Примечание ИЗПИ!
Вводится в действие с 08.01.2025
В соответствии с пунктом 4 статьи 26 Закона "Об информатизации" Республики Казахстан ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг, путем разработки и размещения платформенных программных продуктов.
2. Департаменту архитектуры и политики цифровой трансформации Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательном порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие с 8 января 2025 года и подлежит официальному опубликованию.
|
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Ж. Мадиев |
"СОГЛАСОВАН"
Министерство финансов
Республики Казахстан
"СОГЛАСОВАН"
Министерство национальной экономики
Республики Казахстан
| Утверждены приказом Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 октября 2024 года № 653/НҚ |
Правила реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения платформенных программных продуктов
Глава 1. Общие положения
1. Настоящие Правила реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения платформенных программных продуктов (далее – Правила) разработан в соответствии с пунктом 4 статьи 26 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяет процедуры разработки и размещения платформенного программного продукта (далее – ППП) на информационно-коммуникационной платформе "электронного правительства" в рамках реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг.
2. Настоящие Правила обязательны для применения государственными органами, а также организациями, привлекаемыми к разработке и размещению ППП на информационно-коммуникационной платформе "электронного правительства".
3. В настоящих Правилах используются следующие основные понятия:
1) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";
2) программное обеспечение (далее - ПО) – совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;
3) поставщик услуг – юридическое лицо, оказывающее услуги по разработке и размещению ППП на информационно-коммуникационной платформе "электронного правительства";
4) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определенное Постановлением Правительства Республики Казахстан от 29 января 2016 года № 40 "Об определении оператора информационно-коммуникационной инфраструктуры "электронного правительства";
5) информационно-коммуникационная платформа "электронного правительства" (далее - ИКП ЭП) – технологическая платформа, предназначенная для автоматизации деятельности государственного органа, в том числе автоматизации государственных функций и оказания вытекающих из них государственных услуг, а также централизованного сбора, обработки, хранения государственных электронных информационных ресурсов;
6) архитектурный портал "электронного правительства" – объект информатизации, предназначенный для осуществления учета, хранения и систематизации сведений об объектах информатизации "электронного правительства", платформенных программных продуктов, архитектуры "электронного правительства" в целях дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере информатизации;
Иные термины и определения, используемые в настоящих Правилах, применяются в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан национальными стандартами.
4. Автоматизация государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения ППП осуществляется в соответствии с архитектурой "электронного правительства" и с учетом реинжиниринга бизнес-процессов государственных органов в соответствии с Правилами цифровой трансформации государственного управления, утвержденными приказом исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 28 сентября 2024 года № 601/НҚ (далее – Правила цифровой трансформации).
5. В случае, если архитектурой "электронного правительства" не предусматривается планируемая автоматизация государственных функций сервисный интегратор обеспечивает ее актуализацию и развитие в соответствии с Правилами формирования и мониторинга реализации архитектуры "электронного правительства", утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 августа 2019 года № 193/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 19249) (далее – Правила реализации архитектуры).
6. Государственные органы и организации осуществляют учет сведений о ППП на архитектурном портале, в соответствии с Правилами реализации архитектуры.
Глава 2. Инициация реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки платформенных программных продуктов
7. Инициатором автоматизации деятельности путем разработки ППП (далее - Инициатор автоматизации) является государственный орган, обеспечивающий ее реализацию в соответствии с подпунктом 3-1) статьи 9 и подпунктом 3-1) статьи 10 Закона.
8. В случае наличия планируемой автоматизации деятельности в электронном реестре бизнес-процессов, реинжиниринг которых будет осуществляться в соответствии с Правилами цифровой трансформации Инициатор автоматизации направляет запрос сервисному интегратору о возможности ее реализации путем разработки ППП.
Сервисный интегратор в течение пяти рабочих дней рассматривает запрос на соответствие критериям для автоматизации деятельности путем разработки ППП, определенным в приложении 1 (далее – Критерии) к настоящим Правилам.
В случае соответствия запроса Критериям сервисный интегратор направляет Инициатору автоматизации рекомендации о необходимости формирования для автоматизируемой деятельности:
1) описание целевого варианта процесса в нотации BPMN;
2) базовые параметры для расчета стоимости разработки ППП.
