В соответствии с подпунктом 13) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:
1. Внести в приказ исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123 "Об утверждении Правил интеграции объектов информатизации "электронного правительства" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16777, опубликован 24 апреля 2018 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан) следующие изменения и дополнение:
в Правилах интеграции объектов информатизации "электронного правительства", утвержденных указанным приказом:
пункт 2 изложить в следующей редакции:
"2. В настоящих Правилах используются следующие основные понятия:
1) владелец объектов информатизации – субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;
2) техническая реализация интеграции объектов информатизации – комплекс технических работ, в том числе тестирование и работы по вводу в промышленную эксплуатацию интеграционного сервиса, проводимых для обеспечения интеграции участников информационного взаимодействия;
3) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";
4) информационная система (далее – ИС) – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
4-1) промышленная эксплуатация объекта информатизации – этап жизненного цикла объекта информатизации, на протяжении которого осуществляется использование объекта информатизации в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической и нормативно-технической документации;
4-2) опытная эксплуатация объекта информатизации – эксплуатация объекта информатизации в пилотной зоне, проводимая с целью выявления и устранения недостатков его функционирования и определения соответствия требованиям технической документации;
5) бизнес-данные объекта информатизации – данные взаимодействия владельца объекта информатизации и инициатора интеграционного сервиса, входящие в состав сообщений формата ШЭП как блок, не проверяемый на стороне ШЭП;
6) интеграция объектов информатизации – мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;
7) безопасность веб-сервисов (Web Service Security) (далее – WS Security) – стандарт применения функций безопасности при обмене сообщениями между веб-сервисами SOAP;
8) протокол Деффи-Хеллмана – криптографический протокол, позволяющий двум и более сторонам обменяться заранее согласованным общим секретным ключом, используя пару публичных и частных ключей в незащищенном от прослушивания канале связи;
9) частный IP-адрес – внутренний уникальный сетевой адрес узла в локальной компьютерной сети;
10) публичный IP-адрес – уникальный сетевой адрес, маршрутизируемый в сети Интернет;
11) инициатор интеграционного сервиса – владелец объекта информатизации, инициирующий запрос на предоставление интеграционного сервиса;
12) интеграционный сервис – способ информационного взаимодействия объектов информатизации;
13) расширяемый язык разметки (eXtensible Markup Language) (далее – XML) – расширяемый язык разметки, используемый для хранения и передачи данных в структурированном и машиночитаемом формате;
14) транспортная подпись – электронная цифровая подпись, используемая для обеспечения целостности и авторства передаваемых сообщений при информационном взаимодействии ИС с применением спецификации WS Security;
15) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
16) журнал логирования – файлы, содержащие информацию о работе системы, используемую для мониторинга ее работы и выявления причин, в случае возникновения сбоя;
17) единая транспортная среда государственных органов (далее – ЕТС ГО) – сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности;
18) простой протокол доступа к объектам (Simple Object Access Protocol) (далее – SOAP) – протокол, основанный на XML для передачи сообщений при интеграции ИС;
19) реестр сервисов – перечень зарегистрированных в шлюзе "электронного правительства" и внешнем шлюзе "электронного правительства" сервисов, с описанием сервиса;
20) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Постановлением Правительства Республики Казахстан от 29 января 2016 года № 40, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";
21) сервисный интегратор "электронного правительства" (далее – сервисный интегратор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложены функции по методологическому обеспечению развития архитектуры "электронного правительства" и типовой архитектуры "электронного акимата", а также иные функции, предусмотренные Законом;
22) шлюз "электронного правительства" (далее – ШЭП) – информационная система, предназначенная для интеграции объектов информатизации "электронного правительства" с иными объектами информатизации;
