"Интернетке қол жеткізудің бірыңғай шлюзінің және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 13 қазандағы № 386 НҚ бұйрығына өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 2023 жылғы 26 сәуірдегі № 79/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 3 мамырда № 32414 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Интернетке қол жеткізудің бірыңғай шлюзінің және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 13 қазандағы № 386 НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 21436 болып тіркелген) мынадай өзгерістер және толықтырулар енгізілсін:

      көрсетілген бұйрықпен бекітілген Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидаларында:

      1 және 2-тармақтар мынадай редакцияда жазылсын:

      "1. Осы Интернетке қол жеткізудің бірыңғай шлюзінің жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 17-1) тармақшасына сәйкес әзірленді және Интернетке қол жеткізудің бірыңғай шлюзінің (бұдан әрі – ИҚБШ) жұмыс істеу тәртібін айқындайды.

      2. Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері мен иеленушілерінің жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерін Интернетке қосуды байланыс операторлары ИҚБШ арқылы жүзеге асырады.

      Заңның 30-бабының 3-тармағына сәйкес арнаулы мемлекеттік және құқық қорғау органдары – жедел мақсаттарда, Қазақстан Республикасының Ұлттық Банкі Интернетке қосуды ИҚБШ пайдаланбай ұйымдастыруы мүмкін.";

      8-тармақ алып тасталсын;

      13-тармақ мынадай редакцияда жазылсын:

      "13. Байланыс операторы "IP-мекенжайлар каталогы" (https://catalog.sts.kz) ИР Пайдаланушылар туралы ақпаратты тұрақты негізде жаңартып отырады.

      ИҚБШ жабдығында "IP-мекенжайлар каталогы""(https://catalog.sts.kz) ИР-да жоқ пайдаланушылардың IP-мекенжайларына анықталған кезде МТҚ байланыс операторына IP-мекенжайлардың деректер тізімін қоса бере отырып, электрондық пошта арқылы хабарлама жібереді.

      Байланыс операторы МТҚ-дан хабарлама алған сәттен бастап бес жұмыс күні ішінде "IP-мекенжайлар каталогы" АЖ-дағы IP-мекенжайлар тізімін өзектілендіреді.

      Байланыс операторы көрсетілген мерзімде орындамаған кезде, МТҚ хабарландыруда көрсетілген IP-мекенжайлардан Интернетке қол жеткізуді бұғаттайды.

      IP-адрестердан Интернетке қол жеткізуді ашу байланыс операторы деректерді өзектілендіргеннен кейін жүргізіледі.";

      15-тармақ мынадай редакцияда жазылсын:

      "15. Пайдаланушы жылына кемінде бір рет МТҚ-ға Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы №832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың 133-тармағы 2), 3) тармақшаларына сәйкес ИҚБШ жабдығында қолдану үшін ИР санаттарының тізімін және пайдаланушының телекоммуникация желілерінің желілік мекенжайларының тізімін ұсынады.

      Пайдаланушы ӨӨЖ арқылы ИР санаттарының тізімін және пайдаланушының телекоммуникация желілерінің желілік мекенжайларының тізімін қоса бере отырып, заңды тұлғаның электрондық цифрлық қолтаңбасымен қол қойылған өтінімді МТҚ-ға жібереді.";

      мынадай мазмұндағы 15-1 және 15-2-тармақпен толықтырылсын:

      "15-1. МТҚ пайдаланушының сұрауы негізінде, оларға берілген ИР санаттарының тізімдеріне және телекоммуникация желілерінің желілік мекенжайларына сәйкес, ИҚБШ жабдығында ол үшін бір күнтізбелік жыл мерзімге Интернетке қажетті қолжетімділікті ашады.

      15-2. ИР санаттарының тізімі және телекоммуникация желілерінің желілік мекенжайлары негізінде, сондай-ақ пайдаланушы үшін ақпараттық қауіпсіздікке қатер төндіретін және қатер төндіретін жеке виртуалды желілерді (VPN) және өзге де желілік сервистерді пайдалану үшін ИҚБШ жабдығында Интернетке қажетті қолжетімділікті ашуға байланысты Пайдаланушының сұратуларын ол МТҚ-ға заңды тұлғаның электрондық цифрлық қолтаңбасымен қол қойылған өтінімдер ӨӨЖ арқылы жіберу жолымен ресімдейді.";

      16-тармақ мынадай редакцияда жазылсын:

      "16. Интернет-ресурстар санаттарының тізімін және Пайдаланушының телекоммуникация желілерінің желілік мекенжайларының тізімдерін алғаннан кейін МТҚ он жұмыс күні ішінде ИҚБШ жабдығындағы тиісті саясаттарды қолданады және Пайдаланушыны жүргізілген іс-шаралар туралы хабардар етеді.";

      20-тармақ мынадай редакцияда жазылсын:

      "20. Зиянды контентке қол жеткізуді уақтылы анықтау және шектеу үшін МТҚ ИР-нің келесі санаттарын қоспағанда, пайдаланушылардың шифрланған трафигіне талдау жүргізу үшін ИҚБШ жабдығында тиісті техникалық іс-шараларды іске асырады:

      1) қаржы және банктер (finance and banking);

      2) мемлекеттік органдар мен ұйымдар (government and legal organizations);

      3) сұлулық және денсаулық (health and wellness);

      4) жеке ақпарат (personal privacy);

      5) бейне-конференц-байланыс қызметтері;

      6) АҚ құралдарының қолтаңбаларын жаңарту сервистері;

      7) операциялық жүйелерді жаңарту қызметтері.";

      көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" бірыңғай электрондық пошта шлюзінің жұмыс істеу қағидаларында:

      1-тармақ мынадай редакцияда жазылсын:

      "1. Осы "Электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 17-1) тармағына сәйкес әзірленді және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің (бұдан әрі – ЭПБШ) жұмыс істеу тәртібін айқындайды.".

