"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларын бекіту туралы" Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушының 2018 жылғы 29 наурыздағы № 123 бұйрығына өзгертулер мен толықтырулар енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2022 жылғы 2 қыркүйектегі № 307/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2022 жылғы 9 қыркүйекте № 29478 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларын бекіту туралы" Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушының 2018 жылғы 29 наурыздағы № 123 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16777 болып тіркелген) мынадай өзгертулер мен толықтырулар енгізілсін:

      көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларында:

      1, 2, 3 және 4-тармақтар мынадай редакцияда жазылсын:

      "1. Осы "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-бабының 13) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау тәртібін айқындайды.

      2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық іс-әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсететін персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      2) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      3) ақпараттандыру объектілерін ықпалдастыру – деректерді берудің Қазақстан Республикасында пайдаланылатын стандарттық хаттамалары негізінде ақпараттандыру объектілері арасындағы ақпараттық өзара іс-қимылды ұйымдастыру және қамтамасыз ету жөніндегі іс-шаралар;

      4) ақпараттандыру саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттандыру және "электрондық үкімет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      5) ашық деректерді ұсыну жөніндегі сервис – ақпараттандыру объектілері арасында бір жақты тәртіппен деректерді беру тәсілі;

      6) веб-сервистердің қауіпсіздігі (WebServiceSecurity) (бұдан әрі – WSSecurity) – SOAP веб-сервистері арасында хабар алмасу кезінде қауіпсіздік функцияларын қолдану стандарты. Таратылған жүйелер (REST) үшін бағдарламалық қамтамасыз ету архитектурасының стилін қолданған кезде сервис қауіпсіздігі HTTPs қауіпсіздік шаралары және пайдаланушыларды аутентификациялау арқылы қамтамасыз етіледі;

      7) дербес деректерге қол жеткізуді мемлекеттік бақылау сервисі (бұдан әрі – мемлекеттік сервис) – дербес деректер субъектісінен дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісім алуды қоса алғанда, мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілеріндегі дербес деректерге қол жеткізу кезінде меншік иелерінің және (немесе) операторлардың, үшінші тұлғалардың дербес деректер субъектісімен және уәкілетті органмен ақпараттық өзара іс-қимылын қамтамасыз ететін қызмет;

      8) Деффи-Хеллман хаттамасы – тыңдаудан қорғалмаған байланыс арнасында бірнеше жария және жеке кілттердің жұбын пайдалана отырып екі және одан да көп тараптарға алдын ала келісілген ортақ құпия кілтпен алмасуға мүмкіндік беретін криптографиялық хаттама;

      9) жария Peer IP-мекен – ақпараттандыру объектісінің бастамашысы және/немесе иесі жағында VPN туннельді терминациялайтын және Интернет желісінде пайдаланылатын құрылғының бірегей IP-мекенжайы;

      10) интеграциялық сервис – ақпараттандыру объектілерінің ақпараттық өзара іс-қимыл жасау тәсілі;

      11) интеграциялық сервистің бастамашысы – интеграциялық сервисті ұсынуға сұрау салуға бастамашылық жасайтын ақпараттандыру объектісінің иесі;

      12) интеграциялық сервистің иесі (бұдан әрі – сервис иесі) – интеграциялық сервисті ұсынатын "электрондық үкіметтің" ақпараттандыру объектісінің меншік иесі немесе иесі;

      13) кеңейтілетін таңба тілі (eXtensible Markup Language) (бұдан әрі – XML) – құрылымдық және машинамен оқылатын форматта деректерді сақтау және беру үшін пайдаланылатын кеңейтілетін таңба тілі;

      14) клиент-коннектор – ақпараттандыру объектісінің бастамашысына ЭҮШ, ЭҮСШ, форматтарын қолдаумен ЭҮШ, ЭҮСШ-те орналастырылған интеграциялық сервиске қосылу нүктесін генерациялау мүмкіндігін беретін бағдарламалық қамтамасыз ету;

      15) көліктік қолтаңба – WSSECURITY ерекшелігін қолдана отырып, АЖ ақпараттық өзара іс-қимылы кезінде берілетін хабарламалардың тұтастығы мен авторлығын қамтамасыз ету үшін пайдаланылатын электрондық цифрлық қолтаңба;

      16) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;

