін-өзі басқару органы, мемлекеттік заңды тұлға, квазимемлекеттік сектор субъектісі, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иесі немесе иеленушісі;

      8) өтінімдерді өңдеуге арналған жүйе (бұдан әрі – ӨӨЖ) – байланыс операторларынан және Пайдаланушылардан өтінімдер қабылдау үшін, https://support.sts.kz мекенжайы бойынша орналасқан ИР;

      9) телекоммуникациялар желісі – коммутациялық жабдықтардан (станциялардан, қосалқы станциялардан, концентраторлардан), желілік-кабельдік құрылыстардан (абоненттік желілерден, байланыс жалғау желілері мен арналарынан), тарату жүйелері мен абоненттік құрылғылардан тұратын, телекоммуникациялар хабарламаларын беруді қамтамасыз ететін телекоммуникация құралдары мен байланыс желілерінің жиынтығы.

2-тарау. ИҚБШ жұмыс істеу тәртібі

      4. "Мемлекеттік техникалық қызмет" акционерлік қоғамы (бұдан әрі – МТҚ) ИҚБШ-ны сүйемелдеуді жүзеге асырады, оның үздіксіз жұмыс істеуін қамтамасыз етеді.

      Мемлекеттік сатып алу туралы заңңамаға сәйкес байланыс операторы мен пайдаланушы арасында жасалған шарт ИҚБШ-ға қосылу үшін негіз болып табылады.

      5. Байланыс операторлары ИҚБШ-ға қосылуы үшін осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша МТҚ-ға негізгі және резервтік арнасын ұйымдастырып, байланыс арналарын ИҚБШ қосуға өтінім жібереді.

      6. ИҚБШ-ға қосудың техникалық мүмкіндігі болған кезде МТҚ өтінім келіп түскен күнінен бастап он жұмыс күні ішінде байланыс операторына осы Қағидаларға 2-қосымшаға сәйкес ИҚБШ-ға қосудың техникалық шарттарын (бұдан әрі – техникалық шарттар) жібереді.

      7. Байланыс операторы техникалық шарттарды алғаннан кейін жеті жұмыс күні ішінде ИҚБШ-ға қосылуға дайындығы туралы ресми хат арқылы МТҚ-ны хабардар етеді.

      8. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      9. Байланыс операторы ИҚБШ-ға қосылудың барлық кезеңінде техникалық шарттардың орындалуын қамтамасыз етеді.

      10. МТҚ ИҚБШ-ға қосылудың техникалық мүмкіндігі болмаған жағдайда, өтінім түскен күннен бастап он жұмыс күні ішінде байланыс операторына себептерін көрсете отырып, өтінімнің қабылданбағаны туралы хабарлама жібереді.

      11. Техникалық шарттардың талаптарына сәйкессіздіктер айқындалған жағдайда, байланыс операторы ИҚБШ-ға қосылудың анықталған сәйкессіздіктерін МТҚ-дан хабарламаны алған күнінен бастап бес жұмыс күні ішінде жояды.

      12. Пайдаланушыларды ИҚБШ-ға қосуды байланыс операторлары жүзеге асырады.

      13. Байланыс операторы "IP-мекенжайлар каталогы" (https://catalog.sts.kz) ИР Пайдаланушылар туралы ақпаратты тұрақты негізде жаңартып отырады.

      ИҚБШ жабдығында "IP-мекенжайлар каталогы""(https://catalog.sts.kz) ИР-да жоқ пайдаланушылардың IP-мекенжайларына анықталған кезде МТҚ байланыс операторына IP-мекенжайлардың деректер тізімін қоса бере отырып, электрондық пошта арқылы хабарлама жібереді.

      Байланыс операторы МТҚ-дан хабарлама алған сәттен бастап бес жұмыс күні ішінде "IP-мекенжайлар каталогы" АЖ-дағы IP-мекенжайлар тізімін өзектілендіреді.

      Байланыс операторы көрсетілген мерзімде орындамаған кезде, МТҚ хабарландыруда көрсетілген IP-мекенжайлардан Интернетке қол жеткізуді бұғаттайды.

      IP-адрестердан Интернетке қол жеткізуді ашу байланыс операторы деректерді өзектілендіргеннен кейін жүргізіледі.

      Ескерту. 13-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      14. Инцидент туындаған кезде байланыс операторы немесе Пайдаланушы support@sts.kz электрондық поштасы ӨӨЖ арқылы өтінім жіберіп, ол туралы МТҚ Кезекшілік қызметін ақпараттандырады.

      15. Пайдаланушы жылына кемінде бір рет МТҚ-ға Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы №832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың 133-тармағы 2), 3) тармақшаларына сәйкес ИҚБШ жабдығында қолдану үшін ИР санаттарының тізімін және пайдаланушының телекоммуникация желілерінің желілік мекенжайларының тізімін ұсынады.

      Пайдаланушы ӨӨЖ арқылы ИР санаттарының тізімін және пайдаланушының телекоммуникация желілерінің желілік мекенжайларының тізімін қоса бере отырып, заңды тұлғаның электрондық цифрлық қолтаңбасымен қол қойылған өтінімді МТҚ-ға жібереді.

      Ескерту. 15-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      15-1. МТҚ пайдаланушының сұрауы негізінде, оларға берілген ИР санаттарының тізімдеріне және телекоммуникация желілерінің желілік мекенжайларына сәйкес, ИҚБШ жабдығында ол үшін бір күнтізбелік жыл мерзімге Интернетке қажетті қолжетімділікті ашады.

      Ескерту. Қағида 15-1-тармақпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      15-2. ИР санаттарының тізімі және телекоммуникация желілерінің желілік мекенжайлары негізінде, сондай-ақ пайдаланушы үшін ақпараттық қауіпсіздікке қатер төндіретін және қатер төндіретін жеке виртуалды желілерді (VPN) және өзге де желілік сервистерді пайдалану үшін ИҚБШ жабдығында Интернетке қажетті қолжетімділікті ашуға байланысты Пайдаланушының сұратуларын ол МТҚ-ға заңды тұлғаның электрондық цифрлық қолтаңбасымен қол қойылған өтінімдер ӨӨЖ арқылы жіберу жолымен ресімдейді.

