ИПС "Әділет"

"Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 7-1-бабының 17-1) тармақшасына сәйкес БҰЙЫРАМЫН:

1. Мыналар:

1) осы бұйрыққа 1-қосымшаға сәйкес Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидалары;

2) осы бұйрыққа 2-қосымшаға сәйкес "Электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидалары бекітілсін.

2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:

1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

2) осы бұйрықты ресми жарияланғаннан кейін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

3) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.

3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

4. Осы бұйрық ресми жарияланған күнінен бастап он күнтізбелік күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі

Б. Мусин

"КЕЛІСІЛДІ"

Қазақстан Республикасының

Ұлттық қауіпсіздік комитеті

Қазақстан Республикасы
Цифрлық даму, инновациялар
және аэроғарыш
өнеркәсібі министрінің
2020 жылғы 13 қазаны
№ 386/НҚ бұйрығына
1-қосымша

Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидалары

1-тарау. Жалпы ережелер

1. Осы Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 17-1) тармақшасына сәйкес әзірленді және Интернетке қол жеткізудің бірыңғай шлюзінің (бұдан әрі – ИҚБШ) жұмыс істеу тәртібін айқындайды.

Ескерту. 1-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

2. Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері мен иеленушілерінің жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерін Интернетке қосуды байланыс операторлары ИҚБШ арқылы жүзеге асырады.

Заңның 30-бабының 3-тармағына сәйкес арнаулы мемлекеттік және құқық қорғау органдары – жедел мақсаттарда, Қазақстан Республикасының Ұлттық Банкі Интернетке қосуды ИҚБШ пайдаланбай ұйымдастыруы мүмкін.

Ескерту. 2-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

3. Осы Қағидаларда мынадай ұғымдар пайдаланылады:

1) ақпараттық қауіпсіздіктің инциденті – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің тиісті жұмыс істеуіне қауіп төндіретін және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшіру, тарату, түрлендіру, жою немесе бұғаттау үшін жағдайлар туғызатын, олардың жұмысында жеке немесе сериялық туындайтын іркілістер;

2) байланыс операторы – байланыс қызметтерін көрсететін және (немесе) байланыс желілерін пайдаланатын, Қазақстан Республикасының аумағында тіркелген жеке немесе заңды тұлға;

3) веб-қосымшаларды қорғауға арналған желіаралық экран – шабуылдарды автоматты түрде анықтау және бұғаттау арқылы, тіпті Интернет-ресурстарды (бұдан әрі – ИР) деректерге рұқсатсыз қол жеткізуден және олардың модификацияларынан, сондай-ақ ИР-да сыни осалдықтар болған кезде де қорғау технологиясы;

4) веб-парақшаларды рұқсатсыз өзгертулерден қорғау – зиянкестердің ИР веб-парақшаларын түрлендіруін және бұрмалауын айқындауға, сондай-ақ автоматты режимде ИР-ді бастапқы жай-күйіне дейін қалпына келтіруге мүмкіндік беретін технология;

5) ИҚБШ негізгі сертификаты – ашық кілтті қамтитын, бірақ онымен шектелмейтін және шифрлауды қолдайтын хаттамалары бар интернет-трафикті өткізу үшін ЕШДИ жабдығында қолданылатын сертификаттардың иерархиялық ағашының жоғарғы деңгейінде орналасқан арнайы форматтағы деректер жиынтығы;

6) ИҚБШ-ға қосылудың техникалық мүмкіндігі – байланыс операторларының байланыс арналарын ИҚБШ-ға қосу және байланыс операторларының трафигін ИҚБШ арқылы өткізу үшін қажетті, жұмыс істейтін техникалық құралдар мен байланыс құрылыстарының болуы;

7) ИҚБШ пайдаланушысы (бұдан әрі – Пайдаланушы) – жергілікті, ведомстволық және корпоративтік телекоммуникациялық желілердің Интернетке ИҚБШ арқылы қосылатын мемлекеттік орган, жергілікті өзін-өзі басқару органы, мемлекеттік заңды тұлға, квазимемлекеттік сектор субъектісі, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иесі немесе иеленушісі;

8) өтінімдерді өңдеуге арналған жүйе (бұдан әрі – ӨӨЖ) – байланыс операторларынан және Пайдаланушылардан өтінімдер қабылдау үшін, https://support.sts.kz мекенжайы бойынша орналасқан ИР;

9) телекоммуникациялар желісі – коммутациялық жабдықтардан (станциялардан, қосалқы станциялардан, концентраторлардан), желілік-кабельдік құрылыстардан (абоненттік желілерден, байланыс жалғау желілері мен арналарынан), тарату жүйелері мен абоненттік құрылғылардан тұратын, телекоммуникациялар хабарламаларын беруді қамтамасыз ететін телекоммуникация құралдары мен байланыс желілерінің жиынтығы.

2-тарау. ИҚБШ жұмыс істеу тәртібі

4. "Мемлекеттік техникалық қызмет" акционерлік қоғамы (бұдан әрі – МТҚ) ИҚБШ-ны сүйемелдеуді жүзеге асырады, оның үздіксіз жұмыс істеуін қамтамасыз етеді.

Мемлекеттік сатып алу туралы заңңамаға сәйкес байланыс операторы мен пайдаланушы арасында жасалған шарт ИҚБШ-ға қосылу үшін негіз болып табылады.

5. Байланыс операторлары ИҚБШ-ға қосылуы үшін осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша МТҚ-ға негізгі және резервтік арнасын ұйымдастырып, байланыс арналарын ИҚБШ қосуға өтінім жібереді.

6. ИҚБШ-ға қосудың техникалық мүмкіндігі болған кезде МТҚ өтінім келіп түскен күнінен бастап он жұмыс күні ішінде байланыс операторына осы Қағидаларға 2-қосымшаға сәйкес ИҚБШ-ға қосудың техникалық шарттарын (бұдан әрі – техникалық шарттар) жібереді.

7. Байланыс операторы техникалық шарттарды алғаннан кейін жеті жұмыс күні ішінде ИҚБШ-ға қосылуға дайындығы туралы ресми хат арқылы МТҚ-ны хабардар етеді.

8. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

9. Байланыс операторы ИҚБШ-ға қосылудың барлық кезеңінде техникалық шарттардың орындалуын қамтамасыз етеді.

10. МТҚ ИҚБШ-ға қосылудың техникалық мүмкіндігі болмаған жағдайда, өтінім түскен күннен бастап он жұмыс күні ішінде байланыс операторына себептерін көрсете отырып, өтінімнің қабылданбағаны туралы хабарлама жібереді.

