"Қазақстан Республикасының ұлттық қауіпсіздік органдары туралы" 1995 жылғы 21 желтоқсандағы Қазақстан Республикасының Заңы 13-тармағының 21-6) тармақшасына сәйкес БҰЙЫРАМЫН:
1. "Қалааралық және халықаралық байланыс операторларының желілерін интернет-трафикпен алмасу нүктесіне қосу қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2018 жылғы 27 наурыздағы № 24/қе бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16781 болып тіркелген, 2018 жылғы 26 сәуірде Қазақстан Республикасы Нормативтік құқықтық актілерінің электрондық түрдегі эталондық бақылау банкінде жарияланған) мынадай өзгерістер енгізілсін:
тақырыбы мынадай редакцияда жазылсын:
"Байланыс операторлары желілерін интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосу қағидаларын бекіту туралы";
1-тармақ мынадай редакцияда жазылсын:
"1. Қоса беріліп отырған Байланыс операторлары желілерін интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосу қағидалары бекітілсін.".
көрсетілген бұйрықпен бекітілген Қалааралық және халықаралық байланыс операторлары желілерін интернет-трафикпен алмасу нүктесіне қосу қағидалары осы бұйрыққа қосымшаға сәйкес жаңа редакцияда жазылсын.
2. Қазақстан Республикасының Ұлттық қауіпсіздік комитетінің Ақпарат және киберқауіпсіздік қызметі (Қоңқашев Ш.Р.):
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің интернет-ресурсында орналастыруды;
3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының жетекшілік ететін орынбасарына жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің Төрағасы |
К. Масимов |
КЕЛІСІЛДІ
Қазақстан Республикасының Цифрлық даму,
инновациялар және аэроғарыш өнеркәсібі министрлігі
Байланыс операторлары желілерін интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосу қағидалары
1 – тарау. Жалпы ережелер
1. Осы Байланыс операторлары желілерін интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосу қағидалары (бұдан әрі-Қағидалар) "Қазақстан Республикасының ұлттық қауіпсіздік органдары туралы" 1995 жылғы 21 желтоқсандағы Қазақстан Республикасының Заңы 13-тармағының 21-6) тармақшасына сәйкес әзірленді және байланыс операторларының желілерін интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосу тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) интернет-трафик – белгілі уақыт аралығында Интернетпен қосылу арқылы жіберілетін және алынатын ақпарат көлемі;
2) интернет-трафикті өткізу – байланыс қызметтерін (телекоммуникация желілерін) пайдаланушылар арасында жалғанымды орнату және ақпарат беру процесін жүзеге асыру;
3) байланыс операторы – Қазақстан Республикасының аумағында тіркелген, байланыс қызметтерін көрсететін және (немесе) байланыс жолдарын пайдаланатын жеке немесе заңды тұлға;
4) интернет-трафикпен алмасу нүктелері – Қазақстан Республикасының аумағында байланыс операторларының интернет-трафигін өткізу (алмасу) жөніндегі аппараттық – бағдарламалық кешендер;
5) BGP (Border Gateway Protocol) хаттамасы – Интернет желісінде трафикті маршруттауға арналған шектес шлюзінің 4 нұсқадағы хаттамасы;
6) автономды жүйе – Интернет желісінде маршруттаудың бірыңғай саясатын иеленетін байланыс операторлары басқаратын IP-желілер мен маршрутизаторлардың жүйесі;
7) желілік маршрут – деректер қозғалысының байланыс желілеріндегі жолы;
8) префикс – IP желісінен/кіші желіден құралатын, BGP хаттамасындағы желілік маршрутты жария ету үшін пайдаланатын маршруттық ақпарат;
9) RIPE NCC ұйымы – IP желілерін/кіші желілерді Интернет желісінде бөлуді, тіркеуді орындайтын халықаралық ұйым;
10) жаһандық бөлінген маршруттық ақпараттың дерекқоры – тіркеу ақпаратын сақтау, IP желілерін/кіші желілерді және автономды жүйелерді маршруттау саясаттарын жария етуге арналған RIPE NCC ұйымының интернет-ресурсы.
2 – тарау. Байланыс операторлары желілерін интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосу тәртібі
3. Интернет-трафикпен алмасу нүктелеріне қосу үшін байланыс операторлары "Мемлекеттік техникалық қызмет" акционерлік қоғамына (бұдан әрі - МТҚ) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша байланыс желісін интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосудың техникалық шарттарын беруге өтініш (бұдан әрі - өтініш) жібереді.
4. МТҚ өтінішті алған сәттен бастап бес жұмыс күні ішінде осы Қағидаларға 2-қосымшаға сәйкес байланыс желісін интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосудың техникалық шарттарын (бұдан әрі – техникалық шарттар) береді.
Өтініште дұрыс емес ақпарат көрсетілген жағдайда, МТҚ өтінішті алған сәттен бастап үш жұмыс күні ішінде байланыс операторына қараудан бас тарту себептері негізделген техникалық шарттарды беруден бас тарту туралы жазбаша түрде дәлелді жауап береді.