      17) қол жеткізу ашық құқығы бар API (OpenAPI) – ақпараттық өзара іс-қимылды жүзеге асыру үшін электрондық ақпараттық ресурс иесінің келісімін немесе рұқсатын талап етпейтін, интернет желісіне еркін қол жеткізуге қойылған API;

      18) логирлеу журналы – жүйенің жұмысын мониторингілеу және іркіліс туындаған жағдайда себептерді анықтау үшін пайдаланылатын жұмысы туралы ақпаратты қамтитын файлдар;

      19) мемлекеттік органдардың бірыңғай көлік ортасы (бұдан әрі – МО БКО) – "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымына кіретін және мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің ақпараттық қауіпсіздігінің талап етілетін деңгейін сақтай отырып, жергілікті (интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі;

      20) объектілерге қол жеткізудің қарапайым хаттамасы (SimpleObjectAccessProtocol) – АЖ интеграциясы кезінде хабарламаларды жіберу үшін XML-ге негізделген хаттама;

      21) сервис-коннектор – ақпараттандыру объектісінің иесіне ЭҮШ-ке интеграциялық сервистерді құруға және орналастыруға мүмкіндік беретін бағдарламалық қамтамасыз ету;

      22) сервистер тізілімі – сервисті сипаттай отырып, "электрондық үкімет" шлюзінде және "электрондық үкіметтің" сыртқы шлюзінде тіркелген сервистер тізбесі;

      23) "электрондық үкіметтің" ақпараттандыру объектілері – мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтер көрсету шеңберінде мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдарды бағдарламалық қамтамасыз ету, мемлекеттік органның интернет-ресурсы, "электрондық үкіметтің" инфрақұрылым объектілері, оның ішінде сервистік бағдарламалық өнім, бағдарламалық қамтамасыз ету және өзге де тұлғалардың ақпараттық жүйелері;

      24) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – Қазақстан Республикасының Үкіметі айқындайтын, өзіне бекітілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген заңды тұлға;

      25) "электрондық үкіметтің" сервистік интеграторы (бұдан әрі – сервистік интегратор) – Қазақстан Республикасының Үкіметі айқындайтын, "электрондық үкіметтің" архитектурасын және "электрондық әкімдіктің" үлгілік архитектурасын дамытуды әдіснамалық қамтамасыз ету жөніндегі функциялар, сондай-ақ Заңда көзделген өзге де функциялар жүктелген заңды тұлға;

      26) "электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) – мемлекеттік органдардың бірыңғай көліктік ортасында тұрған ақпараттық жүйелердің мемлекеттік органдардың бірыңғай көліктік ортасынан тыс тұрған ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;

      27) "электрондық үкіметтің" төлем шлюзі (бұдан әрі – ЭҮТШ) – электрондық нысанда көрсетілетін ақылы қызметтер көрсету шеңберінде төлемдер жүргізу туралы ақпаратты беру процесін автоматтандыратын АЖ;

      28) "электрондық үкімет" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкіметтің" ақпараттандыру объектілерін "электрондық үкіметтің" өзге де ақпараттандыру объектілерімен интеграциялауға арналған АЖ;

      29) электрондық хабарлама (бұдан әрі - хабарлама) – ақпараттандыру объектілері арасында ақпарат алмасуға арналған XML, JSON форматындағы электрондық құжат;

      30) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының тұрақтылығын растайтын электрондық цифрлық таңбалардың жиынтығы;

      31) Application programming interface (бұдан әрі – API) – қосымшаларды бағдарламалау интерфейсі, ақпараттандыру объектілері арасындағы ақпараттық өзара іс-қимыл үшін сервис ұсынатын дайын бағдарламалар жиынтығы;

      32) AH (AuthenticationHeader) инкапсуляциясы – VPN туннеліндегі көрші түйіндерді аутентификациялауға және шифрлаусыз берілетін деректердің бүтіндігін қамтамасыз етуге мүмкіндік беретін аутентификациялық тақырып инкапсуляциясы. IP тақырыбының хаттама өрісіндегі мәні 51 портына UDP тең;

      33) Hyper Text Transfer Protocol (бұдан әрі – HTTP) — деректерді берудің қолданбалы деңгейінің ХАТТАМАСЫ бастапқыда — еркін деректерді беру үшін пайдаланылатын "HTML" форматындағы гипермәтіндік құжаттар түрінде;

      34) IP (Internet Protocol) – цифрлық түрде ұсынылған деректерді берудің желілік моделі;