11. Техникалық шарттардың талаптарына сәйкессіздіктер айқындалған жағдайда, байланыс операторы ИҚБШ-ға қосылудың анықталған сәйкессіздіктерін МТҚ-дан хабарламаны алған күнінен бастап бес жұмыс күні ішінде жояды.

12. Пайдаланушыларды ИҚБШ-ға қосуды байланыс операторлары жүзеге асырады.

13. Байланыс операторы "IP-мекенжайлар каталогы" (https://catalog.sts.kz) ИР Пайдаланушылар туралы ақпаратты тұрақты негізде жаңартып отырады.

ИҚБШ жабдығында "IP-мекенжайлар каталогы""(https://catalog.sts.kz) ИР-да жоқ пайдаланушылардың IP-мекенжайларына анықталған кезде МТҚ байланыс операторына IP-мекенжайлардың деректер тізімін қоса бере отырып, электрондық пошта арқылы хабарлама жібереді.

Байланыс операторы МТҚ-дан хабарлама алған сәттен бастап бес жұмыс күні ішінде "IP-мекенжайлар каталогы" АЖ-дағы IP-мекенжайлар тізімін өзектілендіреді.

Байланыс операторы көрсетілген мерзімде орындамаған кезде, МТҚ хабарландыруда көрсетілген IP-мекенжайлардан Интернетке қол жеткізуді бұғаттайды.

IP-адрестердан Интернетке қол жеткізуді ашу байланыс операторы деректерді өзектілендіргеннен кейін жүргізіледі.

Ескерту. 13-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

14. Инцидент туындаған кезде байланыс операторы немесе Пайдаланушы support@sts.kz электрондық поштасы ӨӨЖ арқылы өтінім жіберіп, ол туралы МТҚ Кезекшілік қызметін ақпараттандырады.

15. Пайдаланушы жылына кемінде бір рет МТҚ-ға Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы №832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың 133-тармағы 2), 3) тармақшаларына сәйкес ИҚБШ жабдығында қолдану үшін ИР санаттарының тізімін және пайдаланушының телекоммуникация желілерінің желілік мекенжайларының тізімін ұсынады.

Пайдаланушы ӨӨЖ арқылы ИР санаттарының тізімін және пайдаланушының телекоммуникация желілерінің желілік мекенжайларының тізімін қоса бере отырып, заңды тұлғаның электрондық цифрлық қолтаңбасымен қол қойылған өтінімді МТҚ-ға жібереді.

Ескерту. 15-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

15-1. МТҚ пайдаланушының сұрауы негізінде, оларға берілген ИР санаттарының тізімдеріне және телекоммуникация желілерінің желілік мекенжайларына сәйкес, ИҚБШ жабдығында ол үшін бір күнтізбелік жыл мерзімге Интернетке қажетті қолжетімділікті ашады.

Ескерту. Қағида 15-1-тармақпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

15-2. ИР санаттарының тізімі және телекоммуникация желілерінің желілік мекенжайлары негізінде, сондай-ақ пайдаланушы үшін ақпараттық қауіпсіздікке қатер төндіретін және қатер төндіретін жеке виртуалды желілерді (VPN) және өзге де желілік сервистерді пайдалану үшін ИҚБШ жабдығында Интернетке қажетті қолжетімділікті ашуға байланысты Пайдаланушының сұратуларын ол МТҚ-ға заңды тұлғаның электрондық цифрлық қолтаңбасымен қол қойылған өтінімдер ӨӨЖ арқылы жіберу жолымен ресімдейді.

Ескерту. Қағида 15-2-тармақпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

16. Интернет-ресурстар санаттарының тізімін және Пайдаланушының телекоммуникация желілерінің желілік мекенжайларының тізімдерін алғаннан кейін МТҚ он жұмыс күні ішінде ИҚБШ жабдығындағы тиісті саясаттарды қолданады және Пайдаланушыны жүргізілген іс-шаралар туралы хабардар етеді.

Ескерту. 16-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

17. Пайдаланушы ИР-ды қорғау жөніндегі шараларды іске асыру үшін ӨӨЖ арқылы веб-қосымшаларды қорғау үшін желіаралық экранға қосылу арқылы ИР-ды қосымша қорғау қызметін алуға өтінім жібереді және осы Қағидаларға 3-қосымшаға сәйкес қажетті деректерді (бұдан әрі – қосымша қорғау қызметін алуға өтінім) ұсынады.

МТҚ техникалық мүмкіндіктері болған және Пайдаланушыдан барлық қажетті деректерді алған жағдайда, МТҚ-ға қосымша қорғау қызметін алуға өтінім келіп түскен күннен бастап он жұмыс күні ішінде веб-қосымшаларды қорғау үшін желіаралық экранға қосымша қорғау қызметін алуға өтінімде көрсетілген ИР-ды қосады. Қосылу тегін негізде жүзеге асырылады.

МТҚ веб-қосымшаларын қорғау үшін желіаралық экранға қосудың техникалық мүмкіндігі болмаған жағдайда, қосымша қорғау қызметін алуға өтінім келіп түскен күннен бастап он жұмыс күні ішінде Пайдаланушыға себептерін көрсете отырып, өтінімді қабылдамау туралы хабарлама жібереді.

Пайдаланушы МТҚ-дан күнтізбелік отыз күн өткеннен кейін өтінімді қабылдамау туралы хабарламаны алғаннан кейін ӨӨЖ арқылы қосымша қорғау қызметін алуға өтінімді қайта жібереді.

18. ИР веб-парақшалардың санкцияланбаған өзгерістерінен қорғау жөніндегі шараларды іске асыру үшін пайдаланушы ИР веб-парақшалардың санкцияланбаған өзгерістерінен қорғау жүйесіне аталған қызметті алуға МТҚ-ға ӨӨЖ арқылы өтінім жібереді және осы Қағидаларға 4-қосымшаға сәйкес қажетті деректерді ұсынады.

МТҚ техникалық мүмкіндіктері болған және пайдаланушыдан барлық қажетті деректер мен қолжетімділікті алған жағдайда, қызметтерді алуға арналған өтінімде көрсетілген ИР-ды ИР веб-парақшаларының рұқсатсыз өзгерістерінен қорғау жүйесіне, көрсетілген өтінім МТҚ-ға келіп түскен күннен бастап он жұмыс күні ішінде ИР веб-парақшалардың рұқсатсыз өзгерістерінен қорғау жүйесіне қосады. Қосылу тегін негізде жүзеге асырылады.

