ПРИКАЗЫВАЮ:
1. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 16 марта 2018 года № 44/НҚ "Об утверждении Правил создания и обеспечения функционирования единой национальной резервной платформы хранения электронных информационных ресурсов" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16857, опубликован 14 мая 2018 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан в электронном виде) следующие изменения:
заголовок изложить в следующей редакции:
"Об утверждении Правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов";
пункт 1 изложить в следующей редакции:
"1. Утвердить прилагаемые Правила функционирования единой национальной резервной платформы хранения электронных информационных ресурсов.";
Правила создания и обеспечения функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, утвержденные указанным приказом, изложить в новой редакции согласно приложению к настоящему приказу.
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |
"СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан
Правила функционирования единой национальной резервной платформы хранения электронных информационных ресурсов
Глава 1. Общие положения
1. Настоящие Правила функционирования единой национальной резервной платформы хранения электронных информационных ресурсов (далее – Правила) разработаны в соответствии с подпунктом 17) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее – Закон) и определяют порядок функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры.
2. В настоящих Правилах используются следующие основные понятия:
1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
2) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение акционерного общества "Государственная техническая служба";
3) горячее резервирование – использование дополнительных программных и технических средств и поддержание их в активном режиме и (или) обеспечению передачи изменений в режиме реального времени (либо приближенного к реальному времени с задержкой не более 1 часа) и сохранности информации;
4) единая транспортная среда государственных органов (далее – ЕТС ГО) – сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности;
5) резервная копия – результат успешно завершенного процесса создания копии данных на электронном носителе, предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их потери, повреждения, разрушения или неправомерного изменения и удаления;
6) долгосрочное хранение – разовая передача резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов со сроком хранения более двух лет;
7) холодное резервирование – создание резервной копии средствами операционной системы с рабочего либо выключенного электронного информационного ресурса с целью обеспечения возможности восстановления данных;
8) электронные информационные ресурсы (далее – ЭИР) – информация, предоставленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе;
9) единая национальная резервная платформа хранения электронных информационных ресурсов (далее – ЕНРП) – аппаратно-программный комплекс, предназначенный для хранения резервных копий электронных информационных ресурсов, в целях обеспечения их сохранности и восстановления данных в случае необходимости;
10) IP VPN – виртуальная частная сеть передачи данных, построенная на базе сетевой инфраструктуры провайдера связи, для организации передачи данных между объектами клиента по протоколу TCP/IP, в которой применяются криптографические методы для обеспечения защиты функциональных возможностей и сервисов;
11) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства".
3. Действие настоящих Правил не распространяется на информационные системы в защищенном исполнении, отнесенные к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах, а также сети телекоммуникаций специального назначения и (или) правительственной, засекреченной, шифрованной и кодированной связи.
Глава 2. Порядок функционирования единой национальной резервной платформы хранения электронных информационных ресурсов
4. НКЦИБ обеспечивает безопасность, непрерывность и отказоустойчивость работы ЕНРП, гарантирует владельцу КВОИКИ целостность, конфиденциальность и доступность его резервных копий ЭИР, хранящихся на ЕНРП.
5. Технические спецификации, функциональные возможности ЕНРП определяются НКЦИБ.
6. НКЦИБ, на основании Перечня КВОИКИ, по каждому ЭИР устанавливает:
1) периодичность резервного копирования ЭИР для передачи на ЕНРП;
2) расписание резервных копий ЭИР;
3) режим доступа к резервным копиям ЭИР;
4) тип резервного копирования ЭИР;
5) сроки хранения резервных копий ЭИР.
7. На основании информации, установленных в пункте 6 настоящих Правил, НКЦИБ определяет и выделяет ресурсы для хранения резервных копий ЭИР на ЕНРП.
НКЦИБ имеет возможность изменить технические характеристики вычислительных ресурсов, выделяемых для владельца КВОИКИ.
8. Приоритетность распределения вычислительных ресурсов ЕНРП осуществляется согласно классу ЭИР, определенного в соответствии с классификаторами объектов информатизации, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349).
9. Передача резервных копий ЭИР (в том числе, копии документации к ЭИР, инструкции) на ЕНРП осуществляется владельцем КВОИКИ в порядке и сроки, определяемые уполномоченным органом в соответствии с подпунктом 4) пункта 2-1 статьи 17 Закона.
Глава 3. Порядок обеспечения функционирования единой национальной резервной платформы хранения электронных информационных ресурсов
10. НКЦИБ в рамках обеспечения функционирования ЕНРП осуществляет:
1) сопровождение и системно-техническое обслуживание программных и технических средств ЕНРП;
2) взаимодействие с владельцами КВОИКИ по вопросам функционирования ЕНРП;
3) установление периодичности, расписания, режима доступа, типа резервного копирования, сроки хранения резервных копий ЭИР на ЕНРП;
4) получение и хранение резервных копий ЭИР;
5) мониторинг состояния ЕНРП;
6) анализ и развитие ЕНРП;
7) проверку доступности информации, хранящейся в ЕНРП;
8) разработку технической документации ЕНРП.