      Ескерту. Қағида 15-2-тармақпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      16. Интернет-ресурстар санаттарының тізімін және Пайдаланушының телекоммуникация желілерінің желілік мекенжайларының тізімдерін алғаннан кейін МТҚ он жұмыс күні ішінде ИҚБШ жабдығындағы тиісті саясаттарды қолданады және Пайдаланушыны жүргізілген іс-шаралар туралы хабардар етеді.

      Ескерту. 16-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      17. Пайдаланушы ИР-ды қорғау жөніндегі шараларды іске асыру үшін ӨӨЖ арқылы веб-қосымшаларды қорғау үшін желіаралық экранға қосылу арқылы ИР-ды қосымша қорғау қызметін алуға өтінім жібереді және осы Қағидаларға 3-қосымшаға сәйкес қажетті деректерді (бұдан әрі – қосымша қорғау қызметін алуға өтінім) ұсынады.

      МТҚ техникалық мүмкіндіктері болған және Пайдаланушыдан барлық қажетті деректерді алған жағдайда, МТҚ-ға қосымша қорғау қызметін алуға өтінім келіп түскен күннен бастап он жұмыс күні ішінде веб-қосымшаларды қорғау үшін желіаралық экранға қосымша қорғау қызметін алуға өтінімде көрсетілген ИР-ды қосады. Қосылу тегін негізде жүзеге асырылады.

      МТҚ веб-қосымшаларын қорғау үшін желіаралық экранға қосудың техникалық мүмкіндігі болмаған жағдайда, қосымша қорғау қызметін алуға өтінім келіп түскен күннен бастап он жұмыс күні ішінде Пайдаланушыға себептерін көрсете отырып, өтінімді қабылдамау туралы хабарлама жібереді.

      Пайдаланушы МТҚ-дан күнтізбелік отыз күн өткеннен кейін өтінімді қабылдамау туралы хабарламаны алғаннан кейін ӨӨЖ арқылы қосымша қорғау қызметін алуға өтінімді қайта жібереді.

      18. ИР веб-парақшалардың санкцияланбаған өзгерістерінен қорғау жөніндегі шараларды іске асыру үшін пайдаланушы ИР веб-парақшалардың санкцияланбаған өзгерістерінен қорғау жүйесіне аталған қызметті алуға МТҚ-ға ӨӨЖ арқылы өтінім жібереді және осы Қағидаларға 4-қосымшаға сәйкес қажетті деректерді ұсынады.

      МТҚ техникалық мүмкіндіктері болған және пайдаланушыдан барлық қажетті деректер мен қолжетімділікті алған жағдайда, қызметтерді алуға арналған өтінімде көрсетілген ИР-ды ИР веб-парақшаларының рұқсатсыз өзгерістерінен қорғау жүйесіне, көрсетілген өтінім МТҚ-ға келіп түскен күннен бастап он жұмыс күні ішінде ИР веб-парақшалардың рұқсатсыз өзгерістерінен қорғау жүйесіне қосады. Қосылу тегін негізде жүзеге асырылады.

      МТҚ ИР веб-парақшаларының санкцияланбаған өзгерістерінен қорғау жүйесіне қосылудың техникалық мүмкіндігі болмаған кезде, ИР веб-парақшаларының санкцияланбаған өзгерістерінен қорғау жүйесіне қызметті алуға өтінім келіп түскен күннен бастап он жұмыс күні ішінде Пайдаланушыға себептерін көрсете отырып, өтінімді қабылдамау туралы хабарлама жібереді.

      Пайдаланушы МТҚ-дан өтінімді қабылдамау туралы хабарламаны алғаннан кейін күнтізбелік отыз күн өткен соң өтінімдерді өңдеу үшін жүйелер арқылы ИР веб-парақшаларының санкцияланбаған өзгерістерінен қорғау жүйесіне қызметті алуға өтінімді қайта жібереді.

      19. Пайдаланушы интернет-ресурсты пайдалануды тоқтатқан немесе интернет-ресурс туралы мәліметтер өзгерген жағдайда (домен аты, ИР IP-мекенжайы, пайдаланушының жауапты қызметкері, ИР техникалық сипаттамалары, ИҚБШ қосылуды жүзеге асыратын байланыс операторы) бес жұмыс күні ішінде МТҚ мекенжайына тиісті ресми хабарлама жібереді. МТҚ ИҚБШ жабдықтарында қажетті ұйымдастыру-техникалық іс-шараларды орындайды.

      20. Зиянды контентке қол жеткізуді уақтылы анықтау және шектеу үшін МТҚ ИР-нің келесі санаттарын қоспағанда, пайдаланушылардың шифрланған трафигіне талдау жүргізу үшін ИҚБШ жабдығында тиісті техникалық іс-шараларды іске асырады:

      1) қаржы және банктер (finance and banking);

      2) мемлекеттік органдар мен ұйымдар (government and legal organizations);

      3) сұлулық және денсаулық (health and wellness);

      4) жеке ақпарат (personal privacy);

      5) бейне-конференц-байланыс қызметтері;

      6) АҚ құралдарының қолтаңбаларын жаңарту сервистері;

      7) операциялық жүйелерді жаңарту қызметтері.

      Ескерту. 20-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      21. ИҚБШ негізгі сертификатын МТҚ жасайды, байланыс операторларына жібереді және оның өзекті болуын қамтамасыз етеді. Жаңа негізгі сертификат жасалған кезде байланыс операторына хабарлайды.

      22. Байланыс операторы өзінің пайдаланушыларына ИҚБШ-ның негізгі сертификатын береді.

      23. Пайдаланушылар өздерінің жұмыс станцияларында ИҚБШ-ның негізгі сертификатын орнатады.