МТҚ ИР веб-парақшаларының санкцияланбаған өзгерістерінен қорғау жүйесіне қосылудың техникалық мүмкіндігі болмаған кезде, ИР веб-парақшаларының санкцияланбаған өзгерістерінен қорғау жүйесіне қызметті алуға өтінім келіп түскен күннен бастап он жұмыс күні ішінде Пайдаланушыға себептерін көрсете отырып, өтінімді қабылдамау туралы хабарлама жібереді.

Пайдаланушы МТҚ-дан өтінімді қабылдамау туралы хабарламаны алғаннан кейін күнтізбелік отыз күн өткен соң өтінімдерді өңдеу үшін жүйелер арқылы ИР веб-парақшаларының санкцияланбаған өзгерістерінен қорғау жүйесіне қызметті алуға өтінімді қайта жібереді.

19. Пайдаланушы интернет-ресурсты пайдалануды тоқтатқан немесе интернет-ресурс туралы мәліметтер өзгерген жағдайда (домен аты, ИР IP-мекенжайы, пайдаланушының жауапты қызметкері, ИР техникалық сипаттамалары, ИҚБШ қосылуды жүзеге асыратын байланыс операторы) бес жұмыс күні ішінде МТҚ мекенжайына тиісті ресми хабарлама жібереді. МТҚ ИҚБШ жабдықтарында қажетті ұйымдастыру-техникалық іс-шараларды орындайды.

20. Зиянды контентке қол жеткізуді уақтылы анықтау және шектеу үшін МТҚ ИР-нің келесі санаттарын қоспағанда, пайдаланушылардың шифрланған трафигіне талдау жүргізу үшін ИҚБШ жабдығында тиісті техникалық іс-шараларды іске асырады:

1) қаржы және банктер (finance and banking);

2) мемлекеттік органдар мен ұйымдар (government and legal organizations);

3) сұлулық және денсаулық (health and wellness);

4) жеке ақпарат (personal privacy);

5) бейне-конференц-байланыс қызметтері;

6) АҚ құралдарының қолтаңбаларын жаңарту сервистері;

7) операциялық жүйелерді жаңарту қызметтері.

Ескерту. 20-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

21. ИҚБШ негізгі сертификатын МТҚ жасайды, байланыс операторларына жібереді және оның өзекті болуын қамтамасыз етеді. Жаңа негізгі сертификат жасалған кезде байланыс операторына хабарлайды.

22. Байланыс операторы өзінің пайдаланушыларына ИҚБШ-ның негізгі сертификатын береді.

23. Пайдаланушылар өздерінің жұмыс станцияларында ИҚБШ-ның негізгі сертификатын орнатады.

	Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидаларына 1-қосымша
	Нысан
	"Мемлекеттік техникалық қызмет" АҚ кімнен ______________________ (ұйымның атауы)

байланыс арналарын ИҚБШ қосуға ӨТІНІМ

Байланыс арналарын келесі өткізу қабілетімен:

__________________________________________________________________________

(өлшем бірлігі - 1 Гбит/с; ең төменгі шамасы – 1 Гбит/с)

_________________________________________________________________ мерзіміне

(ИҚБШ-ға қолжетімділік алудың жоспарлы мерзімі) қосуды сұраймыз.

Байланыс арналары бойынша деректерді, байланыс деректерін, құжаттарды беруге және ИҚБШ-ға қосылғанда бұзылмай тұрақты қосылу үшін жағдайлар жасауға міндеттенеміз.

_______________________________ (ұйым басшысының Т.А.Ә., қолы)

М.О. (болған кезде)

20____ жылғы "_____"_________________

Интернетке қол жеткізудің
бірыңғай шлюзінің жұмыс
істеу қағидаларына
2-қосымша

ИҚБШ-ға қосудың № __ ТЕХНИКАЛЫҚ ШАРТТАРЫ

Объектінің атауы мен мекенжайы:

Байланыс операторының атауы: ______________________________

Белсенді жабдықты қосу нүктесі: __________________________

Түйістіру технологиясы: 10G, full-duplex, SM.

Қосу шарттары:

Бұзылмаудың тұрақты режимінде кепілді қызмет көрсету үшін негізгі және резервтік байланыс арнасын тәуелсіз физикалық арналар арқылы қосу қажет.

Оптикалық патчкордтарды өткізуге қойылатын талаптар:

1. Оптикалық сөрелер арасындағы оптикалық патчкордтарды (SC-LC) қолданыстағы металл құрастырылымдары бойынша гофрленген құбырда өткізу.

2. Оптикалық патчкордтардың (SC-LC) олардың тиесілігін анықтауға мүмкіндік беретін таңбалануы болу керек.

3. Оптикалық патчкордтарды өткізу бойынша жұмыстарды орындау алдында жұмыстарды МТҚ өкілімен келісу.

Жалпы мәселелер:

1. Техникалық шарттар күнтізбелік 60 (алпыс) күн жарамды болады.

2. Жұмыстар орындалмаған кезде, техникалық шарттарды растау және МТҚ-мен қайта келісу қажет. Жарамдылық мерзімі аяқталғанға дейін 10 күн бұрын ұзартылмаған жағдайда, техникалық шарттардың күші автоматты түрде жойылады.

	Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидаларына 3-қосымша
	Нысан
	"Мемлекеттік техникалық қызмет" АҚ кімнен _____________________ (ұйымның атауы)

Веб-қосымшаларды қорғауға арналған желіаралық экранға қосу арқылы ИР қосымша қорғау қызметін алуға ӨТІНІМ

<<домендік аты>> ИР веб-қосымшаларды қорғауға арналған желіаралық экранға қосуды сұраймыз.

