Об утверждении Правил функционирования и технических требований к внешнему шлюзу "электронного правительства"

Приказ и.о. Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 124. Зарегистрирован в Министерстве юстиции Республики Казахстан 19 апреля 2018 года № 16775.

      В соответствии с подпунктом 13-1) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

      1. Утвердить:

      1) Правила функционирования внешнего шлюза "электронного правительства" согласно приложению 1 к настоящему приказу;

      2) Технические требования к внешнему шлюзу "электронного правительства" согласно приложению 2 к настоящему приказу.

      2. Департаменту развития "электронного правительства" и государственных услуг Министерства информации и коммуникаций Республики Казахстан обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на интернет-ресурсе Министерства информации и коммуникаций Республики Казахстан;

      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства информации и коммуникаций Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра информации и коммуникаций Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Исполняющий обязанности Министра информации и коммуникаций Республики Казахстан

А. Ажибаев

Приложение 1 к приказу исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 124

Правила функционирования внешнего шлюза "электронного правительства"

Глава 1. Общие положения

      1. Настоящие Правила функционирования внешнего шлюза "электронного правительства" (далее – Правила) разработаны в соответствии с подпунктом 13-1) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее – Закон) и определяют порядок функционирования внешнего шлюза "электронного правительства".

      2. В настоящих Правилах используются следующие основные понятия:

      1) объекты информатизации – электронные информационные ресурсы, программное обеспечение и информационно-коммуникационная инфраструктура;

      2) информационная система (далее – ИС) – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      3) интеграция объектов информатизации – мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

      4) транспортная подпись – электронная цифровая подпись, используемая для обеспечения целостности и авторства передаваемых сообщений при информационном взаимодействии ИС с применением спецификации безопасности веб-сервисов (Web Service Security);

      5) расширяемый язык разметки (eXtensible Markup Language) (далее – XML) – расширяемый язык разметки, используемый для хранения и передачи данных в структурированном и машиночитаемом формате;

      6) единая транспортная среда государственных органов (далее – ЕТС ГО) – сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности;

      7) шлюз "электронного правительства" (далее – ШЭП) – ИС, предназначенная для интеграции государственных и негосударственных ИС в рамках "электронного правительства";

      8) внешний шлюз "электронного правительства" (далее – ВШЭП) – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия ИС, находящихся в ЕТС ГО, с ИС, находящимися вне ЕТС ГО;

      9) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Постановлением Правительства Республики Казахстан от 29 января 2016 года № 40, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      10) расширенный транспортный протокол Hyper Text Transfer Protocol Secure – протокол передачи данных с поддержкой шифрования в целях повышения безопасности.

Глава 2. Порядок функционирования внешнего шлюза "электронного правительства"

      3. Системно-техническое обслуживание ВШЭП, а также управление сервисами и мониторинг ВШЭП осуществляет оператор путем обеспечения бесперебойной работы ВШЭП и непрерывности взаимодействий объектов информатизации, целостности и защиты данных, отработки ошибок при взаимодействии объектов информатизации.

      4. Посредством ВШЭП осуществляется интеграция ШЭП с ИС, находящихся вне ЕТС ГО. Взаимодействие ВШЭП и ИС, находящихся вне ЕТС ГО, осуществляется по HTTPS протоколу, посредством передачи XML сообщений между сервисами. ВШЭП обеспечивает взаимодействие ИС и не зависит от внутренней архитектуры ИС, которые взаимодействуют через него.

      5. В соответствии с пунктом 48 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832, взаимодействие ИС через ВШЭП обеспечивает криптографическую защиту информации.

      6. Проверка транспортной подписи при взаимодействии с ИС, находящихся вне ЕТС ГО, выполняется на ВШЭП. Транспортная подпись ВШЭП не содержит метку времени.

      7. ВШЭП работает в круглосуточном режиме, принимает сообщения от объекта информатизации на постоянной основе за исключением технологических перерывов, которые включают в себя плановые и внеплановые работы на стороне ВШЭП. Плановые работы на ВШЭП проводятся не более двух раз в месяц, внеплановые работы проводятся при необходимости безотлагательного обновления на ВШЭП.

Приложение 2 к приказу исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 124

Технические требования к внешнему шлюзу "электронного правительства"

      Обмен данными между информационными системами должен соответствовать следующим техническим требованиям:

      расширенный транспортный протокол Hyper Text Transfer Protocol Secure (протокол передачи данных с поддержкой шифрования в целях повышения безопасности) (далее – HTTPS) c использованием Secure Sockets Layer-сертификата (уровень защищенных cокетов) (далее – SSL), выданного Национальным удостоверяющим центром Республики Казахстан (далее – НУЦ РК). Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или Transport Layer Security (протокол защиты транспортного уровня);

      протокол взаимодействия Simple Object Access Protocol (простой протокол доступа к объектам, основанный на XML для передачи сообщений при интеграции информационных систем) (далее – SOAP);

