ЗҚАИ-ның ескертпесі!
Осы бұйрық 08.01.2025 бастап қолданысқа енгізіледі
"Ақпараттандыру туралы" Қазақстан Республикасы Заңының 13-3-бабының 3 және 4-тармақтарына байланысты БҰЙЫРАМЫН:
1. Қоса беріліп отырған Деректерді өңдеу орталығының қызметін ұйымдастыру және халықаралық немесе ұлттық техникалық аудит жүргізу қағидалары бекітілсін.
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Телекоммуникациялар комитеті заңнамада белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық 2025 жылғы 8 қаңтардан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.
|
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
Ж. Мадиев |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Ұлттық қауіпсіздік комитеті
| Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі 2024 жылғы 30 қыркүйектегі № 613/НҚ бұйрығымен бекітілген |
Деректерді өңдеу орталығының қызметін ұйымдастыру және халықаралық немесе ұлттық техникалық аудит жүргізу қағидалары
1-тарау. Жалпы ережелер
1. Осы Қағидалар "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 13-3-бабының 3 және 4-тармақтарына сәйкес және деректерді өңдеу орталығының қызметін ұйымдастыру және халықаралық немесе ұлттық техникалық аудитті жүргізу тәртібін (бұдан әрі – Қағидалар) айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) деректерді өңдеу орталығы (бұдан әрі – ДӨО) – есептеу ресурстарының және телекоммуникациялық жабдықтың, сондай-ақ деректерді сақтау мен өңдеу жүйелерінің істен шығуға төзімді және іркіліссіз жұмыс істеуін қамтамасыз ететін ақпараттық-коммуникациялық инфрақұрылым объектісі;
2) деректерді өңдеу орталығының ұлттық техникалық аудиті – деректерді өңдеу орталықтарының сенімділігін ерікті түрде бағалау;
3) байланыс саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – байланыс саласындағы мемлекеттік саясаттың іске асырылуын, байланыс саласында қызметтер ұсынатын немесе оларды пайдаланатын тұлғалардың қызметін мемлекеттік бақылауды, үйлестіру мен реттеуді жүзеге асыратын, Қазақстан Республикасының Үкіметі айқындайтын орталық атқарушы орган;
4) ақпараттық қауіпсіздіктің жедел орталығы (бұдан әрі – АҚЖО) – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді, телекоммуникация желілері мен ақпараттандырудың басқа да объектілерін қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;
5) ДӨО сенімділік деңгейлерінің сыныптамасы (бұдан әрі – деңгейі бойынша ДӨО сыныптамасы) – үздіксіз жұмыс істеу уақыты және сенімділік негізінде ДӨО сыныптамасы үшін пайдаланылатын стандартталған саралау жүйесі;
6) ДӨО меншік иесі – Қазақстан Республикасының аумағында ДӨО меншік құқығына ие тіркелген заңды тұлға немесе жеке тұлға;
7) ДӨО иесі – Қазақстан Республикасының аумағында тіркелген заңды тұлға немесе ДӨО-ны уақытша иеленуге және пайдалануға алатын жеке тұлға;
8) ДӨО қажеттілігі (ағылшынның need сөзінен алынған – бұдан әрі N) ДӨО-ға жабдықтың, жүйелердің белгілі бір бірліктерінің саны қажет, оларсыз ДӨО қалыпты жұмыс істей алмайды, ол N деп белгіленеді.
2-тарау. Деректерді өңдеу орталығының қызметін ұйымдастыру тәртібі
3. ДӨО:
1) есептеу ресурстарының және телекоммуникациялық жабдықтардың істен шығуға төзімді және іркіліссіз жұмыс істеуін қамтамасыз етуге;
2) сақтау және деректерді өңдеуге арналған.
4. ДӨО жеке тұрған ғимаратта және (немесе) құрылыста немесе ғимараттың, құрылыстың арнайы жабдықталған бөлігінде орналасуы тиіс.
