ЗҚАИ-ның ескертпесі!
Осы бұйрық 08.01.2025 бастап қолданысқа енгізіледі
Қазақстан Республикасының "Ақпараттандыру туралы" Заңының 26-бабының 4-тармағына сәйкес БҰЙЫРАМЫН:
1. Қоса беріліп отырған Платформалық бағдарламалық өнімдерді әзірлеу және орналастыру жолымен мемлекеттік функцияларды автоматтандыруды іске асыру және олардан туындайтын мемлекеттік қызметтерді көрсету қағидалары бекітілсін.
2. Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі Архитектура және цифрлық трансформация саясаты департаменті заңнамада белгіленген тәртіппен қамтамасыз етсін:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеу;
2) осы бұйрықты Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыру;
3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсыну.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық 2025 жылғы 8 қаңтардан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.
|
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
Ж. Мадиев |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Қаржы министрлігі
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Ұлттық экономика министрлігі
| Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі 2024 жылғы 16 қазандағы № 653/НҚ бұйрығымен бекітілген |
Платформалық бағдарламалық өнімдерді әзірлеу және орналастыру арқылы мемлекеттік функцияларды автоматтандыруды іске асыру және олардан туындайтын мемлекеттік қызметтерді көрсету қағидалары
1-тарау. Жалпы ережелер
1. Осы мемлекеттік функцияларды автоматтандыруды іске асыру және платформалық бағдарламалық өнімдерді әзірлеу және орналастыру арқылы олардан туындайтын мемлекеттік қызметтерді көрсету қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі-Заң) 26-бабының 4-тармағына сәйкес әзірленді және мемлекеттік функцияларды және олардан туындайтын мемлекеттік қызметтерді автоматтандыру шеңберінде платформалық бағдарламалық өнімді (бұдан әрі – ПБӨ) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында әзірлеу және орналастыру рәсімдерін айқындайды.
2. Осы Қағидалар мемлекеттік органдардың, сонымен бірге "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында ПБӨ әзірлеуге және орналастыруға тартылатын ұйымдардың қолдануы үшін міндетті.
3. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) ақпараттандыру саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) - ақпараттандыру және "электрондық үкімет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
2) бағдарламалық қамтамасыз ету (бұдан әрі - БҚ) – бағдарламалардың, бағдарламалық кодтардың, сондай-ақ оларды пайдалану үшін қажетті техникалық құжаттамасы бар бағдарламалық өнімдердің жиынтығы;
3) қызмет көрсетуші – "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында ПБӨ әзірлеу және орналастыру бойынша қызметтер көрсететін заңды тұлға;
4) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – "Электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторын айқындау туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 29 қаңтардағы № 40 қаулысымен айқындалған заңды тұлға;
5) "электрондық үкіметтің" ақпараттық – коммуникациялық платформасы (бұдан әрі - ЭҮ АКП) - мемлекеттік органның қызметін автоматтандыруға, оның ішінде мемлекеттік функцияларды автоматтандыруға және олардан туындайтын мемлекеттік қызметтер көрсетуге, сондай-ақ мемлекеттік электрондық ақпараттық ресурстарды орталықтандырылған жинауға, өңдеуге, сақтауға арналған технологиялық платформа;
6) "электрондық үкіметтің" архитектуралық порталы – мемлекеттік органдардың ақпараттандыру саласындағы мониторинг, талдау және жоспарлау үшін одан әрі пайдалану мақсатында "электрондық үкіметтің", платформалық бағдарламалық өнімдердің "электрондық үкіметтің" архитектурасының ақпараттандыру объектілері туралы мәліметтерді есепке алуды, сақтауды және жүйелеуді жүзеге асыруға арналған ақпараттандыру объектісі;
7) "электрондық үкіметтің" сервистік интеграторы (бұдан әрі – сервистік интегратор) – "Электрондық үкіметтің" сервистік интеграторын айқындау туралы" Қазақстан Республикасы Үкіметінің 2022 жылғы 25 мамырдағы № 337 қаулысымен айқындалған заңды тұлға;
8) BPMN нотациясы – бұл "Ақпараттық технология. Топтық бизнестегі объектіні басқару процесінің моделі мен белгіленуі" ISO/IEC 19510:2013 стандартына сәйкес бизнес процесс өтуінің графикалық бейнеленуі.
Осы Қағидаларда пайдаланылатын өзге де терминдер мен анықтамалар Қазақстан Республикасының заңнамасына және Қазақстан Республикасының аумағында қолданылатын ұлттық стандарттарға сәйкес қолданылады.
4. ПБӨ әзірлеу және орналастыру арқылы мемлекеттік функцияларды автоматтандыру және олардан туындайтын мемлекеттік қызметтерді көрсету "электрондық үкіметтің" архитектурасына сәйкес және Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2024 жылғы 28 қыркүйектегі № 601/НҚ бұйрығымен бекітілген мемлекеттік басқарудың цифрлық трансформациясы Қағидаларына сәйкес мемлекеттік органдардың бизнес-процестерінің реинжинирингі ескеріле отырып жүзеге асырылады (бұдан әрі – Цифрлық трансформация ережелері).