  Интернетке қол жеткізудің
бірыңғай шлюзінің жұмыс
істеу қағидаларына
1-қосымша
  Нысан
  "Мемлекеттік техникалық
қызмет" АҚ
кімнен ______________________
(ұйымның атауы)

байланыс арналарын ИҚБШ қосуға ӨТІНІМ

      Байланыс арналарын келесі өткізу қабілетімен:

      __________________________________________________________________________

      (өлшем бірлігі - 1 Гбит/с; ең төменгі шамасы – 1 Гбит/с)

      _________________________________________________________________ мерзіміне

      (ИҚБШ-ға қолжетімділік алудың жоспарлы мерзімі) қосуды сұраймыз.

      Байланыс арналары бойынша деректерді, байланыс деректерін, құжаттарды беруге және ИҚБШ-ға қосылғанда бұзылмай тұрақты қосылу үшін жағдайлар жасауға міндеттенеміз.

      _______________________________ (ұйым басшысының Т.А.Ә., қолы)

      М.О. (болған кезде)

      20____ жылғы "_____"_________________

  Интернетке қол жеткізудің
бірыңғай шлюзінің жұмыс
істеу қағидаларына
2-қосымша

ИҚБШ-ға қосудың № __ ТЕХНИКАЛЫҚ ШАРТТАРЫ

      Объектінің атауы мен мекенжайы:

      Байланыс операторының атауы: ______________________________

      Белсенді жабдықты қосу нүктесі: __________________________

      Түйістіру технологиясы: 10G, full-duplex, SM.

      Қосу шарттары:

      Бұзылмаудың тұрақты режимінде кепілді қызмет көрсету үшін негізгі және резервтік байланыс арнасын тәуелсіз физикалық арналар арқылы қосу қажет.

      Оптикалық патчкордтарды өткізуге қойылатын талаптар:

      1. Оптикалық сөрелер арасындағы оптикалық патчкордтарды (SC-LC) қолданыстағы металл құрастырылымдары бойынша гофрленген құбырда өткізу.

      2. Оптикалық патчкордтардың (SC-LC) олардың тиесілігін анықтауға мүмкіндік беретін таңбалануы болу керек.

      3. Оптикалық патчкордтарды өткізу бойынша жұмыстарды орындау алдында жұмыстарды МТҚ өкілімен келісу.

      Жалпы мәселелер:

      1. Техникалық шарттар күнтізбелік 60 (алпыс) күн жарамды болады.

      2. Жұмыстар орындалмаған кезде, техникалық шарттарды растау және МТҚ-мен қайта келісу қажет. Жарамдылық мерзімі аяқталғанға дейін 10 күн бұрын ұзартылмаған жағдайда, техникалық шарттардың күші автоматты түрде жойылады.

  Интернетке қол жеткізудің
бірыңғай шлюзінің жұмыс
істеу қағидаларына
3-қосымша
  Нысан
  "Мемлекеттік техникалық
қызмет" АҚ
кімнен _____________________
(ұйымның атауы)

Веб-қосымшаларды қорғауға арналған желіаралық экранға қосу арқылы ИР қосымша қорғау қызметін алуға ӨТІНІМ

      <<домендік аты>> ИР веб-қосымшаларды қорғауға арналған желіаралық экранға қосуды сұраймыз.

      Тізім бойынша қажетті деректерді беруге міндеттенеміз:

Қажетті деректер

Ескертпе

1

ИР домендік аты мен IP мекенжайы


2

ИҚБШ арқылы Интернетке қосылуды ұсынатын байланыс операторының атауы


3

Веб-сервердің нұсқасы көрсетілген атауы

Ықтимал атаулары: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic.
*Веб-сервердің атауы міндетті түрде нұсқасы көрсетіліп беріледі.

4

Теңестіру жүйесінің (болған кезде) нұсқасы көрсетілген атауы

Ықтимал атаулары: Keepalived, Nginx және т.б.

5

Дерекқорларды басқару жүйесінің (ДҚБЖ) нұсқасы көрсетілген атауы

Ықтимал атаулары: Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL және т.б.

6

CMS контентін басқару жүйесінің нұсқасы көрсетілген атауы

Ықтимал атаулары: WordPress, Drupal, Struts, SharePoint

7

Https хаттамасы пайдаланылған кезде сертификат пен жабық кілті

Https хаттамасын пайдаланатын ИР қорғауды жүзеге асыру үшін

8

Қосымшалар серверінің (болған кезде) нұсқасы көрсетілген атауы

Ықтимал атаулары: Apache Tomcat,

9

Жауапты техникалық мамандардың байланыстары

ТАӘ, E-mail, жұмыс телефоны, мобильдік нөмірі

      _______________________________ (ұйым басшысының Т.А.Ә., қолы)

      М.О. (болған кезде)

      20____ жылғы "_____"_________________

  Интернетке қол жеткізудің
бірыңғай шлюзінің жұмыс
істеу қағидаларына
4-қосымша
  Нысан
  "Мемлекеттік техникалық
қызмет" АҚ
кімнен ______________________
(ұйымның атауы)

ИР веб-парақ шаларын рұқсатсыз өзгертулерден қорғау жүйесіне қосу қызметін алуға ӨТІНІМ

      <<Домендік аты>> ИР Интернет-ресурстардың веб-парақшаларын рұқсатсыз өзгертулерден қорғау жүйесіне қосуды сұраймыз.

      Тізім бойынша қажетті деректерді беруге міндеттенеміз:

N

Қажетті деректер

Ескертпе

1

ИР домендік аты мен IP мекенжайы


2

ИҚБШ арқылы Интернетке қосылуды ұсынатын байланыс операторының атауы


3

Веб-сервердің нұсқасы көрсетілген атауы

Ықтимал атаулары:
IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic.
* Веб-сервердің атауы мүндетті түрде нұсқасы көрсетіліп беріледі.

4

Теңестіру жүйесінің (болған кезде) нұсқасы көрсетілген атауы

Ықтимал атаулары Keepalived, Nginx және т.б.

5

Дерекқорларды басқару жүйесінің (ДҚБЖ) нұсқасы көрсетілген атауы

Ықтимал атаулары Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL және т.б.

