"Электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды резервтiк сақтаудың бірыңғай платформасына беру қағидаларын бекіту туралы" Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 16 наурыздағы № 45/НҚ бұйрығына өзгерістер енгізу туралы

Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 15 желтоқсандағы № 465/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2020 жылғы 15 желтоқсанда № 21795 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды резервтiк сақтаудың бірыңғай платформасына беру қағидаларын бекіту туралы" Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 16 наурыздағы № 45/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16883 болып тіркелген, 2018 жылғы 19 мамырда Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде электрондық түрде жарияланған) мынадай өзгерістер енгізілсін:

      көрсетілген бұйрықпен бекітілген Электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды резервтiк сақтаудың бірыңғай платформасына беру қағидаларында:

      2-тармақ мынадай редакцияда жазылсын:

      "2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      "1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласындағы басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      2) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (бұдан әрі - АКИАМО) - жұмыс істеуінің бұзылуы немесе тоқтауы әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жекелеген салалары үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері";

      3) Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) – "Мемлекеттік техникалық қызмет" акционерлік қоғамының құрылымдық бөлімшесі;

      4) жедел резервтеу – қосымша бағдарламалық және техникалық құралдарды пайдалану және оларды белсенді режимде ұстау және (немесе) нақты уақыт режимінде (немесе 1 сағатқа кідірумен нақты уақытқа жақын) өзгерістерді беруді және ақпараттың сақталуын қамтамасыз ету;

      5) резервтік көшірме – резервтік көшірме – жоғалту, зақымдау, бұзу, немесе заңсыз өзгерту, жою жағдайында деректердің бастапқы және қажет болған жағдайда олардың орналасқан жаңа орнын қалпына келтіру үшін жобаланған электрондық тасымалдағышта мәліметтер базасы көшірмесін және қажет болған жағдайда қолданбалы бағдарламалық қамтылым жасау процесін сәтті аяқтаудың нәтижесі;

      6) ұзақ мерзімді сақтау – электрондық ақпараттық ресурстардың резервтік көшірмелерін екі жылдан арттық сақтау мерзімімен электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына бір реттік беру;

      7) іске қосусыз резервтеу – деректерді қалпына келтіру мүмкіндігін қамтамасыз ету мақсатында жұмыс істеп тұрған немесе сөндірілген электрондық ақпараттық ресурстан операциялық жүйе құралдарымен резервтік көшірме жасау;

      8) электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасы (бұдан әрі – БҰРП) – электрондық ақпараттық ресурстардың сақталуын қамтамасыз ету және қажет болған жағдайда деректерді қалпына келтіру мақсатында, олардың резервтік көшірмелерін сақтауға арналған аппараттық-бағдарламалық кешен.";

      көрсетілген Қағидаларға қосымша осы бұйрыққа қосымшаға сәйкес жаңа редакцияда жазылсын.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және аэроғарыш
өнеркәсібі министрі 		Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің
2020 жылғы 15 желтоқсаны
  № 465/НҚ бұйрығына қосымша
  Электрондық ақпараттық
ресурстардың резервтік
көшірмелерін электрондық
ақпараттық ресурстарды
сақтаудың бірыңғай ұлттық
резервтік платформасына
берудің қағидаларына және
мерзімдеріне қосымша
  нысан

Электрондық ақпараттық ресурстардың техникалық сипаттамалары туралы мәліметтер

ЭАР толық атауы

Операциялық жүйе (нұсқасы)

ДББЖ / БҚ / ҚБҚ (Атауы/нұсқасы)

Деректер базасының өлшемі, Гб

Резервтік көшірменің өлшемі (дампа), Гб

ДБ өлшемінің жоспарланған жыл сайынғы өсімі, Гб

      Кестенің жалғасы

CPU сервердің саны

CPU сервердің толу деңгейі (%)

Сервердің ОЕСҚ көлемі, Гб

Резервтік көшіру құралдары

АКИ АМО иесі

ЭАР класы

ЭАР жауапты тұлғасының тегі, аты, әкесінің аты/телефон нөмірі

      Аббревиатураларды толық жазу бойынша ескертпе:

      ДББЖ – деректер базасын басқару жүйесі;

      БҚ – бағдарламалық қамтылым;

      ҚБҚ – қолданбалы бағдарламалық қамтылым;

      CPU – компьютердің орталық процессоры;

      Гб – гигабайт;

      ДБ – деректер базасы;

      ОЕСҚ – оперативті есте сақтау құралы;

      ЭАР – электрондық ақпараттық ресурс.

О внесении изменений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 16 марта 2018 года № 45/НҚ "Об утверждении Правил передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 15 декабря 2020 года № 465/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 15 декабря 2020 года № 21795

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 16 марта 2018 года № 45/НҚ "Об утверждении Правил передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16883, опубликован 19 мая 2018 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан) следующие изменения:

      в Правилах передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов, утвержденных указанным приказом:

      пункт 2 изложить в следующей редакции:

      "2. В настоящих Правилах используются следующие основные понятия:

      "1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      2) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";

      3) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение акционерного общества "Государственная техническая служба";

      4) горячее резервирование – использование дополнительных программных и технических средств и поддержание их в активном режиме, и (или) обеспечению передачи изменений в режиме реального времени (либо приближенного к реальному времени с задержкой не более 1 часа), и сохранности информации;

      5) резервная копия – результат успешно завершенного процесса создания копии базы данных и при необходимости прикладного программного обеспечения на электронном носителе, предназначенной для восстановления базы данных и при необходимости прикладного программного обеспечения в исходном виде в случае их потери, повреждения, разрушения или неправомерного изменения и удаления;

      6) долгосрочное хранение – разовая передача резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов со сроком хранения более двух лет;

      7) холодное резервирование – создание резервной копии средствами операционной системы с рабочего либо выключенного электронного информационного ресурса с целью обеспечения возможности восстановления данных;

      8) единая национальная резервная платформа хранения электронных информационных ресурсов (далее – ЕНРП) – аппаратно-программный комплекс, предназначенный для хранения резервных копий электронных информационных ресурсов, в целях обеспечения их сохранности и восстановления данных в случае необходимости.";

      приложение к указанным Правилам изложить в новой редакции согласно приложению к настоящему приказу.

      2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан 		Б. Мусин

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

  Приложение к приказу
Министра цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
от 15 декабря 2020 года
№ 465/НҚ
  Приложение к Правилам
и срокам передачи
резервных копий
электронных информационных
ресурсов на единую
национальную резервную
платформу хранения
электронных информационных
ресурсов
  форма

Сведения о технических характеристиках электронных информационных ресурсов

Полное наименование ЭИР

Операционная система (версия)

СУБД / ПО / ППО (Наименование/версия)

Размер Базы данных, Гб

Размер резервной копии (дампа), Гб

Планируемый ежегодный прирост размера БД, Гб

      Продолжение таблицы

Кол-во CPU сервера

Уровень загрузки CPU сервера (в %)

Объем ОЗУ сервера, Гб

Средства резервного копирования

Владелец КВОИКИ

Класс ЭИР

Фамилия, имя, отчество ответственного лица ЭИР/номер телефона

      Примечание по расшифровке аббревиатур:

      СУБД – система управления баз данных;

      ПО – программное обеспечение;

      ППО – прикладное программное обеспечение;

      CPU – центральный процессор компьютера;

      Гб – гигабайт;

      БД – база данных;

      ОЗУ – оперативно запоминающее устройство;

      ЭИР – электронный информационный ресурс.