О внесении изменений и дополнений в приказ исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123 "Об утверждении Правил интеграции объектов информатизации "электронного правительства"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 5 декабря 2023 года № 603/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 7 декабря 2023 года № 33737

      ПРИКАЗЫВАЮ:

      1. Внести в приказ исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123 "Об утверждении Правил интеграции объектов информатизации "электронного правительства" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16777) следующие изменения и дополнения:

      в Правилах интеграции объектов информатизации "электронного правительства", утвержденных указанным приказом:

      пункт 4 изложить в следующей редакции:

      "4. Негосударственная ИС интегрируется с ИС государственного органа только через ВШЭП, введенный в промышленную эксплуатацию.

      При интеграции также учитывается наличие договора совместных работ по информационной безопасности государственных и негосударственных ИС.

      Подключение негосударственных ИС к интеграционному сервису осуществляется в соответствии с параграфом 3 главы 2 настоящих Правил.

      Подключение ИС государственного органа к интеграционному сервису государственного органа осуществляется в соответствии с параграфом 4 главы 2 настоящих Правил.";

      пункт 7 изложить в следующей редакции:

      "7. Оператор вносит изменения в сервис или исключает его из реестра сервисов по запросу Владельца сервиса или уполномоченного органа с уведомлением уполномоченного органа и сервисного интегратора.

      Оператор в случае неиспользования государственного сервиса инициатором интеграционного сервиса отключает его от сервиса, содержащего персональные данные и конфиденциальную информацию, по запросу уполномоченного органа и (или) владельца сервиса, и (или) сервисного интегратора с уведомлением уполномоченного органа.";

      пункт 14 изложить в следующей редакции:

      "14. В случае согласования заявки на создание сервиса, владелец объекта информатизации заполняет требования к взаимодействию с сервисом согласно приложению 2 к настоящим Правилам (далее – требования к взаимодействию с сервисом) и заявку на публикацию сервиса согласно приложению 3 к настоящим Правилам (далее – заявка на публикацию сервиса), прилагает к заявке файлы XSD сервиса, а также XML примеров запроса и ответа с тестовыми данными и направляет заявку инициатору интеграционного сервиса с уведомлением уполномоченного органа.";

      пункт 21 изложить в следующей редакции:

      "21. Совместно с разработчиками интеграционного сервиса со стороны владельца объекта информатизации, инициатора интеграционного сервиса и оператором проводится тестирование интеграционного сервиса в срок не более 3 (трех) месяцев до получения положительного результата.";

      пункт 27 изложить в следующей редакции:

      "27. При отрицательном результате проверки оператор возвращает акт тестирования на доработку владельцу сервиса. Владелец сервиса в срок не более 3 (трех) рабочих дней осуществляет доработку акта тестирования и повторно направляет его на рассмотрение инициатору интеграционного сервиса.

      При положительном результате проверки акта тестирования оператор согласовывает акт тестирования, в течение 10 (десяти) рабочих дней публикует паспорт сервиса в реестре сервисов и предоставляет инициатору интеграционного сервиса доступ к сервису на промышленной среде ШЭП, ВШЭП. Уполномоченный орган и сервисный интегратор уведомляются о публикации интеграционного сервиса посредством веб-портала "электронного правительства".";

      пункт 33 изложить в следующей редакции:

      "33. Инициатор интеграционного сервиса инициирует заявку на подключение к сервису, заполняет поля согласно приложению 5 к настоящим Правилам и принимает условия интеграции. Подключение к интеграционному сервису осуществляется с учетом требований к взаимодействию с сервисом.

      Соглашение об использовании интеграционных сервисов владельцами негосударственных ИС для оказания государственных услуг заключается по типовой форме согласно приложению 7 к настоящим Правилам.";

      пункт 45 изложить в следующей редакции:

      "45. При отрицательном результате проверки оператор возвращает акт тестирования на доработку инициатору интеграционного сервиса. Инициатор интеграционного сервиса в срок не более 3 (трех) рабочих дней осуществляет доработку акта тестирования и повторно направляет его на рассмотрение владельцу сервиса.

      При положительном результате проверки акта тестирования оператор согласовывает акт тестирования и в течение 10 (десяти) рабочих дней предоставляет инициатору интеграционного сервиса доступ к сервису на промышленной среде ШЭП, ВШЭП. Уполномоченный орган и сервисный интегратор уведомляются о подключении инициатора интеграционного сервиса к интеграционному сервису посредством веб-портала "электронного правительства".";

      дополнить параграфами 5 и 6 следующего содержания:

      "Параграф 5. Порядок актуализации интеграционного сервиса

      45-8. Владелец сервиса инициирует актуализацию интеграционного сервиса в случае изменения условий функционирования интеграционного сервиса или по запросу инициатора интеграционного сервиса.

      45-9. Актуализация интеграционного сервиса осуществляется владельцем сервиса после его авторизации на веб-портале "электронного правительства" путем подачи оператору заявки на актуализацию интеграционного сервиса по форме согласно приложению 8 к настоящим Правилам.

      45-10. Оператор, получив уведомление о поступлении заявки на актуализацию интеграционного сервиса, осуществляет ее проверку на полноту и правильность заполнения в течение 3 (трех) рабочих дней. При отрицательном результате проверки заявки, оператор направляет заявку на доработку с указанием причин.

      45-11. При положительном результате проверки заявки оператор в течение 10 (десяти) рабочих дней осуществляет актуализацию интеграционного сервиса.

      Параграф 6. Порядок актуализации подключения к интеграционному сервису

      45-12. Инициатор интеграционного сервиса инициирует актуализацию подключения к интеграционному сервису в случае изменения условий функционирования подключения к интеграционному сервису.

      45-13. Актуализация подключения к интеграционному сервису осуществляется инициатором интеграционного сервиса после его авторизации на веб-портале "электронного правительства" путем подачи оператору заявки на актуализацию подключения к интеграционному сервису по форме согласно приложению 9 к настоящим Правилам.

      45-14. Оператор, получив уведомление о поступлении заявки на актуализацию подключения к интеграционному сервису, осуществляет ее проверку на полноту и правильность заполнения в течение 3 (трех) рабочих дней. При отрицательном результате проверки заявки, оператор направляет заявку на доработку с указанием причин.

      45-15. При положительном результате проверки заявки оператор в течение 10 (десяти) рабочих дней осуществляет актуализацию подключения к интеграционному сервису.";

      дополнить пунктом 65 следующего содержания:

      "65. При отзыве акта испытаний на соответствие требованиям информационной безопасности на объект информатизации "электронного правительства", Оператор приостанавливает все интеграционные взаимодействия у данного объекта информатизации "электронного правительства" в течение 1 рабочего дня с уведомлением субъектов информатизации.";

      приложение 3 к Правилам интеграции объектов информатизации "электронного правительства" изложить в новой редакции согласно приложению 1 к настоящему приказу;

      приложение 4 к Правилам интеграции объектов информатизации "электронного правительства" изложить в новой редакции согласно приложению 2 к настоящему приказу;

      приложение 5 к Правилам интеграции объектов информатизации "электронного правительства" изложить в новой редакции согласно приложению 3 к настоящему приказу;

      дополнить приложением 7 к Правилам интеграции объектов информатизации "электронного правительства" согласно приложению 4 к настоящему приказу;

      дополнить приложением 8 к Правилам интеграции объектов информатизации "электронного правительства" согласно приложению 5 к настоящему приказу;

      дополнить приложением 9 к Правилам интеграции объектов информатизации "электронного правительства" согласно приложению 6 к настоящему приказу.

      2. Комитету государственных услуг Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан, представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

  Приложение 1 к приказу
Министр цифрового
развития, инноваций и
аэрокосмической промышленности
Республики Казахстан
от 5 декабря 2023 года № 603/НҚ

  Приложение 3 к Правилам
интеграции объектов
информатизации "электронного
правительства"
  Форма

Заявка на публикацию сервиса

1. Владелец сервиса

2.

Наименование организации

3.

ИИН/БИН

4.

Должностное лицо, ответственное за эксплуатацию

5.

Контактные данные разработчика сервиса (на казахском языке)

6.

Контактные данные разработчика сервиса (на русском языке)

7. Информационная система Владельца сервиса

8.

Корневая категория сервиса

9.

Ресурс разработчика сервиса

10.