      35) Java Script Object Notation (бұдан әрі – JSON) – JavaScript негізделген деректермен алмасудың мәтіндік форматы;

      36) Representational State Transfer (бұдан әрі – REST) — желіде бөлінген қосымша компоненттерінің өзара іс-қимылы үшін бағдарламалық қамтамасыз ету архитектурасының стилі. REST-HTTP, URL, JSON және XML сияқты стандарттарды пайдаланатын бөлінген жүйелерді жобалау немесе сервистердің өзара әрекеттесуі кезінде ескерілетін келісілген шектеулер жиынтығы;

      37) SSL-сертификат (Secure Sockets Layer) – аутентификация рәсімін қамтамасыз ету үшін интернет-ресурсты немесе АЖ пайдалануға арналған тіркеу куәлігі;

      38) TCP (Transmission Control Protocol) – деректерді беруді басқаруға арналған Интернет деректерін берудің негізгі хаттамаларының бірі;

      39) UDP (User Datagram Protocol) – пайдаланушы датаграммаларының хаттамасы, TCP/IP негізгі элементтерінің бірі, Интернет үшін желілік хаттамалар жиынтығы;

      40) URL (Uniform Resource Locator) – ресурстың бірыңғай локаторы (орналасқан жерін анықтаушы), ақпараттандыру объектісі сервисінің мекенжайын көрсетеді;

      41) Virtual Private Network (бұдан әрі – VPN) – екі тораптың ақпаратпен алмасуға арналған виртуалды жеке желі.

      3. ЭҮШ, ЭҮСШ арқылы интеграцияға:

      1) куәландырушы орталықтар ұсынатын сервистер;

      2) Қазақстан Республикасының мемлекеттік құпияларын және "Қызмет бабында пайдалану үшін" деген белгісі бар қызметтік ақпаратты құрайтын мәліметтерді қамтитын ақпараттандыру объектілері;

      3) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында орналастырылған және Қазақстан Республикасы Үкіметінің қызметі бойынша талдамалық ақпарат беру мақсаттары үшін деректердің бірыңғай кеңістігін қалыптастыруға арналған ақпараттандыру объектілері;

      4) ашық деректердің, ашық бюджеттердің және ашық нормативтік құқықтық актілердің интернет-порталдарын қоса алғанда, XML, JSON форматтарын және HTTP және HTTPS хаттамаларын пайдалана отырып, rest архитектуралық стилі арқылы OpenAPI, API арқылы ашық деректерді ұсыну жөніндегі сервистер жатпайды.

      4. Мемлекеттік емес АЖ өнеркәсіптік пайдалануға енгізілген ЭҮСШ арқылы ғана мемлекеттік органның АЖ-бен интеграцияланады.

      Интеграция кезінде сондай-ақ мемлекеттік және мемлекеттік емес АЖ ақпараттық қауіпсіздігі жөніндегі бірлескен жұмыстар шартының болуы ескеріледі.

      Мемлекеттік органның АЖ-ды мемлекеттік органның интеграциялық сервисіне қосу осы Қағидалардың 2-тарауының 4-параграфына сәйкес жүзеге асырылады.

      Мемлекеттік органның АЖ-ды мемлекеттік органның интеграциялық сервисіне қосу осы Қағидалардың 2-тарауының 4-параграфына сәйкес жүзеге асырылады.";

      мынадай мазмұндағы 4-параграфпен толықтырылсын:

      "4-параграф. Мемлекеттік органдардың АЖ үшін мемлекеттік органның интеграциялық сервисіне қосылу тәртібі.

      45-1. Интеграциялық сервистің бастамашысы "электрондық үкімет" веб-порталында авторизацияланады және сервистер тізілімінде қажетті сервисті іздеуді жүргізеді.

      45-2. Интеграциялық сервистің бастамашысы сервиске қосылуға/интеграциялауға арналған өтінімге бастамашылық жасайды, осы Қағидаларға 5-қосымшаға сәйкес жолдарды толтырады, интеграциялау шарттарын қабылдайды. Интеграциялық сервиске қосылу сервиспен өзара іс-қимылға қойылатын талаптарды ескере отырып жүзеге асырылады.