Тізім бойынша қажетті деректерді беруге міндеттенеміз:

№	Қажетті деректер	Ескертпе
1	ИР домендік аты мен IP мекенжайы
2	ИҚБШ арқылы Интернетке қосылуды ұсынатын байланыс операторының атауы
3	Веб-сервердің нұсқасы көрсетілген атауы	Ықтимал атаулары: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic. *Веб-сервердің атауы міндетті түрде нұсқасы көрсетіліп беріледі.
4	Теңестіру жүйесінің (болған кезде) нұсқасы көрсетілген атауы	Ықтимал атаулары: Keepalived, Nginx және т.б.
5	Дерекқорларды басқару жүйесінің (ДҚБЖ) нұсқасы көрсетілген атауы	Ықтимал атаулары: Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL және т.б.
6	CMS контентін басқару жүйесінің нұсқасы көрсетілген атауы	Ықтимал атаулары: WordPress, Drupal, Struts, SharePoint
7	Https хаттамасы пайдаланылған кезде сертификат пен жабық кілті	Https хаттамасын пайдаланатын ИР қорғауды жүзеге асыру үшін
8	Қосымшалар серверінің (болған кезде) нұсқасы көрсетілген атауы	Ықтимал атаулары: Apache Tomcat,
9	Жауапты техникалық мамандардың байланыстары	ТАӘ, E-mail, жұмыс телефоны, мобильдік нөмірі

_______________________________ (ұйым басшысының Т.А.Ә., қолы)

М.О. (болған кезде)

20____ жылғы "_____"_________________

	Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидаларына 4-қосымша
	Нысан
	"Мемлекеттік техникалық қызмет" АҚ кімнен ______________________ (ұйымның атауы)

ИР веб-парақ шаларын рұқсатсыз өзгертулерден қорғау жүйесіне қосу қызметін алуға ӨТІНІМ

<<Домендік аты>> ИР Интернет-ресурстардың веб-парақшаларын рұқсатсыз өзгертулерден қорғау жүйесіне қосуды сұраймыз.

Тізім бойынша қажетті деректерді беруге міндеттенеміз:

N	Қажетті деректер	Ескертпе
1	ИР домендік аты мен IP мекенжайы
2	ИҚБШ арқылы Интернетке қосылуды ұсынатын байланыс операторының атауы
3	Веб-сервердің нұсқасы көрсетілген атауы	Ықтимал атаулары: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic. * Веб-сервердің атауы мүндетті түрде нұсқасы көрсетіліп беріледі.
4	Теңестіру жүйесінің (болған кезде) нұсқасы көрсетілген атауы	Ықтимал атаулары Keepalived, Nginx және т.б.
5	Дерекқорларды басқару жүйесінің (ДҚБЖ) нұсқасы көрсетілген атауы	Ықтимал атаулары Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL және т.б.
6	CMS контентін басқару жүйесінің нұсқасы көрсетілген атауы	Ықтимал атаулары WordPress, Drupal, Struts, SharePoint
7	Https хаттамасы пайдаланылған кезде сертификат пен жабық кілті	Https хаттамасын пайдаланатын ИР қорғауды жүзеге асыру үшін
8	Қосымшалар серверінің (болған кезде) нұсқасы көрсетілген атауы	Ықтимал атаулары Apache Tomcat
9	FTP және/немесе SSH хаттамалары бойынша ИР негізгі директориясына қолжетімділік
10	Жауапты техникалық мамандардың байланыстары	ТАӘ, E-mail, жұмыс телефоны, мобильдік нөмірі
11	Сервердегі веб-ресурстың негізгі директория ssh, ftp, sftp хаттамалары бойынша оқу мен жазуға берілген рұқсатымен пайдаланушының есептік деректері (логин және пароль, қолжетімділік кілт бойынша пайдаланылатын жағдайда, авторандыруға арналған кілт)	Логин және пароль

_______________________________ (ұйым басшысының Т.А.Ә., қолы)

М.О. (болған кезде)

20____ жылғы "_____"_________________

Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш
өнеркәсібі министрінің
2020 жылғы 13 қазаны
№ 386/НҚ бұйрығына
2-қосымша

"Электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидалары

1-тарау. Жалпы ережелер

1. Осы "Электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 17-1) тармағына сәйкес әзірленді және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің (бұдан әрі – ЭПБШ) жұмыс істеу тәртібін айқындайды.

2. Осы Қағидалар мемлекеттік органдарға, жергілікті өзін-өзі басқару органдарына, мемлекеттік заңды тұлғаларға, квазимемлекеттік сектор субъектілеріне, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелеріне немесе иеленушілеріне қолданылады.

3. Осы Қағидаларда мынадай ұғымдар пайдаланылады:

1) Өтініш беруші – Өтініш берушінің электрондық поштасын ЭПБШ қосу қызметін алуға өтінім берген мемлекеттік орган, жергілікті өзін-өзі басқару органы, мемлекеттік заңды тұлға, квазимемлекеттік сектор субъектісі, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иесі немесе иеленушісі;

2) ЭПБШ пайдаланушысы (бұдан әрі – Пайдаланушы) – мемлекеттік орган, жергілікті өзін-өзі басқару органы, мемлекеттік заңды тұлға, квазимемлекеттік сектор субъектісі, электрондық поштаның сыртқы электрондық поштамен электрондық өзара іс-қимылы ЭПБШ арқылы электрондық хабарламаларды қайта бағыттаумен жүзеге асырылатын ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иесі немесе иеленушісі;

3) Сыртқы электрондық пошта – Өтініш берушінің ведомстволық (корпоративтік) электрондық поштасына жатпайтын электрондық пошта;

4) Өтінімдерді өңдеуге арналған жүйе (бұдан әрі – ӨӨЖ) – Өтініш берушілер мен Пайдаланушылардан өтінімдер қабылдау үшін https://support.sts.kz мекенжайы бойынша орналасқан интернет-ресурс.

2-тарау. ЭПБШ-ның жұмыс істеу тәртібі

4. ЭПБШ жұмыс істеуі техникалық қолдап отыру жөніндегі іс-шараларды, өтініш берушілерді ЭПБШ-ға қосу және ЭПБШ мәселелері бойынша Пайдаланушылардың сұранымдарын/өтінімдерін өңдеу жөніндегі іс-шараларды қамтитын ЭПБШ қолдап отыру арқылы қамтамасыз етіледі.

5. "Мемлекеттік техникалық қызметі" акционерлік қоғамы (бұдан әрі – МТҚ) Заңның 14-бабы 1-тармағының 6) тармақшасына сәйкес ЭПБШ қолдап отыруды жүзеге асырады.

6. МТҚ ЭПБШ жұмысының үздіксіздігін қамтамасыз етеді.

7. ЭПБШ-ға қосылу үшін Өтініш беруші осы Қағидаларға қосымшаға сәйкес нысан бойынша МТҚ пошталық жүйені ЭПБШ-ға қосу қызметін алуға өтінімді (бұдан әрі – Өтінім) ресми хат немесе ӨӨЖ арқылы береді.