Наименование системы

11.

Логин системы

12.

Пароль (тестовая среда)

13.

Пароль (промышленная среда)

14.

IP-адрес системы (тестовая среда)

15.

Порт системы (тестовая среда)

16.

Протокол (тестовая среда)

17.

IP-адрес системы (промышленная среда)

18.

Порт системы (промышленная среда)

19.

Протокол (промышленная среда)

20.

Сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан)

21.

Акт по результатам испытаний на соответствие требованиям информационной безопасности

22.

Имеется ли доступ до ШЭП (да/нет)

23.

Имеется VPN-туннель для данной системы (да/нет)

24.

Хостинг АО НИТ (да/нет)

25. Электронный сервис

26.

Наименование сервиса

27.

Описание сервиса

28.

Ключ сервиса

29.

Режим взаимодействия сервиса

30.

Опубликовать сервис на ВШЭП (да/нет)

31.

Опубликовать сервис на ШЭП (да/нет)

32.

Сервис предоставляет персональные данные (да/нет)

33.

Признак наличия маршрутизации сообщений (да/нет)

34.

Ключ маршрута

35.

Наименование URL сервиса, принимающего запросы (тестовая среда)

36.

URL сервиса, принимающего запросы (тестовая среда)

37.

Наименование URL сервиса, принимающего запросы (промышленная среда)

38.

URL сервиса, принимающего запросы (промышленная среда)

39.

Наличие авторизации на стороне сервиса (да/нет)

40.

Метод авторизации

41.

Логин

42.

Пароль

43.

Тип безопасности

44.

SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан)

45.

XSD

46.

Пример запроса

47.

Пример ответа

48. Клиент сервиса

49.

Наименование организации, ИИН/БИН

50.

Наименование информационной системы

51. Данные VPN-туннеля

52.

Информация о шлюзе VPN

53.

Режим туннеля

54.

Публичный Peer IP-адрес

55.

Свойства туннеля Фаза 1

56.

Метод аутентификации

57.

Частный общий ключ

58.

Тип криптографии

59.

Протокол Деффи-Хеллмана

60.

Криптографический алгоритм

61.

Алгоритм хеширования

62.

Срок действия (для пересмотра построения туннеля)

63.

Свойства туннеля Фаза 2

64.

Инкапсуляция

65.

Криптографический алгоритм

66.

Метод алгоритма

67.

Группа совершенной прямой секретности

68.

Срок действия (для пересмотра построения туннеля)

69.

Величина в Kб (для пересмотра построения туннеля)

  Приложение 2 к приказу
Министр цифрового
развития, инноваций и
аэрокосмической промышленности
Республики Казахстан
от 5 декабря 2023 года № 603/НҚ

  Приложение 4 к Правилам
интеграции объектов
информатизации "электронного
правительства"

Акт тестирования и ввода в эксплуатацию

1.

Участники информационного взаимодействия:

2.

Наименование владельца сервиса

3.

Наименование клиента сервиса

4.

Информационные системы:

5.

Информационная система владельца сервиса

6.

Информационная система инициатора интеграционного сервиса

7.

Сервисы тестирования:

8.

Наименование сервиса

9.

Ключ сервиса

10.

Заключение

11.

Сценарий тестирования

12.

Решение по результатам тестирования

13.

Акт по результатам испытаний на соответствие требованиям информационной безопасности

14.

Дата перевода в промышленную среду

  Приложение 3 к приказу
Министр цифрового
развития, инноваций и
аэрокосмической промышленности
Республики Казахстан
от 5 декабря 2023 года № 603/НҚ

  Приложение 5 к Правилам
интеграции объектов
информатизации "электронного
правительства"

Заявка на подключение/интеграцию к сервису

1. Владелец сервиса

2.

Наименование организации

3.

ИИН/БИН

4. Инициатор интеграционного сервиса

5.

Наименование организации

6.

ИИН/БИН

7.

Основание для подключения

8.

Файл основания для подключения

9.

Приказ о пилотном проекте (да/нет)

10.

Срок действия приказа о пилотном проекте

11.

ФИО ответственного лица

12.

Контактный телефон ответственного лица

13.

Электронная почта ответственного лица

14. Информационная система инициатора интеграционного сервиса

15.

Наименование системы

16.

Логин системы

17.

Пароль (тестовая среда)

18.

Пароль (промышленная среда)

19.

IP-адрес системы (тестовая среда)

20.

Порт системы (тестовая среда)

21.

Протокол (тестовая среда)

22.

IP-адрес системы (промышленная среда)

23.

Порт системы (промышленная среда)

24.

Протокол (промышленная среда)

25.

Контур взаимодействия

26.

Имеется ли доступ до ШЭП (да/нет)

27.

Имеется ли VPN-туннель для данной системы

28.

Хостинг АО НИТ (да/нет)

29.

Прикрепите сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан)

30.

Прикрепите акт по результатам испытаний на соответствие требованиям информационной безопасности (.doc, .docx, .pdf)

31. Электронный сервис

32.

Ключ сервиса

33.

Режим взаимодействия сервиса

34.

Режим отправки сообщений

35.

Признак наличия маршрутизации сообщений (да/нет)

36.

Ключ маршрута

37.

Наименование URL сервиса, принимающего запросы (тестовая среда)

38.

URL сервиса, принимающего запросы (тестовая среда)

39.

Наименование URL сервиса, принимающего запросы (промышленная среда)

40.

URL сервиса, принимающего запросы (промышленная среда)

41.

Наличие авторизации на стороне сервиса (да/нет)

42.

Метод авторизации

43.

Логин

44.

Пароль

45.

Тип безопасности

46.

SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан)

47.

Сервис предоставляет персональные данные

48. Данные VPN-туннеля

49.

Информация о шлюзе VPN

50.

Режим туннеля

51.

Публичный Peer IP-адрес

52.

Свойства туннеля Фаза 1:

53.

Метод аутентификации

54.

Частный общий ключ

55.

Тип криптографии

56.

Протокол Деффи-Хеллмана

57.

Криптографический алгоритм

58.

Алгоритм хеширования

59.

Срок действия (для пересмотра построения туннеля)

60.

Свойства туннеля Фаза 2:

61.

Инкапсуляция

62.

Криптографический алгоритм

63.

Метод алгоритма

64.

Группа совершенной прямой секретности

65.

Срок действия (для пересмотра построения туннеля)

66.

Величина в Kб (для пересмотра построения туннеля)

  Приложение 4 к приказу
Министр цифрового
развития, инноваций и
аэрокосмической промышленности
Республики Казахстан
от 5 декабря 2023 года № 603/НҚ

  Приложение 7 к Правилам
интеграции объектов
информатизации "электронного
правительства"

Соглашение об использовании интеграционных сервисов владельцами негосударственных информационных систем для оказания государственных услуг

      ___________ (наименование государственного органа) (_____________ / _____________) (наименование и ключ сервиса), далее именуемое "Сторона 1", с одной стороны, и _____________ (наименование организации), далее именуемое "Сторона 2", вместе именуемые "Стороны", заключили настоящее Соглашение об использовании интеграционных сервисов (далее по тексту – Соглашение) о нижеследующем.

Глава 1. Область применения

      1. Настоящее Соглашение определяет уровень обслуживания при использовании сервиса интеграции Стороны 1 в целях обеспечения доступности государственных услуг, предоставляемых в электронном виде, осуществления деятельности государственных органов и принятия обязательств Стороной 2 по бесперебойному предоставлению государственных услуг через внешние платформы. При этом, устанавливаются индексы доступности сервиса интеграции, а также Сторона 1 обеспечивает на этапе промышленной эксплуатации доступность сервиса интеграции в соответствии с установленным индексом доступности.