11. Защита резервных копий ЭИР, хранящихся на ЕНРП, а также доступ к ним обеспечивается с соблюдением требований, установленных законодательством Республики Казахстан и настоящими Правилами.
12. Взаимодействие между ЕНРП и владельцем КВОИКИ осуществляется:
1) для владельцев КВОИКИ, являющихся государственными органами, через ЕТС ГО;
2) для владельцев КВОИКИ, являющихся негосударственными организациями, через IP VPN.
13. Владельцы КВОИКИ проводят тестовое восстановление резервных копий ЭИР, которые хранятся в ЕНРП:
1) для ЭИР первого класса и баз данных – не реже чем 1 раз в квартал, за исключением горячего резервирования;
2) для ЭИР второго класса – не реже чем 1 раз в полгода;
3) для ЭИР третьего класса – не реже чем 1 раз в год;
4) для резервных копий ЭИР долгосрочного хранения – 1 раз в течение года после дня передачи резервной копии на ЕНРП.
Владельцы КВОИКИ не позднее 3 (трех) рабочих дней информируют НКЦИБ о результатах тестового восстановления резервных копий ЭИР.
14. Владельцы КВОИКИ официально уведомляют НКЦИБ о необходимости получения резервных копий ЭИР из ЕНРП:
1) с целью тестового восстановления – не позднее 3 (трех) рабочих дней до получения резервной копии ЭИР;
2) в случае внештатной ситуации – не позднее 1 (одного) рабочего дня после получения резервной копии ЭИР.
НКЦИБ обеспечивает возможность оперативного получения доступа к резервным копиям ЭИР владельцам КВОИКИ в круглосуточном режиме.
15. Резервное копирование и контроль результатов всех процедур резервного копирования и тестового восстановления, а также проверки целостности резервных копий ЭИР осуществляется владельцами КВОИКИ.
16. Целостность резервных копий ЭИР проверяется владельцами КВОИКИ на основе сравнения контрольных сумм сразу после завершения передачи резервной копии ЭИР на ЕНРП, кроме случаев горячего резервирования.
17. В случае если резервные копии ЭИР не идентичны, передача резервной копии ЭИР считается неуспешной и требует незамедлительного повторного копирования и повторной передачи.
18. НКЦИБ по согласованию с владельцами КВОИКИ определяет сроки хранения резервных копий ЭИР на ЕНРП по форме, согласно приложению 1 настоящих Правил.
19. Для долгосрочного хранения резервной копии ЭИР владелец КВОИКИ направляет в адрес НКЦИБ Перечень ЭИР для долгосрочного хранения на ЕНРП по форме, согласно приложению 2 настоящих Правил.
20. В случае исключения объекта информационно-коммуникационной инфраструктуры из Перечня КВОИКИ, утверждаемого согласно подпункту 4) статьи 6 Закона:
1) НКЦИБ официально информирует владельца КВОИКИ о необходимости прекращения передачи резервных копий ЭИР на ЕНРП;
2) владельцы КВОИКИ прекращают передачу резервных копий ЭИР на ЕНРП;
3) ранее переданные на ЕНРП резервные копии ЭИР подлежат хранению на ЕНРП до истечения срока.
Глава 4. Периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно- коммуникационной инфраструктуры
21. На основании предоставленной владельцами КВОИКИ информации, НКЦИБ устанавливает периодичность резервного копирования ЭИР на ЕНРП по форме, согласно приложению 3 настоящих Правил.
22. В случае изменения периодичности передачи резервных копий ЭИР в ЕНРП НКЦИБ информирует об этом владельцев КВОИКИ.