8. МТҚ өтінімді алған күннен бастап бес жұмыс күні ішінде Өтініш берушіні мемлекеттік органның, жергілікті өзін-өзі басқару органының, мемлекеттік заңды тұлғаның, квазимемлекеттік сектордың, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иесінің немесе иеленушісінің субъектісіне жатқызудың, сондай-ақ өтініш берушінің электрондық поштасын ЭПБШ қосудың техникалық мүмкіндігінің (жұмыс істейтін техникалық құралдар мен байланыс құрылыстары) болуын тексереді.

9. Өтініш берушінің пошталық жүйесін ЭПБШ қосудың техникалық мүмкіндігі болған кезде, МТҚ өтінім келіп түскен күнінен бастап бес жұмыс күні ішінде Өтініш берушімен бірлесіп, пошталық жүйені ЭПБШ қосу жөніндегі техникалық іс-шараларды жүргізеді. МТҚ өтінім бойынша қолданылған шаралар туралы Өтініш берушіге хабарлама жібереді.

10. Өтініш берушінің пошта жүйесін ЭПБШ қосудың техникалық мүмкіндігі болмаған жағдайда, МТҚ өтінім келіп түскен күннен бастап бес жұмыс күні ішінде Өтініш берушіге себептерін көрсете отырып, өтінімді қабылдамау туралы хабарлама жібереді.

Өтініш беруші МТҚ өтінімді қабылдамау туралы хабарламаны алғаннан кейін күнтізбелік отыз күн өткен соң ӨӨЖ арқылы өтінімді қайта жібереді.

11. Пайдаланушының мәртебесі мемлекеттік органның, жергілікті өзін-өзі басқару органының, мемлекеттік заңды тұлғаның, квазимемлекеттік сектордың, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иесінің немесе иесінің субъектісіне жатпайтын өзгеге өзгерген жағдайда, Пайдаланушы ресми хатпен МТҚ ЭПБШ пошта жүйесін ажырату қажеттілігі туралы хабардар етеді. МТҚ пайдаланушымен келісілген мерзімде пошта жүйесін ЭПБШ-дан ажыратуды жүзеге асырады.

12. ЭПБШ-ға қосылған электрондық пошта жүйелері трафигінің штаттан тыс белсенділігі анықталған кезде МТҚ ЭПБШ-нің IP-мекенжайларын сенімсіз IP-мекенжайлар мен домендердің жаһандық базаларына енгізуді болдырмау мақсатында олардың жұмыс істеуін тоқтата тұрады, кейіннен электрондық пошта жүйесінің меншік иесін бұғаттау туралы хабардар етеді.

Ескерту. Қағида 12-тармақпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 26.04.2023 № 79/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

	"Электрондық үкіметтің" электрондық поштасы бірыңғай шлюзінің жұмыс істеу қағидаларына қосымша
	Нысан

№ ___________

Күні _________

"Мемлекеттік техникалық
қызмет" АҚ
кімнен ______________________
(ұйымның атауы)

пошта жүйесін ЭПБШ-ға қосу қызметін алуға ӨТІНІМ

Пошта трафигін ЭПБШ арқылы өткізуді сұраймыз:

__________________________________________________________________________

(ЭПБШ-ға қосылатын электрондық пошта доменінің, электрондық пошта

домені иесінің атауы және пошталық сервердің IP мекенжайы)

Электрондық пошта домені бойынша деректерді, байланыс деректерін, құжаттарды ұсынуға және ЭПБШ-ға қосылғанда бұзылмай тұрақты қосылу үшін жағдай жасауға міндеттенеміз.

Пайдаланушы тарапынан техникалық мамандардың байланыстарын (ТАӘ, мобильдік және жұмыс телефоны, e-mail) беру.

________________________________________________________________________

_______________________________ (ұйым басшысының Т.А.Ә., қолы)

М.О. (болған кезде)

20____ жылғы "_____"______________

Unofficial translation

In accordance with sublcause 17-1) of article 7-1 of the Law of the Republic of Kazakhstan dated November 24, 2015 “In Informatization” I HEREBY ORDER:

1. To approve:

1) Rules for functioning of a unified gateway to Internet access, according to Appendix 1 to this order;

2) Rules for functioning of a unified gateway of electronic mail of "electronic government", according to Appendix 2 to this order.

2. The Information Security Committee of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan, in accordance with the procedure, established by law, shall ensure:

1) state registration of this order with the Ministry of Justice of the Republic of Kazakhstan;

2) placement of this order on the Internet resource of the Ministry of Digital Development, Innovations and Aerospace Industry of the Republic of Kazakhstan after its official publication;

3) within ten working days after the state registration of this order, submission to the Legal Department of Digital Development, Innovations and Aerospace Industry of the Republic of Kazakhstan of information about implementation of measures, stipulated by subclauses 1) and 2) of this clause.

3. Control over execution of this order shall be entrusted to the supervising Vice Minister of Digital Development, Innovations and Aerospace Industry of the Republic of Kazakhstan.

4. This order shall come into force upon expiry of ten calendar days after the date of its first official publication.

Minister of Digital Development,
Innovations and Aerospace Industry
of the Republic of Kazakhstan

B.Mussin

"AGREED"
National Security Committee
of the Republic of Kazakhstan

Appendix 1
to the order of the Minister of
Digital Development, Innovations
and Aerospace Industry of the
Republic of Kazakhstan
dated October 13, 2020
No. 386/НҚ

Rules for functioning of a unified gateway to Internet access

Chapter 1. General Provisions

1. These Rules for functioning of a unified gateway to Internet access (hereinafter referred to as the Rules) have been developed in accordance with sublcause 17-1) of article 7-1 of the Law of the Republic of Kazakhstan dated November 24, 2015 “On Informatization” and shall determine the procedure for functioning of a unified gateway to Internet access (hereinafter referred to as the UGIA).

2. Connection of local, departmental and corporate telecommunication networks of state bodies, local government bodies, state legal entities, subjects of the quasi-public sector, possessors or owners of critical objects of information and communication infrastructure to the Internet shall be carried out by telecom operators through a unified gateway to Internet access.

Special state and law enforcement bodies for the operational purposes, the National Bank of the Republic of Kazakhstan in accordance with clause 3 of article 30 Of the Law of the Republic of Kazakhstan dated November 24, 2015 “On Informatization” may organize connections to the Internet without using the unified gateway to Internet access.