      формат передаваемых данных eXtensible Markup Language (расширяемый язык разметки, используемый для хранения и передачи данных в структурированном и машиночитаемом формате) (далее – XML) для веб-методов и их параметров;

      язык описания Web Services Description Language (язык описания веб-сервисов и доступа к ним, основанный на языке XML);

      язык XML Schema definition (язык описания структуры XML документа) (далее – XSD) для описания структур данных, подписываемых электронной цифровой подписью (далее – ЭЦП);

      структура подписанного ЭЦП XML-файла должна соответствовать спецификации консорциума World Wide Web Consortium (Консорциум Всемирной паутины, организация, разрабатывающая и внедряющая технологические стандарты для Всемирной паутины) "XML-Signature Syntax and Processing" (синтаксис и обработка подписи XML);

      ЭЦП систем с применением Web Service Security (безопасность веб-сервисов, стандарт применения функций безопасности при обмене сообщениями между веб-сервисами SOAP), выданных НУЦ РК;

      для передачи данных используется транспортный протокол Transmission Control Protocol (один из основных протоколов передачи данных интернета, предназначенный для управления передачей данных) / Internet Protocol (сетевая модель передачи данных, представленных в цифровом виде);

      взаимодействие через ВШЭП посредством Virtual Private Networ-туннеля (виртуальная частная сеть для обмена информацией двух узлов).

"Электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу қағидаларын және оған қойылатын техникалық талаптарды бекіту туралы

Қазақстан Республикасы Ақпарат және коммуникациялар министрінің м.а. 2018 жылғы 29 наурыздағы № 124 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 19 сәуірде № 16775 болып тіркелді.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 7-бабының 13-1) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Мыналар:

      1) осы бұйрыққа 1-қосымшаға сәйкес "Электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу қағидалары;

      2) осы бұйрыққа 2-қосымшаға сәйкес "Электрондық үкіметтің" сыртқы шлюзіне қойылатын техникалық талаптар бекітілсін.

      2. Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің "Электрондық үкіметті" және мемлекеттік көрсетілетін қызметтерді дамыту департаменті:

      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оны "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде ресми жариялау және енгізу үшін жіберуді;

      3) осы бұйрықты Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің интернет-ресурсында орналастыруды;

      4) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Ақпарат және коммуникациялар вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының Ақпарат және коммуникациялар министрінің міндетін атқарушы

А. Әжібаев

Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушысының 2018 жылғы 29 наурыздағы № 124 бұйрығына 1-қосымша

"Электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу қағидалары

1-тарау. Жалпы ережелер

      1. Осы "Электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы (бұдан әрі – Заң) 7-бабының 13-1) тармақшасына сәйкес әзірленді және "Электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу тәртібін айқындайды.

      2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым және ақпараттық-коммуникациялық инфрақұрылым;

      2) ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      3) ақпараттық объектілерінің интеграциясы – деректерді берудің Қазақстан Республикасында пайдаланылатын стандарттық хаттамалары негізінде екі және одан да көп ақпараттық жүйе арасындағы ақпараттық өзара іс-қимылды ұйымдастыру және қамтамасыз ету жөніндегі іс-шаралар;

      4) көліктік қолтаңба – АЖ-ның ақпараттық өзара іс-қимылы кезінде веб-сервистер қауіпсіздігі (Web Service Security) ерекшілігін қолданумен жіберілетін хабарламалардың тұтастығы мен авторлығын қамтамасыз ету үшін пайдаланылатын электрондық цифрлық қолтаңба;

      5) кеңейтілетін белгілеу тілі (eXtensible Markup Language) (бұдан әрі – XML) – құрылымдық және машинада оқылатын форматтағы мәліметтерді сақтау және тасымалдау үшін қолданылатын кеңейтілетін белгілеу тілі;

      6) мемлекеттік органдардың бірыңғай көліктік ортасы (бұдан әрі – МО БКО) – "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымына кіретін және ақпараттық қауіпсіздіктің талап етілетін деңгейін сақтай отырып, мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимыл жасауын қамтамасыз етуге арналған телекоммуникациялар желісі;

      7) "электрондық үкімет" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкімет" шеңберінде мемлекеттік және мемлекеттік емес АЖ интеграциясына арналған АЖ;

      8) "электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) – МО БКО-да тұрған ақпараттық жүйелердің МО БКО-дан тыс тұрған ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;

      9) "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – өзіне бекітіп берілген "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасы Үкіметінің 2016 жылы 29 қаңтардағы № 40 қаулысымен айқындалатын заңды тұлға;

      10) HyperText Transfer Protocol Secure кеңейтілген көліктік хаттамасы – қауіпсіздікті арттыру мақсатында шифрациялауды қолдайтын деректерді беру хаттамасы.

2-тарау. "Электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу тәртібі

      3. ЭҮСШ жүйелі-техникалық қызмет көрсетуді, ЭҮСШ сервистерін басқару мен мониторингтеуді оператор ЭҮСШ үздіксіз жұмысын, ақпараттандыру объектілерінің үздіксіз өзара іс-қимылын, деректердің тұтастығын және оларды қорғауды қамтамасыз ету, ақпараттандыру объектілерінің өзара іс-қимылы кезіндегі қателіктерді пысықтау жолымен жүзеге асырады.