ДӨО тиісті беріктігі, орнықтылығы, табиғи апаттардан (жер сілкіністерінен, су тасқынынан) қорғау, есептеу және телекоммуникациялық жабдықтардың оңтайлы жұмыс жағдайларын қолдау үшін тиісті гидрооқшаулаумен және желдетумен, өртті автоматты түрде анықтауды және сөндіруді қамтитын өрт қауіпсіздігі жүйесі бар, физикалық қауіпсіздікті қамтамасыз ету үшін қол жеткізуді бақылау және бейнебақылау жүйесімен қамылған жеке тұрған ғимараттарда және (немесе) құрылыстарда немесе ғимараттың арнайы жабдықталған бөлігінде орналасады.
5. Ғимараттар және (немесе) құрылыстар немесе ғимараттың арнайы жабдықталған бөліктері, құрылыстар Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың талаптарына сәйкес келуі тиіс.
6. ДӨО деңгейлер бойынша сыныпталады және мыналарға бөлінеді:
1) Tier I – бір жыл ішінде 99,671 % немесе 1729 минут бос тұру.
Tier I деңгейлі ДӨО ақпараттық технологияларды қолдауға арналған инфрақұрылымның өткізу қабілеттілігінің негізгі деңгейі болып табылады.
Tier I мыналарды қамтиды:
(N резервтеу схемасы) жабдықтың істен шығуы немесе жөндеу жұмыстары бүкіл ДӨО жұмысын тоқтатады. ДӨО-да фальшоптар, резервтік электрмен қамтамасыз ету көздері және іркіліссіз қуат көздері жоқ. Инженерлік инфрақұрылым резервтелмеген;
2) Tier II – бір жыл ішінде 99,741 % немесе 1361 минут бос тұру.
Tier II деңгейлі ДӨО қуат пен салқындатуды қамтамасыз етеді, бұл қызмет көрсетудің жоғары сапасына және ақаулар кезінде қауіпсіздікке кепілдік береді.
Tier II мыналарды қамтиды:
(N+1 резервтеу схемасы) резервтеудің ең төменгі деңгейі, ДӨО-да фальшоптар және резервтік электрмен қамтамасыз ету мен салқындатудың көздері болуы керек, алайда жөндеу жұмыстары ДӨО жұмысын тоқтатады;
3) Tier III – бір жыл ішінде 99,982 % немесе 95 минут бос тұру.
Tier III деңгейлі ДӨО (2∙N немесе 2∙N + 1 резервтеу схемасы) ДӨО жұмысын тоқтатпай жөндеу жұмыстарын жүргізу мүмкіндігі бар (оның ішінде жүйе құрамдастарын ауыстыру, істен шыққан жабдықты қосу және жою), инженерлік жүйелерінің резервтік көшірмесі бір рет жасалады, бірнеше электр қуат тарату және салқындату арналары бар, бірақ олардың біреуі ғана үнемі белсенді.
4) Tier IV – бір жыл ішінде 99,995 % немесе 26 минут бос тұру.
IV деңгейлі ДӨО (2∙(N + 1) резервтеу схемасы) – ДӨО жұмысын тоқтатпай кез келген жұмысты жүргізуге болады инженерлік жүйелер екі есе артық резервтелген, яғни негізгі және қосымша жүйелер де қайталанады.
7. ДӨО оңтайлы температура мен ылғалдылықты сақтау үшін дәл жүйелермен жабдықталған.
8. Резервтік салқындату жүйелері негізгі жүйе істен шыққан жағдайда есептеу және телекоммуникациялық жабдықтардың қызып кетуіне жол бермеу үшін көзделеді.
9. ДӨО үй-жайларына кіруді бақылау электрондық сәйкестендіру жүйелерінің көмегімен жүзеге асырылады.
10. Барлық маңызды ДӨО жүйелері олардың күйін нақты уақыт режимінде бақылауға мүмкіндік беретін мониторинг жүйелерімен жабдықталады.
3-тарау. Деректерді өңдеу орталықтарының ұлттық техникалық аудитін жүргізу тәртібі
11. ДӨО пайдалануға берілгеннен кейін ұлттық техникалық аудит ерікті негізде жүргізіледі.
12. Дербес бағалауды қамтамасыз ету үшін деңгейі бойынша ДӨО сыныптамасын айқындау мақсатында ДӨО-ның меншік иесі немесе иесі ұлттық техникалық аудит жүргізу үшін АҚЖО-ға сұрау салуды жібереді.