5. Егер "электрондық үкіметтің" архитектурасында мемлекеттік функцияларды жоспарланып отырған автоматтандыру көзделмеген жағдайда сервистік интегратор Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2019 жылғы 12 тамыздағы № 193/НҚ бұйрығымен бекітілген "электрондық үкіметтің" архитектурасын қалыптастыру және іске асыру мониторингі Қағидаларына сәйкес оны өзектендіруді және дамытуды қамтамасыз етеді (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 19249 тіркелген) (бұдан әрі – Архитектураны іске асыру қағидалары).
6. Мемлекеттік органдар Архитектураны іске асыру қағидаларына сәйкес архитектуралық порталда ПБӨ туралы мәліметтерді есепке алуды жүзеге асырады.
2-тарау. Платформалық бағдарламалық өнімдерді әзірлеу арқылы мемлекеттік функцияларды автоматтандыруды іске асыруға және олардан туындайтын мемлекеттік қызметтерді көрсетуге бастамашылық жасау
7. ПБӨ әзірлеу жолымен қызметті автоматтандырудың бастамашысы (бұдан әрі – Автоматтандыру бастамашысы) Заңның 9-бабының 3-1) тармақшасына және 10-бабының 3-1) тармақшасына сәйкес оның іске асырылуын қамтамасыз ететін мемлекеттік орган болып табылады.
8. Реинжиниринг Цифрлық трансформация қағидаларына сәйкес жүзеге асырылатын бизнес-процестердің электрондық тізілімінде жоспарланып отырған қызметті автоматтандыру болған жағдайда Автоматтандыру бастамашысы сервистік интеграторға оны ПБӨ әзірлеу жолымен іске асыру мүмкіндігі туралы сұрау салуды жібереді.
Сервистік интегратор бес жұмыс күні ішінде осы Қағидалардың 1 - қосымшасында айқындалған ПБӨ әзірлеу жолымен қызметті автоматтандыру үшін өлшемшарттарға (бұдан әрі – Өлшемшарттар) сәйкестікке сұрау салуды бес жұмыс күні ішінде қарайды.
Сұрау Өлшемшарттарға сәйкес келген жағдайда сервистік интегратор Автоматтандыру бастамашысына автоматтандырылған қызмет үшін қалыптастыру қажеттілігі туралы ұсынымдар жібереді:
1) BPMN нотациясындағы процестің нысаналы нұсқасының сипаттамасы;
2) ПБӨ әзірлеу құнын есептеу үшін базалық параметрлер.
Сұрау Өлшемшарттарға сәйкес келмеген жағдайда сервистік интегратор қызметті автоматтандырудың өзге тәсілдерін көрсете отырып, ұсынымдарды Автоматтандыру бастамашысына жібереді.
9. Қызметті жоспарланатын автоматтандырудың Цифрлық трансформациялау қағидаларына сәйкес реинжинирингі жүзеге асырылатын бизнес-процестердің электрондық тізілімінде болмаған жағдайда, Автоматтандыру бастамашысы реинжинирингтің жобалық командасын қалыптастырады және Цифрлық трансформация қағидаларында айқындалған қағидамен бизнес-процестің реинжинирингін жүзеге асырады.
ПБӨ әзірлеу арқылы қызметті автоматтандыру үшін Автоматтандыру бастамашысы құрған реинжинирингтің жобалық тобы:
1) BPMN нотациясындағы бизнес-процестің нысаналы нұсқасының сипаттамасын;
2) ПБӨ әзірлеу құнын есептеу үшін базалық параметрлерді құрады.
10. ПБӨ әзірлеу құнын есептеудің негізгі параметрлеріне мыналар жатады:
1) пайдалану жағдайларының саны (Use Case);
2) объектілер (бизнес-объектілер) типтерінің саны (Entity);
3) нысан типтерінің қасиеттерінің саны (Tool);
4) объектілер типтері арасындағы өзара әрекеттесу саны (Interaction);
5) түйін түрлерінің саны (Node);
6) ПБӨ сыныбы;
7) ПБӨ пайдаланушылар саны.
11. ПБӨ әзірлеу құнын есептеу "электрондық үкіметтің" архитектуралық порталында орналастырылған калькулятор арқылы жүзеге асырылады.
12. Бизнес-процестің нысаналы нұсқасын, ПБӨ қолданбалы бағдарламалық қамтамасыз ету сыныбын, ПБӨ әзірлеу құнын Автоматтандыру бастамашысы болып табылатын мемлекеттік органда цифрландыру мәселелеріне жетекшілік ететін басшының орынбасары келіседі және Автоматтандыру бастамашысы бекітеді.
13. ПБӨ әзірлеу және орналастыру мақсаттары үшін ЭҮ АКП ұсыну жөніндегі оператордың ақпараттық-коммуникациялық қызметінің құнын есептеуді Автоматтандыру бастамашысы ЭҮ АКП-де орналастырылған мәліметтер негізінде жүзеге асырады.