Глава 2. Определения и сокращения

      2. В соглашении используются следующие основные понятия:

      1) интеграционный сервис – способ информационного взаимодействия объектов информатизации;

      2) информационная безопасность – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      3) информационная система (далее – ИС) – организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      4) владелец интеграционного сервиса (далее – Владелец сервиса) – собственник или владелец объекта информатизации, предоставляющий интеграционный сервис;

      5) шлюз "электронного правительства" (далее – ШЭП) – ИС, предназначенная для интеграции объектов информатизации "электронного правительства" с иными объектами информатизации "электронного правительства";

      6) внешний шлюз "электронного правительства" (далее – ВШЭП) – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия информационных систем, находящихся в единой транспортной среде государственных органов, с информационными системами, находящимися вне единой транспортной среды государственных органов;

      7) инцидент информационной безопасности (далее – Инцидент) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

      8) владелец объектов информатизации – субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;

      9) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – Оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      10) AC SD – Автоматизированная система "Service Desk", предназначенная для публикации инцидентов и отображение процесса хода исполнения;

      11) ЕСМ – Единая система мониторинга;

      12) ресурс – мобильное приложение или портал, используемый для оказания государственной услуги;

      13) пользователь – лицо, которое использует ресурс для получения государственной услуги.

Глава 3. Содержание соглашения

      3. Сторона 1 осуществляет меры, предусмотренные законодательством Республики Казахстан о персональных данных и их защите.

      4. Сторона 2:

      1) соблюдает конфиденциальность и осуществляет защиту, не разглашает и не передает третьим лицам, не опубликовывает персональные данные и конфиденциальную информацию, переданную в рамках упомянутого сервиса Стороной 1, за исключением случаев, предусмотренных законами Республики Казахстан;

      2) обеспечивает техническую поддержку;

      3) для использования интеграционного(-ых) сервиса(-ов) подтверждает популярность своего ресурса наличием мобильного приложения в маркетплейсах;

      4) обеспечивает на своем ресурсе бесперебойность оказываемой государственной услуги, при условии доступности всех сервисов других участников интеграционного взаимодействия;

      5) предоставляет пользователям при использовании мобильного приложения удобные средства биометрической идентификации либо использует сервис биометрической идентификации личности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан для авторизации и подписания документов.

      5. Стороны:

      1) обеспечивают бесперебойную работоспособность и доступность сервисов интеграции и принимают сообщения от объектов информатизации в режиме 24/7/365 (кроме плановых, внеплановых работ по обновлению, технических сбоев аппаратных средств, каналов связи и неработоспособности услуг по причине проблем на стороне ИС государственных органов);

      2) ШЭП, ВШЭП работают на промышленной среде в круглосуточном режиме и принимают сообщения от объектов информатизации на постоянной основе за исключением технологических перерывов;

      3) время принятия сообщения ШЭП, ВШЭП не должно превышать одной минуты с момента его получения по универсальному синхронному каналу и асинхронному каналу. Время предоставления ответа по запросу на асинхронном канале, зависит от реализации каждого интеграционного сервиса;

      4) технологические перерывы в работе сервиса интеграции заранее оговариваются и согласовываются Сторонами за 3 (три) рабочих дня до начала их проведения (по умолчанию технологические перерывы приходятся на ночное время с 21:00 до 6.00 часов, а также в выходные и праздничные дни);

      5) с целью проведения тестирования участниками взаимодействия обеспечивается работоспособность тестовой среды объектов информатизации;

      6) в случае технической необходимости, производят перезагрузку объекта информатизации, о чем уведомляют администраторов других объектов информатизации, в виде телефонограммы или по электронной почте, с указанием времени технических работ;

      7) в случае если Стороны не принимают соответствующие меры по исправлению технических ошибок по информационному взаимодействию, Оператор отключает соответствующий интеграционный сервис Владельца сервиса или приостанавливает подключение Стороны 2, сообщив участникам реализации интеграционного сервиса;

      8) в случае неисправности каналов связи, проведения провайдерами услуг связи плановых профилактических работ на линиях связи, срок устранения сбоя определяется регламентом провайдера;

      9) осуществляют меры по защите объектов информатизации;

      10) соблюдают законодательство Республики Казахстан в сфере информатизации, персональных данных и их защите, информационной безопасности и пункты настоящего Соглашения.

      6. Взаимодействия сторон.

      Основанием для исполнения любых, оговоренных Соглашением услуг, являются:

      1) запрос на устранение Инцидента;

      2) задача на исполнение плановых работ;

      3) регистрация запросов (заявок) происходит при приеме обращения Стороны 1 и/или Стороны 2 при регистрации сообщений в ЕСМ и управления службами в AC SD;

      4) графики и состав плановых работ оговариваются в соответствующих политиках процесса управления инцидентами/изменениями/запросами в работе сервисов Стороны 1;

      5) при запросе персональных данных субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных посредством государственного сервиса контроля доступа к персональным данным.

      7. Индекс доступности.

      Расчет: индекс доступности рассчитывается по формуле, указанной ниже.

      Формула состоит из:

      И – индекс доступности сервиса, %;

      Т – период возможной доступности сервиса, часы;

      Р – период недоступности сервиса, часы.

      При этом под недоступностью сервиса понимается время простоя, в которое авторизованные пользователи не имеют возможности получить доступ к ресурсам, информации, сервисам, предоставляемым ИС. Состоит из сбоев ИС, плановых и внеплановых работ, проводимых с отключением ИС.

      Формула по расчету доступности ИС выглядит следующим образом:

      (Т-Р)/Т*100= ХХ %

      1) индекс доступности каждого сервиса высчитывается самостоятельно Владельцем сервиса для дальнейшей публикации на своих ресурсах.

Глава 4. Уведомление

      8. Любое уведомление, которое одна сторона направляет другой стороне в соответствии с настоящим Соглашением, направляется нарочно, с дополнительным направлением посредством электронной почты или факса.

      9. Уведомление вступает в силу после доставки или в указанный день вступления в силу (если указано в уведомлении) в зависимости от того, какая из этих дат наступит позднее.

Глава 5. Решение спорных вопросов

      10. Сторона 1 и Сторона 2 должны прилагать все усилия к тому, чтобы разрешать в процессе прямых переговоров все разногласия или споры, возникающие между ними по настоящему Соглашению или в связи с ним.

      11. Если после таких переговоров Сторона 1 и Сторона 2 не могут разрешить спор по настоящему Соглашению, любая из Сторон может потребовать решения этого вопроса в соответствии с законодательством Республики Казахстан.

Глава 6. Прочие условия

      12. Срок действия данного Соглашения вступает в силу с момента подписания Сторонами и действует до его расторжения.

      13. Любые изменения и дополнения к настоящему Соглашению совершаются в той же форме, что и заключение настоящего Соглашения, посредством подписания Сторонами дополнительного/ых соглашения/ий к настоящему Соглашению.

      14. Настоящее Соглашение составлено на казахском и русском языках в двух экземплярах. Все экземпляры идентичны и имеют одинаковую юридическую силу. У каждой из Сторон находится по одному экземпляру настоящего Соглашения на казахском и русском языках. Все приложения к настоящему Соглашению являются его неотъемлемой частью.

      15. В части, неурегулированной настоящим Соглашением, Стороны руководствуются законодательством Республики Казахстан.

      16. Настоящее Соглашение может быть расторгнуто по соглашению Сторон либо по инициативе одной из Сторон, в случае, если другая Сторона не выполняет условия соблюдения пунктов настоящего Соглашения.

  Приложение 5 к приказу
Министр цифрового
развития, инноваций и
аэрокосмической промышленности
Республики Казахстан
от 5 декабря 2023 года № 603/НҚ

  Приложение 8 к Правилам
интеграции объектов
информатизации "электронного
правительства"
  Форма

Заявка на актуализацию интеграционного сервиса

1. Владелец сервиса

2.

Наименование организации

3.

ИИН/БИН

4.

Должностное лицо, ответственное за эксплуатацию

5.

Контактные данные разработчика сервиса (на казахском языке)

6.

Контактные данные разработчика сервиса (на русском языке)

7. Информационная система Владельца сервиса

8.

Корневая категория сервиса

9.

Ресурс разработчика сервиса

10.

Наименование системы

11.

Логин системы

12.

Пароль (тестовая среда)

13.

Пароль (промышленная среда)

14.

IP-адрес системы (тестовая среда)

15.

Порт системы (тестовая среда)

16.

Протокол (тестовая среда)

17.

IP-адрес системы (промышленная среда)

18.

Порт системы (промышленная среда)

19.

Протокол (промышленная среда)

20.

Комментарий к изменениям по сети

21.

Сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан)

22.

Акт по результатам испытаний на соответствие требованиям информационной безопасности

23.

Контур взаимодействия

24.

Имеется ли доступ до ШЭП (да/нет)

25.

Имеется VPN-туннель для данной системы (да/нет)

26.