6

CMS контентін басқару жүйесінің нұсқасы көрсетілген атауы

Ықтимал атаулары WordPress, Drupal, Struts, SharePoint

7

Https хаттамасы пайдаланылған кезде сертификат пен жабық кілті

Https хаттамасын пайдаланатын ИР қорғауды жүзеге асыру үшін

8

Қосымшалар серверінің (болған кезде) нұсқасы көрсетілген атауы

Ықтимал атаулары Apache Tomcat

9

FTP және/немесе SSH хаттамалары бойынша ИР негізгі директориясына қолжетімділік


10

Жауапты техникалық мамандардың байланыстары

ТАӘ, E-mail, жұмыс телефоны, мобильдік нөмірі

11

Сервердегі веб-ресурстың негізгі директория ssh, ftp, sftp хаттамалары бойынша оқу мен жазуға берілген рұқсатымен пайдаланушының есептік деректері (логин және пароль, қолжетімділік кілт бойынша пайдаланылатын жағдайда, авторандыруға арналған кілт)

Логин және пароль

      _______________________________ (ұйым басшысының Т.А.Ә., қолы)

      М.О. (болған кезде)

      20____ жылғы "_____"_________________

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш
өнеркәсібі министрінің
2020 жылғы 13 қазаны
№ 386/НҚ бұйрығына
2-қосымша

"Электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидалары

1-тарау. Жалпы ережелер

      1. Осы "Электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 17-1) тармағына сәйкес әзірленді және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің (бұдан әрі – ЭПБШ) жұмыс істеу тәртібін айқындайды.

      Ескерту. 1-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      2. Осы Қағидалар мемлекеттік органдарға, жергілікті өзін-өзі басқару органдарына, мемлекеттік заңды тұлғаларға, квазимемлекеттік сектор субъектілеріне, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелеріне немесе иеленушілеріне қолданылады.

      3. Осы Қағидаларда мынадай ұғымдар пайдаланылады:

      1) Өтініш беруші – Өтініш берушінің электрондық поштасын ЭПБШ қосу қызметін алуға өтінім берген мемлекеттік орган, жергілікті өзін-өзі басқару органы, мемлекеттік заңды тұлға, квазимемлекеттік сектор субъектісі, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иесі немесе иеленушісі;

      2) ЭПБШ пайдаланушысы (бұдан әрі – Пайдаланушы) – мемлекеттік орган, жергілікті өзін-өзі басқару органы, мемлекеттік заңды тұлға, квазимемлекеттік сектор субъектісі, электрондық поштаның сыртқы электрондық поштамен электрондық өзара іс-қимылы ЭПБШ арқылы электрондық хабарламаларды қайта бағыттаумен жүзеге асырылатын ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иесі немесе иеленушісі;

      3) Сыртқы электрондық пошта – Өтініш берушінің ведомстволық (корпоративтік) электрондық поштасына жатпайтын электрондық пошта;

      4) Өтінімдерді өңдеуге арналған жүйе (бұдан әрі – ӨӨЖ) – Өтініш берушілер мен Пайдаланушылардан өтінімдер қабылдау үшін https://support.sts.kz мекенжайы бойынша орналасқан интернет-ресурс.

2-тарау. ЭПБШ-ның жұмыс істеу тәртібі

      4. ЭПБШ жұмыс істеуі техникалық қолдап отыру жөніндегі іс-шараларды, өтініш берушілерді ЭПБШ-ға қосу және ЭПБШ мәселелері бойынша Пайдаланушылардың сұранымдарын/өтінімдерін өңдеу жөніндегі іс-шараларды қамтитын ЭПБШ қолдап отыру арқылы қамтамасыз етіледі.

      5. "Мемлекеттік техникалық қызметі" акционерлік қоғамы (бұдан әрі – МТҚ) Заңның 14-бабы 1-тармағының 6) тармақшасына сәйкес ЭПБШ қолдап отыруды жүзеге асырады.

      6. МТҚ ЭПБШ жұмысының үздіксіздігін қамтамасыз етеді.

      7. ЭПБШ-ға қосылу үшін Өтініш беруші осы Қағидаларға қосымшаға сәйкес нысан бойынша МТҚ пошталық жүйені ЭПБШ-ға қосу қызметін алуға өтінімді (бұдан әрі – Өтінім) ресми хат немесе ӨӨЖ арқылы береді.

      8. МТҚ өтінімді алған күннен бастап бес жұмыс күні ішінде Өтініш берушіні мемлекеттік органның, жергілікті өзін-өзі басқару органының, мемлекеттік заңды тұлғаның, квазимемлекеттік сектордың, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иесінің немесе иеленушісінің субъектісіне жатқызудың, сондай-ақ өтініш берушінің электрондық поштасын ЭПБШ қосудың техникалық мүмкіндігінің (жұмыс істейтін техникалық құралдар мен байланыс құрылыстары) болуын тексереді.

      9. Өтініш берушінің пошталық жүйесін ЭПБШ қосудың техникалық мүмкіндігі болған кезде, МТҚ өтінім келіп түскен күнінен бастап бес жұмыс күні ішінде Өтініш берушімен бірлесіп, пошталық жүйені ЭПБШ қосу жөніндегі техникалық іс-шараларды жүргізеді. МТҚ өтінім бойынша қолданылған шаралар туралы Өтініш берушіге хабарлама жібереді.

      10. Өтініш берушінің пошта жүйесін ЭПБШ қосудың техникалық мүмкіндігі болмаған жағдайда, МТҚ өтінім келіп түскен күннен бастап бес жұмыс күні ішінде Өтініш берушіге себептерін көрсете отырып, өтінімді қабылдамау туралы хабарлама жібереді.

      Өтініш беруші МТҚ өтінімді қабылдамау туралы хабарламаны алғаннан кейін күнтізбелік отыз күн өткен соң ӨӨЖ арқылы өтінімді қайта жібереді.