3. The following definitions are used in these Rules:

1) information security incident - separately or serially occurring failures in the operation of the information and communication infrastructure or its individual objects, which threaten their proper functioning and (or) the conditions for illegally obtaining, copying, distributing, modifying, destroying or blocking electronic information resources;

2) telecommunications service provider – an individual or legal entity registered in the territory of the Republic of Kazakhstan, providing telecommunications services and (or) operating telecommunications networks;

3) firewall for protection of web applications - technology for the protection of Internet resources (hereinafter referred to as the IR) from unauthorized access to data and their modification, even if critical vulnerabilities are present on the IR, by automatically detecting and blocking attacks;

4) protection from unauthorized alterations of web pages – technology that allows detecting modification and distortion of IR web pages by intruders, as well as restoring the IR to its original state in automatic mode;

5) UGIA root certificate – a dataset of a special format containing but not limited to the public key and located at the top level of a hierarchical tree of certificates used by UGIA equipment to pass Internet traffic containing protocols that support encryption;

6) technical capacity to connect to the UGIA – availability of functioning technical means and communication facilities necessary for connecting communication channels of communication operators to the UGIA and passing traffic of communication operators through the UGIA;

7) a UGIA user (hereinafter referred to as the User) – state body, local self-government body, state legal entity, subject of the quasi-public sector, owner or owner of critical objects of information and communication infrastructure, having connection of local, departmental and corporate telecommunication networks to the Internet through the UGIA;

8) application processing system (hereinafter referred to as the APS) – the IR, located at the address https://support.sts.kz, for the receipt of applications from telecommunications service providers and the Users;

9) telecommunications network – a complex of telecommunication facilities and communication lines providing transmission of telecommunication messages, consisting of switching equipment (stations, substations, concentrators), line-cable structures (subscriber lines, connecting lines and communication channels), transmission systems and subscriber devices.

Chapter 2. Procedure for UGIA functioning

4. "State Technical Service" Joint Stock Company (hereinafter referred to as the STS) carries out the UGIA support, ensures its uninterrupted operation.

The grounds for connection to the UGIA shall be a contract, concluded between the telecommunications service provider and the User in accordance with the legislation on state procurement.

5. For connection to the UGIA, the telecommunications service providers shall submit to the STS an application for the connection of telecommunications channels to the UGIA with arrangement of the main and reserve channel, in the form according to Appendix 1 to these Rules (hereinafter referred to as the application).

6. The STS, if it is technically possible to connect to UGIA, within ten working days from the date of receipt of the application, shall send to the telecommunication service provider the technical specifications for connection to the UGIA according to Appendix 2 to these Rules (hereinafter referred to as the technical specifications).

7. The telecommunications service provider, within seven working days after the receipt of technical specifications, shall notify the STS with an official letter, on the readiness for connection to the UGIA.

8. In case of failure to provide information to the STS, about readiness for connection to the UGIA, stipulated in clause 7 of these Rules, the telecommunications service provider shall re-submit an application, according to clause 5 of these Rules.

9. The telecommunications service provider shall ensure pursuance of technical specifications for the entire period of connection to the UGIA.

10. If there is no technical capability to connect to UGIA, the STS, within ten working days from the date of receipt of the application, shall send a notification to the telecommunication service provider about the rejection of the application, with indication of the reasons.

11. In the event of non-compliance with the requirements of the technical specifications, the telecommunications service provider, within five working days from the date of receipt of the notification of the rejection of the application from the STS, shall eliminate the identified inconsistencies in the connection to the UGIA.

12. The telecommunications service providers shall carry out the connection of Users to the UGIA.

13. The telecommunications service provider on the IR "IP-addresses Catalogue" (https://catalog.sts.kz), shall, on a continuous basis, actualize the information about the Users.

14. In the event of an information security incident, the telecommunications service provider or the User shall inform thereof the STS Duty Service by email support@sts.kz or by sending a request through the APS.

15. The User, at least once a year, shall submit to the STS a list of IR categories and lists of network addresses of the User's information and communication networks for use on the UGIA equipment, according to subclauses 2), 3) of clause 133 of the Uniform Requirements in the field of information and communication technologies and support information security, approved by the Government of the Republic of Kazakhstan dated December 20, 2016 No. 832.

16. The STS, within ten working days upon receipt from the User of the list of IR categories and lists of network addresses of the User's information and communication networks, shall apply the corresponding policies on the UGIA equipment and shall notify the User about the performed measure.

17. For the purposes of implementation of measures on IR protection, the User shall submit to the STS through the APS an application for the receipt of the service of additional IR protection by connection to the network firewall for protection of web-applications and shall provide necessary data, according to Appendix 3 to these Rules (hereinafter referred to as the application for the receipt of additional protection service).

The STS, subject to the availability of technical capabilities and the condition of receiving all the necessary data from the User, shall connect the IR specified in the application for additional protection service to the network firewall to protect web applications within ten working days from the date of receipt of the application for additional protection service to the STS. Connection shall be carried out free of charge.

If there is no technical capability to connect to the network firewall to protect web applications, the STS, within ten working days from the date of receipt of the application for additional protection services, shall send to the User a notification of the rejection of the application, with indication of the reasons.

Upon receipt of a notification from the STS about rejection of the application, the User, upon expiry of thirty calendar days, shall re-submit an application for additional protection service through the APS.

18. For the purposes of implementation of measures on protection from unauthorized modifications of the IR web pages, the User shall submit to the STS through the APS an application for a connection to the system of protection from unauthorized modifications to the IR web pages and shall provide the necessary data, according to Appendix 4 to these Rules.

The STS, subject to the availability of technical capabilities and the condition of receiving from the User all the necessary data and access, shall connect the IR specified in the application for the receipt of the service of connection to the system of protection from unauthorized modifications to the IR web pages, to the protection system against unauthorized changes to the IR web pages within ten working days from the date of receipt of the specified application by STS. The connection shall be carried out free of charge.

If there is no technical capability to connect to the system of protection from unauthorized modifications to the IR web-pages, The STS, within ten working days from the date of receipt of the application for the service of connection to the system of protection from unauthorized modifications to the IR web pages, shall send to the User a notification of the rejection of the application, with indication of the reasons.

Upon receipt of a notification from the STS about rejection of the application, the User, upon expiry of thirty calendar days, shall re-submit an application for the service of connection to the system of protection from unauthorized modifications to the IR web pages through the APS.

19. The User, in case of termination of the use of the IR or changes in information about the IR (domain name, IP-address of the IR, responsible employee of the User, technical characteristics of the IR, telecom operator connecting to the UGIA), within five working days shall submit to the STS a corresponding official notification. The STS shall perform the necessary organizational and technical measures using the UGIA equipment.

20. For the timely detection and blocking of malicious content, the STS on the UGIA equipment shall implement appropriate technical measures to be able to analyze the encrypted traffic of Users.