Предоставляется ли хостинг АО НИТ (да/нет)

27. Данные VPN-туннеля

28.

Информация о шлюзе VPN

29.

Режим туннеля

30.

Публичный Peer IP-адрес

31.

Свойства туннеля Фаза 1

32.

Метод аутентификации

33.

Частный общий ключ

34.

Тип криптографии

35.

Протокол Деффи-Хеллмана

36.

Криптографический алгоритм

37.

Алгоритм хеширования

38.

Срок действия (для пересмотра построения туннеля)

39.

Свойства туннеля Фаза 2

40.

Инкапсуляция

41.

Криптографический алгоритм

42.

Метод алгоритма

43.

Группа совершенной прямой секретности

44.

Срок действия (для пересмотра построения туннеля)

45.

Величина в Kб (для пересмотра построения туннеля)

46. Электронный сервис

47.

Наименование сервиса (на казахском языке)

48.

Наименование сервиса (на русском языке)

49.

Назначение сервиса (на казахском языке)

50.

Назначение сервиса (на русском языке)

51.

Ключ сервиса

52.

Режим взаимодействия сервиса

53.

Признак наличия маршрутизации сообщений (да/нет)

54.

Ключ маршрута

55.

Наименование URL сервиса, принимающего запросы (тестовая среда)

56.

URL сервиса, принимающего запросы (тестовая среда)

57.

Наименование URL сервиса, принимающего запросы (промышленная среда)

58.

URL сервиса, принимающего запросы (промышленная среда)

59.

Наличие авторизации на стороне сервиса (да/нет)

60.

Метод авторизации

61.

Логин

62.

Пароль

63.

Сервис предоставляет персональные данные (да/нет)

64.

Тип безопасности

65.

SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан)

66.

XSD

67.

Пример запроса

68.

Пример ответа

  Приложение 6 к приказу
Министр цифрового
развития, инноваций и
аэрокосмической промышленности
Республики Казахстан
от 5 декабря 2023 года № 603/НҚ

  Приложение 9 к Правилам
интеграции объектов
информатизации "электронного
правительства"
  Форма

Заявка на актуализацию подключения к интеграционному к сервису

1. Владелец сервиса

2.

Наименование организации

3.

ИИН/БИН

4. Инициатор интеграционного сервиса

5.

Наименование организации

6.

ИИН/БИН

7.

Основание для подключения

8.

Файл основания для подключения

9.

Приказ о пилотном проекте (да/нет)

10.

Срок действия приказа о пилотном проекте

11.

ФИО ответственного лица

12.

Контактный телефон ответственного лица

13.

Электронная почта ответственного лица

14. Информационная система инициатора интеграционного сервиса

15.

Наименование системы

16.

Логин системы

17.

Пароль (тестовая среда)

18.

Пароль (промышленная среда)

19.

IP-адрес системы (тестовая среда)

20.

Порт системы (тестовая среда)

21.

Протокол (тестовая среда)

22.

IP-адрес системы (промышленная среда)

23.

Порт системы (промышленная среда)

24.

Протокол (промышленная среда)

25.

Комментарий к изменениям по сети

26.

Контур взаимодействия

27.

Имеется ли доступ до ШЭП (да/нет)

28.

Имеется ли VPN-туннель для данной системы

29.

Предоставляется ли хостинг АО НИТ (да/нет)

30.

Сертификат открытого ключа транспортной ЭЦП системы (выданный Национальным удостоверяющим центром Республики Казахстан)

31.

Акт по результатам испытаний на соответствие требованиям информационной безопасности

32. Данные VPN-туннеля

33.

Информация о шлюзе VPN

34.

Режим туннеля

35.

Публичный Peer IP-адрес

36.

Свойства туннеля Фаза 1:

37.

Метод аутентификации

38.

Частный общий ключ

39.

Тип криптографии

40.

Протокол Деффи-Хеллмана

41.

Криптографический алгоритм

42.

Алгоритм хеширования

43.

Срок действия (для пересмотра построения туннеля)

44.

Свойства туннеля Фаза 2:

45.

Инкапсуляция

46.

Криптографический алгоритм

47.

Метод алгоритма

48.

Группа совершенной прямой секретности

49.

Срок действия (для пересмотра построения туннеля)

50.

Величина в Kб (для пересмотра построения туннеля)

51. Электронный сервис

52.

Ключ сервиса

53.

Режим взаимодействия сервиса

54.

Режим отправки сообщений

55.

Признак наличия маршрутизации сообщений (да/нет)

56.

Ключ маршрута

57.

Наименование URL сервиса, принимающего запросы (тестовая среда)

58.

URL сервиса, принимающего запросы (тестовая среда)

59.

Наименование URL сервиса, принимающего запросы (промышленная среда)

60.

URL сервиса, принимающего запросы (промышленная среда)

61.

Наличие авторизации на стороне сервиса (да/нет)

62.

Метод авторизации

63.

Логин

64.

Пароль

65.

Тип безопасности

66.

SSL сертификат (выданный Национальным удостоверяющим центром Республики Казахстан)

67.

Сервис предоставляет персональные данные


"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларын бекіту туралы" Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушының 2018 жылғы 29 наурыздағы № 123 бұйрығына өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2023 жылғы 5 желтоқсандағы № 603/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 7 желтоқсанда № 33737 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларын бекіту туралы" Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушының 2018 жылғы 29 наурыздағы № 123 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16777 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:

      көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларында:

      4-тармақ мынадай редакцияда жазылсын:

      "4. Мемлекеттік емес АЖ өнеркәсіптік пайдалануға енгізілген ЭҮСШ арқылы ғана мемлекеттік органның АЖ-мен интеграцияланады.

      Интеграция кезінде сондай-ақ мемлекеттік және мемлекеттік емес АЖ ақпараттық қауіпсіздігі жөніндегі бірлескен жұмыстар шартының болуы ескеріледі.

      Мемлекеттік органның АЖ-ны мемлекеттік органның интеграциялық сервисіне қосу осы Қағидалардың 2-тарауының 4-параграфына сәйкес жүзеге асырылады.

      Мемлекеттік органның АЖ-ны мемлекеттік органның интеграциялық сервисіне қосу осы Қағидалардың 2-тарауының 4-параграфына сәйкес жүзеге асырылады.";

      7-тармақ мынадай редакцияда жазылсын:

      "7. Уәкілетті орган мен сервистік интеграторды хабардар ете отырып, сервис иесінің немесе уәкілетті органның сұратуы бойынша оператор сервиске өзгерістер енгізеді немесе оны сервистер тізілімінен алып тастайды.

      Оператор интеграциялық сервистің бастамашысы мемлекеттік сервисті пайдаланбаған жағдайда оны уәкілетті органның және (немесе) сервис иесінің және (немесе) сервистік интегратордың сұрау салуы бойынша дербес деректер мен құпия ақпаратты қамтитын сервистен интеграциялық сервистің бастамашысын ажыратады.";

      14-тармақ мынадай редакцияда жазылсын:

      "14. Сервисті құруға өтінім келіскен жағдайда ақпараттандыру объектісінің иесі осы Қағидаларға 2-қосымшаға сәйкес сервиспен өзара іс-қимылға қойылатын талаптарды (бұдан әрі – сервиспен өзара іс-қимылға қойылатын талаптар) және осы Қағидаларға 3-қосымшаға сәйкес сервисті жариялауға өтінімді (бұдан әрі – сервисті жариялауға өтінім) толтырады, өтінімге XSD сервистің файлдарын, сондай-ақ сұрау салудың және тестілік деректермен жауаптың XML мысалдарын қоса береді және уәкілетті органды хабардар ете отырып, интеграциялық сервистің бастамашысына өтінім жібереді.";

      21-тармақ мынадай редакцияда жазылсын:

      "21. Интеграциялық сервисті әзірлеушілермен бірге ақпараттандыру объектісінің иесі, интеграциялық сервистің бастамашысы және оператор тарапынан 3 (үш) айдан аспайтын мерзімде оң нәтиже алғанға дейін интеграциялық сервисті тестілеу жүргізіледі.";

      27-тармақ мынадай редакцияда жазылсын:

      "27. Тексеру нәтижесі теріс болған жағдайда оператор тестілеу актісін сервис иесіне пысықтауға қайтарады. Сервис иесі 3 (үш) жұмыс күнінен аспайтын мерзімде тестілеу актісін пысықтауды жүзеге асырады және оны интеграциялық сервис бастамашысының қарауына қайта жібереді.