23) объекты информатизации "электронного правительства" – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет - ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры "электронного правительства", в том числе сервисный программный продукт, программное обеспечение и информационные системы иных лиц, предназначенные для формирования государственных электронных информационных ресурсов в рамках осуществления государственных функций и оказания государственных услуг;
24) внешний шлюз "электронного правительства" (далее – ВШЭП) – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия ИС, находящихся в ЕТС ГО, с ИС, находящимися вне ЕТС ГО;
25) платежный шлюз "электронного правительства" (далее – ПШЭП) – ИС, автоматизирующая процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме;
26) электронное сообщение – электронный документ в формате XML, предназначенный для обмена информацией между объектами информатизации;
27) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
28) инкапсуляция AH (Authentication Header) – инкапсуляция аутентифицирующего заголовка, которая позволяет аутентифицировать соседнего узла в туннеле VPN и обеспечить целостность передаваемых данных без шифрования. Значение в поле протокола заголовка IP – равное UDP порту 51;
29) ESP (Encapsulation Security Payload) – инкапсуляция защищенных данных, который позволяет зашифровать весь кадр, передаваемый через VPN-канал, включая полезную нагрузку и IP-заголовки источника и назначения. Значение в поле протокола заголовка IP, равное UDP порту 50;
30) IP (Internet Protocol) – сетевая модель передачи данных, представленных в цифровом виде;
31) SSL-сертификат (Secure Sockets Layer) – регистрационное свидетельство, предназначенное для использования интернет-ресурсом или ИС для обеспечения процедуры аутентификации;
32) TCP (Transmission Control Protocol) – один из основных протоколов передачи данных Интернета, предназначенный для управления передачей данных;
33) UDP (User Datagram Protocol) – протокол пользовательских датаграмм, один из ключевых элементов TCP/IP, набора сетевых протоколов для Интернета;
34) URL (Uniform Resource Locator) – единообразный локатор (определитель местонахождения) ресурса, указывает адрес сервиса объекта информатизации;
35) Virtual Private Network (далее – VPN) – виртуальная частная сеть для обмена информацией двух узлов.";
пункт 6 изложить в следующей редакции:
"6. Мероприятия по интеграции объектов информатизации с ШЭП, ВШЭП, ПШЭП осуществляются в следующем порядке:
1) инициатор интеграционного сервиса направляет Сервисному интегратору запрос для рассмотрения возможности интеграции объектов информатизации (далее – запрос);
2) сервисный интегратор в течение 7 (семь) рабочих дней с момента получения запроса проводит анализ реализации интеграции объектов информатизации с учетом анализа утвержденных архитектур государственных органов, соответствия единым требованиям в области информационно-коммуникационных технологий, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832, требованиям по развитию архитектуры "электронного правительства", утвержденным приказом Министра информации и коммуникаций Республики Казахстан от 31 мая 2018 года № 239 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 17046), а также анализа на наличие аналогичных сервисов в реестре сервисов и предоставляет рекомендации инициатору интеграционного сервиса к интеграции с ШЭП, ВШЭП и ПШЭП;
3) при получении от сервисного интегратора положительных рекомендаций инициатор интеграционного сервиса направляет в адрес владельца объекта информатизации соглашение по реализации интеграции объектов информатизации (далее - соглашение) для подписания с приложением рекомендации сервисного интегратора.
В соглашении указывается реализация интеграции с учетом форматов данных, указанных в приложении 1 к настоящим Правилам, в случае интеграции с объектом информатизации "Национальный шлюз Республики Казахстан" дополнительно с учетом форматов, указанных в приложении 7 к настоящим Правилам, а также указываются требования производительности и надежности передаваемых сообщений объектов информатизации посредством ШЭП, ВШЭП, которые запрашиваются у оператора и информация по интеграционному сервису (основания и условия интеграции);
4) владелец объекта информатизации в течение 10 (десять) рабочих дней со дня получения соглашения от инициатора интеграционного сервиса подписывает соглашение либо отказывает в его подписании с указанием причины.
Негосударственная ИС интегрируется с ИС государственного органа только через ВШЭП, введенный в промышленную эксплуатацию.
При подписании соглашения также учитывается наличие договора совместных работ по информационной безопасности государственных и негосударственных ИС.