14. Автоматтандыру бастамашысы Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 16 наурыздағы № 274 бұйрығымен бекітілген Ақпараттандыру саласындағы тауарларды, жұмыстарды, көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есебін жасау, ұсыну және қарастыру жөніндегі нұсқаулыққа сәйкес (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімде № 13631 тіркелген) (бұдан әрі – Шығыстарды есептеу нұсқаулығы), сондай-ақ Қазақстан Республикасы Қаржы министрінің 2014 жылғы 24 қарашадағы № 511 бұйрығымен (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 10007 тіркелген) бекітілген Бюджеттік өтінімді жасау және ұсыну қағидаларына сәйкес БҚӨ қаржыландыруды қамтамасыз ету бойынша Қазақстан Республикасының қолданыстағы заңнамасына сәйкес іс-шараларды жүргізеді.
15. ПБӨ әзірлеуді қаржыландыруды қамтамасыз еткеннен кейін, 7 жұмыс күні ішінде автоматтандыру бастамашысы ПБӨ әзірлеуге арналған хабарландыруды жариялауды:
маманды – Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2024 жылғы 30 қыркүйектегі № 614/НҚ бекітілген (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 35168 тіркелген) бұйрығына сәйкес мамандарға қойылатын біліктілік талаптарын және оларды ЭҮ АКП-да жұмысқа жіберу қағидаларын көрсете отырып (бұдан әрі – біліктілік талаптары) "электрондық үкіметтің" архитектуралық порталында;
қызмет көрсетушіні – біліктілік талаптарына сәйкес келетін мамандары бар, электрондық мемлекеттік сатып алу порталында тарту арқылы жүзеге асырады.
16. Автоматтандыру бастамашысы біліктілік талаптарына сәйкес келетін ПБӨ әзірлеушісін таңдауды:
Мемлекеттік қызмет туралы заңнамаға сәйкес мамандарды;
Мемлекеттік сатып алу саласындағы заңнамаға сәйкес әлеуетті өнім берушілерді тарту арқылы жүзеге асырады.
17. Автоматтандыру бастамашысы ПБӨ әзірлеушісін таңдағаннан кейін өнім берушімен/маманмен шарт (бұдан әрі – Шарт) жасасады, ол 7 жұмыс күні ішінде осы Қағидалардың 2 - қосымшасына сәйкес ПБӨ-ге талаптарының ерекшеліктерін (бұдан әрі – БӨТЕ) әзірлейді.
18. БӨТЕ Автоматтандыру бастамашысымен 3 жұмыс күні ішінде бекітіледі және ПБӨ әзірлеу үшін ЭҮ АКП-ға бағдарламалық, есептеу және телекоммуникациялық ресурстарды бөлу қажеттігі туралы сұрау салумен уәкілетті органға жіберіледі.
19. Уәкілетті орган осы Қағидалардың 9-тармағының екінші бөлігінде айқындалған бекітілген құжаттардың сканерленген көшірмелерін қоса бере отырып, ПБӨ әзірлеу үшін бағдарламалық, есептеу және телекоммуникациялық ресурстарды бөлу жөніндегі жұмыстарды жүргізу қажеттігі туралы операторды оны әзірлеудің көрсетілген мерзімдерінде (бұдан әрі – Хабарлама) хабардар етеді.
3-тарау. Платформалық бағдарламалық өнімдерді әзірлеу тәртібі
20. ПБӨ әзірлеу арқылы қызметті автоматтандыру Қазақстан Республикасының аумағында орналасқан ЭҮ АКП-да жүзеге асырылады.
21. ЭҮ АКП ЭҮ АКП есептеу және телекоммуникациялық ресурстары арқылы іске асырылатын әзірлеу, тестілеу және тәжірибелік пайдалану орталарын қамтиды.
22. ЭҮ АКП әзірлеу және тестілеу ортасында тек жүйелік және мамандандырылған бағдарламалық жасақтама, сондай-ақ оператор ұсынатын ЭҮ АКП функционалды бағдарламалық компоненттері қолданылады.
23. ЭҮ АКП техникалық және технологиялық талаптары туралы мәліметтер ПБӨ әзірлеу мен орналастыруға қатысты ЭҮ АКП функционалдық компоненттері, бұрын әзірленген ПБӨ жалпыға қолжетімді болып табылады және ЭҮ АКП-да орналастырылады.
24. ПБӨ әзірлеу бастамашысы шарт жасасқан мемлекеттік орган (бұдан әрі - Әзірлеу бастамашысы) болып табылады.