      Тестілеу актісін тексерудің оң нәтижесі болған жағдайда оператор тестілеу актісін келіседі, 10 (он) жұмыс күні ішінде сервистер тізілімінде сервис паспортын жариялайды және интеграциялық сервистің бастамашысына ЭҮШ, ЭҮСШ өнеркәсіптік ортасында сервиске қолжетімділікті ұсынады. Уәкілетті орган мен сервистік интегратор "электрондық үкімет" веб-порталы арқылы интеграциялық сервисті жариялау туралы хабардар етіледі.";

      33-тармақ мынадай редакцияда жазылсын:

      "33. Интеграциялық сервистің бастамашысы сервиске қосылуға арналған өтінімге бастамашылық жасайды, осы Қағидаларға 5-қосымшаға сәйкес алаңдарды толтырады және интеграция шарттарын қабылдайды. Интеграциялық сервиске қосылу сервиспен өзара іс-қимыл жасауға қойылатын талаптарды ескере отырып жүзеге асырылады.

      Мемлекеттік қызметтер көрсету үшін мемлекеттік емес АЖ иелерінің интеграциялық сервистерді пайдалануы туралы келісім осы Қағидаларға 7-қосымшаға сәйкес үлгілік нысан бойынша жасалады.";

      45-тармақ мынадай редакцияда жазылсын:

      "45. Тексеру нәтижесі теріс болған жағдайда оператор тестілеу актісін интеграциялық сервистің бастамашысына пысықтауға қайтарады. Интеграциялық сервистің бастамашысы 3 (үш) жұмыс күнінен аспайтын мерзімде тестілеу актісін пысықтауды жүзеге асырады және оны сервис иесінің қарауына қайта жібереді.

      Тестілеу актісін тексерудің оң нәтижесі болған жағдайда оператор тестілеу актісін келіседі және 10 (он) жұмыс күні ішінде интеграциялық сервистің бастамашысына ЭҮШ, ЭҮСШ өнеркәсіптік ортасында сервиске қол жеткізуді ұсынады. Уәкілетті орган мен сервистік интегратор интеграциялық сервис бастамашысының "электрондық үкімет" веб-порталы арқылы интеграциялық сервиске қосылуы туралы хабардар етіледі.";

      мынадай мазмұндағы 5 және 6 параграфтармен толықтырылсын:

      "5-параграф. Интеграциялық сервисті өзектендіру тәртібі

      45-8. Интеграциялық сервистің жұмыс істеу шарттары өзгерген жағдайда немесе интеграциялық сервис бастамашысының сұрауы бойынша сервис иесі интеграциялық сервисті өзектендіруге бастамашы болады.

      45-9. Интеграциялық сервисті өзектендіруді сервис иесі "электрондық үкімет" веб-порталында авторландырғаннан кейін операторға осы Қағидалардың 8-қосымшасына сәйкес нысан бойынша интеграциялық сервисті өзектендіруге өтінім беру арқылы жүзеге асырады.

      45-10. Оператор интеграциялық сервисті өзектендіруге өтінімнің келіп түскені туралы хабарлама алып, оны 3 (үш) жұмыс күні ішінде толықтығын және дұрыс толтырылуын тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, өтінімді пысықтауға жібереді.

      45-11. Өтінімді тексеру нәтижесі оң болған жағдайда оператор 10 (он) жұмыс күні ішінде интеграциялық сервисті өзектендіруді жүзеге асырады.

      6-параграф. Интеграциялық сервиске қосылуды өзектендіру тәртібі

      45-12. Интеграциялық сервистің бастамашысы интеграциялық сервиске қосылудың жұмыс істеу шарттары өзгерген жағдайда интеграциялық сервиске қосылуды өзектендіруге бастамашылық етеді.

      45-13. Интеграциялық сервиске қосылуды өзектендіруді интеграциялық сервистің бастамашысы оны "электрондық үкімет" веб-порталында авторландырғаннан кейін операторға осы Қағидалардың 9-қосымшасына сәйкес нысан бойынша интеграциялық сервиске қосылуды өзектендіруге өтінім беру арқылы жүзеге асырады.

      45-14. Оператор интеграциялық сервиске қосылуды өзектендіруге өтінімнің келіп түскені туралы хабарлама алып, оны 3 (үш) жұмыс күні ішінде толтырудың толықтығы мен дұрыстығына тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, пысықтауға өтінім жібереді.

      45-15. Өтінімді тексеру нәтижесі оң болған жағдайда оператор 10 (он) жұмыс күні ішінде интеграциялық сервиске қосылуды өзектендіруді жүзеге асырады.";

      мынадай мазмұндағы 65-тармақпен толықтырылсын:

      "65. "Электрондық үкіметтің" ақпараттандыру объектісіне ақпараттық қауіпсіздік талаптарына сәйкестігін сынау актісін кері қайтарып алу кезінде Оператор ақпараттандыру субъектілерін хабардар ете отырып, 1 жұмыс күні ішінде осы "электрондық үкіметтің" ақпараттандыру объектісіндегі барлық интеграциялық өзара іс-қимылды тоқтата тұрады.";

      "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 3-қосымша осы бұйрыққа 1-қосымшаға сәйкес жаңа редакцияда жазылсын;

      "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 4-қосымша осы бұйрыққа 2-қосымшаға сәйкес жаңа редакцияда жазылсын;

      "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 5-қосымша осы бұйрыққа 3-қосымшаға сәйкес жаңа редакцияда жазылсын;

      осы бұйрыққа 4-қосымшаға сәйкес "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 7-қосымшамен толықтырылсын;

      осы бұйрыққа 5-қосымшаға сәйкес "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 8-қосымшамен толықтырылсын;

      осы бұйрыққа 6-қосымшаға сәйкес "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 9-қосымшамен толықтырылсын.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Мемлекеттік көрсетілетін қызметтер комитеті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2023 жылғы 5 желтоқсандағы
№ 603/НҚ Бұйрыққа
1-қосымша
  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
3-қосымша

      Нысан

Сервисті жариялауға өтінім

1. Сервистің иесі

2.

Ұйымның атау

3.

ЖСН/БСН

4.

Пайдалануға жауапты лауазымды тұлға

5.

Сервисті әзірлеушінің байланыс деректері (қазақ тілінде)

6.

Сервисті әзірлеушінің байланыс деректері (орыс тілінде)

7. Сервис иесінің ақпараттық жүйесі

8.

Сервистің түбірлік санаты

9.

Сервисті әзірлеушінің ресурсы

10.

Жүйенің атауы

11.

Жүйе логині

12.

Құпиясөз (тесттік орта)

13.

Құпиясөз (өнеркәсіптік орта)

14.

Жүйенің IP мекенжайы (тесттік орта)

15.

Жүйе порты (тесттік орта)

16.

Хаттама (тесттік орта)

17.

Жүйенің IP-мекенжайы (өнеркәсіптік орта)

18.

Жүйе порты (өнеркәсіптік орта)

19.

Хаттама (өнеркәсіптік орта)

20.

Жүйенің көлік ЭЦҚ ашық кілтінің сертификаты (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

21.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижелері бойынша акт

22.

ЭҮШ-ке қол жеткізу бар ма (иә / жоқ)

23.

Берілген жүйеге арналған VPN туннелі бар (иә / жоқ)

24.

ҰАТ АҚ хостингі (иә / жоқ)

25. Электрондық сервис

26.

Сервистің атауы

27.

Сервистің сипаттамасы

28.

Сервис кілті

29.

Сервистің өзара әрекет ету режимі

30.

ЭҮСШ-те сервисті жариялау (иә / жоқ)

31.

ЭҮШ-те сервисті жариялау (иә / жоқ)

32.

Сервис дербес деректерді ұсынады (иә / жоқ)

33.

Хабарламаларды бағыттау белгісі (иә / жоқ)

34.

Бағыт кілті

35.

Сұрауларды қабылдайтын сервистің URL атауы (тесттік орта)

36.

Сұрауларды қабылдайтын сервистің URL (тесттік орта)

37.

Сұрауларды қабылдайтын сервистің URL атауы (өнеркәсіптік орта)

38.