      45-3. Интеграциялық сервистің бастамашысы мемлекеттік органның интеграциялық сервисіне қосылуға өтінім берген кезде:

      сервис иесі "электрондық үкімет" веб-порталының жеке кабинетіне және электрондық поштаға өтінімнің танысуға келіп түскені туралы хабарлама алады;

      оператор "электрондық үкімет" веб-порталы арқылы өтінімді қарау қажеттігі туралы хабарлама алады, 3 (үш) жұмыс күні ішінде сервиске (интеграцияға) қосылуға арналған өтінімді келісуді және толтырудың толықтығы мен дұрыстығын тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған кезде оператор себебін көрсете отырып, өтінімді пысықтауға жібереді.

      45-4. Интеграциялық сервистің бастамашысы 3 (үш) жұмыс күні ішінде өтінімді пысықтауды жүзеге асырады және оны оператордың қарауына қайта жібереді, сервис иесіне танысуға келіп түседі.

      45-5. Сервиске (интеграцияға) қосылуға өтінімді толтырудың толықтығы мен дұрыстығын тексерудің оң нәтижесі болған кезде оператор интеграциялық сервистің бастамашысына интеграцияға тестілеу жүргізу үшін ЭҮШ, ЭҮШ тесттік ортасына қолжетімділікті 10 (он) жұмыс күні ішінде ұсынады.

      45-6. Интеграциялық сервисті әзірлеушілермен бірлесіп сервис иесі, интеграциялық сервистің бастамашысы және Оператор тарапынан интеграциялық сервисті тестілеу 3 (үш) айдан аспайтын мерзімде, сондай-ақ осы Қағидалардың 38-45-тармақтарында көзделген талаптарға сәйкес жүргізіледі.

      45-7. Сервисте дербес деректер және құпия ақпарат болған кезде интеграциялау Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2022 жылғы 8 шiлдедегi № 236/НҚ бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 28786 болып тіркелген) бекітілген дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидаларына сәйкес жүргізіледі.";

      60-тармақ мынадай редакцияда жазылсын:

      "60. Ақпараттандыру объектілерінің ақпараттық өзара іс-қимылы барысында ЭЦҚ қолдану кезінде "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңын басшылыққа алу қажет.".

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Мемлекеттік көрсетілетін қызметтер комитеті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Ұлттық қауіпсіздік комитеті

О внесении изменений и дополнений в приказ исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123 "Об утверждении Правил интеграции объектов информатизации "электронного правительства"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 2 сентября 2022 года № 307/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 9 сентября 2022 года № 29478

      ПРИКАЗЫВАЮ:

      1. Внести в приказ исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123 "Об утверждении Правил интеграции объектов информатизации "электронного правительства" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16777) следующие изменения и дополнения:

      в Правилах интеграции объектов информатизации "электронного правительства", утвержденных указанным приказом:

      пункты 1, 2, 3 и 4 изложить в следующей редакции:

      "1. Настоящие Правила интеграции объектов информатизации "электронного правительства" (далее – Правила) разработаны в соответствии с подпунктом 13) статьи 7 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок интеграции объектов информатизации "электронного правительства.

      2. В настоящих Правилах используются следующие основные понятия:

      1) информационная система (далее – ИС) – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      2) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      3) интеграция объектов информатизации – мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

      4) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

      5) сервис по предоставлению открытых данных – способ передачи данных в одностороннем порядке между объектами информатизации;

      6) безопасность веб-сервисов (WebServiceSecurity) (далее – WSSecurity) – стандарт применения функций безопасности при обмене сообщениями между веб-сервисами SOAP. При применении стиля архитектуры программного обеспечения для распределенных систем (REST) безопасность сервиса обеспечивается через меры безопасности HTTPs, и применением аутентификации пользователей;

      7) государственный сервис контроля доступа к персональным данным (далее – государственный сервис) – услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных и уполномоченным органом при доступе к персональным данным, содержащимся в объектах информатизации государственных органов и (или) государственных юридических лиц, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;

      8) протокол Деффи-Хеллмана – криптографический протокол, позволяющий двум и более сторонам обменяться заранее согласованным общим секретным ключом, используя пару публичных и частных ключей в незащищенном от прослушивания канале связи;

      9) публичный Peer IP-адрес – уникальный IP-адрес устройства, терминирующего VPN-туннель и используемого в сети Интернет, на стороне инициатора и/или владельца объекта информатизации;

      10) интеграционный сервис – способ информационного взаимодействия объектов информатизации;

      11) инициатор интеграционного сервиса – владелец объекта информатизации, инициирующий запрос на предоставление интеграционного сервиса;