5. Байланыс операторы техникалық шарттарды алған сәттен бастап жеті жұмыс күні ішінде МТҚ интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосуға әзірлігі туралы жазбаша нысанда хабарлайды.
6. Байланыс операторынан интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосуға әзірлігі туралы ақпаратты алған сәттен бастап жеті жұмыс күні ішінде МТҚ берген техникалық шарттарға сәйкес интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосу туралы шартты жасасады.
7. Интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосу туралы шартқа қол қойылған сәттен бастап бес жұмыс күні ішінде МТҚ байланыс операторын интернет-трафикпен алмасу нүктелеріне қосуды жүзеге асырады.
8. Техникалық шарттар күнтізбелік отыз күн ішінде жарамды.
9. Техникалық шарттардың жарамдылық мерзімін ұзарту үшін байланыс операторы мерзімі аяқталуға дейін он күнтізбелік күн бұрын МТҚ еркін нысанда техникалық шарттар жарамдылық мерзімін ұзарту қажеттілігі туралы хабарлама жолдайды.
10. Техникалық шарттар жарамдылық мерзімін ұзарту туралы хабарлама болмаған жағдайда, техникалық шарттардың күші жойылады.
11. Қазақстан Республикасы аумағында байланыс операторларының интернет-трафигін өткізу (алмасу) интернет-трафикпен алмасу нүктелері арқылы жүзеге асырылады.
12. Байланыс операторлары интернет-трафикпен алмасу нүктелеріне өз желілерін МТҚ берген техникалық шарттарға сәйкес қосуды қамтамасыз етеді.
13. Байланыс операторлары барлық қатысушылардың интернет-трафигін интернет-трафикпен алмасу нүктелері арқылы ақысыз негізде өткізуді (алмасуды) қамтамасыз етеді.
14. Байланыс операторлары бүкіл меншікті желілерінің, сондай-ақ Қазақстан Республикасы аумағында орналасқан өздерінің клиенттері желілерінің префикстерін интернет-трафикпен алмасу нүктелеріне береді.
15. Байланыс операторлары интернет-трафикпен алмасу нүктелеріне барлық қатысушылардан трафикті интернет-трафикпен алмасу нүктелері арқылы қабылдауды қамтамасыз етеді.
16. Жаһандық бөлінген маршруттық ақпараттың дерекқорындағы өзінің автономды жүйесінің желілерін маршруттау саясаты туралы ақпаратты байланыс операторлары өзекті жай-күйінде қолдап отырады.
17. Интернет-трафикті берген кезде байланыс операторлары интернет-трафикпен алмасу нүктелерімен қосылуларды орнату үшін BGP хаттамасын пайдаланады.
18. Өзара іс-қимылды BGP хаттамасы арқылы жасау үшін байланыс операторлары интернет-трафикпен алмасу нүктелерімен қосылудың әрбір желілік интерфейсінде автономды жүйенің бір ғана нөмірін пайдаланады.
Байланыс операторларын интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосу қағидаларына 1-қосымша |
|
Нысан |
Интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосудың техникалық шарттарын беруге ӨТІНІШ
__________________________________________________________________________
байланыс операторы
лицензия (бар болған жағдайда) № ____________ берілген күні ___________________
__________________________________________________________________________
БСН / ЖСН
__________________________________________________________________________
байланыс қызметтерінің атауы
__________________________________________________________________________
байланыс қызметтерін көрсету аумағы атынан
_______________________________________________________________________
негізінде әрекет ететін ______________________________________________________
тегі, аты, әкесінің аты (бар болған жағдайда)
__________________________________________________________________________
лауазым атауы
интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосудың
техникалық шарттарын беруді сұрайды.
_________________
қолы
20__ жылғы "___" ____________
МО (бар болған жағдайда)
Байланыс операторларын интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосу қағидаларына 2-қосымша |
|
Нысан |
Байланыс желілерін интернет-трафикпен алмасу және интернет-трафикті өткізу нүктелеріне қосудың № ___ ТЕХНИКАЛЫҚ ШАРТТАРЫ
Объектінің атауы мен мекенжайы: __________________ қ., _____________________ к.,
__________________________________________________________________________
_________________________________________________________________ғимараты.
Байланыс операторының/ұйымның атауы: ___________________________________
_________________________________________________________________________
Байланыс операторы/ұйым арнасының атауы және сәйкестендіру нөмірі:
__________________________________________________________________________
__________________________________________________________________________
Байланыс операторын/ұйымды интернет-трафикпен алмасу нүктелерінің белсенді
жабдығына қосу нүктелері: № ___________ оптикалық жалғастырғыштағы № _______
оптикалық сөре, № ____________оптикалық порттары.