25. Оператор ақпараттандыру саласындағы уәкілетті органнан Хабарлама алған сәттен бастап:
1) цифрландыру мәселелеріне жетекшілік ететін және қаржылық құжаттарға қол қою құқығы берілген Әзірлеу бастамашысы басшысының орынбасарына (бұдан әрі – цифрландыру басшысы) есептік жазбаны;
2) ЭҮ АКП нұсқаларын бақылаудың таратылған жүйесіндегі ПБӨ-ге арналған репозиторийді (бұдан әрі – Жоба) құруды жүзеге асырады
26. Құрылған Жоба шеңберінде оператор ПБӨ (қауіпсіздік офицерлері, әкімшілер және өзге де техникалық мамандар) әзірлеу процесін қамтамасыз ететін және бақылайтын Жобаға қатысушылардың рөлдерін бөлуді жүзеге асырады.
27. Цифрландыру басшысы құрылған Жоба шеңберінде Жобаны басқару және іске асыру мониторингі құралдарын ұсына отырып, Әзірлеу бастамашысынан Жоба басшысының есептік жазбасын (тағайындауын) құруды жүзеге асырады.
28. Жоба басшысы ПБӨ әзірлеуді жүзеге асыратын Жобаға қатысушылардың есептік жазбаларын жасайды.
29. ПБӨ әзірлеу кезінде тиісті рөлі бар жобаға қатысушылар ПБӨ компоненттерін/модульдерін кодтау, құрастыру және тестілеу, бастапқы кодты тексеру процестерін жүзеге асырады.
30. Бастапқы кодтарды тестілеу және тексеру нәтижелері анықталған кемшіліктер мен декларацияланбаған мүмкіндіктерді жою үшін ЭҮ АКП тиісті құралында тіркеледі.
31. Бастапқы кодты тестілеу мен тексерудің оң нәтижелері болған кезде бастапқы кодтың нұсқасын қажетті конфигурациялары мен параметрлері бар ПБӨ-ның орындалатын нұсқасын қалыптастыру үшін нұсқаларды бақылау жүйесінің репозиторийінде сақтау жүзеге асырылады.
Бастапқы кодты тестілеу мен тексерудің теріс нәтижелері кезінде анықталған кемшіліктер мен декларацияланбаған мүмкіндіктерді жою бөлігінде ПБӨ пысықталады.
ПБӨ пысықталғаннан кейін ПБӨ қайта тестілеу жүзеге асырылады.
32. Бастапқы кодтың нұсқасын нұсқаларды бақылау жүйесінің репозиторийінде сақтағаннан кейін ПБӨ мынадай сынақ түрлеріне жатады:
1) алдын ала;
2) тәжірибелік пайдалану;
3) Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімде № 18795 тіркелген) бұйрығымен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілері мен ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу Әдістемесі мен Қағидаларына сәйкес ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар.
33. Алдын ала сынақтарды жобаға қатысушылар келесі іс-шараларды іске асыра отырып өткізеді:
1) сынақ бағдарламасы мен әдістемесін (бұдан әрі - СБӘ) әзірлеу;
2) осы Қағидалардың 9-тармағының екінші бөлігінде айқындалған құжаттарға сәйкестігін СБӘ сәйкес ПБӨ релизін тексеру;
3) босату және пайдалану ортасының қауіпсіздік функциялары параметрлерінің дұрыстығын тексеру;
4) ЭҮ АКП тиісті құралында байқау нәтижелерін тіркеу және алдын ала сынақтар жүргізу кезінде анықталған сәйкессіздіктерді жою;
5) ПБӨ шығарылымын алдын ала сынау хаттамасын ресімдеу және оған қол қою;
6) алдын ала сынақтар оң аяқталған кезде платформалық бағдарламалық өнімді тәжірибелік пайдалануға беру туралы актіге қол қою.
34. ПБӨ-ны тәжірибелік пайдалануды жобаға қатысушылар, оның ішінде жоба басшысы 1 (бір) күнтізбелік айдан аспайтын мерзімде мынадай іс-шараларды жүргізу арқылы жүзеге асырады:
1) ПБӨ релизін ЭП АКП тиісті құралында Әзірлеу бастамашысының қателіктерін, проблемаларын, ескертулері мен ұсыныстарын тіркей отырып пайдалану;
2) қажет болған жағдайда ПБӨ пысықтау және бастапқы кодты талдау;
3) ПБӨ жұмыс істеуі үшін қажетті бағдарламалық, есептеу, телекоммуникациялық ресурстарды нақтылау. Параметрлер өзгерген жағдайда осы Қағиданын 9-тармағының екінші бөлігінде айқындалған құжаттар уәкілетті органға және операторға жұмыстарды жүргізу үшін одан әрі жіберіле отырып өзектендіріледі;
4) тәжірибелік пайдалануды аяқтау туралы актіні ресімдеуге және оған қол қою.
35. ПБӨ ақпараттық қауіпсіздік талаптарына сәйкестігін сынау Қазақстан Республикасының Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ (нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) бұйрығымен бекітілген Ақпараттық қауіпсіздік талаптарына сәйкестігіне ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған "электрондық үкіметтің" ақпараттандыру объектілері мен ақпараттық жүйелерге сынақтар жүргізудің әдістемесі мен қағидаларында айқындалған тәртіппен жүзеге асырылады.