      12) владелец интеграционного сервиса (далее – владелец сервиса) – собственник или владелец объекта информатизации, предоставляющий интеграционный сервис;

      13) расширяемый язык разметки (eXtensible Markup Language) (далее – XML) – расширяемый язык разметки, используемый для хранения и передачи данных в структурированном и машиночитаемом формате;

      14) клиент-коннектор – программное обеспечение, предоставляющее инициатору объекта информатизации возможность генерации точки подключения к интеграционному сервису, размещенному на ШЭП, ВШЭП с поддержкой форматов ШЭП, ВШЭП;

      15) транспортная подпись – электронная цифровая подпись, используемая для обеспечения целостности и авторства передаваемых сообщений при информационном взаимодействии ИС с применением спецификации WSSecurity;

      16) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

      17) API с открытым правом доступа (OpenAPI) – API, выставленный в свободном доступе в сети Интернет, не требующий согласования или разрешения Владельца электронного информационного ресурса для осуществления информационного взаимодействия;

      18) журнал логирования – файлы, содержащие информацию о работе системы, используемую для мониторинга ее работы и выявления причин, в случае возникновения сбоя;

      19) единая транспортная среда государственных органов (далее – ЕТС ГО) – сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности;

      20) простой протокол доступа к объектам (SimpleObjectAccessProtocol) (далее – SOAP) – протокол, основанный на XML для передачи сообщений при интеграции ИС;

      21) сервис-коннектор – программное обеспечение, позволяющее владельцу объекта информатизации создавать и размещать интеграционные сервисы на ШЭП;

      22) реестр сервисов – перечень зарегистрированных в шлюзе "электронного правительства" и внешнем шлюзе "электронного правительства" сервисов, с описанием сервиса;

      23) объекты информатизации "электронного правительства" – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет - ресурс государственного органа, объекты инфраструктуры "электронного правительства", в том числе сервисный программный продукт, программное обеспечение и информационные системы иных лиц, предназначенные для формирования государственных электронных информационных ресурсов в рамках осуществления государственных функций и оказания государственных услуг;

      24) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      25) сервисный интегратор "электронного правительства" (далее – сервисный интегратор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложены функции по методологическому обеспечению развития архитектуры "электронного правительства" и типовой архитектуры "электронного акимата", а также иные функции, предусмотренные Законом;

      26) внешний шлюз "электронного правительства" (далее – ВШЭП) – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия информационных систем, находящихся в единой транспортной среде государственных органов, с информационными системами, находящимися вне единой транспортной среды государственных органов;

      27) платежный шлюз "электронного правительства" (далее – ПШЭП) – ИС, автоматизирующая процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме;

      28) шлюз "электронного правительства" (далее – ШЭП) – ИС, предназначенная для интеграции объектов информатизации "электронного правительства" с иными объектами информатизации "электронного правительства";

      29) электронное сообщение (далее - сообщение) – электронный документ в формате XML, JSON, предназначенный для обмена информацией между объектами информатизации;

      30) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

      31) Application programming interface (далее – API) – интерфейс программирования приложений, набор готовых программ, предоставляемых сервисом для информационного взаимодействия между объектами информатизации;

      32) инкапсуляция AH (AuthenticationHeader) – инкапсуляция аутентифицирующего заголовка, которая позволяет аутентифицировать соседнего узла в туннеле VPN и обеспечить целостность передаваемых данных без шифрования. Значение в поле протокола заголовка IP – равное UDP порту 51;

      33) Hyper Text Transfer Protocol (далее – HTTP) — протокол прикладного уровня передачи данных изначально — в виде гипертекстовых документов в формате HTML, используемый для передачи произвольных данных;

      34) IP (Internet Protocol) – сетевая модель передачи данных, представленных в цифровом виде;

      35) Java Script Object Notation (далее – JSON) – текстовый формат обмена данными, основанный на JavaScript;

      36) Representational State Transfer (далее – REST) — стиль архитектуры программного обеспечения для взаимодействия компонентов распределенного приложения в сети. REST представляет собой согласованный набор ограничений, учитываемых при проектировании распределенных систем или взаимодействия сервисов, использующий стандарты, такие как HTTP, URL, JSON и XML;

      37) SSL-сертификат (Secure Sockets Layer) – регистрационное свидетельство, предназначенное для использования интернет-ресурсом или ИС для обеспечения процедуры аутентификации;

      38) TCP (Transmission Control Protocol) – один из основных протоколов передачи данных Интернета, предназначенный для управления передачей данных;

      39) UDP (User Datagram Protocol) – протокол пользовательских датаграмм, один из ключевых элементов TCP/IP, набора сетевых протоколов для Интернета;

      40) URL (Uniform Resource Locator) – единообразный локатор (определитель местонахождения) ресурса, указывает адрес сервиса объекта информатизации;

      41) Virtual Private Network (далее – VPN) – виртуальная частная сеть для обмена информацией двух узлов.