Қосу интерфейсі__________ Gbps
Пирингілік сессияларды орнатуға арналған IP-мекенжайлары: ____________________
AS Route Servers IP-мекенжайлары мен нөмірлері:_______________________________
1. Оптикалық патч-кордтар жүргізуге қойылатын талаптар:
1) оптикалық патч-кордтар жүргізу бойынша жұмыстарды орындау алдында жұмыстарды "Мемлекеттік техникалық қызмет" акционерлік қоғамының (бұдан әрі-МТҚ) өкілімен келісу (тел.: _____________________);
2) оптикалық сөрелер арасында оптикалық патч-кордтарды қолданыстағы металл құрылыстары бойынша кеңірдектенген түтікшелерде жүргізу;
3) оптикалық патч-кордтардың тиесілігін анықтауға мүмкіндік беретін таңбалануы болу керек.
2. Қосуға қойылатын талаптар:
1) арналарды пайдалану кезінде IETF STD1 (http://www.rfc-editor.org/rfcxx00.html) құжатында айқындалған стандарттарды сақтау;
2) арналарды оптикалық – талшықты кабель арқылы қосқан кезде 10BASE-T, 100BASE-TX, 1000BASE-T типтегі өзінің интерфейстерінің интернет-трафик алмасу нүктелеріне қосу баптауларындағы дуплекстің жылдамдылығы мен режимін айқындау;
3) EtherChannel технологиясы бойынша қосылған жағдайда, LACP хаттамасын қоспағанда, интернет-трафикпен алмасу нүктелеріне қосу интерфейстерінде RPF, ARP proxy, Broadcastforwarding, Spanningtree, IP redirects, арна деңгейіндегі хаттамаларды (LLDP және т.б.), сондай-ақ сыртқы Ethernet-фреймдер (CDP, Layer 2 keepalive және т.б.) жіберуді бастамалаушы өндірушілер жабдығының хаттамаларын ажырату. Сонымен қатар QoS саясаттарын пайдалануға жол берілмейді;
4) байланыс операторы интернет-трафикпен алмасу нүктелеріне қосылу үшін пайдаланылатын барлық логикалық интерфейстерінің MAC-мекенжайларын МТҚ өкіліне хабарлайды. Интернет-трафикпен алмасу нүктелеріне қосылу үшін байланыс операторы пайдаланатын әрбір физикалық интерфейске МТҚ алдын ала келісілген байланыс операторының жабдығын ауыстыру кезеңдерін қоспағанда, бір ғана MAC-мекенжайын пайдалануға рұқсат етіледі;
5) интернет-трафикпен алмасу нүктелеріне қосылудың барлық интерфейстерінде МТҚ бөлген IP-мекенжайлары мен желілік маскаларды ғана пайдалану; интернет-трафикпен алмасу нүктелеріне қосылудың әр интерфейсі арқылы ARP және ICMPv6 NeighborDiscovery қоспағанда, осы интерфейс арқылы зерттелген MAC-мекенжайларына ғана Ethernet-фреймдердің мына түрлерін жіберуге рұқсат етіледі(http://www.iana.org/assignments/ethernet-numbers): 0x0800 - IPv4, 0x0806 - ARP, 0x86dd - IPv6. Мультикаст Ethernet-фреймдерін, ICMPv6 Neighbor Discovery қоспағанда, тек қана мультикастты VLAN-да жіберуге жол беріледі;
6) ортақ VLAN-да пирингілік сессияларды орнатуға BGP4 хаттамасын пайдалану. BGP4 хаттамасы арқылы өзара іс-қимыл жасау үшін интернет-трафикпен алмасу нүктелеріне қосылудың әрбір интерфейсінде бір ғана AS нөмірін пайдалану;
7) интернет-трафикпен алмасу нүктелеріне қосылудың логикалық интерфейстерінде IPv4/IPv6 MTU 1500 байт мәнін орнату;
8) интернет-трафикпен алмасу нүктелерінің әрбір роут-серверімен BGP-сессиялар орнату;
9) іске қосылған арналардың жүктемесі 80% жеткен кезде байланыс операторы МТҚ-ға қосымша порт қосуға қосымша өтініш береді;
10) байланыс операторы интернет-трафикпен алмасу нүктелеріне меншікті желілерін префикстің 24 бит (/24) ұзындығымен анонстайды. Префикстің ұзындығы ерекше желілерді төменгі байланыс операторларынан (downstream) ғана анонстауға жол беріледі;
11) интернет-трафикпен алмасу нүктелеріне қосу интерфейстерінде байланыс операторларының қандай да бір префикстерді фильтрлеу механизмдерін, интернет-трафикпен алмасу нүктелерінен алынатын желінің кез келген торабына арналған интернет-трафикке ықпал ету механизмдерін (өткізу қабілетін шектеу, интернет-трафикті басымды ету) пайдалануға жол берілмейді.
12) техникалық шарттар күнтізбелік 30 (отыз) күн ішінде жарамды;
13) осы техникалық шарттардың жарамдылығы аяқталғаннан кейін, жұмыстар орындалмаған кезде, техникалық шарттарды МТҚ растау және қайтадан келісу қажет;
14) техникалық шарттар олардың жарамдылық мерзімі аяқталғанға дейін10 (он) күнтізбелік күн бұрын ұзартылмаған жағдайда, олардың жарамдылық мерзімі аяқталған соң техникалық шарттардың күші автоматты түрде жойылады.