36. Ақпараттық қауіпсіздік талаптарына сәйкестігін сынаудың оң хаттамалары бар тәжірибелік пайдаланудың оң нәтижесі ПБӨ өнеркәсіптік пайдалануға енгізу үшін негіз болып табылады.
37. ПБӨ-ны өнеркәсіптік пайдалануға беруді Әзірлеу бастамашысы келесі іс-шараларды іске асыру жолымен жүргізеді:
1) ПБӨ өнеркәсіптік пайдалануға беру туралы әзірлеу бастамашысы басшысының бұйрығына қол қою;
2) ПБӨ туралы мәліметтерді "электрондық үкіметтің" архитектуралық порталында орналастыру.
4-тарау. Платформалық бағдарламалық өнімдерді орналастыру тәртібі
38. Осы Қағидалардың 33-тармағында көрсетілген іс-шараларды өткізу қорытындылары бойынша Әзірлеу бастамашысы операторға ПБӨ-ны өнеркәсіптік пайдалануға беру туралы Әзірлеу бастамашысы басшысының бұйрығының сканерленген көшірмесін қоса бере отырып және ПБӨ-ның өнеркәсіптік пайдалану ортасында жұмыс істеуі үшін қажетті бағдарламалық, есептеу, телекоммуникациялық ресурстарды растай отырып, хабарлама жібереді.
39. Оператор бағдарламалық, есептеу, телекоммуникациялық ресурстарды бөлу бойынша жұмыстарды және ЭҮ АКП өнеркәсіптік пайдалану ортасында ПБӨ шығарылымының нұсқасын орналастыруды жүзеге асырады.
40. ПБӨ-ны өнеркәсіптік пайдалану кезінде Әзірлеу бастамашысы сүйемелдеуді, жүйелік-техникалық қызмет көрсетуді, кепілдік қызмет көрсетуді, ақпараттық қауіпсіздік жұмыс істеуі мен қамтамасыз етілуіне мониторингті қамтамасыз етеді.
41. ПБӨ-ға кепілдікті қызмет көрсетуді оны әзірлеуші өнеркәсіптік пайдалануға енгізілген күннен бастап кемінде бір жыл мерзімде жүзеге асырады және кепілдік мерзімі кезеңінде анықталған қателер мен кемшіліктерді жою жөніндегі міндеттемелерді қамтиды.
42. ПБӨ өнеркәсіптік пайдалану барысында АҚ жұмыс істеуі мен қамтамасыз етілуінің мониторингі келесі іс-шараларды қамтиды:
1) ПБӨ ұсынатын сервистердің қолжетімділік көрсеткіштері мен сапа деңгейі туралы ақпаратты жинауға, талдауға және пайдалану ортасының анықталған кемшіліктерін жою;
2) ақпараттық қауіпсіздіктің жедел орталығына (бұдан әрі – АҚЖО) қосылған ПБӨ ақпараттық қауіпсіздік қатерлерін анықтау, бағалау, болжау, оқшаулау, бейтараптандыру және алдын алу;
3) ақпараттық қауіпсіздік оқиғалары мен инциденттері туралы мәліметтерді жинау, шоғырландыру, талдау және сақтау;
4) ақпараттық қауіпсіздік қатерлерін барынша азайту, бизнес-процесс иесін, сондай-ақ мемлекеттік ақпараттық қауіпсіздік орталығын ақпараттық қауіпсіздік инциденттері мен қатерлерін анықтау фактілері туралы хабардар ету;
5) ақпараттық қауіпсіздіктің мемлекеттік жедел орталығымен АҚЖО-на қосылған ПБӨ-нін ақпараттық қауіпсіздігін қамтамасыз ету үшін қажетті ақпаратпен алмасу;
6) ақпараттық қауіпсіздік мемлекеттік жедел орталығына АҚЖО-ға қосылған ПБӨ оқиғаларын тіркеу журналдарына қол жеткізуді қамтамасыз етуге міндетті.
43. ПБӨ-ны ЭҮ АКП-да өнеркәсіптік пайдалану кезінде оператор нақты тұтынылған бағдарламалық, есептеу, телекоммуникациялық ресурстар үшін биллингті жүзеге асырады.
Нақты тұтынылған бағдарламалық, есептеу, телекоммуникациялық ресурстар үшін биллинг нәтижелері бойынша есепті оператор қалыптастырады және уәкілетті органға жібереді.
| Платформалық бағдарламалық өнімдерді әзірлеу және орналастыру арқылы мемлекеттік функцияларды автоматтандыруды іске асыру және олардан туындайтын мемлекеттік қызметтерді көрсету Қағидаларына 1-қосымша |
Платформалық бағдарламалық өнімдерді әзірлеу арқылы қызметті автоматтандыру өлшемшарттары
ПБӨ әзірлеу жолымен қызметті автоматтандыру бір мезгілде екі немесе одан да көп өлшемшарттарына сәйкес жүзеге асырылады:
1) "электрондық үкіметтің" архитектурасына сәйкестігі;
2) әзірлеу мерзімінің 6 айдан аспайтын мүмкіндігі;
3) автоматтандырылатын мемлекеттік функциялардың саны 6-дан аспайды;
4) ақпараттық өзара іс-қимылдар саны 3-тен аспайды;
5) маңыздылығының жоғары деңгейі (жылына 100 000-нан астам көрсетілген қызметтер);
6) пайдаланушының өзгеретін қажеттіліктеріне байланысты масштабтау.