В случае несоответствия запроса Критериям сервисный интегратор направляет Инициатору автоматизации рекомендации с указанием иных способов автоматизации деятельности.
9. В случае отсутствия в электронном реестре бизнес-процессов, реинжиниринг которых будет осуществляться в соответствии с Правилами цифровой трансформации планируемой автоматизации деятельности Инициатор автоматизации формирует проектную команду реинжиниринга и осуществляет реинжиниринг бизнес-процесса в порядке, определенном в Правилах цифровой трансформации.
Для автоматизации деятельности путем разработки ППП проектная команда реинжиниринга, сформированная Инициатором автоматизации, формирует:
1) описание целевого варианта бизнес-процесса в нотации BPMN;
2) базовые параметры для расчета стоимости разработки ППП.
10. К базовым параметрам для расчета стоимости разработки ППП относятся:
1) Количество вариантов использования (Use Case);
2) Количество типов объектов (бизнес-объектов) (Entity);
3) Количество свойств типов объектов (Tool);
4) Количество взаимодействий между типами объектов (Interaction);
5) Количество типов узлов (Node);
6) Класс ППП;
7) Количество пользователей ППП.
11. Расчет стоимости разработки ППП осуществляется посредством калькулятора, размещенного на архитектурном портале "электронного правительства".
12. Целевой вариант бизнес-процесса, класс прикладного программного обеспечения ППП, стоимость разработки ППП согласовывается заместителем руководителя, курирующим вопросы цифровизации в государственном органе, являющимся Инициатором автоматизации и утверждается Инициатором автоматизации.
13. Расчет стоимости информационно-коммуникационной услуги оператора по предоставлению ИКП ЭП для целей разработки и размещения ППП осуществляется Инициатором автоматизации на основании сведений, размещенных на ИКП ЭП.
14. Инициатор автоматизации проводит соответствующие действующему законодательству Республики Казахстан мероприятия по обеспечению финансирования разработки ППП в соответствии с Инструкцией по составлению, представлению и рассмотрению расчета расходов на государственные закупки товаров, работ, услуг в сфере информатизации, утвержденной приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 16 марта 2016 года № 274 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13631) (далее - Инструкция расчета расходов), а также Правил составления и представления бюджетной заявки, утвержденных приказом Министра финансов Республики Казахстан от 24 ноября 2014 года № 511 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 10007).
15. После обеспечения финансирования разработки ППП Инициатор автоматизации осуществляет публикацию объявления на разработку ППП с привлечением:
специалиста - на архитектурном портале "электронного правительства", в соответствии с квалификационными требованиями к специалистам и правилам их допуска к работе на ИКП ЭП, утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 сентября 2024 года № 614/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 35168) (далее – квалификационные требования);
поставщика услуг - на портале электронных государственных закупок, имеющих специалистов соответствующих квалификационным требованиям.
16. Инициатор автоматизации осуществляет выбор разработчика ППП, соответствующего квалификационным требованиям путем привлечения:
специалистов в соответствии с законодательством о государственной службе;
потенциальных поставщиков услуг в соответствии с законодательством в сфере государственных закупок.
17. Инициатор автоматизации после выбора разработчика ППП заключает договор (далее – Договор) с Поставщиком/Специалистом, который в течении 7 рабочих дней разрабатывает спецификации требований к ППП (далее - СТПП) согласно приложению 2 настоящих Правил.
18. СТПП утверждается Инициатором автоматизации в течении 3 рабочих дней и направляется уполномоченному органу с запросом о необходимости выделения программных, вычислительных и телекоммуникационных ресурсов на ИКП ЭП для разработки ППП.
19. Уполномоченный орган уведомляет Оператора о необходимости проведения работ по выделению программных, вычислительных и телекоммуникационных ресурсов для разработки ППП в указанные сроки его разработки (далее – Уведомление) с приложением сканированных копий утвержденных документов, определенных частью второй пункта 9 настоящих Правил.