21. The STS generates, transfers to telecommunication service providers and ensures the validity of the UGIA root certificate. As a new root certificate is generated, the STS shall inform the telecommunication service provider.

22. The telecommunications service provider shall transfer to its Users the UGIA root certificate.

23. The Users shall install the UGIA root certificate on their workstations.

	Appendix 1 to the Rules for the functioning of a unified gateway to Internet access
	Form
	"State Technical Service" JSC from________________________ (name of organization)

APPLICATION
for the connection of telecommunications channels to the UGIA

Please connect communication channels with the following bandwidth:

__________________________________________________________________________

(measurement unit - 1 Gbps; minimum value - 1 Gbps)

for _____________________________________________________________________________.

(planned period of the access to the UGIA)

We undertake to provide data via communication channels, contact details, documents and create conditions for a fault-tolerant connection to the UGIA.

_________________________________________ (surname, name, patronymic, signature of the head of organization)

Seal (if any) "_____" _________________ 20____

Appendix 2
to the Rules for the functioning of
a unified gateway to Internet
access

TECHNICAL SPECIFICATIONS
No. __ на подключение к UGIA

Name and address of the object:

Name of the telecommunication service provider: ______________________________

Active equipment connection point: __________________________

Integrated digital interface technology: 10G, full-duplex, SM.

Connection specifications:

To provide guaranteed service in a fault-tolerant mode, it is necessary to connect the main and backup communication channels through independent physical channels.

Requirements for laying optical patchcords:

1. Lay the optical patchcords (SC-LC) between the optical shelves in a corrugated pipe along the existing metal structures.

2. Optical patchcords (SC-LC) must be marked to identify their affiliation.

3. Before performing work on the installation of optical patchcords, coordinate the work with an STS representative

General issues:

Technical specifications are valid within 60 (sixty) calendar days.

If the work is not completed, the technical specifications must be confirmed and renegotiated in the STS. If not renewed 10 days before expiry date, technical specifications will automatically be canceled.

	Appendix 3 to the Rules for the functioning of a unified gateway to Internet access
	Form
	"State Technical Service" JSC from________________________ (name of organization)

APPLICATION
for the receipt of a service of additional IR protection through the connection to
the network firewall for protection of web applications

Please connect the IR <<domain name>> to the network firewall for protection of web applications.

We undertake to submit required data according to the list:

No.	Required data	Notice
1	Domain name and IR IP-address
2	Name of the telecommunication service provider, provided the connection to the Internet through the UGIA
3	Name of the web server with indication of the version	Possible names: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic. *Name of web server shall be provided with obligatory indication of the version.
4	Balancing system name (if available) with indication of the version	Possible names: Keepalived, Nginx etc.
5	The name of the database management system (DBMS) with indication of the version	Possible names: Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL etc.
6	Name of the content management system CMS with indication of the version	Possible names: WordPress, Drupal, Struts, SharePoint
7	Certificate and private key, when using the https protocol	To implement IR protection using https
8	Application server name (if available) with indication of the version	Possible names: Apache Tomcat,
9	Contacts of responsible technical specialists	surname, name, patronymic, E-mail, office phone, mobile phone

_________________________________ (surname, name, patronymic, signature of the head of organization)

Seal (if any) "_____" _________________ 20____

	Appendix 4 to the Rules for the functioning of a unified gateway to Internet access
	Form
	"State Technical Service" JSC from________________________ (name of organization)

APPLICATION
for the receipt of the service of connection to the system of protection
from unauthorized modifications of the IR web pages

Please connect the IR <<domain name>> to the system of protection from unauthorized modifications of the IR web pages.

We undertake to submit required data according to the list:

No.	Required data	Notice
1	Domain name and IR IP-address
2	Name of the telecommunication service provider, provided the connection to the Internet through the UGIA
3	Name of the web server with indication of the version	Possible names: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic. * Name of web server shall be provided with obligatory indication of the version.
4	Balancing system name (if available) with indication of the version	Possible names Keepalived, Nginx etc.
5	The name of the database management system (DBMS) with indication of the version	Possible names Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL etc.
6	Name of the content management system CMS with indication of the version	Possible names WordPress, Drupal, Struts, SharePoint
7	Certificate and private key, when using the https protocol	To implement IR protection using https
8	Application server name (if available) with indication of the version	Possible names: Apache Tomcat,
9	Access to the IR root directory via FTP and / or SSH protocols
10	Contacts of responsible technical specialists	surname, name, patronymic, E-mail, office phone, mobile phone
11	Registration details (login and password, a key for authorization, if key access is used) of a user with read and write permission to the root directory of a web resource on the server via ssh, ftp, sftp protocols	Login and password

_________________________________ (surname, name, patronymic, signature of the head of organization)

Seal (if any) "_____" _________________ 20____

Appendix 2
to the order of the Minister of
Digital Development, Innovations
and Aerospace Industry of the
Republic of Kazakhstan
dated October 13, 2020
No. 386/НҚ

Rules for functioning of a unified gateway of electronic mail of "electronic government"

Chapter 1. General Provisions

1. These Rules for functioning of a unified gateway of electronic mail of "electronic government" (hereinafter referred to as the Rules) have been developed in accordance with подclause 17-1) of article 7-1 of the Law of the Republic of Kazakhstan dated November 24, 2015 “On Informatization” (hereinafter referred to as the Закон) and shall determine the procedure for the functioning of a unified gateway of electronic mail of "electronic government" (hereinafter referred to as the UGEM).

2. These Rules shall apply to state bodies, local government bodies, state legal entities, subjects of the quasi-public sector, possessors or owners of critical objects of information and communication infrastructure.

3. The following concepts are used in these Rules:

1) an applicant – a state body, local government body, state legal entity, a subject of quasi-public sector, possessor or owner of critical object of information and communication infrastructure, submitted an application for the receipt of a service for connection of e-mail of the Applicant to the UGEM;

2) the UGEM User (hereinafter referred to as the User) – a state body, local government body, state legal entity, a subject of quasi-public sector, possessor or owner of critical object of information and communication infrastructure, which electronic interaction of e-mail with external e-mail is carried out through redirecting emails via the UGEM;

3) external e-mail – an e-mail, not related to the departmental (corporate) email of the Applicant;

4) application processing system (hereinafter referred to as the APS) - an Internet resource located at https://support.sts.kz for accepting applications from Applicants and Users.