Приложение 1 к Правилам функционирования единой национальной резервной платформы хранения электронных информационных ресурсов |
Сроки хранения резервных копий ЭИР на ЕНРП
№ | ЭИР | Владелец КВОИКИ | Расположение ЭИР | Метод/тип резервного копирования | Путь к резервной копии ЭИР | Расположение резервной копии ЭИР | Режим резервного копирования | Класс ЭИР | Срок хранения |
1 | БД 1 | Владелец 1 | Основная площадка | Полная копия | IP-address:/backup/БД1 | ЕНРП | |||
2 | БД 2 | Владелец 2 | Основная площадка | Инкрементальная копия | IP-address:/backup/БД2 | ЕНРП |
Расписание:
Приложение 2 к Правилам функционирования единой национальной резервной платформы хранения электронных информационных ресурсов |
Перечень ЭИР для долгосрочного хранения
№ | Полное наименование ЭИР | Хранить до | Владелец КВОИКИ | Примечание / путь к резервной копии ЭИР |
1 | БД 1 | |||
2 | БД 2 | |||
3 | ПО |
Приложение 3 к Правилам функционирования единой национальной резервной платформы хранения электронных информационных ресурсов |
Периодичность резервного копирования ЭИР на ЕНРП Таблица 1- Ежедневное копирование
№ | ЭИР | Владелец КВОИКИ | Понедельник | Вторник | Среда | Четверг | Пятница | Суббота | Воскресенье |
1 | БД 1 | Владелец 1 | Инкрементальная копия 1 (23.00) | Инкрементальная копия 2 (23.00) | Инкрементальная копия 3 (23.00) | Инкрементальная копия 4 (23.00) | Инкрементальная копия 5 (23.00) | Полная копия (23.00) | Инкрементальная копия 1 (23.00) |
2 | БД 2 | Владелец 1 | Полная копия (23.00) | Полная копия (23.00) | Полная копия (23.00) | Полная копия (23.00) | Полная копия (23.00) | Полная копия (23.00) | Полная копия (23.00) |
3 | ПО | Владелец 2 | - | - | - | - | - | Полная копия (23.00) | - |
Таблица 2 - Ежемесячное копирование
№ | ЭИР | Владелец КВОИКИ | Время копирования |
1 | БД 1 | Владелец 1 | Полная копия в пятницу первой недели нового месяца (23.00) |
2 | БД 2 | Владелец 1 | Полная копия в первую субботу нового месяца (23.00) |
3 | ПО | Владелец 2 | Полная копия в пятницу первой недели нового месяца (23.00) |
Таблица 3 - Ежеквартальное копирование
№ | ЭИР | Владелец КВОИКИ | 1 квартал | 2 квартал | 3 квартал | 4 квартал |
1 | БД 1 | Владелец 1 | Полная копия в первую субботу нового квартала (23.00) | Полная копия в первую субботу нового квартала (23.00) | Полная копия в первую субботу нового квартала (23.00) | Полная копия в первую субботу нового квартала (23.00) |
2 | БД 2 | Владелец 1 | Полная копия в первую пятницу нового квартала (23.00) | Полная копия в первую пятницу нового квартала (23.00) | Полная копия в первую пятницу нового квартала (23.00) | Полная копия в первую пятницу нового квартала (23.00) |
3 | ПО | Владелец 2 | Полная копия в первую пятницу нового квартала (23.00) | Полная копия в первую субботу нового квартала (23.00) | Полная копия в первую пятницу нового квартала (23.00) | Полная копия в первую субботу нового квартала (23.00) |
Таблица 4 - Ежегодное копирование
№ | ЭИР | Владелец КВОИКИ | Время копирования |
1 | БД 1 | Владелец 1 | Полная копия в первую субботу нового года (23.00) |
2 | БД 2 | Владелец 1 | Полная копия в первую субботу нового года (23.00) |
3 | ПО | Владелец 2 | Полная копия в первую субботу нового года (23.00) |
Примечание:
1. Методы резервного копирования:
1) клонирование (point-in-time) – создание нескольких физических копий томов (клонов систем);
2) создание мгновенной копии (snapshot) - создание логической копии диска, его образа;
3) копирование – создание электронной копии ЭИР.
2. Типы копирования:
1) полное копирование – создание полной копии (одна копия);
2) инкрементальное копирование – создание копии измененных данных, которые были изменены после последнего полного, инкрементального или дифференциального копирования;
3) дифференциальное копирование – создание последней копии измененных данных со времени проведения полного копирования.
3. Режимы резервного копирования:
1) режим реального времени – передача изменений на ЕНРП в режиме реального времени (горячее резервирование);
2) режим холодного резервирования – передача изменений на ЕНРП в режиме создания копии данных на носителе для восстановления данных (холодное резервирование).
4. Режимы доступа:
1) режим чтения и записи (максимальный режим доступа) – режим, когда пользователи имеют право на добавление новых данных, изменение существующих данных и чтения;
2) режим только записи – режим, когда пользователи имеют права только на добавление новых данных и изменение существующих данных, без возможности их чтения;
3) режим только чтения (минимальный режим доступа) – режим, когда пользователи имеют права только на чтения, без возможности изменения и добавления данных;
4) активный режим – режим передачи изменений (резервных копий) ЭИР на ЕНРП в режиме реального времени, при этом пользователи наделены правами минимального режима доступа и имеют возможность расширения до максимального режима.
Расшифровка аббревиатур:
БД – база данных;
ПО – программное обеспечение.