      4. МО БКО-дан тыс орналасқан АЖ-нің ЭҮШ интеграциясы ЭҮСШ арқылы жүзеге асырылады. ЭҮСШ МО БКО-дан тыс орналасқан АЖ-нің HTTPS хаттамасы бойынша сервирлер арасында XML хабарламаларды беру арқылы жүзеге асырылады. ЭҮСШ АЖ-нің өзара іс-қимылын қамтамасыз етеді және ол арқылы өзара іс-қимыл жасайтын АЖ-нің ішкі архитектурасына тәуелді.

      5. Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың 48-тармағына сәйкес ЭҮСШ арқылы АЖ өзара іс-қимылы ақпараттарды криптографикалық қорғауды қамтамасыз етеді.

      6. МО БКО тыс тұрған АҚ-мен өзара іс-қимыл кезінде көліктік қолтаңбаны тексеру ЭҮСШ-те орындалады. ЭҮСШ көліктік қолтаңбасы уақыт белгісін қамтымайды.

      7. ЭҮСШ тәуліктік режимде жұмыс істейді, ақпараттандыру объектілері ЭҮСШ тарапынан жоспарлы және жоспарлы емес жұмыстары бар технологиялық үзілістерді қоспағанда, хабарламаларды тұрақты негізінде қабылдайды. ЭҮСШ-дағы жоспарлы жұмыстар айына екі реттен көп емес жүргізіледі, ал жоспарлы емес жұмыстар ЭҮСШ-да тоқтаусыз жаңарту қажет болған жағдайда жүргізіледі.

Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушысының 2018 жылғы 29 наурыздағы № 124 бұйрығына 2-қосымша

"Электрондық үкіметтің" сыртқы шлюзіне қойылатын техникалық талаптар

      Ақпараттық жүйелер арасында деректермен алмасу мынадай техникалық талаптарға сәйкес болуы қажет:

      Қазақстан Республикасының Ұлттық куәландырушы орталығы (бұдан әрі – ҚР ҰКО) берген Secure Sockets Layer-сертификатын (сокеттің қорғалған деңгейі) (бұдан әрі – SSL) пайдалана отырып, HyperText Transfer Protocol Secure (қауіпсіздікті арттыру мақсатында шифрлауды қолдай отырып, деректерді беру хаттамасы) (бұдан әрі – НTTPS) кеңейтілген көліктік хаттамасы. HTTPS хаттамасындағы деректер SSL немесе Transport Layer Security (көліктік деңгейді қорғау хаттамасы) криптографиялық хаттамаларының үстінен беріледі;

      Simple Object Access Protocol өзара іс-қимыл хаттамасы (ақпараттық жүйелерді интеграциялау кезінде хабарламалар беру үшін XML-ге негізделген объектілерге қол жеткізудің жай хаттамасы) (бұдан әрі – SOAP);

      веб-тәсілдер мен олардың параметрлеріне арналған берілетін eXtensible Markup Language деректерінің форматы (құрылымдық және машинада оқылатын форматтағы деректерді сақтау және тасымалдау үшін пайдаланатын кеңейтілетін белгілеу тілі) (бұдан әрі – XML);

      WSDL Web Services Description Language сипаттау тілі (XML тілінде негізделген веб-сервистерді және оларға қол жеткізуді сипаттайтын тілі);

      электрондық цифрлық қолтаңбамен (бұдан әрі – ЭЦҚ) қол қойылатын, деректер құрылымдарын сипаттауға арналған XML Schema definition XSD тілі (XML құжаттың құрылымын сипаттайтын тіл);

      ЭЦҚ қол қойылған XML-файлының құрылымы "XML-Signature Syntax and Processing"World Wide Web Consortium консорциумінің (Дүниежүзілік тор консорциумы, Дүниежүзілік торға арналған технологиялық стандарттарды әзірлейтін және енгізетін ұйым) (синтаксис және XML қолтаңбасын өңдеу) ерекшелігіне сәйкес келуі тиіс;

      ҚР ҰКО берген Web Service Security (веб-сервистердің қауіпсіздігі, SOAP веб-сервистері арасында хабарламалармен алмасу кезіндегі қауіпсіздік функцияларын қолдану стандарты) қолдана отырып, жүйелердің ЭЦҚ;

      Деректерді беру үшін Transmission Control Protocol (деректерді беруді басқаруға арналған интернет деректерін берудегі негізгі хаттамалардың бірі) / Internet Protocol (цифрлау түрінде ұсынылған деректерді берудің желілік моделі) көліктік хаттамасы қолданылады);

      Virtual Private Network-туннелімен (екі тораптың ақпаратымен алмасуға арналған виртуалды жекеменшік желісі) ЭҮСШ арқылы өзара іс-қимыл жасау.