| Платформалық бағдарламалық өнімдерді әзірлеу және орналастыру арқылы мемлекеттік функцияларды автоматтандыруды іске асыру және олардан туындайтын мемлекеттік қызметтерді көрсету Қағидаларына 2-қосымша |
Платформалық бағдарламалық өнім талаптар спецификациясы
1. Жалпы бөлім
1) ПБӨ атауы, оған мыналар кіреді:
тәуелсіз және дербес;
Өзге ПБӨ немесе ақпараттандыру объектісінің құрамдас бөлігі;
2) архитектура порталындағы АКТ-жобаның коды;
3) Тапсырыс берушінің және ПБӨ әзірлеушісінің атауы мен деректемелері;
4) ПБӨ мақсаты, құру мақсаттары, функциялары;
5) ПБӨ құру мерзімдері;
6) құжаттардың тізбесі мен деректемелері (НҚА), олардың негізінде ПБӨ құрылады;
7) анықтамалар, қысқартулар, қысқартылған атаулар.
2. Мемлекеттік функцияларды немесе Мемлекеттік қызметтерді автоматтандыруды іске асыратын ПБӨ сипаттамалары
1) Негізгі технологиялық сипаттамаларды келтіре отырып, автоматтандыруға жататын бизнес-процестің қысқаша сипаттамасы;
2) ПБӨ пайдаланушыларының рөлдері және олардың саны;
3) кіріс/шығыс ақпаратының сипаттамасы/деректер көздерін және қажетті интеграцияларды көрсете отырып, процестер мен ішкі процестердің деректері;
4) қол жеткізу арналарының сипаттамасы;
5) бизнес-процесті орындаудың негізгі көрсеткіштері мен көрсеткіштерінің сипаттамасы;
6) ПБӨ-ның оның мақсатына сәйкестік дәрежесін сипаттайтын параметрлер:
7) Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2016 жылғы 28 қаңтардағы № 135 (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 13349 тіркелген) бұйрығымен бекітілген ақпараттандыру объектілерін және ақпараттандыру объектілері сыныптауышын сыныптау қағидаларына сәйкес қолданбалы бағдарламалық қамтамасыз етуді сыныптау схемасы бойынша есептелген ПБӨ классы.
8) Ақпараттың сыни санаты (жалпыға қолжетімді электрондық ин, құпия ЭАР (заңнамаға сәйкес немесе иесі айқындаған), қолжетімділігі шектеулі дербес деректер);
9) ПБӨ ауқымы (объектілік, жергілікті, ведомстволық, ведомствоаралық, республикалық);
10) параллель пайдаланушылар және (немесе) сағатына транзакциялар санындағы ПБӨ қуаты (ең жоғары жүктеме);
11) жауап беру/кідірту уақыты;
12) байланыс арналарының өткізу қабілеті (Интернет, МО БКО, СЦГО жергілікті желісі, пайдаланушылардың жергілікті желісі);
13) ПБӨ жұмыс істеу режимі.
3. ПБӨ архитектурасы
1) ПБӨ архитектурасының схемасы және оның логикалық компоненттерінің қысқаша сипаттамасы;
2) ПБӨ архитектурасының түрі (монолитті, сервиске бағдарланған, оқиғаға бағдарланған, микро сервистік, клиент-серверлік);
3) орналастыру тәсілі (ЭҮ АКП жергілікті желісінің ішкі контуры, ЭҮ АКП жергілікті желісінің сыртқы контуры);
4) деректерді сақтау және SDU-мен өзара әрекеттесу архитектурасы (орталықтандырылған, үлестірілген, параллель, гибридті);
5) ПБӨ архитектурасының компоненттері арасындағы ақпараттық өзара іс-қимыл архитектурасы;
6) қолданылатын сервистер мен бағдарламалық қамтамасыз етудің (жүйелік, мамандандырылған) тізбесі;
7) лингвистикалық қолдауға қойылатын талаптар (интерфейс тілі, сақталған деректер);
8) ПБӨ-ның басқа ПБӨ немесе ақпараттандыру объектілерімен интеграциялық өзара іс-қимылының тізбесі мен тәсілі;
9) қамтамасыз етудің басқа түрлері, қажет болған жағдайда (математикалық, әдістемелік, метрологиялық, ұйымдастырушылық)
4. ПБӨ-ға қойылатын талаптар
1) ПБӨ құрылымының сипаттамасы;
2) ішкі жүйелердің/модульдердің тізбесі (олар болған кезде), олардың мақсаты;
5. Функционалдық талаптар
1) Құжаттау функционалдық кіші жүйесіне қойылатын талаптарды/модуль арқылы іске асырылады сценарийлері қолдану (Use Case) қамтитын тақырыбы, қатысушылардың тізбесі, предусловия, триггер, нәтижесі, сипаттамасы, негізгі сценарийді сипаттамасы, баламалы сценарийлер болған жағдайда;
2) деректер көздерін, мәндерді, өлшем бірліктерін, уақыт параметрлерін, рұқсат етілген кіріс деректерінің ауқымдарын қоса алғанда, кіріс ақпаратының тізбесі;
3) шығыс ақпаратын ұсыну формасына қойылатын талаптар (Шығыс формалары мен есептерінің үлгілері/макеттері) және кіріс ақпаратын шығысқа түрлендіру алгоритмдері (теңдеулер, математикалық алгоритмдер, логикалық амалдар);
4) кіріс деректерінің дұрыстығын бақылау тәсілдері, авариялық жағдайларға реакциялар, үзілетін немесе аяқталмаған операцияларға қойылатын талаптар, шығыс деректерінің дұрыстығын бақылау тәсілдері.