Сұрауларды қабылдайтын сервистің URL өнеркәсіптік орта

39.

Сервис жағында авторизацияның болуы (иә / жоқ)

40.

Авторизациялау әдісі

41.

Логин

42.

Құпиясөз

43.

Қауіпсіздік түрі

44.

SSL сертификат (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

45.

XSD

46.

Сұрау салу үлгісі

47.

Жауап үлгісі

48. Сервис клиенті

49.

Ұйымның атауы, ЖСН/БСН

50.

Ақпараттық жүйенің атауы

51. VPN-туннель деректері

52.

VPN шлюзі туралы ақпарат

53.

Туннель режимі

54.

Жария Peer IP мекенжайы

55.

1 Фаза туннелінің қасиеттері

56.

Аутентификация әдісі

57.

Жеке ортақ кілт

58.

Криптография түрі

59.

Деффи-Хеллман хаттамасы

60.

Криптографиялық алгоритм

61.

Хештеу алгоритмі

62.

Қолданылу мерзімі (туннельдің құрылысын қайта қарау үшін)

63.

2 Фаза туннелінің қасиеттері

64.

Инкапсуляция

65.

Криптографиялық алгоритм

66.

Алгоритм әдісі

67.

Жетілдірілген тікелей құпиялылық тобы

68.

Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін)

69.

Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін)

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2023 жылғы 5 желтоқсандағы
№ 603/НҚ Бұйрыққа
2-қосымша
  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
4-қосымша

Тестілеу және пайдалануға енгізу туралы акт

1.

Ақпараттық өзара іс-қимыл қатысушылары:

2.

Сервис иесінің атауы

3.

Интеграциялық сервис бастамашысының атауы

4.

Ақпараттық жүйелер:

5.

Сервис иесінің ақпараттық жүйесі

6.

Интеграциялық сервис бастамашысының ақпараттық жүйесі

7.

Тестілеу сервистері:

8.

Сервис атауы

9.

Сервис кілті

10.

Қорытынды

11.

Тестілеу сценарийі

12.

Тестілеу нәтижелері бойынша шешім

13.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижелері бойынша акт

14.

Өнеркәсіптік ортаға ауыстыру күні

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2023 жылғы 5 желтоқсандағы
№ 603/НҚ Бұйрыққа
3-қосымша
  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
5-қосымша

Сервиске қосылуға/интеграциялауға өтінім

1. Сервистің иесі

2.

Ұйымның атауы

3.

ЖСН/БСН

4. Интеграциялық сервистің бастамашысы

5.

Ұйымның атауы

6.

ЖСН / БСН

7.

Қосылу негізі

8.

Қосылу үшін негіз файлы

9.

Пилоттық жоба туралы бұйрық (иә / жоқ)

10.

Пилоттық жоба туралы бұйрықтың қолданылу мерзімі

11.

Жауапты тұлғаның аты-жөні

12.

Жауапты тұлғаның байланыс телефоны

13.

Жауапты тұлғаның электрондық поштасы

14. Интеграциялық сервис бастамашысының ақпараттық жүйесі

15.

Жүйенің атауы

16.

Жүйе логині

17.

Құпиясөз (тесттік орта)

18.

Құпиясөз (өнеркәсіптік орта)

19.

Жүйенің IP мекенжайы (тесттік орта)

20.

Жүйе порты (тесттік орта)

21.

Хаттама (тесттік орта)

22.

Жүйенің IP-мекенжайы (өнеркәсіптік)

23.

Жүйе порты (өнеркәсіптік орта)

24.

Хаттама (өнеркәсіптік орта)

25.

Өзара іс-қимыл контуры

26.

ЭҮШ-ке қол жеткізу бар ма (иә / жоқ)

27.

Бұл жүйе үшін VPN-туннель бар ма

28.

ҰАТ АҚ хостингі (иә / жоқ)

29.

Жүйенің көлік ЭЦҚ ашық кілтінің сертификатын тіркеңіз (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

30.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижесі бойынша актіні тіркеңіз (.doc, .docx, .pdf)

31. Электрондық сервис

32.

Сервис кілті

33.

Сервистің өзара әрекет ету режимі

34.

Хабарлама жіберу режимі

35.

Хабарламаны бағыттаудың белгісі (иә / жоқ)

36.

Маршрут кілті

37.

Сұраныстарды қабылдайтын сервистің URL атауы (тесттік орта)

38.

Сұраныстарды қабылдайтын қызметтің URL мекенжайы (өнеркәсіптік орта)

39.

Сұраныстарды қабылдайтын сервистің URL атауы (өнеркәсіптік орта)

40.

Сұраныстарды қабылдайтын қызметтің URL мекенжайы (өнеркәсіптік орта)

41.

Сервис жағында авторизацияның болуы (иә / жоқ)

42.

Авторизация әдісі

43.

Логин

44.

Құпиясөз

45.

Қауіпсіздік түрі

46.

SSL сертификаты (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

47.

Сервис дербес деректерді ұсынады

48. VPN-туннель деректері

49.

VPN шлюзі туралы ақпарат

50.

Туннель режимі

51.

Жария Peer IP мекенжайы

52.

1 Фаза туннелінің қасиеттері

53.

Аутентификация әдісі

54.

Жеке ортақ кілт

55.

Криптография түрі

56.

Деффи-Хеллман хаттамасы

57.

Криптографиялық алгоритм

58.

Хештеу алгоритмі

59.

Қолданылу мерзімі (туннельдің құрылымын қайта қарау үшін)

60.

2 Фаза туннелінің қасиеттері

61.

Инкапсуляция

62.

Криптографиялық алгоритм

63.

Алгоритм әдісі

64.

Жетілдірілген тікелей құпиялылық тобы

65.

Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін)

66.

Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін)

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2023 жылғы 5 желтоқсандағы
№ 603/НҚ Бұйрыққа
4-қосымша
  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
7-қосымша

Мемлекеттік қызметтер көрсету үшін мемлекеттік емес ақпараттық жүйелер иелерінің интеграциялық сервистерді пайдалануы туралы келісім

      _________________ (мемлекеттік органның атауы) ___________________ (сервистің атауы және кілті), бұдан әрі "1-Тарап" деп аталатын, бір жағынан, және _______________ (ұйымның атауы), бұдан әрі "2-Тарап" деп аталатын, бірге "Тараптар" деп аталатын, осы интеграциялық сервистерді пайдалану туралы келісімді (бұдан әрі мәтін бойынша – Келісім) төмендегілер туралы жасасты.

1-тарау. Қолдану аясы

      1. Осы Келісім электрондық түрде ұсынылатын мемлекеттік қызметтердің қолжетімділігін қамтамасыз ету, мемлекеттік органдардың қызметін жүзеге асыру және 2-Тараптың сыртқы платформалар арқылы мемлекеттік қызметтерді үздіксіз ұсыну жөніндегі міндеттемелерін қабылдауы мақсатында 1-Тараптың интеграциялау сервисін пайдалану кезінде қызмет көрсету деңгейін айқындайды. Бұл ретте, интеграция сервисінің қолжетімділік индекстері белгіленеді, сондай-ақ 1-Тарап өнеркәсіптік пайдалану кезеңінде белгіленген қолжетімділік индексіне сәйкес интеграция сервисінің қолжетімділігін қамтамасыз етеді.

2-тарау. Анықтамалар мен қысқартулар

      2. Келісімде мынадай негізгі ұғымдар пайдаланылады:

      1) интеграциялық сервис – ақпараттандыру объектілерінің ақпараттық өзара іс-қимыл жасау тәсілі;

      2) ақпараттық қауіпсіздік – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;

      3) ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      4) интеграциялық сервистің иесі (бұдан әрі – Сервистің иесі) – интеграциялық сервисті ұсынатын ақпараттандыру объектісінің меншік иесі немесе иеленушісі;

      5) "электрондық үкіметтің" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкіметтің" ақпараттандыру объектілерін "электрондық үкіметтің" өзге де ақпараттандыру объектілерімен интеграциялауға арналған АЖ;

      6) "электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) – мемлекеттік органдардың бірыңғай көліктік ортасында тұрған ақпараттық жүйелердің мемлекеттік органдардың бірыңғай көліктік ортасынан тыс тұрған ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;

      7) ақпараттық қауіпсіздік инциденті (бұдан әрі – Инцидент) – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жеке немесе сериялы түрде туындайтын, олардың тиісінше жұмыс істеуіне қатер төндіретін және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшірмесін түсіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдайлар жасайтын іркілістер;

      8) ақпараттандыру объектілерінің иесі – ақпараттандыру объектілерінің меншік иесі заңда немесе келісімде айқындалған шекте және тәртіппен ақпараттандыру объектілерін иелену және пайдалану құқығын берген субъект;

      9) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – Оператор) – өзіне бекітіліп берілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;

      10) SD АЖ – инциденттерді жариялауға және орындалу барысын көрсетуге арналған "Service Desk" автоматтандырылған жүйесі;

      11) МБЖ – мониторингтің бірыңғай жүйесі;

      12) ресурс – мемлекеттік қызмет көрсету үшін пайдаланылатын мобильді қосымша немесе портал;

      13) пайдаланушы – мемлекеттік қызметті алу үшін ресурсты пайдаланатын тұлға.