Глава 3. Порядок разработки платформенных программных продуктов
20. Автоматизации деятельности путем разработки ППП осуществляется на ИКП ЭП, находящейся на территории Республики Казахстан.
21. ИКП ЭП содержит среды разработки, тестирования и опытной эксплуатации, реализуемые посредством вычислительных и телекоммуникационных ресурсов ИКП ЭП.
22. В среде разработки и тестирования ИКП ЭП используется исключительно системное и специализированное ПО, а также функциональные программные компоненты ИКП ЭП, предоставляемые оператором.
23. Сведения о технических и технологических требованиях ИКП ЭП в отношении разработки и размещения на ней ППП, функциональных компонентах ИКП ЭП, ранее разработанных ППП являются общедоступными и размещаются на ИКП ЭП.
24. Инициатором разработки ППП является государственный орган, заключивший договор (далее - Инициатор разработки).
25. Оператор с момента получения от уполномоченного органа Уведомления осуществляет создание:
1) учетной записи заместителю руководителя Инициатора разработки, курирующего вопросы цифровизации и наделенного правом подписи финансовых документов (далее – руководитель цифровизации);
2) репозитория для ППП (далее – Проект) в распределенной системе контроля версий ИКП ЭП.
26. В рамках созданного Проекта Оператор осуществляет распределение ролей участников Проекта, обеспечивающих и контролирующих процесс разработки ППП (офицеров безопасности, администраторов и иных технических специалистов).
27. Руководитель цифровизации в рамках созданного Проекта осуществляет создание учетной записи (назначение) руководителя Проекта от Инициатора разработки, с предоставлением ему инструментария управления и мониторинга реализации Проекта.
28. Руководитель Проекта создает учетные записи участников Проекта, осуществляющих разработку ППП.
29. Участники проекта с соответствующей ролью при разработке ППП осуществляют процессы кодирования, сборки и тестирования компонентов/модулей ППП, проверку исходного кода.
30. Результаты тестирования и проверки исходных кодов фиксируются в соответствующем инструменте ИКП ЭП для устранения выявленных недостатков и недекларированных возможностей.
32. После сохранения версии исходного кода в репозитории системы контроля версий ППП подлежит следующим видам испытаний:
1) предварительные;
2) опытная эксплуатация;
3) испытания на соответствие требованиям информационной безопасности в соответствии с Методикой и Правилами проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности, утвержденных приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795).
33. Предварительные испытания проводятся участниками Проекта с реализацией мероприятий по:
1) разработке программы и методики испытаний (далее - ПМИ);
2) проверке релиза ППП в соответствии с ПМИ на соответствие документам, определенных в части второй пункта 9 настоящих Правил;
3) проверке корректности настроек функций безопасности релиза и среды эксплуатации;
4) фиксации результатов наблюдения в соответствующем инструменте ИКП ЭП и устранении выявленных при проведении предварительных испытаний несоответствий;
5) оформлению и подписанию протокола предварительных испытаний релиза ППП;
6) подписанию акта о вводе ППП в опытную эксплуатацию при положительном завершении предварительных испытаний.
34. Опытная эксплуатация ППП осуществляется участниками Проекта, в том числе руководителем проекта сроком не более 1 (одного) календарного месяца путем проведения следующих мероприятий по:
1) эксплуатации релиза ППП с фиксацией ошибок, проблем, замечаний и предложений Инициатора разработки в соответствующем инструменте ИКП ЭП;
2) доработке ППП и анализу исходного кода при необходимости;
3) уточнению необходимых для функционирования ППП программных, вычислительных, телекоммуникационных ресурсов. В случае изменений параметров актуализируются документы, определенные в части 2 пункта 9 настоящих Правил с дальнейшим их направлением уполномоченному органу для сведения и оператору для проведения работ;
4) оформлению и подписанию акта о завершении опытной эксплуатации.
35. Испытания на соответствие требованиям информационной безопасности ППП осуществляется в порядке, определенном в Методике и правилах проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденных приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795).
36. Положительный результат опытной эксплуатации с положительными протоколами испытаний на соответствие требованиям информационной безопасности является основанием для ввода в промышленную эксплуатацию ППП.
