О внесении изменений и дополнений в некоторые решения Правительства Республики Казахстан и признании утратившими силу некоторых решений Правительства Республики Казахстан

Постановление Правительства Республики Казахстан от 31 декабря 2019 года № 1047.

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Внести в некоторые решения Правительства Республики Казахстан следующие изменения и дополнения:

      1) утратил силу постановлением Правительства РК от 13.07.2023 № 559 (вводится в действие со дня его первого официального опубликования);

      2) в постановлении Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" (САПП Республики Казахстан, 2016 г., № 65, ст. 428):

      в единых требованиях в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных указанным постановлением:

      подпункт 3) пункта 5 изложить в следующей редакции:

      "3) установление требований по унификации объектов информационно-коммуникационной инфраструктуры;";

      в пункте 6:

      дополнить подпунктом 4-1) следующего содержания:

      "4-1) мониторинг событий информационной безопасности (далее – мониторинг событий ИБ) – постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;";

      дополнить подпунктом 14-1) следующего содержания:

      "14-1) серверный центр государственных органов (далее – серверный центр ГО) – серверное помещение (центр обработки данных), собственником или владельцем которого является оператор информационно-коммуникационной инфраструктуры "электронного правительства", предназначенное для размещения объектов информатизации "электронного правительства;";

      подпункт 16) изложить в следующей редакции:

      "16) серверное помещение (центр обработки данных) – помещение, предназначенное для размещения серверного, активного и пассивного сетевого (телекоммуникационного) оборудования и оборудования структурированных кабельных систем;";

      подпункт 3) пункта 9 изложить в следующей редакции:

      "3) размещение сведений об объектах информатизации на архитектурном портале "электронного правительства" в соответствии с правилами учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства", утверждаемыми уполномоченным органом в соответствии с подпунктом 30) статьи 7 Закона.";

      пункт 13 изложить в следующей редакции:

      "13. Обеспечение ГО и МИО товарами, работами, услугами в сфере информатизации осуществляется путем:

      1) закупа, при наличии положительного заключения уполномоченного органа в сфере информатизации на представленные администраторами бюджетных программ расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;

      2) приобретения информационно-коммуникационной услуги в соответствии с каталогом информационно-коммуникационных услуг.";

      в пункте 14:

      подпункты 6) и 7) изложить в следующей редакции:

      "6) учет и актуализацию сведений об объектах информатизации "электронного правительства" и электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      7) передачу сервисному интегратору "электронного правительства" для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства";";

      пункт 15 изложить в следующей редакции:

      "15. Рабочее пространство в ГО и МИО организуется в соответствии с санитарными правилами "Санитарно-эпидемиологические требования к административным и жилым зданиям", утвержденными уполномоченным органом в сфере санитарно-эпидемиологического благополучия населения в соответствии с пунктом 6 статьи 144 Кодекса Республики Казахстан от 18 сентября 2009 года "О здоровье народа и системе здравоохранения".";

      пункт 24 изложить в следующей редакции:

      "24. Обработка и хранение служебной информации ГО и МИО осуществляются на рабочих станциях, подключенных к ЛС внутреннего контура и внешнего контура ГО или МИО.

      Служебная информация ГО и МИО с ограниченным доступом обрабатывается и хранится на рабочих станциях, подключенных к ЛС внутреннего контура ГО или МИО и не имеющих подключения к Интернету.";

      дополнить пунктом 29-1 следующего содержания:

      "29-1. Приобретение товаров в целях реализации требований обеспечения ИБ для обороны страны и безопасности государства осуществляется из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с законодательством Республики Казахстан о государственных закупках.

      При этом, в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции, допускается приобретение товаров в соответствии с законодательством Республики Казахстан о государственных закупках.";

      подпункт 5) пункта 38 изложить в следующей редакции:

      "5) ведутся журналы регистрации событий в соответствии с форматами и типами записей, определенными в правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденных уполномоченным органом в сфере обеспечения информационной безопасности по согласованию с органами национальной безопасности в соответствии с подпунктом 7) статьи 7-1 Закона;";

      абзац первый пункта 51 изложить в следующей редакции:

      "51. ГО, МИО или организация осуществляют мониторинг:";

      абзац первый пункта 52 изложить в следующей редакции:

      "52. В ГО, МИО или организации в рамках осуществления мониторинга действий пользователей и персонала:";

      пункт 63-1 изложить в следующей редакции:

      "63-1. Промышленная эксплуатация ИР ГО и МИО допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.";

      пункт 68 изложить в следующей редакции:

      "68. Требования к создаваемому или развиваемому прикладному ПО ИС определяются в техническом задании, создаваемом в соответствии с требованиями стандарта Республики Казахстан СТ РК 34.015-2002 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы", настоящими ЕТ и правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации "электронного правительства", утверждаемыми уполномоченным органом в сфере обеспечения информационной безопасности в соответствии с подпунктом 20) статьи 7 Закона.";

      пункт 69-1 изложить в следующей редакции:

      "69-1. Промышленная эксплуатация сервисного программного продукта допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, протокола испытаний с целью оценки качества в соответствии с требованиями программной документации и действующих на территории Республики Казахстан стандартов в сфере информатизации и протокола экспертизы программной документации.";

      часть первую пункта 74 изложить в следующей редакции:

      "74. Создание и развитие или приобретение ПО обеспечиваются технической поддержкой и сопровождением.";

      абзац первый пункта 75 изложить в следующей редакции:

      "75. Процесс создания и развития прикладного ПО:";

      пункт 76 изложить в следующей редакции:

      "76. Контроль за авторизованными изменениями ПО и прав доступа к нему осуществляется с участием работников подразделения информационных технологий ГО, МИО или организаций.";

      пункт 82 изложить в следующей редакции:

      "82. ЕТ устанавливает требования к следующим объектам ИКИ:

      1) информационная система;

      2) технологическая платформа;

      3) аппаратно-программный комплекс;

      4) сети телекоммуникаций;

      5) системы бесперебойного функционирования технических средств и информационной безопасности;

      6) серверное помещение (центр обработки данных).";

      пункт 86 изложить в следующей редакции:

      "86. Перед вводом в промышленную эксплуатацию ИС в ГО, МИО или организации определяются, согласовываются, документально оформляются критерии приемки созданной ИС или новых версий и обновлений ИС.";

      пункт 87 изложить в следующей редакции:

      "87. Ввод в промышленную эксплуатацию ИС ГО или МИО осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации, наличия акта с положительным результатом испытаний на соответствие требованиям ИБ, подписания акта о вводе в промышленную эксплуатацию ИС приемочной комиссией с участием представителей уполномоченного органа, заинтересованных ГО, МИО и организаций.";

      пункт 95 изложить в следующей редакции:

      "95. После снятия ИС с эксплуатации ГО или МИО сдают в ведомственный архив электронные документы, техническую документацию, журналы и архивированную базу данных снятой с эксплуатации ИС ГО или МИО в соответствии с правилами приема, хранения, учета и использования документов Национального архивного фонда и других архивных документов ведомственными и частными архивами, утвержденными постановлением Правительства Республики Казахстан, в соответствии с подпунктом 3) пункта 1-1 статьи 18 Закона Республики Казахстан от 22 декабря 1998 года "О Национальном архивном фонде и архивах".";

      дополнить пунктом 98-1 следующего содержания:

      "98-1. На информационную систему критически важных объектов ИКИ также распространяются требования стандарта Республики Казахстан IEC/PAS 62443-3- 2017 "Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (Кибербезопасность) промышленного процесса измерения и управления".";

      пункт 101-1 изложить в следующей редакции:

      "101-1. Промышленная эксплуатация ИКП допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.";

      пункт 108 изложить в следующей редакции:

      "108. Для обеспечения безопасности и качества обслуживания, с оформлением договора совместных работ по ИБ в порядке, установленном законодательством Республики Казахстан, серверное оборудование АПК объектов информатизации ГО и МИО:

      первого класса размещается только в серверном центре ГО;

      второго и третьего классов размещается в серверном центре ГО либо серверном помещении (центр обработки данных), привлеченном оператором ИКИ "электронного правительства" в соответствии с подпунктом 3) статьи 13 Закона, либо серверном помещении ГО или МИО, оборудованном в соответствии с требованиями к серверным помещениям, установленными в настоящих ЕТ.";

      пункт 131 изложить в следующей редакции:

      "131. Не допускается подключение к ЕТС ГО, локальной сети ГО или МИО, а также техническим средствам, входящим в состав ЕТС ГО, локальной сети ГО или МИО, устройств для организации удаленного доступа посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств, за исключением организованных оператором ИКИ ЭП беспроводных каналов связи ЕТС ГО с использованием СКЗИ в соответствии с пунктом 48 настоящих ЕТ.";