5) в случае подписания соглашения владелец объекта информатизации направляет в адрес уполномоченного органа заявку на публикацию сервиса на ШЭП (указывается тестовая и промышленная среда) по форме, согласно приложению 2 к настоящим Правилам, с приложением:
SSL сертификата, открытого ключа ИС, выданных Национальным удостоверяющим центром Республики Казахстан (актом передачи);
при взаимодействии в контуре ЕТС ГО дополнительно предоставляется заявку на организацию доступа к информационным ресурсам в ЕТС ГО согласно приложению 3 к настоящим Правилам (указывается тестовая или промышленная среда);
при взаимодействии в контуре Интернет (для ИС вне ЕТС ГО интегрируемых посредством ВШЭП) дополнительно предоставляется VPN-форма для создания VPN-туннеля по форме, согласно приложению 4 к настоящим Правилам (указывается тестовая или промышленная среда).
В случае если сервис уже опубликован на ШЭП, то реализация интеграции объектов информатизации осуществляется согласно подпунктам 1), 2), 3), 4), 6), 7), 8), 9), 10), 11) и 12) настоящего пункта;
6) инициатор интеграционного сервиса направляет в адрес уполномоченного органа заявку на интеграцию объекта информатизации с ШЭП для использования, опубликованного на ШЭП сервиса (указывается тестовая и промышленная среда) по форме, согласно приложению 5 к настоящим Правилам с приложением:
соглашения на интеграцию с владельцем объекта информатизации;
рекомендации сервисного интегратора по интеграции объектов информатизации;
SSL сертификата, открытого ключа ИС, выданных Национальным удостоверяющим центром Республики Казахстан (актом передачи);
при взаимодействии в контуре ЕТС ГО дополнительно предоставляется заявка на организацию доступа к информационным ресурсам в ЕТС ГО по форме, согласно приложению 3 к настоящим правилам (указывается тестовая или промышленная среда);
при взаимодействии в контуре Интернет (для ИС вне ЕТС ГО интегрируемых посредством ВШЭП) дополнительно предоставляется VPN-форма для создания VPN-туннеля по форме, согласно приложению 4 к настоящим Правилам (указывается тестовая или промышленная среда);
договора совместных работ по информационной безопасности государственных и негосударственных ИС.
7) уполномоченный орган направляет вышеуказанные материалы владельца объекта информатизации и инициатора интеграционного сервиса оператору для проведения необходимых мероприятий по технической реализации интеграционного сервиса.
Оператор исполняет указанные заявки в течение 10 (десять) рабочих дней с момента получения материалов от уполномоченного органа до момента ввода в промышленную эксплуатацию интеграционного сервиса (в зависимости от готовности инициатора интеграционного сервиса и владельца объекта информатизации);
8) для начала тестирования работы интеграционного сервиса оператор регистрирует в реестре сервисов данные об объектах информатизации и их пользователях.
Сервисному интегратору предоставляется доступ к реестру сервисов;
9) разработчики интеграционного сервиса со стороны владельца объекта информатизации, инициатора интеграционного сервиса вносят изменения в объекты информатизации для проведения тестирования по интеграции с объектами информатизации;
10) совместно с разработчиками интеграционного сервиса со стороны владельца объекта информатизации, инициатора интеграционного сервиса и оператором проводится тестирование интеграционного сервиса в согласованные сроки;
11) в случае успешного тестирования интеграционного сервиса между оператором, уполномоченным органом, инициатором интеграционного сервиса и владельцем объекта информатизации составляется документ (акт) об успешном тестирования и вводе в промышленную эксплуатацию интеграционного сервиса, с указанием сроков ввода в промышленную эксплуатацию интеграционного сервиса;
12) интеграционный сервис вводится в промышленную эксплуатацию на основании подписанного акта после проведения оператором необходимых технических работ на ШЭП, ВШЭП, ПШЭП (перевод интеграционного сервиса в "рабочую" среду).";
пункт 9 изложить в следующей редакции:
"9. В случае если осуществляется обмен информации о деталях платежей, объект информатизации интегрируются с ПШЭП, посредством ШЭП.";
пункт 12 изложить в следующей редакции:
"12. Технологические перерывы в работе объекта информатизации заранее оговариваются и согласовываются владельцем объекта информатизации, инициатором интеграционного сервиса и оператором за три рабочих дня до начала их проведения (по умолчанию технологические перерывы приходятся на ночное время с 21:00 до 6.00 часов, а также в выходные и праздничные дни).";
пункт 13 изложить в следующей редакции:
"13. В случае технической необходимости оператор и/или владелец объекта информатизации, инициатор интеграционного сервиса производит перезагрузку системы, о чем уведомляют администраторов других объектов информатизации в виде телефонограммы или по электронной почте с указанием времени отсутствия доступа.";
пункт 14 изложить в следующей редакции:
"14. Оператор, в случае наличия технических ошибок по информационному взаимодействию, уведомляет владельца объекта информатизации, инициатора интеграционного сервиса о необходимости исправления технических ошибок.