37. Ввод в промышленную эксплуатацию ППП проводится Инициатором разработки путем реализации мероприятий по:
1) подписанию приказа руководителя Инициатора разработки о вводе в промышленную эксплуатацию ППП;
2) размещению сведений о ППП на архитектурном портале "электронного правительства".
Глава 4. Порядок размещения платформенных программных продуктов
38. По итогам проведения мероприятий, указанных в пункте 33 настоящих Правил Инициатор разработки направляет Оператору уведомление с приложением сканированной копии приказа руководителя Инициатора разработки о вводе в промышленную эксплуатацию ППП и с подтверждением необходимых программных, вычислительных, телекоммуникационных ресурсов для функционирования ППП в среде промышленной эксплуатации ИКП ЭП.
39. Оператор осуществляет работы по выделению программных, вычислительных, телекоммуникационных ресурсов и размещение версии релиза ППП в среде промышленной эксплуатации ИКП ЭП.
40. При промышленной эксплуатации ППП Инициатором разработки обеспечивается сопровождение, системно-техническое обслуживание, гарантийное обслуживание, мониторинг функционирования и обеспечения информационной безопасности.
41. Гарантийное обслуживание ППП осуществляется его разработчиком сроком не менее года со дня введения в промышленную эксплуатацию и включает обязательства по устранению ошибок и недочетов, выявленных в период гарантийного срока.
42. Мониторинг функционирования и обеспечения информационной безопасности в ходе промышленной эксплуатации ППП включает в себя мероприятия по:
1) сбору, анализу информации о показателях доступности и уровне качества сервисов, предоставляемых ППП и устранению выявленных недостатков среды эксплуатации;
2) обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз информационной безопасности ППП, подключенного к Оперативному центру информационной безопасности (далее – ОЦИБ);
3) сбору, консолидации, анализу и хранению сведений о событиях и инцидентах информационной безопасности;
4) минимизации угроз информационной безопасности, информирования владельца бизнес-процесса, а также Государственного оперативного центра информационной безопасности о фактах выявления инцидентов и угроз информационной безопасности;
5) обмену информацией, необходимой для обеспечения информационной безопасности ППП, подключенного к ОЦИБ с Государственным оперативным центром информационной безопасности;
6) обеспечению Государственному оперативному центру информационной безопасности доступа к журналам регистрации событий ППП, подключенных к ОЦИБ.
43. При промышленной эксплуатации ППП на ИКП ЭП Оператором осуществляется биллинг за фактически потребленные программные, вычислительные, телекоммуникационные ресурсы.
Отчет по результатам биллинга за фактически потребленные программные, вычислительные, телекоммуникационные ресурсы формируется Оператором и направляется в уполномоченный орган.
| Приложение 1 к Правилам реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения платформенных программных продуктов |
Критерии для автоматизации деятельности путем разработки платформенных программных продуктов
Автоматизация деятельности путем разработки ППП осуществляется при одновременном соответствии двум или более критериям:
1) соответствие архитектуре "электронного правительства";
2) возможность срока разработки не более 6 месяцев;
3) количество автоматизируемых государственных функций не более 6;
4) количество информационных взаимодействий не более 3-х;
5) высокий уровень значимости (более 100 000 оказанных услуг в год);
6) масштабируемость в зависимости от изменяющихся потребностей пользователя.
| Приложение 2 к Правилам реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения платформенных программных продуктов |
Спецификация требований к платформенному программному продукту
1. Общая часть
1) наименование ППП, которое включает:
является независимым и самостоятельным;
является компонентом иного ППП или объекта информатизации;
2) код ИКТ-проекта на архитектурном портале;
3) наименование и реквизиты Заказчика и разработчика ППП;
4) назначение, цели создания, функции ППП;
5) сроки создания ППП;
6) перечень и реквизиты документов (НПА), на основании которых создается ППП;
7) определения, сокращения, аббревиатуры.