Chapter 2. Procedure for the UGEM functioning

4. The functioning of the UGEM shall be ensured through its support, which includes measures for technical support, connecting Applicants to the UGEM and processing requests / applications of Users on the UGEM issues.

5. "State Technical Service" Joint Stock Company (hereinafter referred to as the STS) shall carry out the UGEM support in accordance with подclause 6) of clause 1 of article 14 of the Law.

6. The STS shall ensure the uninterrupted operation of the UGEM.

7. To connect to the UGEM, the Applicant, through the APS or by official letter, shall apply for the service of connecting the mail system to the UGEM (hereinafter referred to as the application) in the STS in the form, according to Appendix to these Rules.

8. The STS, within five working days from the date of receipt of the application, shall test for the compliance of classifying the Applicant as a state body, local government body, state legal entity, quasi-public sector, possessor or owner of critical information and communication infrastructure facilities, as well as the availability of technical the possibilities (of functioning technical means and communication facilities) of connecting the Applicant's e-mail to the UGEM.

9. If there is technical capability to connect the Applicant's mail system to UGEM, the STS, within five working days from the date of receipt of the application, shall perform technical activities together with the Applicant to connect the mail system to UGEM and shall send a notification to the Applicant about the measures taken on the application.

10. If there is no technical capability to connect the Applicant's mail system to the UGEM, the STS, within five working days from the date of receipt of the application, shall send the Applicant a notice of rejection of the application, with indication of the reasons.

The Applicant, after receiving a notice of rejection of the application from the STS, upon expiry of thirty calendar days, shall re-submit the application through the APS.

11. If the User's status changes to something other than the subject of a state body, local government body, state legal entity, quasi-public sector, possessor or owner of critical objects of information and communication infrastructure, the User shall notify the STS by an official letter of the need to disconnect the mail system from the UGEM. The STS, within the period agreed with the User, shall disconnect the mail system from the UGEM.

	Appendix to the Rules for functioning of a unified gateway of electronic mail of "electronic government"
	Form

No. ___________ Date _________

"State Technical Service" JSC
from________________________
(name of organization)

APPLICATION
for the receipt of a service of connection of mail system to the UGEM

Please pass the mail traffic through the UGEM:

________________________________________________________________________

(name of the e-mail domain connected to UGEM, the owner of the e-mail domain and the IP address of the mail server)

We undertake to provide data on the email domain, contact details, documents and create conditions for a fault-tolerant connection to the UGEM.

Provision of contacts of technical specialists on behalf of the user (surname, name, patronymic, mobile and office phone, e-mail) ______________________________________________________________ ______________

(surname, name, patronymic, signature of the head of organization)

Seal (if any) "_____"_________________ 20____

Интернетке қол жеткізудің бірыңғай шлюзінің және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларын бекіту туралы

Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидалары

1-тарау. Жалпы ережелер

2-тарау. ИҚБШ жұмыс істеу тәртібі

байланыс арналарын ИҚБШ қосуға ӨТІНІМ

ИҚБШ-ға қосудың № __ ТЕХНИКАЛЫҚ ШАРТТАРЫ

Веб-қосымшаларды қорғауға арналған желіаралық экранға қосу арқылы ИР қосымша қорғау қызметін алуға ӨТІНІМ

ИР веб-парақ шаларын рұқсатсыз өзгертулерден қорғау жүйесіне қосу қызметін алуға ӨТІНІМ

"Электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидалары

1-тарау. Жалпы ережелер

2-тарау. ЭПБШ-ның жұмыс істеу тәртібі

пошта жүйесін ЭПБШ-ға қосу қызметін алуға ӨТІНІМ

On approval of the Rules for the functioning of a unified gateway to Internet access and a unified gateway of electronic mail of "electronic government"

Rules for functioning of a unified gateway to Internet access

Chapter 1. General Provisions

Chapter 2. Procedure for UGIA functioning

APPLICATION
for the connection of telecommunications channels to the UGIA

TECHNICAL SPECIFICATIONS
No. __ на подключение к UGIA

APPLICATION
for the receipt of a service of additional IR protection through the connection to
the network firewall for protection of web applications

APPLICATION
for the receipt of the service of connection to the system of protection
from unauthorized modifications of the IR web pages

Rules for functioning of a unified gateway of electronic mail of "electronic government"

Chapter 1. General Provisions

Chapter 2. Procedure for the UGEM functioning

APPLICATION
for the receipt of a service of connection of mail system to the UGEM

Интернетке қол жеткізудің бірыңғай шлюзінің және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларын бекіту туралы

Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидалары

1-тарау. Жалпы ережелер

2-тарау. ИҚБШ жұмыс істеу тәртібі

байланыс арналарын ИҚБШ қосуға ӨТІНІМ

ИҚБШ-ға қосудың № __ ТЕХНИКАЛЫҚ ШАРТТАРЫ

Веб-қосымшаларды қорғауға арналған желіаралық экранға қосу арқылы ИР қосымша қорғау қызметін алуға ӨТІНІМ

ИР веб-парақ шаларын рұқсатсыз өзгертулерден қорғау жүйесіне қосу қызметін алуға ӨТІНІМ

"Электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидалары

1-тарау. Жалпы ережелер

2-тарау. ЭПБШ-ның жұмыс істеу тәртібі

пошта жүйесін ЭПБШ-ға қосу қызметін алуға ӨТІНІМ

On approval of the Rules for the functioning of a unified gateway to Internet access and a unified gateway of electronic mail of "electronic government"

Rules for functioning of a unified gateway to Internet access

Chapter 1. General Provisions

Chapter 2. Procedure for UGIA functioning

APPLICATION for the connection of telecommunications channels to the UGIA

TECHNICAL SPECIFICATIONS No. __ на подключение к UGIA

APPLICATION for the receipt of a service of additional IR protection through the connection to the network firewall for protection of web applications

APPLICATION for the receipt of the service of connection to the system of protection from unauthorized modifications of the IR web pages

Rules for functioning of a unified gateway of electronic mail of "electronic government"

Chapter 1. General Provisions

Chapter 2. Procedure for the UGEM functioning

APPLICATION for the receipt of a service of connection of mail system to the UGEM

APPLICATION
for the connection of telecommunications channels to the UGIA

TECHNICAL SPECIFICATIONS
No. __ на подключение к UGIA

APPLICATION
for the receipt of a service of additional IR protection through the connection to
the network firewall for protection of web applications

APPLICATION
for the receipt of the service of connection to the system of protection
from unauthorized modifications of the IR web pages

APPLICATION
for the receipt of a service of connection of mail system to the UGEM