В случае если владелец объекта информатизации, инициатор интеграционного сервиса не принимают соответствующие меры по исправлению технических ошибок по информационному взаимодействию, оператор по истечению одного месяца с момента уведомления владельца объекта информатизации и инициатора интеграционного сервиса о возникновении технических ошибок отключает интеграционный сервис владельца объекта информатизации или приостанавливает подключение инициатора интеграционного сервиса, заблаговременно сообщив участникам реализации интеграционного сервиса, до момента устранения технических ошибок.";
приложение 5 изложить в новой редакции согласно приложению 1 к настоящему приказу;
дополнить приложением 7 согласно приложению 2 к настоящему приказу.
2. Департаменту развития "электронного правительства" и государственных услуг Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
4) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней дня после дня его первого официального опубликования.
|
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
А. Жумагалиев |
Заявка на интеграцию объекта информатизации с ШЭП для использования опубликованного на ШЭП сервиса
Форматы данных при интеграции с объектом информатизации "Национальный шлюз Республики Казахстан"
№ | Наименование элемента | Тег | Тип данных | Множественный | Описание |
1 | Заголовок сообщения | header | Message Header | 1 | Содержит информацию, необходимую для организации взаимодействия, а также для мониторинга обмена информацией |
2 | Отправитель | sender | Sender | 1 | Участник межгосударственного взаимодействия в рамках Союза |
2.1 | Код отправителя | code | Строковый | 1 | Код отправителя согласно справочнику Национального шлюза Республики Казахстан |
2.2 | Название отправителя | Name | Строковый | 0.1 | Наименование отправителя |
3 | Уникальный идентификатор сообщения | messageID | Строковый | 1 | Генерируется инициатором сообщения для каждого сообщения |
4 | Идентификатор родительского сообщения | messageParentID | Строковый | 1 | Заполняется в ответных сообщениях/уведомлениях |
5 | Получатели | recipients | Recipient | 1 | Уникальный идентификатор участника в рамках Союза |
5.1 | Код получателя | code | Строковый | 1 | Код получателя согласно справочнику Национального шлюза Республики Казахстан |
5.2 | Название получателя | name | Строковый | 0.1 | Названия получателей согласно справочнику Национального шлюза Республики Казахстан |
6 | Тип сообщения | messageType | Целочисленный | 1 | Код типа сообщения согласно справочнику Национального шлюза Республики Казахстан |
7 | Вид взаимодействия | interactionType | Целочисленный | 1 | Виды взаимодействия согласно техническому регламенту по Общим процессам. |
8 | Дата сообщения | messageDate | Дата время | 1 | Дата и время отправки сообщения |
9 | Сегмент/ часть сообщения | segment | SegmentBody | 1 | Содержит бизнес данные Отправителя |
10 | Уникальный идентификатор всего пакета | packageID | Строковый | 1 | Генерируется инициатором сообщения, единый для группы связанных сообщений |
11 | Количество сегментов в пакете | segmentСount | Целочисленый | 1 | Если единичное сообщение, то значение - 1 |
12 | Индекс текущего сегмента | segmentIndex | Целочисленый | 1 | Если единичное сообщение, то значение - 1 |
13 | Имя файла | fileName | Строковый | 1 |
Название файла |
14 | Сегмент файла | zip | Строковый | 1 | Вложенный файл, либо его часть (base64Binary) |
15 | Хэш всего пакета | hash | Строковый | 1 | Атрибут для проверки целостности файла |
16 | Тип услуги | messageType | Строковый | 1 | Тип услуги указать – 1 |