      11. Пайдаланушының мәртебесі мемлекеттік органның, жергілікті өзін-өзі басқару органының, мемлекеттік заңды тұлғаның, квазимемлекеттік сектордың, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иесінің немесе иесінің субъектісіне жатпайтын өзгеге өзгерген жағдайда, Пайдаланушы ресми хатпен МТҚ ЭПБШ пошта жүйесін ажырату қажеттілігі туралы хабардар етеді. МТҚ пайдаланушымен келісілген мерзімде пошта жүйесін ЭПБШ-дан ажыратуды жүзеге асырады.

      12. ЭПБШ-ға қосылған электрондық пошта жүйелері трафигінің штаттан тыс белсенділігі анықталған кезде МТҚ ЭПБШ-нің IP-мекенжайларын сенімсіз IP-мекенжайлар мен домендердің жаһандық базаларына енгізуді болдырмау мақсатында олардың жұмыс істеуін тоқтата тұрады, кейіннен электрондық пошта жүйесінің меншік иесін бұғаттау туралы хабардар етеді.

      Ескерту. Қағида 12-тармақпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

  "Электрондық үкіметтің"
электрондық поштасы бірыңғай
шлюзінің жұмыс істеу
қағидаларына
қосымша
  Нысан

      № ___________

      Күні _________

  "Мемлекеттік техникалық
қызмет" АҚ
кімнен ______________________
(ұйымның атауы)

пошта жүйесін ЭПБШ-ға қосу қызметін алуға ӨТІНІМ

      Пошта трафигін ЭПБШ арқылы өткізуді сұраймыз:

      __________________________________________________________________________

      (ЭПБШ-ға қосылатын электрондық пошта доменінің, электрондық пошта

                  домені иесінің атауы және пошталық сервердің IP мекенжайы)

      Электрондық пошта домені бойынша деректерді, байланыс деректерін, құжаттарды ұсынуға және ЭПБШ-ға қосылғанда бұзылмай тұрақты қосылу үшін жағдай жасауға міндеттенеміз.

      Пайдаланушы тарапынан техникалық мамандардың байланыстарын (ТАӘ, мобильдік және жұмыс телефоны, e-mail) беру.

      ________________________________________________________________________

      _______________________________ (ұйым басшысының Т.А.Ә., қолы)

      М.О. (болған кезде)

                                                20____ жылғы "_____"______________

Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 15 октября 2020 года № 21436.

      В соответствие с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

      1. Утвердить:

      1) Правила функционирования единого шлюза доступа к Интернету, согласно приложению 1 к настоящему приказу;

      2) Правила функционирования единого шлюза электронной почты "электронного правительства", согласно приложению 2 к настоящему приказу.

      2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

  Приложение 1 к приказу
Министра цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
от 13 октября 2020 года № 386/НҚ

Правила функционирования единого шлюза доступа к Интернету

Глава 1. Общие положения

      1. Настоящие Правила функционирования единого шлюза доступа к Интернету (далее – Правила) разработаны в соответствии с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок функционирования единого шлюза доступа к Интернету (далее – ЕШДИ).

      Сноска. Пункт 1 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через ЕШДИ.

      Специальными государственными и правоохранительными органами в оперативных целях, Национальным банком Республики Казахстан в соответствии с пунктом 3 статьи 30 Закона могут быть организованы подключения к Интернету без использования ЕШДИ.

      Сноска. Пункт 2 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      3. В настоящих Правилах используются следующие определения:

      1) инцидент информационной безопасности – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

      2) оператор связи – физическое или юридическое лицо, зарегистрированное на территории Республики Казахстан, оказывающее услуги связи и (или) эксплуатирующее сети связи;

      3) межсетевой экран для защиты веб-приложений – технология по защите Интернет-ресурсов (далее – ИР) от несанкционированного доступа к данным и их модификации, даже при наличии на ИР критичных уязвимостей, посредством автоматического детектирования и блокировки атак;

      4) защита от несанкционированных изменений веб-страниц – технология, позволяющая выявлять модификацию и искажение веб-страниц ИР злоумышленниками, а также восстанавливать ИР до исходного состояния в автоматическом режиме;

      5) корневой сертификат ЕШДИ – набор данных специального формата, содержащий открытый ключ, но не ограничивающийся им, и находящийся на верхнем уровне иерархического дерева сертификатов, применяемых на оборудовании ЕШДИ для пропуска интернет-траффика, содержащего протоколы, поддерживающие шифрование;

      6) техническая возможность подключения к ЕШДИ – наличие функционирующих технических средств и сооружений связи, необходимых для подключения каналов связи операторов связи к ЕШДИ и пропуска трафика операторов связи через ЕШДИ;

      7) пользователь ЕШДИ (далее – Пользователь) – государственный орган, орган местного самоуправления, государственное юридическое лицо, субъект квазигосударственного сектора, собственник или владелец критически важных объектов информационно-коммуникационной инфраструктуры, имеющий подключение локальных, ведомственных и корпоративных сетей телекоммуникаций к Интернету через ЕШДИ;

      8) система для обработки заявок (далее – СОЗ) – ИР, находящийся по адресу https://support.sts.kz, для приема заявок от операторов связи и Пользователей;

      9) сеть телекоммуникаций – совокупность средств телекоммуникаций и линий связи, обеспечивающих передачу сообщений телекоммуникаций, состоящая из коммутационного оборудования (станций, подстанций, концентраторов), линейно-кабельных сооружений (абонентских линий, соединительных линий и каналов связи), систем передачи и абонентских устройств.

Глава 2. Порядок функционирования ЕШДИ

      4. Акционерное общество "Государственная техническая служба" (далее – ГТС) осуществляет сопровождение ЕШДИ, обеспечивает бесперебойность его работы.

      Основанием для подключения к ЕШДИ является договор, заключенный между оператором связи и Пользователем в соответствии с законодательством о государственных закупках.

      5.Операторы связи для подключения к ЕШДИ направляют в ГТС заявку на подключение каналов связи к ЕШДИ с организацией основного и резервного канала, по форме согласно приложению 1 к настоящим Правилам (далее – заявка).