      мынадай мазмұндағы 12-тармақпен толықтырылсын:

      "12. ЭПБШ-ға қосылған электрондық пошта жүйелері трафигінің штаттан тыс белсенділігі анықталған кезде МТҚ ЭПБШ-нің IP-мекенжайларын сенімсіз IP-мекенжайлар мен домендердің жаһандық базаларына енгізуді болдырмау мақсатында олардың жұмыс істеуін тоқтата тұрады, кейіннен электрондық пошта жүйесінің меншік иесін бұғаттау туралы хабардар етеді.".

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің міндетін атқарушы
А. Турысов

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

О внесении изменений и дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386 НҚ "Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства"

Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 26 апреля 2023 года № 79/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 3 мая 2023 года № 32414

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386 НҚ "Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 21436) следующие изменения и дополнения:

      в Правилах функционирования единого шлюза доступа к Интернету, утвержденных указанным приказом:

      пункты 1 и 2 изложить в следующей редакции:

      "1. Настоящие Правила функционирования единого шлюза доступа к Интернету (далее – Правила) разработаны в соответствии с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок функционирования единого шлюза доступа к Интернету (далее – ЕШДИ).

      2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через ЕШДИ.

      Специальными государственными и правоохранительными органами в оперативных целях, Национальным банком Республики Казахстан в соответствии с пунктом 3 статьи 30 Закона могут быть организованы подключения к Интернету без использования ЕШДИ.";

      пункт 8 исключить;

      пункт 13 изложить в следующей редакции:

      "13. Оператор связи на ИР "Каталог IP-адресов" (https://catalog.sts.kz), на постоянной основе актуализирует информацию о Пользователях.

      При обнаружении на оборудовании ЕШДИ IP-адресов Пользователей, отсутствующих на ИР "Каталог IP-адресов" (https://catalog.sts.kz), ГТС направляет оповещение оператору связи посредством электронной почты, с приложением списка данных IP-адресов.

      Оператор связи в течение пяти рабочих дней, с момента получения оповещения от ГТС, актуализирует список IP-адресов в ИР "Каталог IP-адресов".

      При невыполнении оператором связи в указанный срок, ГТС блокирует доступ к Интернет с IP-адресов, указанных в оповещении.

      Разблокировка IP-адресов производится после актуализации данных оператором связи.";

      пункт 15 изложить в следующей редакции:

      "15. Пользователь, не менее одного раза в год, предоставляет в ГТС список категорий ИР и списки сетевых адресов сетей телекоммуникаций Пользователя для применения на оборудовании ЕШДИ согласно подпунктам 2), 3) пункта 133 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.

      Пользователь, посредством СОЗ, направляет в ГТС заявку, подписанную электронной цифровой подписью юридического лица, с приложением списка категорий ИР и списка сетевых адресов сетей телекоммуникаций Пользователя.";

      дополнить пунктами 15-1 и 15-2 следующего содержания:

      "15-1. ГТС, на основе запроса Пользователя, согласно предоставленным им спискам категорий ИР и сетевых адресов сетей телекоммуникаций, открывает на оборудовании ЕШДИ необходимый для него доступ к Интернету сроком на один календарный год.

      15-2. Запросы Пользователя, связанные с открытием на оборудовании ЕШДИ необходимого доступа к Интернету на основании списка категорий ИР и сетевых адресов сетей телекоммуникаций, а также для использования частных виртуальных сетей (VPN) и иных сетевых сервисов, которые несут угрозы и риски информационной безопасности для Пользователя, оформляются им путем направления в ГТС, посредством СОЗ, заявки, подписанной электронной цифровой подписью юридического лица.";

      пункт 16 изложить в следующей редакции:

      "16. ГТС, в течение десяти рабочих дней после получения от Пользователя списка категорий ИР и списков сетевых адресов сетей телекоммуникаций Пользователя, применяет соответствующие политики на оборудовании ЕШДИ и уведомляет Пользователя о проведенном мероприятии.";

      пункт 20 изложить в следующей редакции:

      "20. Для своевременного обнаружения и ограничения доступа к вредоносному контенту, ГТС реализует соответствующие технические мероприятия на оборудовании ЕШДИ для проведения анализа зашифрованного трафика Пользователей, за исключением следующих категорий ИР:

      1) финансы и банки (finance and banking);

      2) государственные органы и организации (government and legal organizations);

      3) красота и здоровье (health and wellness);

      4) личная информация (personal privacy);

      5) сервисы видео-конференц-связи;

      6) сервисы обновления сигнатур средств ИБ;

      7) сервисы обновления операционных систем.";

      в Правилах функционирования единого шлюза электронной почты "электронного правительства", утвержденных указанным приказом:

      пункт 1 изложить в следующей редакции:

      "1. Настоящие Правила функционирования единого шлюза электронной почты "электронного правительства" (далее – Правила) разработаны в соответствии с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок функционирования единого шлюза электронной почты "электронного правительства" (далее – ЕШЭП).";

      дополнить пунктом 12 следующего содержания:

      "12. При обнаружении нештатной активности трафика электронных почтовых систем, подключенных к ЕШЭП, ГТС приостанавливает их функционирование в целях предотвращения внесения IP-адресов ЕШЭП в глобальные базы не доверенных IP-адресов и доменов, с последующим уведомлением собственника электронной почтовой системы о блокировке.".

      2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      исполняющий обязанности
Министра цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
А. Турысов

      "СОГЛАСОВАНО"
Комитет национальной безопасности
Республики Казахстан