2. Характеристики ППП, реализующего автоматизацию государственных функций или государственных услуг
1) краткое описание бизнес-процесса, подлежащего автоматизации с приведением основных технологических характеристик;
2) роли пользователей ППП и их количество;
3) описание входной/выходной информации/данные процессов и подпроцессов с указанием источников данных и требуемых интеграций;
4) описание каналов доступа;
5) описание ключевых показателей и метрик выполнения бизнес-процесса;
6) параметры, характеризующие степень соответствия ППП его назначению:
7) класс ППП, рассчитанный по схеме классификации прикладного программного обеспечения в соответствии с Правилами классификации объектов информатизации и классификатора объектов информатизации, утвержденных приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349).
8) категория критичности информации (общедоступные ЭИР, конфиденциальные ЭИР (согласно законодательству или определенные владельцем), персональные данные ограниченного доступа);
9) масштаб ППП (объектный, локальный, ведомственный, межведомственный, республиканский);
10) мощность (пиковая нагрузка) ППП в количестве параллельных пользователей и (или) транзакций в час;
11) время отклика/задержки;
12) пропускная способность каналов связи (Интернет, ЕТС ГО, локальной сети СЦГО, локальной сети пользователей);
13) режим функционирования ППП.
3. Архитектура ППП
1) схема архитектуры ППП и краткое описание ее логических компонентов;
2) тип архитектуры ППП (монолитная, сервис-ориентированная, событийно-ориентированная, микросервисная, клиент-серверная);
3) способ развертывания (внутренний контур локальной сети ИКП ЭП, внешний контур локальной сети ИКП ЭП);
4) архитектура хранения данных и взаимодействия с SDU (централизованная, распределенная, параллельная, гибридная);
5) архитектура информационного взаимодействия между компонентами архитектуры ППП;
6) перечень применяемых сервисов и программного обеспечения (системного, специализированного);
7) требования к лингвистической поддержке (язык интерфейса, хранимых данных);
8) перечень и способ интеграционных взаимодействий ППП с иными ППП или объектами информатизации;
9) иные виды обеспечения, при необходимости (математическое, методическое, метрологической, организационное).
4. Требования к ППП
1) описание структуры ППП;
перечень подсистем/модулей (при их наличии), их назначение;
5. Функциональные требования
1) документирование функциональных требований к подсистеме/модулю реализуется через сценарии использования (Use Case), включающие заголовок, перечень участников, предусловия, триггер, результат, описание основного сценария, описание альтернативных сценариев при наличии;
2) перечень входной информации, включая источники данных, значения, единицы измерения, временные параметры, диапазоны допустимых входных данных;
3) требования к форме представления выходной информации (шаблоны/макеты выходных форм и отчетов) и алгоритмы преобразования входной информации в выходную (уравнения, математические алгоритмы, логические операции);
4) способы контроля правильности входных данных, реакции на аварийные ситуации, требования к прерываемым или незавершенным операциям, способы контроля правильности выходных данных.
6. Нефункциональные требования
1) требования информационной безопасности (далее – ИБ) в соответствии с классом, обеспечивающее идентификацию и аутентификацию пользователей ППП 1, 2, 3 классов посредством многофакторной аутентификации, в том числе с использованием цифровых сертификатов;
2) для получения государственных услуг в электронной форме используются следующие способы аутентификации услугополучателей: логин/пароль, логин/пароль + ЭЦП или логин/пароль + одноразовый пароль.
Выбор способа аутентификации услугополучателя для государственной услуги, оказываемой в электронной форме, осуществляется в соответствии с Правилами классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя, утвержденных приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 10 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13191);
3) управление доступом;
4) криптографическая защита служебной информации ограниченного распространения, конфиденциальных электронных информационных ресурсов и электронных информационных ресурсов, содержащих персональные данные ограниченного доступа с использованием средств криптографической защиты информации (программных или аппаратных) с параметрами, соответствующими требованиям к средствам криптографической защиты информации в соответствии со стандартом Республики Казахстан СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования" для ППП: первого класса – третьего уровня безопасности, второго класса – второго уровня безопасности, третьего класса – первого уровня безопасности.