3-тарау. Келісімнің мазмұны

      3. 1-тарап Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасында көзделген шараларды жүзеге асырады.

      4. 2-тарап:

      1) Қазақстан Республикасының заңдарында көзделген жағдайларды қоспағанда, құпиялылықты сақтайды және қорғауды жүзеге асырады, жария етпейді және үшінші тұлғаларға бермейді, 1-Тарап аталған сервис шеңберінде берген дербес деректер мен құпия ақпаратты жарияламайды;

      2) техникалық қолдауды қамтамасыз етеді;

      3) интеграциялық сервисті (сервистерді) пайдалану үшін маркетплейстерде мобильді қосымшаның болуымен өз ресурсының танымалдылығын растайды;

      4) интеграциялық өзара іс-қимылдың басқа да қатысушыларының барлық сервистері қолжетімді болған жағдайда, өз ресурсында көрсетілетін мемлекеттік қызметтің үздіксіздігін қамтамасыз етеді;

      5) пайдаланушыларға мобильді қосымшаны пайдалану кезінде құжаттарға авторландыру және қол қою үшін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің ыңғайлы биометриялық сәйкестендіру құралдарын ұсынады немесе биометриялық сәйкестендіру сервисін пайдаланады.

      5. Тараптар:

      1) интеграция сервистерінің үздіксіз жұмыс қабілеттілігі мен қолжетімділігін қамтамасыз етеді және 24/7/365 режимінде ақпараттандыру объектілерінен хабарламалар қабылдайды (жаңарту жөніндегі жоспарлы, жоспардан тыс жұмыстардан, аппараттық құралдардың, байланыс арналарының техникалық іркілістерінен және мемлекеттік органдардың АЖ жағындағы проблемалар себебінен қызметтердің жұмыс істемеуінен басқа);

      2) ЭҮШ, ЭҮСШ өнеркәсіптік ортада тәулік бойы режимде жұмыс істейді және технологиялық үзілістерді қоспағанда, ақпараттандыру объектілерінен тұрақты негізде хабарламалар қабылдайды;

      3) ЭҮШ, ЭҮСШ хабарламасын қабылдау уақыты оны әмбебап синхронды арна және асинхронды арна бойынша алған сәттен бастап бір минуттан аспауы тиіс. Асинхронды арнада сұрау бойынша жауап беру уақыты әрбір интеграциялық сервистің іске асырылуына байланысты;

      4) интеграция сервисінің жұмысындағы технологиялық үзілістер оларды өткізу басталғанға дейін 3 (үш) жұмыс күні бұрын Тараптармен алдын ала келісіледі және келісіледі (әдепкі бойынша технологиялық үзілістер түнгі уақытта сағат 21:00-ден 6.00-ге дейін, сондай-ақ демалыс және мереке күндері келеді);

      5) өзара іс-қимыл қатысушыларының тестілеуді өткізу мақсатында ақпараттандыру объектілерінің тесттік ортасының жұмыс қабілеттілігі қамтамасыз етіледі;

      6) техникалық қажеттілік жағдайында ақпараттандыру объектісін қайта жүктеуді жүргізеді, бұл туралы техникалық жұмыстардың уақытын көрсете отырып, телефонограмма түрінде немесе электрондық пошта арқылы басқа ақпараттандыру объектілерінің әкімшілерін хабардар етеді;

      7) егер тараптар ақпараттық өзара іс-қимыл бойынша техникалық қателерді түзету бойынша тиісті шаралар қабылдамаған жағдайда, оператор интеграциялық сервисті іске асыруға қатысушыларға хабарлай отырып, сервис иесінің тиісті интеграциялық сервисін өшіреді немесе 2-тарапты қосуды тоқтата тұрады;

      8) байланыс арналары ақаулы болған жағдайда, байланыс қызметтерін провайдерлер байланыс желілерінде жоспарлы профилактикалық жұмыстар жүргізген жағдайда, іркілісті жою мерзімі провайдердің регламентімен анықталады;

      9) ақпараттандыру объектілерін қорғау жөніндегі шараларды жүзеге асырады;

      10) ақпараттандыру, дербес деректер және оларды қорғау, ақпараттық қауіпсіздік саласындағы Қазақстан Республикасының заңнамасын және осы келісімнің тармақтарын сақтайды.

      6. Тараптардың өзара іс-қимылы.

      Келісімде айтылған кез келген қызметтерді орындау үшін негіз болып табылады:

      1) инцидентті жоюға сұрау салу;

      2) жоспарлы жұмыстарды орындау міндеті;

      3) сұрау салуларды (өтінімдерді) тіркеу 1-Тараптың және/немесе 2-Тараптың өтініші МБЖ-да тіркелген және қызметтерді SD АЖ-да басқарған кезде жүргізіледі;

      4) жоспарлы жұмыстардың кестелері мен құрамы 1-Тараптың сервистерінің жұмысындағы инциденттерді/өзгерістерді/сұрау салуларды басқару процесінің тиісті саясаттарында ескертіледі;

      5) дербес деректерге сұрау салу кезінде субъект немесе оның заңды өкілі дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисі арқылы дербес деректерді жинауға, өңдеуге келісім береді (кері қайтарып алады).

      7. Қолжетімділік индексі.

      Есептеу: қолжетімділік индексі төменде көрсетілген формула бойынша есептеледі.

      Формула мыналардан тұрады:

      И – сервистің қолжетімділік индексі, %;

      Т – сервистің мүмкін болатын қол жетімділік кезеңі, сағат;

      Р – сервистің қолжетімсіз кезеңі, сағат.

      Бұл ретте сервистің қолжетімсіздігі деп авторландырылған пайдаланушылардың АЖ ұсынатын ресурстарға, ақпаратқа, сервистерге қол жеткізу мүмкіндігі болмайтын бос тұрып қалу уақыты түсініледі. АЖ ажыратумен жүргізілетін жоспарлы және жоспардан тыс жұмыстардан тұрады.

      АЖ қолжетімділігін есептеу формуласы келесідей:

      (Т-Р)/Т*100= ХХ %

      1) әрбір сервистің қолжетімділік индексін сервистің иесі өз ресурстарында одан әрі жариялау үшін дербес есептейді.

4-тарау. Хабарлама

      8. Осы Келісімге сәйкес бір Тарап екінші Тарапқа жіберетін кез келген хабарлама электрондық пошта немесе факс арқылы қосымша жолдамамен қолма-қол жіберіледі.

      9. Хабарлама жеткізілгеннен кейін немесе күшіне енудің көрсетілген күні (егер хабарламада көрсетілсе) осы күндердің қайсысы кешірек болатынына байланысты күшіне енеді.

5-тарау. Даулы мәселелерді шешу

      10. 1-Тарап және 2-Тарап тікелей келіссөздер процесінде осы Келісім бойынша немесе оған байланысты олардың арасында туындайтын барлық келіспеушіліктерді немесе дауларды шешуге барлық күш-жігерін жұмсауға тиіс.

      11. Егер осындай келіссөздерден кейін 1-Тарап және 2-Тарап осы Келісім бойынша дауды шеше алмаса, Тараптардың кез келгені бұл мәселені Қазақстан Республикасының заңнамасына сәйкес шешуді талап ете алады.

6-тарау. Басқа шарттар

      12. Осы Келісімнің қолданылу мерзімі Тараптар қол қойған сәттен бастап күшіне енеді және ол бұзылғанға дейін қолданылады.