      6. ГТС, при наличии технической возможности подключения к ЕШДИ, в течение десяти рабочих дней со дня поступления заявки, направляет оператору связи технические условия для подключения к ЕШДИ согласно приложению 2 к настоящим Правилам (далее – технические условия).

      7. Оператор связи, в течение семи рабочих дней после получения технических условий, уведомляет ГТС официальным письмом о готовности к подключению к ЕШДИ.

      8. Исключен приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      9. Оператор связи обеспечивает исполнение технических условий на весь период подключения к ЕШДИ.

      10. В случае отсутствия технической возможности подключения к ЕШДИ ГТС, в течение десяти рабочих дней со дня поступления заявки, направляет оператору связи уведомление об отклонении заявки с указанием причин.

      11. В случае выявления несоответствий требованиям технических условий, оператор связи, в течение пяти рабочих дней со дня получения от ГТС уведомления об отклонении заявки, устраняет выявленные несоответствия подключения к ЕШДИ.

      12. Операторы связи осуществляют подключение Пользователей к ЕШДИ.

      13. Оператор связи на ИР "Каталог IP-адресов" (https://catalog.sts.kz), на постоянной основе актуализирует информацию о Пользователях.

      При обнаружении на оборудовании ЕШДИ IP-адресов Пользователей, отсутствующих на ИР "Каталог IP-адресов" (https://catalog.sts.kz), ГТС направляет оповещение оператору связи посредством электронной почты, с приложением списка данных IP-адресов.

      Оператор связи в течение пяти рабочих дней, с момента получения оповещения от ГТС, актуализирует список IP-адресов в ИР "Каталог IP-адресов".

      При невыполнении оператором связи в указанный срок, ГТС блокирует доступ к Интернет с IP-адресов, указанных в оповещении.

      Разблокировка IP-адресов производится после актуализации данных оператором связи.

      Сноска. Пункт 13 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      14. При возникновении инцидента информационной безопасности оператор связи или Пользователь информирует о нем Дежурную службу ГТС посредством электронной почты support@sts.kz или отправкой заявки через СОЗ.

      15. Пользователь, не менее одного раза в год, предоставляет в ГТС список категорий ИР и списки сетевых адресов сетей телекоммуникаций Пользователя для применения на оборудовании ЕШДИ согласно подпунктам 2), 3) пункта 133 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.

      Пользователь, посредством СОЗ, направляет в ГТС заявку, подписанную электронной цифровой подписью юридического лица, с приложением списка категорий ИР и списка сетевых адресов сетей телекоммуникаций Пользователя.

      Сноска. Пункт 15 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      15-1. ГТС, на основе запроса Пользователя, согласно предоставленным им спискам категорий ИР и сетевых адресов сетей телекоммуникаций, открывает на оборудовании ЕШДИ необходимый для него доступ к Интернету сроком на один календарный год.

      Сноска. Правила дополнены пунктом 15-1 в соответствии с приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      15-2. Запросы Пользователя, связанные с открытием на оборудовании ЕШДИ необходимого доступа к Интернету на основании списка категорий ИР и сетевых адресов сетей телекоммуникаций, а также для использования частных виртуальных сетей (VPN) и иных сетевых сервисов, которые несут угрозы и риски информационной безопасности для Пользователя, оформляются им путем направления в ГТС, посредством СОЗ, заявки, подписанной электронной цифровой подписью юридического лица.

      Сноска. Правила дополнены пунктом 15-2 в соответствии с приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      16. ГТС, в течение десяти рабочих дней после получения от Пользователя списка категорий ИР и списков сетевых адресов сетей телекоммуникаций Пользователя, применяет соответствующие политики на оборудовании ЕШДИ и уведомляет Пользователя о проведенном мероприятии.

      Сноска. Пункт 16 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      17. Пользователь для реализации мер по защите ИР направляет в ГТС через СОЗ заявку на получение услуги дополнительной защиты ИР посредством подключения к межсетевому экрану для защиты веб-приложений и предоставляет необходимые данные, согласно приложению 3 к настоящим Правилам (далее – заявка на получение услуги дополнительной защиты).

      ГТС, при наличии технических возможностей и условии получения от Пользователя всех необходимых данных, подключает ИР, указанный в заявке на получение услуги дополнительной защиты, к межсетевому экрану для защиты веб-приложений в течение десяти рабочих дней со дня поступления заявки на получение услуги дополнительной защиты в ГТС. Подключение осуществляется на безвозмездной основе.

      При отсутствии технической возможности подключения к межсетевому экрану для защиты веб-приложений ГТС, в течение десяти рабочих дней со дня поступления заявки на получение услуги дополнительной защиты, направляет Пользователю уведомление об отклонении заявки с указанием причин.

      Пользователь, после получения от ГТС уведомления об отклонении заявки по истечении тридцати календарных дней, повторно направляет заявку на получение услуги дополнительной защиты через СОЗ.

      18. Пользователь для реализации мер по защите от несанкционированных изменений веб-страниц ИР, направляет в ГТС через СОЗ заявку на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР и предоставляет необходимые данные, согласно приложению 4 к настоящим Правилам.

      ГТС, при наличии технических возможностей и условии получения от Пользователя всех необходимых данных и доступа, подключает ИР, указанный в заявке на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР, к системе защиты от несанкционированных изменений веб-страниц ИР в течение десяти рабочих дней со дня поступления указанной заявки в ГТС. Подключение осуществляется на безвозмездной основе.

      При отсутствии технической возможности подключения к системе защиты от несанкционированных изменений веб-страниц ИР, ГТС, в течение десяти рабочих дней со дня поступления заявки на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР, направляет Пользователю уведомление об отклонении заявки с указанием причин.

      Пользователь, после получения от ГТС уведомления об отклонении заявки, по истечении тридцати календарных дней повторно направляет заявку на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР через СОЗ.

      19. Пользователь в случае прекращения использования ИР или изменения сведений об ИР (доменное имя, IP-адрес ИР, ответственный работник Пользователя, технические характеристики ИР, оператора связи, осуществляющего подключение к ЕШДИ), в течение пяти рабочих дней направляет в адрес ГТС соответствующее официальное уведомление. ГТС выполняет необходимые организационно-технические мероприятия на оборудовании ЕШДИ.