5) доступность и отказоустойчивость для ППП:
первого класса посредством нагруженного (горячего) резервирования аппаратно-программных средств обработки данных, систем хранения данных, компонентов сетей хранения данных и каналов передачи данных в резервном серверном помещении;
второго класса посредством не нагруженного (холодного) резервирования аппаратно-программных средств обработки данных, систем хранения данных, компонентов сетей хранения данных и каналов передачи данных в резервном серверном помещении;
третьего класса посредством хранения на складе в непосредственной близости от основного серверного помещения аппаратно-программных средств обработки данных, систем хранения данных, компонентов сетей хранения данных и каналов передачи данных.
6) подключение ППП к системе мониторинга обеспечения ИБ, защиты и безопасного функционирования;
7) подключение систем журналирования событий ИБ ППП к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности по запросу государственной технической службы;
8) регистрация событий, связанных с состоянием ИБ в журналах событий, в том числе операционных систем, систем управления базами данных, прикладного ПО;
9) Журналы регистрации событий ведутся в соответствии с форматами и типами записей, определенными в Правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденных приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 17019);
10) синхронизация времени журналов регистрации событий с инфраструктурой источника времени;
11) хранение журналов регистрации событий не менее трех лет, а в оперативном доступе - не менее двух месяцев;
12) интеграция с иными объектами информатизации в соответствии с Правилами интеграции объектов информатизации "электронного правительства", утвержденными приказом исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16777);
13) выполнение проверок подтверждения принадлежности и действительности открытого ключа ЭЦП и регистрационного свидетельства лица, подписавшего электронный документ, в соответствии с Правилами проверки подлинности электронной цифровой подписи, утвержденными приказом Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187;
14) реализация функций интеграционного взаимодействия объектов информатизации или компонентов объектов информации посредством шлюза, интеграционной шины, интеграционного компонента или интеграционного модуля посредством:
регистрации и проверки источников (точек подключений) запросов на легитимность;
проверки легитимности запросов по паролю или ЭЦП, точке подключения,
наличию блокировки соединения, разрешенным видам запросов, определенным в регламенте интеграционного взаимодействия, разрешенной частоте запросов, определенной в регламенте интеграционного взаимодействия, наличию в запросах признаков нарушений информационной безопасности, наличию вредоносного кода по сигнатурам;
блокировки соединения при обнаружении нарушений в протоколах обмена сообщениями при отсутствии соединения в течение времени, определенного в регламенте интеграционного взаимодействия, превышении разрешенной частоты запросов на время, определенное в регламенте интеграционного взаимодействия, наличии в запросах признаков нарушений информационной безопасности, превышении количества ошибок аутентификации, определенного в регламенте интеграционного взаимодействия, выявлении аномальной активности пользователей, выявлении попыток выгрузки массивов данных;
регулярной смены паролей соединения по времени действия, определенного в регламенте интеграционного взаимодействия;
замены логина соединения при выявлении инцидентов ИБ;
сокрытия адресации локальной сети внутреннего контура;
журналирования событий, включающее: регистрацию событий передачи/приема информационных сообщений, регистрацию событий передачи/ получения файлов, регистрацию событий передачи/получения служебных сообщений, применение системы управления инцидентами и событиями ИБ для мониторинга журналов событий, автоматизацию процедур анализа журналов событий на наличие событий ИБ, хранение журналов событий на специализированном сервере логов, доступном для администраторов только для просмотра;
раздельного ведения журналов событий (при необходимости) по текущим суткам, соединению (каналу связи), государственному органу (юридическому лицу), интегрируемым объектам информатизации;
предоставления сервиса синхронизации времени для интегрируемых объектов информатизации;
программно-аппаратной криптографической защиты соединений, осуществляемых через сети передачи данных;
хранения и передачи паролей соединений в зашифрованном виде;
автоматизации оповещения об инцидентах ИБ ответственных лиц интегрируемых объектов информатизации;
размещения ППП, реализующего информационное взаимодействие через Интернет, в выделенном сегменте локальной сети внешнего контура ИКП ЭП и осуществляется взаимодействие с объектами, размещенными в локальной сети внутреннего контура, через ВШЭП или посредством применения экранированной подсети.
7. Требования к составу, структуре и способам организации данных (схема БД).
8. Требования к пользовательскому интерфейсу (шаблоны пользовательского интерфейса).
9. Требования к сервисному обслуживанию и сопровождению (Метрики SLA).
10. Библиография.