      13. Осы Келісімге кез келген өзгерістер мен толықтырулар Тараптардың осы Келісімге қосымша келісімге/келісімдерге қол қоюы арқылы осы Келісімді жасасумен бірдей нысанда жасалады.

      14. Осы Келісім қазақ және орыс тілдерінде екі данада жасалды. Барлық даналар бірдей және бірдей заңды күшке ие. Тараптардың әрқайсысында осы Келісімнің бір-бір данасы қазақ және орыс тілдерінде болады. Осы Келісімге барлық қосымшалар оның ажырамас бөлігі болып табылады.

      15. Осы Келісіммен реттелмеген бөлігінде Тараптар Қазақстан Республикасының заңнамасын басшылыққа алады.

      16. Осы Келісім Тараптардың Келісімі бойынша Тараптардың бірінің бастамасы бойынша, егер екінші Тарап осы келісімнің тармақтарын сақтау шарттарын орындамаған жағдайда бұзылуы мүмкін.

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2023 жылғы 5 желтоқсандағы
№ 603/НҚ Бұйрыққа
5-қосымша
  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
8-қосымша

      Нысан

Интеграциялық сервисті өзектендіруге өтінім

1. Сервистің иесі

2.

Ұйымның атау

3.

ЖСН/БСН

4.

Пайдалануға жауапты лауазымды тұлға

5.

Сервисті әзірлеушінің байланыс деректері (қазақ тілінде)

6.

Сервисті әзірлеушінің байланыс деректері (орыс тілінде)

7. Сервис иесінің ақпараттық жүйесі

8.

Сервистің түбірлік санаты

9.

Сервисті әзірлеушінің ресурсы

10.

Жүйенің атауы

11.

Жүйе логині

12.

Құпиясөз (тесттік орта)

13.

Құпиясөз (өнеркәсіптік орта)

14.

Жүйенің IP мекенжайы (тесттік орта)

15.

Жүйе порты (тесттік орта)

16.

Хаттама (тесттік орта)

17.

Жүйенің IP-мекенжайы (өнеркәсіптік орта)

18.

Жүйе порты (өнеркәсіптік орта)

19.

Хаттама (өнеркәсіптік орта)

20.

Желі бойынша өзгерістерге түсініктеме

21.

Жүйенің көлік ЭЦҚ ашық кілтінің сертификаты (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

22.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижелері бойынша акт

23.

Өзара әрекеттесу контуры

24.

ЭҮШ-ке қол жеткізу бар ма (иә / жоқ)

25.

Бұл жүйе үшін VPN-туннель бар (иә / жоқ)

26.

ҰАТ АҚ хостингі беріле ме (иә / жоқ)

27. VPN-туннель деректері

28.

VPN шлюзі туралы ақпарат

29.

Туннель режимі

30.

Жария Peer IP мекенжайы

31.

1 Фаза туннелінің қасиеттері

32.

Аутентификация әдісі

33.

Жеке ортақ кілт

34.

Криптография түрі

35.

Деффи-Хеллман хаттамасы

36.

Криптографиялық алгоритм

37.

Хештеу алгоритмі

38.

Қолданылу мерзімі (туннельдің құрылысын қайта қарау үшін)

39.

2 Фаза туннелінің қасиеттері

40.

Инкапсуляция

41.

Криптографиялық алгоритм

42.

Алгоритм әдісі

43.

Жетілдірілген тікелей құпиялылық тобы

44.

Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін)

45.

Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін)

46. Электрондық сервис

47.

Сервистің атауы (қазақ тілінде)

48.

Сервис атауы (орыс тілінде)

49.

Сервистің мақсаты (қазақ тілінде)

50.

Сервистің мақсаты (орыс тілінде)

51.

Сервис кілті

52.

Сервистің өзара әрекет ету режимі

53.

Хабарламаларды бағыттау белгісі (иә / жоқ)

54.

Бағыт кілті

55.

Сұрауларды қабылдайтын сервистің URL атауы (тесттік орта)

56.

Сұрауларды қабылдайтын сервистің URL (тесттік орта)

57.

Сұрауларды қабылдайтын сервистің URL атауы (өнеркәсіптік орта)

58.

Сұрауларды қабылдайтын сервистің URL өнеркәсіптік орта

59.

Сервис жағында авторизацияның болуы (иә / жоқ)

60.

Авторизациялау әдісі

61.

Логин

62.

Құпиясөз

63.

Сервис дербес деректерді ұсынады (иә / жоқ)

64.

Қауіпсіздік түрі

65.

SSL сертификат (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

66.

XSD

67.

Сұрау салу үлгісі

68.

Жауап үлгісі

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2023 жылғы 5 желтоқсандағы
№ 603/НҚ Бұйрыққа
6-қосымша
  "Электрондық үкіметтің"
ақпараттандыру объектілерін
интеграциялау қағидаларына
9-қосымша

      Нысан

Интеграциялық сервисті өзектендіруге өтінім

1. Сервистің иесі

2.

Ұйымның атау

3.

ЖСН/БСН

4. Интеграциялық сервистің бастамашысы

5.

Ұйымның атау

6.

ЖСН/БСН

7.

Қосылу негізі

8.

Қосылу үшін негіз файлы

9.

Пилоттық жоба туралы бұйрық (иә / жоқ)

10.

Пилоттық жоба туралы бұйрықтың қолданылу мерзімі

11.

Жауапты тұлғаның аты-жөні

12.

Жауапты тұлғаның байланыс телефоны

13.

Жауапты тұлғаның электрондық поштасы

14. Интеграциялық сервис бастамашысының ақпараттық жүйесі

15.

Жүйенің атауы

16.

Жүйе логині

17.

Құпиясөз (тесттік орта)

18.

Құпиясөз (өнеркәсіптік орта)

19.

Жүйенің IP мекенжайы (тесттік орта)

20.

Жүйе порты (тесттік орта)

21.

Хаттама (тесттік орта)

22.

Жүйенің IP-мекенжайы (өнеркәсіптік орта)

23.

Жүйе порты (өнеркәсіптік орта)

24.

Хаттама (өнеркәсіптік орта)

25.

Желі бойынша өзгерістерге түсініктеме

26.

Өзара әрекеттесу контуры

27.

ЭҮШ-ке қол жеткізу бар ма (иә / жоқ)

28.

Бұл жүйе үшін VPN-туннель бар ма

29.

ҰАТ АҚ хостингі (иә/жоқ) беріледі ме

30.

Жүйенің көлік ЭЦҚ ашық кілтінің сертификатын тіркеңіз (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

31.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижелері бойынша акт

32. VPN-туннель деректері

33.

VPN шлюзі туралы ақпарат

34.

Туннель режимі

35.

Жария Peer IP мекенжайы

36.

1 Фаза туннелінің қасиеттері:

37.

Аутентификация әдісі

38.

Жеке ортақ кілт

39.

Криптография түрі

40.

Деффи-Хеллман хаттамасы

41.

Криптографиялық алгоритм

42.

Хештеу алгоритмі

43.

Қолданылу мерзімі (туннельдің құрылысын қайта қарау үшін)

44.

2 Фаза туннелінің қасиеттері:

45.

Инкапсуляция

46.

Криптографиялық алгоритм

47.

Алгоритм әдісі

48.

Жетілдірілген тікелей құпиялылық тобы

49.

Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін)

50.

Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін)

51. Электрондық сервис

52.

Сервис кілті

53.

Сервистің өзара әрекет ету режимі

54.

Хабарлама жіберу режимі

55.

Хабарламаларды бағыттау белгісі (иә / жоқ)

56.

Бағыт кілті

57.

Сұрауларды қабылдайтын сервистің URL атауы (тесттік орта)

58.

Сұрауларды қабылдайтын сервистің URL (тесттік орта)

59.

Сұрауларды қабылдайтын сервистің URL атауы (өнеркәсіптік орта)

60.

Сұрауларды қабылдайтын сервистің URL (өнеркәсіптік орта)

61.

Сервис жағында авторизацияның болуы (иә / жоқ)

62.

Авторизациялау әдісі

63.

Логин

64.

Құпиясөз

65.

Қауіпсіздік түрі

66.

SSL сертификат (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген)

67.

Сервис дербес деректерді ұсынады