      подпункт 2) пункта 133 изложить в следующей редакции:

      "2) выбирают из вышеуказанного перечня категории интернет-ресурсов, доступ к которым разрешается для служащих ГО и МИО средствами ЕШДИ, и составляют их список;";

      подпункт 2) пункта 154 изложить в следующей редакции:

      "2) в серверном помещении исключается размещение в одной виртуальной среде, одном серверном оборудовании, одном монтажном шкафу или стойке ЭИР, ИР, СПП, ИС, относящихся в соответствии с классификатором объектов информатизации первого класса с объектами информатизации второго и третьего класса;";

      часть шестую пункта 156 изложить в следующей редакции:

      "Система мониторинга микроклимата контролирует климатические параметры в серверных шкафах и телекоммуникационных стойках::

      температуру воздуха;

      влажность воздуха;

      запыленность воздуха;

      задымленность воздуха;

      открытие (закрытие) дверей шкафов.".

      Сноска. Пункт 1 с изменениями, внесенными постановлением Правительства РК от 13.07.2023 № 559 (вводится в действие со дня его первого официального опубликования).

      2. Признать утратившими силу:

      1) постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 "Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности" (САПП Республики Казахстан, 2016 г., № 31, ст. 178);

      2) постановление Правительства Республики Казахстан от 9 апреля 2018 года № 178 "О внесении изменений в постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 "Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности" (САПП Республики Казахстан, 2018 г., № 17-18, ст.94).

      3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Премьер-Министр
Республики Казахстан
А. Мамин

Қазақстан Республикасы Үкіметінің кейбір шешімдеріне өзгерістер мен толықтырулар енгізу және Қазақстан Республикасы Үкіметінің кейбір шешімдерінің күші жойылды деп тану туралы

Қазақстан Республикасы Үкіметінің 2019 жылғы 31 желтоқсандағы № 1047 қаулысы.

      Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:

      1. Қазақстан Республикасы Үкіметінің кейбір шешімдеріне мынадай өзгерістер мен толықтырулар енгізілсін:

      1) Күші жойылды - ҚР Үкіметінің 13.07.2023 № 559 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.

      2) "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысында (Қазақстан Республикасының ПҮАЖ-ы, 2016 ж., № 65, 428-құжат):

      көрсетілген қаулымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарда:

      5-тармақтың 3) тармақшасы мынадай редакцияда жазылсын:

      "3) ақпараттық-коммуникациялық инфрақұрылымның объектілерін біріздендіру жөніндегі талаптарды белгілеу;";

      6-тармақта:

      мынадай мазмұндағы 4-1) тармақшамен толықтырылсын:

      "4-1) ақпараттық қауіпсіздік оқиғаларының мониторингі (бұдан әрі – АҚ оқиғаларының мониторингі) – ақпараттық қауіпсіздік оқиғаларын анықтау және сәйкестендіру мақсатында ақпараттандыру объектісін тұрақты бақылау;";

      мынадай мазмұндағы 14-1) тармақшамен толықтырылсын:

      "14-1) мемлекеттік органдардың серверлік орталығы (бұдан әрі – МO серверлік орталығы) – меншік иесі немесе иеленушісі "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы болып табылатын және "электрондық үкіметтің" ақпараттық объектілерін орналастыруға арналған серверлік үй-жай (деректерді өңдеу орталығы);";

      16) тармақша мынадай редакцияда жазылсын:

      "16) серверлік үй-жай (деректерді өңдеу орталығы) – серверлік, активті және пассивті желі жабдығын (телекоммуникациялық) және құрылымдалған кәбілдік жүйелердің жабдығын орналастыруға арналған үй-жай;";

      9-тармақтың 3) тармақшасы мынадай редакцияда жазылсын:

      "3) Заңның 7-бабының 30) тармақшасына сәйкес уәкілетті орган бекітетін "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді есепке алу және "электрондық үкіметтің" ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін орналастыру қағидаларына сәйкес ақпараттандыру объектілері туралы мәліметтерді "электрондық үкіметтің" архитектуралық порталында орналастыруды қамтамасыз етеді.";

      13-тармақ мынадай редакцияда жазылсын:

      "13. МО-ны және ЖАО-ны ақпараттандыру саласындағы тауарлармен, жұмыстармен және көрсетілетін қызметтермен қамтамасыз ету:

      1) бюджеттік бағдарламалар әкімшілері ұсынған ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисабына ақпараттандыру саласындағы уәкілетті органның оң қорытындысы болған кезде сатып алу;

      2) ақпараттық-коммуникациялық көрсетілетін қызметтердің каталогына сәйкес ақпараттық-коммуникациялық көрсетілетін қызметті сатып алу жолдарымен жүзеге асырылады.";

      14-тармақта:

      6) және 7) тармақшалар мынадай редакцияда жазылсын:

      "6) "электрондық үкіметтің" архитектуралық порталында "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді және "электрондық үкіметтің" ақпараттандыру объектілерінің техникалық құжаттамаларының электрондық көшірмелерін есепке алуды және өзектілендіруді;";

      7) "электрондық үкіметтің" сервистік интеграторына әзірленген бағдарламалық қамтылымды, бастапқы бағдарламалық кодтарды (бар болса), "электрондық үкіметтің" ақпараттандыру объектілерінің лицензияланған бағдарламалық қамтылымының баптаулары кешенін есепке алу және сақтау үшін беруді;";

      15-тармақ мынадай редакцияда жазылсын:

      "15. МО-дағы және ЖАО-дағы жұмыс кеңістігі "Халық денсаулығы және денсаулық сақтау жүйесі туралы" 2009 жылғы 18 қыркүйектегі Қазақстан Республикасы Кодексінің 144-бабының 6-тармағына сәйкес халықтың санитариялық-эпидемиологиялық саламаттылығы саласындағы уәкілетті орган бекіткен "Әкімшілік және тұрғын үй ғимараттарына қойылатын санитариялық-эпидемиологиялық талаптар" санитариялық қағидаларына сәйкес ұйымдастырылады.";

      24-тармақ мынадай редакцияда жазылсын:

      "24. МО және ЖАО қызметтік ақпаратын өңдеу мен сақтау МО немесе ЖАО ішкі шеңбері мен сыртқы шеңберінің ЛЖ-сына қосылған жұмыс станцияларында жүзеге асырылады.

      МО және ЖАО-ның қолжетімділігі шектеулі қызметтік ақпараты МО немесе ЖАО ішкі шеңберінің ЛЖ-сына қосылған және интернетке қосылмаған жұмыс станцияларында өңделеді және сақталады.";

      мынадай мазмұндағы 29-1-тармақпен толықтырылсын:

      "29-1. Елдің қорғанысы мен мемлекеттің қауіпсіздігі үшін АЖ-ны қамтамасыз ету талаптарын орындау мақсатында тауарларды сатып алу Қазақстан Республикасының мемлекеттік сатып алу туралы заңнамасына сәйкес сенім білдірілген бағдарламалық қамтылым мен электрондық өнеркәсіп өнімі тізілімінен жүзеге асырылады.

      Бұл ретте сенім білдірілген бағдарламалық қамтылым мен электрондық өнеркәсіп өнімі тізілімінде қажетті өнім болмаған жағдайда, тауарларды Қазақстан Республикасының мемлекеттік сатып алу туралы заңнамасына сәйкес сатып алуға жол беріледі.";

      38-тармақтың 5) тармақшасы мынадай редакцияда жазылсын:

      "5) Заңның 7-1-бабының 7) тармағына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган ұлттық қауіпсіздік органдарымен келісу бойынша бекітетін "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларында айқындалатын форматтар мен жазба түрлеріне сәйкес оқиғаларды тіркеу журналдары жүргізіледі;";

      51-тармақтың бірінші абзацы мынадай редакцияда жазылсын:

      "51. МО, ЖАО немесе ұйым:";

      52-тармақтың бірінші абзацы мынадай редакцияда жазылсын:

      "52. МО-да, ЖАО-да немесе ұйымда пайдаланушылар мен персонал іс-қимылының мониторингін жүзеге асыру шеңберінде:";

      63-1-тармақ мынадай редакцияда жазылсын:

      "63-1. МО мен ЖАО АР ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан сынақтардың оң нәтижелері бар акт болған жағдайда оларды өнеркәсіптік пайдалануға жол беріледі.";

      68-тармақ мынадай редакцияда жазылсын:

      "68. Жасалатын немесе дамытылатын қолданбалы АЖ-ның БҚ-на қойылатын талаптар ҚР СТ 34.015-2002 "Ақпараттық технология. Автоматтандырылған жүйелерге арналған стандарттар кешені. Автоматтандырылған жүйелерді құруға арналған техникалық тапсырма" Қазақстан Республикасы стандартының талаптарына сәйкес жасалатын техникалық тапсырмаларда осы БТ мен Заңның 7-бабының 20) тармақшасына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекітетін "электрондық үкіметтің" ақпараттандыру объектілерін құруға және дамытуға арналған техникалық тапсырмаларды жасау және қарау қағидаларында айқындалады.";

      69-1-тармақ мынадай редакцияда жазылсын:

      "69-1. Сервистік бағдарламалық өнімді өнеркәсіптік пайдалануға, ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан сынақтардың оң нәтижелері бар акті, бағдарламалық құжаттама мен Қазақстан Республикасы аумағында қолданылатын ақпараттандыру саласындағы стандарттардың талаптарына сәйкес сапасын бағалау мақсатында сынақтан өткізу хаттамасы және бағдарламалық құжаттаманы сараптау хаттамасы болған кезде жол беріледі.";

      74-тармақтың бірінші бөлігі мынадай редакцияда жазылсын:

      "74. БҚ жасау және дамыту немесе сатып алу техникалық қолдаумен және сүйемелдеумен қамтамасыз етіледі.";

      75-тармақтың бірінші абзацы мынадай редакцияда жазылсын:

      "75. Қолданбалы БҚ жасау және дамыту процесі:";

      76-тармақ мынадай редакцияда жазылсын:

      "76. БҚ-ның авторланған өзгерістерін және оған қол жеткізу құқықтарын бақылау МО, ЖАО немесе ұйым ақпараттық технологиялар бөлімшесі жұмыскерлерінің қатысуымен жүзеге асырылады.";

      82-тармақ мынадай редакцияда жазылсын:

      "82. БТ АКИ-дің мынадай объектілеріне қойылатын талаптарды белгілейді:

      1) ақпараттық жүйе;

      2) технологиялық платформа;

      3) аппараттық-бағдарламалық кешен;

      4) телекоммуникация желілері;

      5) ақпараттық қауіпсіздік және техникалық құралдардың үздіксіз жұмыс істеу жүйелері;

      6) серверлік үй-жай (деректерді өңдеу орталығы).";

      86-тармақ мынадай редакцияда жазылсын:

      "86. АЖ-ны МО-да, ЖАО-да немесе ұйымда өнеркәсіптік пайдалануға енгізу алдында құрылған АЖ немесе АЖ-ның жаңа нұсқалары мен жаңартуларын қабылдау өлшемшарттары айқындалады, келісіледі, құжат жүзінде ресімделеді.";

      87-тармақ мынадай редакцияда жазылсын:

      "87. МО-ның немесе ЖАО-ның АЖ өнеркәсіптік пайдалануға енгізу тәжірибелік пайдалану оң аяқталған, АҚ талаптарына сәйкестігі тұрғысынан сынақтан өткізудің оң нәтижелері бар акт болған және уәкілетті органның, мүдделі МО, ЖАО және ұйымдардың өкілдері қатысатын қабылдау комиссиясы АЖ-ны өнеркәсіптік пайдалануға енгізу туралы актісіне қол қойған жағдайда техникалық құжаттама талаптарына сәйкес жүзеге асырылады.";

      95-тармақ мынадай редакцияда жазылсын:

      "95. АЖ пайдаланудан шығарғаннан кейін МО немесе ЖАО "Ұлттық архив қоры және архивтер туралы" 1998 жылғы 22 желтоқсандағы Қазақстан Республикасы Заңының 18-бабы 1-1-тармағының 3) тармақшасына сәйкес Қазақстан Республикасы Үкіметінің қаулысымен бекітілген Ұлттық архив қорының құжаттарын және басқа да архивтік құжаттарды ведомстволық және жеке меншік архивтердің қабылдауы, сақтауы, есепке алуы мен пайдалануы қағидаларына сәйкес пайдаланудан шығарылған МО-ның немесе ЖАО-ның АЖ-сының электрондық құжаттарын, техникалық құжаттамасын, журналдары мен архивтелген дерекқорын ведомстволық архивке тапсырады.";

      мынадай мазмұндағы 98-1-тармақпен толықтырылсын:

      "98-1. АКИ-дің аса маңызды объектілерінің ақпараттық жүйесіне сондай-ақ IEC/PAS 62443-3- 2017 "Коммуникациялық өнеркәсіптік желілер". Желі мен жүйенің қорғалуы (киберқауіпсіздігі). 3-бөлім. Өнеркәсіптік өлшеу мен басқару процесінің қорғалуы (Киберқауіпсіздігі)" Қазақстан Республикасы стандартының талаптары қолданылады.";

      101-1-тармақ мынадай редакцияда жазылсын:

      "101-1. АКП ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан сынақтардың оң нәтижелері бар акт болған жағдайда оны өнеркәсіптік пайдалануға жол беріледі.";

      108-тармақ мынадай редакцияда жазылсын:

      "108. Қызмет көрсетудің қауіпсіздігін және сапасын қамтамасыз ету үшін, Қазақстан Республикасының заңнамасында белгіленген тәртіппен АҚ бойынша бірлескен жұмыстар шартын ресімдей отырып:

      бірінші сыныптағы МО және ЖАО-ның ақпараттандыру объектілерінің АБК серверлік жабдығы МО-ның серверлік орталығында ғана орналастырылады;

      екінші және үшінші сыныптағы МО және ЖАО-ның ақпараттандыру объектілерінің АБК серверлік жабдығы МО-ның серверлік орталығында, не Заңның 13-бабының 3) тармақшасына сәйкес "электрондық үкіметтің" АКИ операторы тартқан серверлік үй-жайда (деректеді өңдеу орталығы), не осы БТ-да белгіленген серверлік үй-жайларға қойылатын талаптарға сәйкес МО-ның немесе ЖАО-ның жабдықталған серверлік үй-жайында орналастырылады.";

      131-тармақ мынадай редакцияда жазылсын:

      "131. Осы БТ-ның 48-тармағына сәйкес АКҚҚ пайдалана отырып, МО БКО сымсыз байланыс арналарын ЭҮ АКИ операторы ұйымдастырғандарды қоспағанда, МО БКО-ға, МО-ның немесе ЖАО-ның оқшау желісіне, сондай-ақ МО БКО құрамына кіретін, МО-ның немесе ЖАО-ның оқшау желісінің құрамына кіретін техникалық құралдарға сымсыз желілер арқылы қашықтан қол жеткізуді, сымсыз қолжетімділікті ұйымдастыруға арналған құралдарды, модемдерді, радиомодемдерді, ұялы байланыс операторларының желілік модемдерін, ұялы байланыстың абоненттік құрылғыларын және басқа да сымсыз желілік құрылғыларды қосуға жол берілмейді.";

      133-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:

      "2) жоғарыда аталған тізбеден МО және ЖАО қызметшілерінің оларға қолжетімділігі ИҚБШ құралдарымен рұқсат етілетін интернет-ресурстардың санаттарын іріктейді және олардың тізімін жасайды;";

      154-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:

      "2) серверлік үй-жайда ақпараттандыру объектілерінің сыныптауышына сәйкес бірінші сыныптағы ақпараттандыру объектілеріне жататын ЭАР, АР, СБӨ, АЖ мен екінші және үшінші сыныптағы ақпараттандыру объектілерін бір виртуалды ортада, бір серверлік жабдықта, бір құрастыру шкафында немесе тіреулерінде орналастыруға жол берілмейді;";

      156-тармақтың алтыншы бөлігі мынадай редакцияда жазылсын:

      "Микроклиматтың мониторингі жүйесі серверлік шкафтардағы және телекоммуникациялық тіреулердегі мынадай климаттық параметрлерді бақылайды:

      ауа температурасы;

      ауа ылғалдығы;

      ауаның тозаңдылығы;

      ауада түтіннің болуы;

      шкафтар есіктерінің ашылуы (жабылуы).".

      Ескерту. 1-тармаққа өзгеріс енгізілді - ҚР Үкіметінің 13.07.2023 № 559 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.

      2. Мыналардың күші жойылды деп танылсын:

      1) "Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларын бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 23 мамырдағы № 298 қаулысы (Қазақстан Республикасының ПҮАЖ-ы, 2016 ж., № 31, 178-құжат);

      2) "Ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларын бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 23 мамырдағы № 298 қаулысына өзгерістер енгізу туралы" Қазақстан Республикасы Үкіметінің 2018 жылғы 9 сәуірдегі № 178 қаулысы (Қазақстан Республикасының ПҮАЖ-ы, 2018 ж., № 17-18, 94-құжат).

      3. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Премьер-Министрі
А. Мамин