6. Функционалды емес талаптар
1) көп факторлы аутентификация арқылы, оның ішінде цифрлық сертификаттарды пайдалана отырып, 1,2,3 сыныпты ПБӨ пайдаланушыларын сәйкестендіруді және аутентификациялауды қамтамасыз ететін сыныпқа сәйкес ақпараттық қауіпсіздік талаптары (бұдан әрі-АҚ);
2) Электрондық нысанда мемлекеттік қызметтерді алу үшін көрсетілетін
қызметті алушыларды аутентификациялаудың мынадай тәсілдері пайдаланылады: логин/ құпия сөз, логин/ құпия сөз + ЭЦҚ, логин/ құпия сөз + бір реттік құпия сөз.
Электрондық нысанда көрсетілетін мемлекеттік қызмет үшін көрсетілетін қызметті алушыны аутентификациялау тәсілін таңдау "көрсетілетін қызметті алушыны аутентификациялау тәсілін айқындау үшін электрондық нысанда мемлекеттік көрсетілетін қызметтерді сыныптау қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 10 бұйрығына (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 13191 тіркелген) сәйкес жүзеге асырылады;
3) қол жеткізуді басқару;
4) "Ақпаратты криптографиялық қорғау құралдары" ҚР СТ 1073-2007 Қазақстан Республикасының стандартына сәйкес ақпаратты криптографиялық қорғау құралдарына қойылатын талаптарға сәйкес параметрлері бар ақпаратты криптографиялық қорғау құралдарын (бағдарламалық немесе аппараттық) пайдалана отырып, таралуы шектеулі қызметтік ақпаратты, құпия электрондық ақпараттық ресурстарды және қолжетімділігі шектеулі дербес деректерді қамтитын электрондық ақпараттық ресурстарды криптографиялық қорғау. ПБӨ үшін "жалпы техникалық талаптар": бірінші класс-қауіпсіздіктің үшінші деңгейі, екінші класс-қауіпсіздіктің екінші деңгейі, үшінші класс-қауіпсіздіктің бірінші деңгейі.
5) ПБӨ үшін қол жетімділік және ақауларға төзімділік:
резервтік серверлік ғимаратта деректерді өңдеудің аппараттық-бағдарламалық құралдарын, деректерді сақтау жүйелерін, деректерді сақтау желілерінің компоненттерін және деректерді беру арналарын жүктелген (ыстық) резервтеу арқылы бірінші класты;
резервтік серверлік ғимаратта деректерді өңдеудің аппараттық-бағдарламалық құралдарын, деректерді сақтау жүйелерін, деректерді сақтау желілерінің компоненттерін және деректерді беру арналарын жүктелмеген (суық) резервтеу арқылы екінші класты;
деректерді өңдеудің аппараттық-бағдарламалық құралдарының, деректерді сақтау жүйелерінің, деректерді сақтау желілерінің компоненттерінің және деректерді беру арналарының негізгі серверлік ғимаратта тікелей жақын қоймада сақтау арқылы үшінші класты;
6) АҚ қамтамасыз етуді, қорғауды және қауіпсіз жұмыс істеуді мониторингілеу жүйесіне ПБӨ қосу;
7) мемлекеттік техникалық қызметтің сұранысы бойынша ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесінің техникалық құралдарына ПБӨ АҚ оқиғаларын журналдау жүйелерін қосу;
8) АҚ жай-күйіне байланысты оқиғаларды оқиғалар журналдарында тіркеу, оның ішінде:операциялық жүйелер;дерекқорды басқару жүйелері; қолданбалы БҚ;
9) оқиғаларды тіркеу журналдары Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 28 наурыздағы № 52/НҚ (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 17019 болып тіркелген) бұйрығымен бекітілген "Электрондық үкімет" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларында айқындалған жазбалардың форматтары мен түрлеріне сәйкес жүргізіледі;
10) оқиғаларды тіркеу журналдарының уақытын уақыт көзінің инфрақұрылымымен синхрондау;
11) оқиғаларды тіркеу журналдарын кемінде үш жыл, ал жедел қолжетімділікте кемінде екі ай сақтау;
12) Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушы 2018 жылғы 29 наурыздағы № 123 бұйрығымен (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 16777 тіркелген) бекітілген "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына сәйкес өзге де ақпараттандыру объектілерімен интеграциялау;
13) Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 9 желтоқсандағы № 1187 бұйрығымен бекітілген электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру қағидаларына сәйкес ЭЦҚ ашық кілтінің және электрондық құжатқа қол қойған адамның тіркеу куәлігінің тиесілігін және жарамдылығын растауды тексеруді орындау;
14) шлюз, интеграциялық шиналар, интеграциялық компонент немесе интеграциялық модуль арқылы ақпараттандыру объектілерінің немесе ақпарат объектілерінің компоненттерінің интеграциялық өзара іс-қимыл функцияларын іске асыру:
заңдылыққа сұрау салу көздерін (қосылу нүктелерін) тіркеу және тексеру;
пароль немесе ЭЦҚ, қосылу нүктесі, қосылуды бұғаттаудың болуы, интеграциялық өзара іс-қимыл регламентінде айқындалған сұрау салулардың рұқсат етілген түрлері, интеграциялық өзара іс-қимыл регламентінде айқындалған сұрау салулардың рұқсат етілген жиілігі, сұрау салуларда ақпараттық қауіпсіздікті бұзу белгілерінің болуы, қолтаңбалар бойынша зиянды кодтың болуы бойынша сұрау салулардың заңдылығын тексеру;
интеграциялық өзара іс-қимыл регламентінде айқындалған уақыт ішінде байланыс болмаған кезде хабар алмасу хаттамаларында бұзушылықтар анықталған кезде, интеграциялық өзара іс-қимыл регламентінде айқындалған уақытқа сұраныстардың рұқсат етілген жиілігінен асып кеткен кезде, сұрауларда ақпараттық қауіпсіздікті бұзу белгілері болған кезде, интеграциялық өзара іс-қимыл регламентінде айқындалған аутентификация қателерінің санынан асып кеткен кезде қосылуды бұғаттау, пайдаланушылардың қалыптан тыс белсенділігін анықтау, пайдаланушылардың деректер массивтерін түсіру әрекеттері;
интеграциялық өзара іс-қимыл регламентінде айқындалған іс-қимыл уақыты бойынша қосылу парольдерінің тұрақты ауысуы;
АҚ инциденттері анықталған кезде қосылу логинін ауыстыру;
ішкі контурдың жергілікті желісін адрестеуді жасыру;
мыналарды қамтитын оқиғаларды журналдау: тіркеуді оқиғалардың беру/қабылдау ақпараттық хабарларды тіркеуді оқиғалардың беру/ алу, файлдар тіркеуді оқиғалардың беру/алу қызметтік хабарлар, басқару жүйесін қолдану оқиғаларына және оқиғаларға АҚ мониторинг жүргізу үшін журнал оқиғаларын автоматтандыру, талдау процедураларын журналдар оқиғалардың болуы оқиғалардың АҚ, сақтау журналдар оқиғалардың мамандандырылған сервердегі каталог, қолжетімді әкімшілері үшін ғана көру үшін;
ағымдағы тәуліктер, қосылу (байланыс арнасы), мемлекеттік орган (заңды тұлға), интеграцияланатын ақпараттандыру объектілері бойынша оқиғалар журналдарын (қажет болған жағдайда) бөлек жүргізу;
интеграцияланатын ақпараттандыру объектілері үшін уақытты синхрондау сервисін ұсыну;
деректерді беру желілері арқылы жүзеге асырылатын қосылыстарды бағдарламалық-аппараттық криптографиялық қорғау;
қосылыстардың құпия сөздерін шифрланған түрде сақтау және беру;
интеграцияланатын ақпараттандыру объектілерінің жауапты тұлғаларының АҚ инциденттері туралы хабарлауды автоматтандыру;
Интернет арқылы ақпараттық өзара іс-қимылды іске асыратын ПБӨ-ны ЭҮ АКП сыртқы контурының жергілікті желісінің бөлінген сегментінде орналастыру және ішкі контурдың жергілікті желісінде орналасқан объектілермен ЭҮІШ арқылы немесе экрандалған ішкі желіні қолдану арқылы өзара іс-қимыл жүзеге асырылады.
7. Деректерді ұйымдастырудың құрамына, құрылымына және тәсілдеріне қойылатын талаптар (ДБ схемасы).
8. Пайдаланушы интерфейсіне қойылатын талаптар (пайдаланушы интерфейс шаблондары).
9. Сервистік қызмет көрсету және сүйемелдеу талаптары (SLA көрсеткіштері).
10. Библиография.