      20. Для своевременного обнаружения и ограничения доступа к вредоносному контенту, ГТС реализует соответствующие технические мероприятия на оборудовании ЕШДИ для проведения анализа зашифрованного трафика Пользователей, за исключением следующих категорий ИР:

      1) финансы и банки (finance and banking);

      2) государственные органы и организации (government and legal organizations);

      3) красота и здоровье (health and wellness);

      4) личная информация (personal privacy);

      5) сервисы видео-конференц-связи;

      6) сервисы обновления сигнатур средств ИБ;

      7) сервисы обновления операционных систем.

      Сноска. Пункт 20 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      21. ГТС создает, передает операторам связи и обеспечивает актуальность корневого сертификата ЕШДИ. По мере создания нового корневого сертификата информирует оператора связи.

      22. Оператор связи передает своим Пользователям корневой сертификат ЕШДИ.

      23. Пользователи устанавливают корневой сертификат ЕШДИ на своих рабочих станциях.

  Приложение 1 к Правилам
функционирования единого шлюза
доступа к Интернету
  Форма
  АО "Государственная техническая служба"
от кого________________________
(наименование организации)

                                    ЗАЯВКА
                        на подключение каналов связи к ЕШДИ

      Просим подключить каналы связи с пропускной способностью:
________________________________________________________________________________
            (единица измерения - 1 Гбит/с; минимальная величина – 1 Гбит/с)
на _____________________________________________________________________________.
            (планируемый срок получения доступа к ЕШДИ)

      Обязуемся представить данные по каналам связи, контактные данные, документы и создать условия для отказоустойчивого подключения к ЕШДИ.

      _________________________________________ (Ф.И.О., подпись руководителя организации)
М.П. (при наличии) "_____" _________________ 20____ года

  Приложение 2 к Правилам
функционирования единого шлюза
доступа к Интернету

                        ТЕХНИЧЕСКИЕ УСЛОВИЯ
                        № __ на подключение к ЕШДИ

      Наименование и адрес объекта:

      Наименование оператора связи: ______________________________

      Точка подключения активного оборудования: __________________________

      Технология стыка: 10G, full-duplex, SM.

      Условия подключения:

      Для оказания гарантированного сервиса в отказоустойчивом режиме необходимо подключение основного и резервного канала связи, посредством независимых физических каналов.

      Требования к прокладке оптических патчкордов:

      1. Оптические патчкорды (SC-LC) между оптическими полками прокладывать в гофрированной трубе по существующим металлоконструкциям.

      2. Оптические патчкорды (SC-LC) должны иметь маркировку, позволяющую определить их принадлежность.

      3. Перед выполнением работ по прокладке оптических патчкордов согласовать работы с представителем ГТС

      Общие вопросы:

      Технические условия действительны в течение 60 (шестидесяти) календарных дней.

      При невыполнении работ, технические условия необходимо подтвердить и пересогласовать в ГТС. В случае не продления за 10 дней до окончания срока действия, технические условия автоматически аннулируют.

  Приложение 3 к Правилам
функционирования единого шлюза
доступа к Интернету
  Форма
  АО "Государственная техническая служба"
от кого________________________
(наименование организации)

                                    ЗАЯВКА
            на получение услуги дополнительной защиты ИР посредством
            подключения к межсетевому экрану для защиты веб-приложений

      Просим подключить ИР <<доменное имя>> к межсетевому экрану защиты веб-приложений.

      Обязуемся представить необходимые данные по списку:

Необходимые данные

Примечание

1

Доменное имя и IP-адрес ИР


2

Наименование оператора связи, предоставляющего подключение к Интернету через ЕШДИ


3

Наименование веб-сервера с указанием версии

Возможные наименования: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic.
*Наименование веб- сервера предоставляется с обязательным указанием версии.

4

Наименование системы балансировки (при наличии) с указанием версии

Возможные наименования: Keepalived, Nginx и.т.д.

5

Наименование системы управления базами данных (СУБД) с указанием версии

Возможные наименования: Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL и.т.д.

6

Наименование системы управления контентом CMS с указанием версии

Возможные наименования: WordPress, Drupal, Struts, SharePoint

7

Сертификат и закрытый ключ, при использовании протокола https

Для осуществления защиты ИР использующих https

8

Наименование сервера приложений (при наличии) с указанием версии

Возможные наименования: Apache Tomcat,

9

Контакты ответственных технических специалистов

ФИО, E-mail, рабочий телефон, мобильный номер

      _________________________________ (Ф.И.О., подпись руководителя организации)
М.П. (при наличии) "_____" _________________ 20____ года

  Приложение 4 к Правилам
функционирования единого шлюза
доступа к Интернету
  Форма
  АО "Государственная техническая служба"
от кого________________________
(наименование организации)

                                    ЗАЯВКА
                  на получение услуги к системе защиты от несанкционированных
                              изменений веб-страниц ИР

      Просим подключить ИР <<доменное имя>> к системе защиты от несанкционированных изменений веб-страниц ИР.

      Обязуемся представить необходимые данные по списку:

Необходимые данные

Примечания

1

Доменное имя и IP адрес ИР


2

Наименование оператора связи, предоставляющего подключение к Интернету через ЕШДИ


3

Наименование веб-сервера с указанием версии

Возможные наименования: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic.
*Наименование веб- сервера предоставляется с обязательным указанием версии.

4

Наименование системы балансировки (при наличии) с указанием версии

Возможные наименования Keepalived, Nginx и.т.д.

5

Наименование системы управления базами данных (СУБД) с указанием версии

Возможные наименования Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL и.т.д.

6

Наименование системы управления контентом CMS с указанием версии

Возможные наименования WordPress, Drupal, Struts, SharePoint

7

Сертификат и закрытый ключ, при использовании протокола https

Для осуществления защиты ИР использующих https

8

Наименование сервера приложений (при наличии) с указанием версии

Возможные наименования Apache Tomcat

9

Доступ к корневой директории ИР по протоколам FTP и/или SSH


10

Контакты ответственных технических специалистов

ФИО, E-mail, рабочий телефон, мобильный номер

11

Учетные данные (логин и пароль, ключ для авторизации, в случае если используется доступ по ключу) пользователя с разрешением на чтение и запись в корневой директорий веб-ресурса на сервере по протоколам ssh, ftp, sftp

Логин и пароль

      _________________________________ (Ф.И.О., подпись руководителя организации)
М.П. (при наличии) "_____" _________________ 20____ года

  Приложение 2 к приказу
Министра цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
от 13 октября 2020 года № 386/НҚ

Правила функционирования единого шлюза электронной почты "электронного правительства"

Глава 1. Общие положения

      1. Настоящие Правила функционирования единого шлюза электронной почты "электронного правительства" (далее – Правила) разработаны в соответствии с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок функционирования единого шлюза электронной почты "электронного правительства" (далее – ЕШЭП).

      Сноска. Пункт 1 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Настоящие Правила распространяются на государственные органы, органы местного самоуправления, государственные юридические лица, субъекты квазигосударственного сектора, собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры.

      3. В настоящих Правилах используются следующие понятия:

      1) Заявитель – государственный орган, орган местного самоуправления, государственное юридическое лицо, субъект квазигосударственного сектора, собственник или владелец критически важных объектов информационно-коммуникационной инфраструктуры, подавший заявку на получение услуги подключения электронной почты Заявителя к ЕШЭП;

      2) пользователь ЕШЭП (далее – Пользователь) – государственный орган, орган местного самоуправления, государственное юридическое лицо, субъект квазигосударственного сектора, собственник или владелец критически важных объектов информационно-коммуникационной инфраструктуры, электронное взаимодействие электронной почты которых с внешней электронной почтой осуществляется перенаправлением электронных сообщений через ЕШЭП;

      3) внешняя электронная почта – электронная почта, не относящаяся к ведомственной (корпоративной) электронной почте Заявителя;

      4) система для обработки заявок (далее – СОЗ) – интернет-ресурс, находящийся по адресу https://support.sts.kz, для приема заявок от Заявителей и Пользователей.

Глава 2. Порядок функционирования ЕШЭП

      4. Функционирование ЕШЭП обеспечивается посредством его сопровождения, включающего в себя мероприятия по техническому сопровождению, подключению Заявителей к ЕШЭП и отработке запросов/заявок Пользователей по вопросам ЕШЭП.

      5. Акционерное общество "Государственная техническая служба" (далее – ГТС) осуществляет сопровождение ЕШЭП в соответствии с подпунктом 6) пункта 1 статьи 14 Закона.

      6. ГТС обеспечивает бесперебойность работы ЕШЭП.

      7. Для подключения к ЕШЭП Заявитель через СОЗ или официальным письмом подает заявку на получение услуги подключения почтовой системы к ЕШЭП (далее – заявка) в ГТС по форме согласно приложению к настоящим Правилам.

      8. ГТС, в течение пяти рабочих дней со дня получения заявки, проверяет на предмет соответствия отнесения Заявителя к субъекту государственного органа, органа местного самоуправления, государственного юридического лица, квазигосударственного сектора, собственника или владельца критически важных объектов информационно-коммуникационной инфраструктуры, а также наличия технической возможности (функционирующих технических средств и сооружений связи) подключения электронной почты Заявителя к ЕШЭП.

      9. При наличии технической возможности подключения почтовой системы Заявителя к ЕШЭП, ГТС, в течение пяти рабочих дней со дня поступления заявки, проводит технические мероприятия совместно с Заявителем по подключению почтовой системы к ЕШЭП и направляет уведомление Заявителю о принятых мерах по заявке.

      10. В случае отсутствия технической возможности подключения почтовой системы Заявителя к ЕШЭП, ГТС, в течение пяти рабочих дней со дня поступления заявки, направляет Заявителю уведомление об отклонении заявки с указанием причин.

      Заявитель, после получения от ГТС уведомления об отклонении заявки, по истечении тридцати календарных дней повторно направляет заявку через СОЗ.

      11. В случае изменения статуса Пользователя на иное, не относящееся к субъекту государственного органа, органа местного самоуправления, государственного юридического лица, квазигосударственного сектора, собственника или владельца критически важных объектов информационно-коммуникационной инфраструктуры, Пользователь официальным письмом уведомляет ГТС о необходимости отключения почтовой системы от ЕШЭП. ГТС в срок, согласованный с Пользователем, осуществляет отключение почтовой системы от ЕШЭП.

      12. При обнаружении нештатной активности трафика электронных почтовых систем, подключенных к ЕШЭП, ГТС приостанавливает их функционирование в целях предотвращения внесения IP-адресов ЕШЭП в глобальные базы не доверенных IP-адресов и доменов, с последующим уведомлением собственника электронной почтовой системы о блокировке.

      Сноска. Правила дополнены пунктом 12 в соответствии с приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 26.04.2023 № 79/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

  Приложение к Правилам
функционирования единого шлюза
электронной почты
"электронного правительства"
  Форма

      № ___________ Дата _________

  АО "Государственная техническая служба"
от кого________________________
(наименование организации)

                                    ЗАЯВКА
            на получение услуги подключения почтовой системы к ЕШЭП

      Просим пропустить почтовый трафик через ЕШЭП:

      ________________________________________________________________________
(наименование домена электронной почты, подключаемого к ЕШЭП, собственника домена
электронной почты и IP адрес почтового сервера)

      Обязуемся представить данные по домену электронной почты, контактные данные, документы и создать условия для отказоустойчивого подключения к ЕШЭП.

      Предоставление контактов технических специалистов со стороны пользователя (ФИО, мобильный и рабочий телефон, e-mail) ______________________________________________________________ ______________
                  (Ф.И.О., подпись руководителя организации)
М.П. (при наличии) "_____"_________________ 20____ года