13. ДӨО техникалық аудиті ДӨО меншік иесінің немесе иесінің бастамасы бойынша және есебінен жүзеге асырылады.
14. Ұлттық техникалық аудитті АҚЖО мен ДӨО меншік иесінің немесе иесінің арасында жасалған шарт негізінде АҚЖО жүргізеді.
15. Ұлттық техникалық аудит барысында деңгейі бойынша ДӨО сыныптамасына ДӨО сәйкестігі бағаланады.
16. Ұлттық техникалық аудит нәтижелері бойынша АҚЖО деңгейі бойынша ДӨО сыныптамасы туралы қорытынды береді.
17. Кедергілер тізбесімен алдын ала қорытынды берілген жағдайда (ДӨО ғимаратына екінші, тәуелсіз қоректендіруді енгізуді қосу, жіктеудің неғұрлым жақсы деңгейін алу үшін баламалы талшықты-оптикалық байланыс желілерін сақиналау сияқты сенімділікті жақсартуға байланысты) деңгейі бойынша ДӨО сыныптамасын арттыру үшін ДӨО меншік иесі немесе иесі кедергілерді жоя алады және шартқа сәйкес аудитті қайта жүргізуді сұрата алады.
18. АҚЖО ұлттық техникалық аудит нәтижелері туралы мәліметтерді Қосымшаға сәйкес уәкілетті органға қорытынды берілген сәттен бастап 21 (жиырма бір) жұмыс күні ішінде береді.
19. ДӨО меншік иесі немесе иесі уәкілетті органға жыл сайынғы негізде ДӨО ұлттық техникалық аудитінен өту немесе өтпеу туралы ақпарат береді.
4-тарау. Деректерді өңдеу орталықтарының халықаралық техникалық аудитін жүргізу тәртібі
20. ДӨО пайдалануға берілгеннен кейін ерікті негізде халықаралық техникалық аудит жүргізіледі.
21. ДӨО меншік иесі немесе иесі халықаралық компаниямен халықаралық техникалық аудит жүргізуге шарт жасасады.
22. Халықаралық техникалық аудит нәтижелері бойынша ДӨО меншік иесі немесе иесі ДӨО деңгейін жіктеу туралы қорытындыны алады.
23. ДӨО меншік иесі немесе иесі уәкілетті органға жыл сайынғы негізде ДӨО халықаралық техникалық аудитінен өткені немесе өтпегені туралы ақпарат береді.
| Деректерді өңдеу орталығының қызметін ұйымдастыру және халықаралық немесе ұлттық техникалық аудит жүргізу қағидаларына қосымша |
Деңгейі бойынша ДӨО сыныптамасы туралы қорытынды
ДӨО туралы ақпарат:
1. Меншік нысаны __________________________________________________________
2. Құрылған жылы __________________________________________________________
3. Мекенжайы _____________________________________________________________
(пошта индексі, облыс, аудан, көше, үй №, телефон)
4. ДӨО меншік иесінің немесе иесінің байланыс деректері
__________________________________________________________________________
(Тегі, аты, әкесінің аты (бар болса), жұмыс телефоны, электрондық пошта мекенжайы)
5. Есеп айырысу шоты ______________________________________________________
( шот №, банктің атауы мен орналасқан жері)
6. Банк деректемелері _______________________________________________________
7. Бизнес сәйкестендіру нөмірі/жеке сәйкестендіру нөмірі _________________________
8. Қызмет түрі ____________________________________________________________
(лицензияланатын қызмет түрі болған жағдайда лицензияның нөмірі мен сериясы)
Деңгейлері бойынша сыныптау (Tier):
Деңгей: (қажетін белгілеу)
- [ ] Tier I
- [ ] Tier II
- [ ] Tier III
- [ ] Tier IV
Деңгейдің қысқаша сипаттамасы: _____________________________________________
Инфрақұрылымдық құрамдастарды бағалау: ____________________________________
Деңгейлік талаптарға сәйкестік: ______________________________________________
Өткізілген тесттер мен сынақтардың сипаттамасы: _______________________________
Ұсынымдар: _______________________________________________________________
Қорытынды:
Деңгей сыныптамасы туралы қорытынды: ______________________________________
Жауапты тұлғалардың қолдары: ______________________________________________