      3. Интеграции посредством ШЭП, ВШЭП не подлежат:

      1) сервисы, предоставляемые удостоверяющими центрами;

      2) объекты информатизации, которые содержат сведения, составляющие государственные секреты Республики Казахстан и служебную информацию с пометкой "Для служебного пользования";

      3) объекты информатизации, размещенные на информационно-коммуникационной платформе "электронного правительства" и предназначенные для формирования единого пространства данных для целей предоставлений аналитической информации по деятельности Правительства Республики Казахстан;

      4) сервисы по предоставлению открытых данных посредством OpenAPI, API, с использованием форматов XML, JSON и протоколов HTTP и HTTPS, посредством архитектурного стиля REST, включая интернет-порталы открытых данных, открытых бюджетов и открытых нормативных правовых актов.

      4. Негосударственная ИС интегрируется с ИС государственного органа только через ВШЭП, введенный в промышленную эксплуатацию.

      При интеграции также учитывается наличие договора совместных работ по информационной безопасности государственных и негосударственных ИС.

      Подключение негосударственных ИС к интеграционному сервису осуществляется в соотстветствии с параграфом 3 главы 2 настоящих Правил.

      Подключение ИС государственного органа к интеграционному сервису государственного органа осуществляется в соответствии с параграфом 4 главы 2 настоящих Правил.";

      дополнить параграфом 4 следующего содержания:

      "Параграф 4. Порядок подключения к интеграционному сервису государственного органа для ИС государственных органов

      45-1. Инициатор интеграционного сервиса авторизуется на веб-портале "электронного правительства" и производит поиск необходимого сервиса в реестре сервисов.

      45-2. Инициатор интеграционного сервиса инициирует заявку на подключение/интеграцию к сервису, заполняет поля согласно приложению 5 к настоящим Правилам, принимает условия интеграции. Подключение к интеграционному сервису осуществляется с учетом требований к взаимодействию с сервисом.

      45-3. При подаче заявки инициатором интеграционного сервиса на подключение к интеграционному сервису государственного органа:

      владелец сервиса в личный кабинет веб-портала "электронного правительства" и на электронную почту получает уведомление о поступлении заявки на ознакомление;

      оператор получает уведомление о необходимости просмотра заявки посредством веб-портала "электронного правительства", в течение 3 (трех) рабочих дней осуществляет согласование и проверку заявки на подключение к сервису (интеграцию) на полноту и правильность заполнения.

      При отрицательном результате проверки заявки, оператор направляет заявку на доработку с указанием причин.

      45-4. Инициатор интеграционного сервиса в течение 3 (трех) рабочих дней осуществляет доработку заявки и повторно направляет ее на рассмотрение оператору, владельцу сервиса - поступает на ознакомление.

      45-5. При положительном результате проверки заявки на подключение к сервису (интеграцию) на полноту и правильность заполнения, оператор в течение 10 (десяти) рабочих дней предоставляет инициатору интеграционного сервиса доступ к тестовой среде ШЭП, ВШЭП для проведения тестирования интеграции.

      45-6. Совместно с разработчиками интеграционного сервиса со стороны владельца сервиса, инициатора интеграционного сервиса и оператором проводится тестирование интеграционного сервиса не более 3 (трех) месяцев, а также согласно требованиям, предусмотренным пунктами 38-45 настоящих Правил.

      45-7. При наличии в сервисе персональных данных и конфиденциальной информации интеграция производится с использованием государственного сервиса контроля доступа к персональным данным в соответствии с Правилами интеграции с государственным сервисом контроля доступа к персональным данным, утвержденными приказом исполняющим обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 8 июля 2022 года № 236/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 28786).";

      пункт 60 изложить в следующей редакции:

      "60. При применении ЭЦП при информационном взаимодействии объектов информатизации необходимо руководствоваться Законом Республики Казахстан "Об электронном документе и электронной цифровой подписи".".

      2. Комитету государственных услуг Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан, представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан