Об утверждении Правил реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения платформенных программных продуктов

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 октября 2024 года № 653/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 22 октября 2024 года № 35279

      Примечание ИЗПИ!
      Вводится в действие с 08.01.2025

      В соответствии с пунктом 4 статьи 26 Закона "Об информатизации" Республики Казахстан ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг, путем разработки и размещения платформенных программных продуктов.

      2. Департаменту архитектуры и политики цифровой трансформации Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательном порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие с 8 января 2025 года и подлежит официальному опубликованию.

Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

Ж. Мадиев

      "СОГЛАСОВАН"
Министерство финансов
Республики Казахстан

      "СОГЛАСОВАН"
Министерство национальной экономики
Республики Казахстан

Утверждены приказом Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 октября 2024 года № 653/НҚ

Правила реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения платформенных программных продуктов

Глава 1. Общие положения

      1. Настоящие Правила реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения платформенных программных продуктов (далее – Правила) разработан в соответствии с пунктом 4 статьи 26 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяет процедуры разработки и размещения платформенного программного продукта (далее – ППП) на информационно-коммуникационной платформе "электронного правительства" в рамках реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг.

      2. Настоящие Правила обязательны для применения государственными органами, а также организациями, привлекаемыми к разработке и размещению ППП на информационно-коммуникационной платформе "электронного правительства".

      3. В настоящих Правилах используются следующие основные понятия:

      1) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

      2) программное обеспечение (далее - ПО) – совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;

      3) поставщик услуг – юридическое лицо, оказывающее услуги по разработке и размещению ППП на информационно-коммуникационной платформе "электронного правительства";

      4) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определенное Постановлением Правительства Республики Казахстан от 29 января 2016 года № 40 "Об определении оператора информационно-коммуникационной инфраструктуры "электронного правительства";

      5) информационно-коммуникационная платформа "электронного правительства" (далее - ИКП ЭП) – технологическая платформа, предназначенная для автоматизации деятельности государственного органа, в том числе автоматизации государственных функций и оказания вытекающих из них государственных услуг, а также централизованного сбора, обработки, хранения государственных электронных информационных ресурсов;

      6) архитектурный портал "электронного правительства" – объект информатизации, предназначенный для осуществления учета, хранения и систематизации сведений об объектах информатизации "электронного правительства", платформенных программных продуктов, архитектуры "электронного правительства" в целях дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере информатизации;

      Иные термины и определения, используемые в настоящих Правилах, применяются в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан национальными стандартами.

      4. Автоматизация государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения ППП осуществляется в соответствии с архитектурой "электронного правительства" и с учетом реинжиниринга бизнес-процессов государственных органов в соответствии с Правилами цифровой трансформации государственного управления, утвержденными приказом исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 28 сентября 2024 года № 601/НҚ (далее – Правила цифровой трансформации).

      5. В случае, если архитектурой "электронного правительства" не предусматривается планируемая автоматизация государственных функций сервисный интегратор обеспечивает ее актуализацию и развитие в соответствии с Правилами формирования и мониторинга реализации архитектуры "электронного правительства", утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 августа 2019 года № 193/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 19249) (далее – Правила реализации архитектуры).

      6. Государственные органы и организации осуществляют учет сведений о ППП на архитектурном портале, в соответствии с Правилами реализации архитектуры.

Глава 2. Инициация реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки платформенных программных продуктов

      7. Инициатором автоматизации деятельности путем разработки ППП (далее - Инициатор автоматизации) является государственный орган, обеспечивающий ее реализацию в соответствии с подпунктом 3-1) статьи 9 и подпунктом 3-1) статьи 10 Закона.

      8. В случае наличия планируемой автоматизации деятельности в электронном реестре бизнес-процессов, реинжиниринг которых будет осуществляться в соответствии с Правилами цифровой трансформации Инициатор автоматизации направляет запрос сервисному интегратору о возможности ее реализации путем разработки ППП.

      Сервисный интегратор в течение пяти рабочих дней рассматривает запрос на соответствие критериям для автоматизации деятельности путем разработки ППП, определенным в приложении 1 (далее – Критерии) к настоящим Правилам.

      В случае соответствия запроса Критериям сервисный интегратор направляет Инициатору автоматизации рекомендации о необходимости формирования для автоматизируемой деятельности:

      1) описание целевого варианта процесса в нотации BPMN;

      2) базовые параметры для расчета стоимости разработки ППП.

      В случае несоответствия запроса Критериям сервисный интегратор направляет Инициатору автоматизации рекомендации с указанием иных способов автоматизации деятельности.

      9. В случае отсутствия в электронном реестре бизнес-процессов, реинжиниринг которых будет осуществляться в соответствии с Правилами цифровой трансформации планируемой автоматизации деятельности Инициатор автоматизации формирует проектную команду реинжиниринга и осуществляет реинжиниринг бизнес-процесса в порядке, определенном в Правилах цифровой трансформации.

      Для автоматизации деятельности путем разработки ППП проектная команда реинжиниринга, сформированная Инициатором автоматизации, формирует:

      1) описание целевого варианта бизнес-процесса в нотации BPMN;

      2) базовые параметры для расчета стоимости разработки ППП.

      10. К базовым параметрам для расчета стоимости разработки ППП относятся:

      1) Количество вариантов использования (Use Case);

      2) Количество типов объектов (бизнес-объектов) (Entity);

      3) Количество свойств типов объектов (Tool);

      4) Количество взаимодействий между типами объектов (Interaction);

      5) Количество типов узлов (Node);

      6) Класс ППП;

      7) Количество пользователей ППП.

      11. Расчет стоимости разработки ППП осуществляется посредством калькулятора, размещенного на архитектурном портале "электронного правительства".

      12. Целевой вариант бизнес-процесса, класс прикладного программного обеспечения ППП, стоимость разработки ППП согласовывается заместителем руководителя, курирующим вопросы цифровизации в государственном органе, являющимся Инициатором автоматизации и утверждается Инициатором автоматизации.

      13. Расчет стоимости информационно-коммуникационной услуги оператора по предоставлению ИКП ЭП для целей разработки и размещения ППП осуществляется Инициатором автоматизации на основании сведений, размещенных на ИКП ЭП.

      14. Инициатор автоматизации проводит соответствующие действующему законодательству Республики Казахстан мероприятия по обеспечению финансирования разработки ППП в соответствии с Инструкцией по составлению, представлению и рассмотрению расчета расходов на государственные закупки товаров, работ, услуг в сфере информатизации, утвержденной приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 16 марта 2016 года № 274 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13631) (далее - Инструкция расчета расходов), а также Правил составления и представления бюджетной заявки, утвержденных приказом Министра финансов Республики Казахстан от 24 ноября 2014 года № 511 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 10007).

      15. После обеспечения финансирования разработки ППП Инициатор автоматизации осуществляет публикацию объявления на разработку ППП с привлечением:

      специалиста - на архитектурном портале "электронного правительства", в соответствии с квалификационными требованиями к специалистам и правилам их допуска к работе на ИКП ЭП, утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 сентября 2024 года № 614/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 35168) (далее – квалификационные требования);

      поставщика услуг - на портале электронных государственных закупок, имеющих специалистов соответствующих квалификационным требованиям.

      16. Инициатор автоматизации осуществляет выбор разработчика ППП, соответствующего квалификационным требованиям путем привлечения:

      специалистов в соответствии с законодательством о государственной службе;

      потенциальных поставщиков услуг в соответствии с законодательством в сфере государственных закупок.

      17. Инициатор автоматизации после выбора разработчика ППП заключает договор (далее – Договор) с Поставщиком/Специалистом, который в течении 7 рабочих дней разрабатывает спецификации требований к ППП (далее - СТПП) согласно приложению 2 настоящих Правил.

      18. СТПП утверждается Инициатором автоматизации в течении 3 рабочих дней и направляется уполномоченному органу с запросом о необходимости выделения программных, вычислительных и телекоммуникационных ресурсов на ИКП ЭП для разработки ППП.

      19. Уполномоченный орган уведомляет Оператора о необходимости проведения работ по выделению программных, вычислительных и телекоммуникационных ресурсов для разработки ППП в указанные сроки его разработки (далее – Уведомление) с приложением сканированных копий утвержденных документов, определенных частью второй пункта 9 настоящих Правил.

Глава 3. Порядок разработки платформенных программных продуктов

      20. Автоматизации деятельности путем разработки ППП осуществляется на ИКП ЭП, находящейся на территории Республики Казахстан.

      21. ИКП ЭП содержит среды разработки, тестирования и опытной эксплуатации, реализуемые посредством вычислительных и телекоммуникационных ресурсов ИКП ЭП.

      22. В среде разработки и тестирования ИКП ЭП используется исключительно системное и специализированное ПО, а также функциональные программные компоненты ИКП ЭП, предоставляемые оператором.

      23. Сведения о технических и технологических требованиях ИКП ЭП в отношении разработки и размещения на ней ППП, функциональных компонентах ИКП ЭП, ранее разработанных ППП являются общедоступными и размещаются на ИКП ЭП.

      24. Инициатором разработки ППП является государственный орган, заключивший договор (далее - Инициатор разработки).

      25. Оператор с момента получения от уполномоченного органа Уведомления осуществляет создание:

      1) учетной записи заместителю руководителя Инициатора разработки, курирующего вопросы цифровизации и наделенного правом подписи финансовых документов (далее – руководитель цифровизации);

      2) репозитория для ППП (далее – Проект) в распределенной системе контроля версий ИКП ЭП.

      26. В рамках созданного Проекта Оператор осуществляет распределение ролей участников Проекта, обеспечивающих и контролирующих процесс разработки ППП (офицеров безопасности, администраторов и иных технических специалистов).

      27. Руководитель цифровизации в рамках созданного Проекта осуществляет создание учетной записи (назначение) руководителя Проекта от Инициатора разработки, с предоставлением ему инструментария управления и мониторинга реализации Проекта.

      28. Руководитель Проекта создает учетные записи участников Проекта, осуществляющих разработку ППП.

      29. Участники проекта с соответствующей ролью при разработке ППП осуществляют процессы кодирования, сборки и тестирования компонентов/модулей ППП, проверку исходного кода.

      30. Результаты тестирования и проверки исходных кодов фиксируются в соответствующем инструменте ИКП ЭП для устранения выявленных недостатков и недекларированных возможностей.

      32. После сохранения версии исходного кода в репозитории системы контроля версий ППП подлежит следующим видам испытаний:

      1) предварительные;

      2) опытная эксплуатация;

      3) испытания на соответствие требованиям информационной безопасности в соответствии с Методикой и Правилами проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности, утвержденных приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795).

      33. Предварительные испытания проводятся участниками Проекта с реализацией мероприятий по:

      1) разработке программы и методики испытаний (далее - ПМИ);

      2) проверке релиза ППП в соответствии с ПМИ на соответствие документам, определенных в части второй пункта 9 настоящих Правил;

      3) проверке корректности настроек функций безопасности релиза и среды эксплуатации;

      4) фиксации результатов наблюдения в соответствующем инструменте ИКП ЭП и устранении выявленных при проведении предварительных испытаний несоответствий;

      5) оформлению и подписанию протокола предварительных испытаний релиза ППП;

      6) подписанию акта о вводе ППП в опытную эксплуатацию при положительном завершении предварительных испытаний.

      34. Опытная эксплуатация ППП осуществляется участниками Проекта, в том числе руководителем проекта сроком не более 1 (одного) календарного месяца путем проведения следующих мероприятий по:

      1) эксплуатации релиза ППП с фиксацией ошибок, проблем, замечаний и предложений Инициатора разработки в соответствующем инструменте ИКП ЭП;

      2) доработке ППП и анализу исходного кода при необходимости;

      3) уточнению необходимых для функционирования ППП программных, вычислительных, телекоммуникационных ресурсов. В случае изменений параметров актуализируются документы, определенные в части 2 пункта 9 настоящих Правил с дальнейшим их направлением уполномоченному органу для сведения и оператору для проведения работ;

      4) оформлению и подписанию акта о завершении опытной эксплуатации.

      35. Испытания на соответствие требованиям информационной безопасности ППП осуществляется в порядке, определенном в Методике и правилах проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденных приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795).

      36. Положительный результат опытной эксплуатации с положительными протоколами испытаний на соответствие требованиям информационной безопасности является основанием для ввода в промышленную эксплуатацию ППП.

      37. Ввод в промышленную эксплуатацию ППП проводится Инициатором разработки путем реализации мероприятий по:

      1) подписанию приказа руководителя Инициатора разработки о вводе в промышленную эксплуатацию ППП;

      2) размещению сведений о ППП на архитектурном портале "электронного правительства".

Глава 4. Порядок размещения платформенных программных продуктов

      38. По итогам проведения мероприятий, указанных в пункте 33 настоящих Правил Инициатор разработки направляет Оператору уведомление с приложением сканированной копии приказа руководителя Инициатора разработки о вводе в промышленную эксплуатацию ППП и с подтверждением необходимых программных, вычислительных, телекоммуникационных ресурсов для функционирования ППП в среде промышленной эксплуатации ИКП ЭП.

      39. Оператор осуществляет работы по выделению программных, вычислительных, телекоммуникационных ресурсов и размещение версии релиза ППП в среде промышленной эксплуатации ИКП ЭП.

      40. При промышленной эксплуатации ППП Инициатором разработки обеспечивается сопровождение, системно-техническое обслуживание, гарантийное обслуживание, мониторинг функционирования и обеспечения информационной безопасности.

      41. Гарантийное обслуживание ППП осуществляется его разработчиком сроком не менее года со дня введения в промышленную эксплуатацию и включает обязательства по устранению ошибок и недочетов, выявленных в период гарантийного срока.

      42. Мониторинг функционирования и обеспечения информационной безопасности в ходе промышленной эксплуатации ППП включает в себя мероприятия по:

      1) сбору, анализу информации о показателях доступности и уровне качества сервисов, предоставляемых ППП и устранению выявленных недостатков среды эксплуатации;

      2) обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз информационной безопасности ППП, подключенного к Оперативному центру информационной безопасности (далее – ОЦИБ);

      3) сбору, консолидации, анализу и хранению сведений о событиях и инцидентах информационной безопасности;

      4) минимизации угроз информационной безопасности, информирования владельца бизнес-процесса, а также Государственного оперативного центра информационной безопасности о фактах выявления инцидентов и угроз информационной безопасности;

      5) обмену информацией, необходимой для обеспечения информационной безопасности ППП, подключенного к ОЦИБ с Государственным оперативным центром информационной безопасности;

      6) обеспечению Государственному оперативному центру информационной безопасности доступа к журналам регистрации событий ППП, подключенных к ОЦИБ.

      43. При промышленной эксплуатации ППП на ИКП ЭП Оператором осуществляется биллинг за фактически потребленные программные, вычислительные, телекоммуникационные ресурсы.

      Отчет по результатам биллинга за фактически потребленные программные, вычислительные, телекоммуникационные ресурсы формируется Оператором и направляется в уполномоченный орган.

Приложение 1 к Правилам реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения платформенных программных продуктов

Критерии для автоматизации деятельности путем разработки платформенных программных продуктов

      Автоматизация деятельности путем разработки ППП осуществляется при одновременном соответствии двум или более критериям:

      1) соответствие архитектуре "электронного правительства";

      2) возможность срока разработки не более 6 месяцев;

      3) количество автоматизируемых государственных функций не более 6;

      4) количество информационных взаимодействий не более 3-х;

      5) высокий уровень значимости (более 100 000 оказанных услуг в год);

      6) масштабируемость в зависимости от изменяющихся потребностей пользователя.

Приложение 2 к Правилам реализации автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения платформенных программных продуктов

Спецификация требований к платформенному программному продукту

      1. Общая часть

      1) наименование ППП, которое включает:

      является независимым и самостоятельным;

      является компонентом иного ППП или объекта информатизации;

      2) код ИКТ-проекта на архитектурном портале;

      3) наименование и реквизиты Заказчика и разработчика ППП;

      4) назначение, цели создания, функции ППП;

      5) сроки создания ППП;

      6) перечень и реквизиты документов (НПА), на основании которых создается ППП;

      7) определения, сокращения, аббревиатуры.

      2. Характеристики ППП, реализующего автоматизацию государственных функций или государственных услуг

      1) краткое описание бизнес-процесса, подлежащего автоматизации с приведением основных технологических характеристик;

      2) роли пользователей ППП и их количество;

      3) описание входной/выходной информации/данные процессов и подпроцессов с указанием источников данных и требуемых интеграций;

      4) описание каналов доступа;

      5) описание ключевых показателей и метрик выполнения бизнес-процесса;

      6) параметры, характеризующие степень соответствия ППП его назначению:

      7) класс ППП, рассчитанный по схеме классификации прикладного программного обеспечения в соответствии с Правилами классификации объектов информатизации и классификатора объектов информатизации, утвержденных приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 135 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13349).

      8) категория критичности информации (общедоступные ЭИР, конфиденциальные ЭИР (согласно законодательству или определенные владельцем), персональные данные ограниченного доступа);

      9) масштаб ППП (объектный, локальный, ведомственный, межведомственный, республиканский);

      10) мощность (пиковая нагрузка) ППП в количестве параллельных пользователей и (или) транзакций в час;

      11) время отклика/задержки;

      12) пропускная способность каналов связи (Интернет, ЕТС ГО, локальной сети СЦГО, локальной сети пользователей);

      13) режим функционирования ППП.

      3. Архитектура ППП

      1) схема архитектуры ППП и краткое описание ее логических компонентов;

      2) тип архитектуры ППП (монолитная, сервис-ориентированная, событийно-ориентированная, микросервисная, клиент-серверная); 

      3) способ развертывания (внутренний контур локальной сети ИКП ЭП, внешний контур локальной сети ИКП ЭП);

      4) архитектура хранения данных и взаимодействия с SDU (централизованная, распределенная, параллельная, гибридная);

      5) архитектура информационного взаимодействия между компонентами архитектуры ППП;

      6) перечень применяемых сервисов и программного обеспечения (системного, специализированного);

      7) требования к лингвистической поддержке (язык интерфейса, хранимых данных);

      8) перечень и способ интеграционных взаимодействий ППП с иными ППП или объектами информатизации;

      9) иные виды обеспечения, при необходимости (математическое, методическое, метрологической, организационное).

      4. Требования к ППП

      1) описание структуры ППП;

      перечень подсистем/модулей (при их наличии), их назначение;

      5. Функциональные требования

      1) документирование функциональных требований к подсистеме/модулю реализуется через сценарии использования (Use Case), включающие заголовок, перечень участников, предусловия, триггер, результат, описание основного сценария, описание альтернативных сценариев при наличии;

      2) перечень входной информации, включая источники данных, значения, единицы измерения, временные параметры, диапазоны допустимых входных данных;

      3) требования к форме представления выходной информации (шаблоны/макеты выходных форм и отчетов) и алгоритмы преобразования входной информации в выходную (уравнения, математические алгоритмы, логические операции);

      4) способы контроля правильности входных данных, реакции на аварийные ситуации, требования к прерываемым или незавершенным операциям, способы контроля правильности выходных данных.

      6. Нефункциональные требования

      1) требования информационной безопасности (далее – ИБ) в соответствии с классом, обеспечивающее идентификацию и аутентификацию пользователей ППП 1, 2, 3 классов посредством многофакторной аутентификации, в том числе с использованием цифровых сертификатов;

      2) для получения государственных услуг в электронной форме используются следующие способы аутентификации услугополучателей: логин/пароль, логин/пароль + ЭЦП или логин/пароль + одноразовый пароль.

      Выбор способа аутентификации услугополучателя для государственной услуги, оказываемой в электронной форме, осуществляется в соответствии с Правилами классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя, утвержденных приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 10 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13191);

      3) управление доступом;

      4) криптографическая защита служебной информации ограниченного распространения, конфиденциальных электронных информационных ресурсов и электронных информационных ресурсов, содержащих персональные данные ограниченного доступа с использованием средств криптографической защиты информации (программных или аппаратных) с параметрами, соответствующими требованиям к средствам криптографической защиты информации в соответствии со стандартом Республики Казахстан СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования" для ППП: первого класса – третьего уровня безопасности, второго класса – второго уровня безопасности, третьего класса – первого уровня безопасности.

      5) доступность и отказоустойчивость для ППП:

      первого класса посредством нагруженного (горячего) резервирования аппаратно-программных средств обработки данных, систем хранения данных, компонентов сетей хранения данных и каналов передачи данных в резервном серверном помещении;

      второго класса посредством не нагруженного (холодного) резервирования аппаратно-программных средств обработки данных, систем хранения данных, компонентов сетей хранения данных и каналов передачи данных в резервном серверном помещении;

      третьего класса посредством хранения на складе в непосредственной близости от основного серверного помещения аппаратно-программных средств обработки данных, систем хранения данных, компонентов сетей хранения данных и каналов передачи данных.

      6) подключение ППП к системе мониторинга обеспечения ИБ, защиты и безопасного функционирования;

      7) подключение систем журналирования событий ИБ ППП к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности по запросу государственной технической службы;

      8) регистрация событий, связанных с состоянием ИБ в журналах событий, в том числе операционных систем, систем управления базами данных, прикладного ПО;

      9) Журналы регистрации событий ведутся в соответствии с форматами и типами записей, определенными в Правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденных приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 17019);

      10) синхронизация времени журналов регистрации событий с инфраструктурой источника времени;

      11) хранение журналов регистрации событий не менее трех лет, а в оперативном доступе - не менее двух месяцев;

      12) интеграция с иными объектами информатизации в соответствии с Правилами интеграции объектов информатизации "электронного правительства", утвержденными приказом исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16777);

      13) выполнение проверок подтверждения принадлежности и действительности открытого ключа ЭЦП и регистрационного свидетельства лица, подписавшего электронный документ, в соответствии с Правилами проверки подлинности электронной цифровой подписи, утвержденными приказом Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187;

      14) реализация функций интеграционного взаимодействия объектов информатизации или компонентов объектов информации посредством шлюза, интеграционной шины, интеграционного компонента или интеграционного модуля посредством:

      регистрации и проверки источников (точек подключений) запросов на легитимность;

      проверки легитимности запросов по паролю или ЭЦП, точке подключения,

      наличию блокировки соединения, разрешенным видам запросов, определенным в регламенте интеграционного взаимодействия, разрешенной частоте запросов, определенной в регламенте интеграционного взаимодействия, наличию в запросах признаков нарушений информационной безопасности, наличию вредоносного кода по сигнатурам;

      блокировки соединения при обнаружении нарушений в протоколах обмена сообщениями при отсутствии соединения в течение времени, определенного в регламенте интеграционного взаимодействия, превышении разрешенной частоты запросов на время, определенное в регламенте интеграционного взаимодействия, наличии в запросах признаков нарушений информационной безопасности, превышении количества ошибок аутентификации, определенного в регламенте интеграционного взаимодействия, выявлении аномальной активности пользователей, выявлении попыток выгрузки массивов данных;

      регулярной смены паролей соединения по времени действия, определенного в регламенте интеграционного взаимодействия;

      замены логина соединения при выявлении инцидентов ИБ;

      сокрытия адресации локальной сети внутреннего контура;

      журналирования событий, включающее: регистрацию событий передачи/приема информационных сообщений, регистрацию событий передачи/ получения файлов, регистрацию событий передачи/получения служебных сообщений, применение системы управления инцидентами и событиями ИБ для мониторинга журналов событий, автоматизацию процедур анализа журналов событий на наличие событий ИБ, хранение журналов событий на специализированном сервере логов, доступном для администраторов только для просмотра;

      раздельного ведения журналов событий (при необходимости) по текущим суткам, соединению (каналу связи), государственному органу (юридическому лицу), интегрируемым объектам информатизации;

      предоставления сервиса синхронизации времени для интегрируемых объектов информатизации;

      программно-аппаратной криптографической защиты соединений, осуществляемых через сети передачи данных;

      хранения и передачи паролей соединений в зашифрованном виде;

      автоматизации оповещения об инцидентах ИБ ответственных лиц интегрируемых объектов информатизации;

      размещения ППП, реализующего информационное взаимодействие через Интернет, в выделенном сегменте локальной сети внешнего контура ИКП ЭП и осуществляется взаимодействие с объектами, размещенными в локальной сети внутреннего контура, через ВШЭП или посредством применения экранированной подсети.

      7. Требования к составу, структуре и способам организации данных (схема БД).

      8. Требования к пользовательскому интерфейсу (шаблоны пользовательского интерфейса).

      9. Требования к сервисному обслуживанию и сопровождению (Метрики SLA).

      10. Библиография.

Платформалық бағдарламалық өнімдерді әзірлеу және орналастыру арқылы мемлекеттік функцияларды автоматтандыруды іске асыру және олардан туындайтын мемлекеттік қызметтерді көрсету қағидаларын бекіту туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2024 жылғы 16 қазандағы № 653/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2024 жылғы 22 қазанда № 35279 болып тіркелді

      ЗҚАИ-ның ескертпесі!
      Осы бұйрық 08.01.2025 бастап қолданысқа енгізіледі

      Қазақстан Республикасының "Ақпараттандыру туралы" Заңының 26-бабының 4-тармағына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Платформалық бағдарламалық өнімдерді әзірлеу және орналастыру жолымен мемлекеттік функцияларды автоматтандыруды іске асыру және олардан туындайтын мемлекеттік қызметтерді көрсету қағидалары бекітілсін.

      2. Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі Архитектура және цифрлық трансформация саясаты департаменті заңнамада белгіленген тәртіппен қамтамасыз етсін:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеу;

      2) осы бұйрықты Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыру;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсыну.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық 2025 жылғы 8 қаңтардан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі

Ж. Мадиев

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрлігі

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі 2024 жылғы 16 қазандағы № 653/НҚ бұйрығымен бекітілген

Платформалық бағдарламалық өнімдерді әзірлеу және орналастыру арқылы мемлекеттік функцияларды автоматтандыруды іске асыру және олардан туындайтын мемлекеттік қызметтерді көрсету қағидалары

1-тарау. Жалпы ережелер

      1. Осы мемлекеттік функцияларды автоматтандыруды іске асыру және платформалық бағдарламалық өнімдерді әзірлеу және орналастыру арқылы олардан туындайтын мемлекеттік қызметтерді көрсету қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі-Заң) 26-бабының 4-тармағына сәйкес әзірленді және мемлекеттік функцияларды және олардан туындайтын мемлекеттік қызметтерді автоматтандыру шеңберінде платформалық бағдарламалық өнімді (бұдан әрі – ПБӨ) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында әзірлеу және орналастыру рәсімдерін айқындайды.

      2. Осы Қағидалар мемлекеттік органдардың, сонымен бірге "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында ПБӨ әзірлеуге және орналастыруға тартылатын ұйымдардың қолдануы үшін міндетті.

      3. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) ақпараттандыру саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) - ақпараттандыру және "электрондық үкімет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      2) бағдарламалық қамтамасыз ету (бұдан әрі - БҚ) – бағдарламалардың, бағдарламалық кодтардың, сондай-ақ оларды пайдалану үшін қажетті техникалық құжаттамасы бар бағдарламалық өнімдердің жиынтығы;

      3) қызмет көрсетуші – "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында ПБӨ әзірлеу және орналастыру бойынша қызметтер көрсететін заңды тұлға;

      4) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – "Электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторын айқындау туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 29 қаңтардағы № 40 қаулысымен айқындалған заңды тұлға;

      5) "электрондық үкіметтің" ақпараттық – коммуникациялық платформасы (бұдан әрі - ЭҮ АКП) - мемлекеттік органның қызметін автоматтандыруға, оның ішінде мемлекеттік функцияларды автоматтандыруға және олардан туындайтын мемлекеттік қызметтер көрсетуге, сондай-ақ мемлекеттік электрондық ақпараттық ресурстарды орталықтандырылған жинауға, өңдеуге, сақтауға арналған технологиялық платформа;

      6) "электрондық үкіметтің" архитектуралық порталы – мемлекеттік органдардың ақпараттандыру саласындағы мониторинг, талдау және жоспарлау үшін одан әрі пайдалану мақсатында "электрондық үкіметтің", платформалық бағдарламалық өнімдердің "электрондық үкіметтің" архитектурасының ақпараттандыру объектілері туралы мәліметтерді есепке алуды, сақтауды және жүйелеуді жүзеге асыруға арналған ақпараттандыру объектісі;

      7) "электрондық үкіметтің" сервистік интеграторы (бұдан әрі – сервистік интегратор) – "Электрондық үкіметтің" сервистік интеграторын айқындау туралы" Қазақстан Республикасы Үкіметінің 2022 жылғы 25 мамырдағы № 337 қаулысымен айқындалған заңды тұлға;

      8) BPMN нотациясы – бұл "Ақпараттық технология. Топтық бизнестегі объектіні басқару процесінің моделі мен белгіленуі" ISO/IEC 19510:2013 стандартына сәйкес бизнес процесс өтуінің графикалық бейнеленуі.

      Осы Қағидаларда пайдаланылатын өзге де терминдер мен анықтамалар Қазақстан Республикасының заңнамасына және Қазақстан Республикасының аумағында қолданылатын ұлттық стандарттарға сәйкес қолданылады.

      4. ПБӨ әзірлеу және орналастыру арқылы мемлекеттік функцияларды автоматтандыру және олардан туындайтын мемлекеттік қызметтерді көрсету "электрондық үкіметтің" архитектурасына сәйкес және Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2024 жылғы 28 қыркүйектегі № 601/НҚ бұйрығымен бекітілген мемлекеттік басқарудың цифрлық трансформациясы Қағидаларына сәйкес мемлекеттік органдардың бизнес-процестерінің реинжинирингі ескеріле отырып жүзеге асырылады (бұдан әрі – Цифрлық трансформация ережелері).

      5. Егер "электрондық үкіметтің" архитектурасында мемлекеттік функцияларды жоспарланып отырған автоматтандыру көзделмеген жағдайда сервистік интегратор Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2019 жылғы 12 тамыздағы № 193/НҚ бұйрығымен бекітілген "электрондық үкіметтің" архитектурасын қалыптастыру және іске асыру мониторингі Қағидаларына сәйкес оны өзектендіруді және дамытуды қамтамасыз етеді (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 19249 тіркелген) (бұдан әрі – Архитектураны іске асыру қағидалары).

      6. Мемлекеттік органдар Архитектураны іске асыру қағидаларына сәйкес архитектуралық порталда ПБӨ туралы мәліметтерді есепке алуды жүзеге асырады.

2-тарау. Платформалық бағдарламалық өнімдерді әзірлеу арқылы мемлекеттік функцияларды автоматтандыруды іске асыруға және олардан туындайтын мемлекеттік қызметтерді көрсетуге бастамашылық жасау

      7. ПБӨ әзірлеу жолымен қызметті автоматтандырудың бастамашысы (бұдан әрі – Автоматтандыру бастамашысы) Заңның 9-бабының 3-1) тармақшасына және 10-бабының 3-1) тармақшасына сәйкес оның іске асырылуын қамтамасыз ететін мемлекеттік орган болып табылады.

      8. Реинжиниринг Цифрлық трансформация қағидаларына сәйкес жүзеге асырылатын бизнес-процестердің электрондық тізілімінде жоспарланып отырған қызметті автоматтандыру болған жағдайда Автоматтандыру бастамашысы сервистік интеграторға оны ПБӨ әзірлеу жолымен іске асыру мүмкіндігі туралы сұрау салуды жібереді.

      Сервистік интегратор бес жұмыс күні ішінде осы Қағидалардың 1 - қосымшасында айқындалған ПБӨ әзірлеу жолымен қызметті автоматтандыру үшін өлшемшарттарға (бұдан әрі – Өлшемшарттар) сәйкестікке сұрау салуды бес жұмыс күні ішінде қарайды.

      Сұрау Өлшемшарттарға сәйкес келген жағдайда сервистік интегратор Автоматтандыру бастамашысына автоматтандырылған қызмет үшін қалыптастыру қажеттілігі туралы ұсынымдар жібереді:

      1) BPMN нотациясындағы процестің нысаналы нұсқасының сипаттамасы;

      2) ПБӨ әзірлеу құнын есептеу үшін базалық параметрлер.

      Сұрау Өлшемшарттарға сәйкес келмеген жағдайда сервистік интегратор қызметті автоматтандырудың өзге тәсілдерін көрсете отырып, ұсынымдарды Автоматтандыру бастамашысына жібереді.

      9. Қызметті жоспарланатын автоматтандырудың Цифрлық трансформациялау қағидаларына сәйкес реинжинирингі жүзеге асырылатын бизнес-процестердің электрондық тізілімінде болмаған жағдайда, Автоматтандыру бастамашысы реинжинирингтің жобалық командасын қалыптастырады және Цифрлық трансформация қағидаларында айқындалған қағидамен бизнес-процестің реинжинирингін жүзеге асырады.

      ПБӨ әзірлеу арқылы қызметті автоматтандыру үшін Автоматтандыру бастамашысы құрған реинжинирингтің жобалық тобы:

      1) BPMN нотациясындағы бизнес-процестің нысаналы нұсқасының сипаттамасын;

      2) ПБӨ әзірлеу құнын есептеу үшін базалық параметрлерді құрады.

      10. ПБӨ әзірлеу құнын есептеудің негізгі параметрлеріне мыналар жатады:

      1) пайдалану жағдайларының саны (Use Case);

      2) объектілер (бизнес-объектілер) типтерінің саны (Entity);

      3) нысан типтерінің қасиеттерінің саны (Tool);

      4) объектілер типтері арасындағы өзара әрекеттесу саны (Interaction);

      5) түйін түрлерінің саны (Node);

      6) ПБӨ сыныбы;

      7) ПБӨ пайдаланушылар саны.

      11. ПБӨ әзірлеу құнын есептеу "электрондық үкіметтің" архитектуралық порталында орналастырылған калькулятор арқылы жүзеге асырылады.

      12. Бизнес-процестің нысаналы нұсқасын, ПБӨ қолданбалы бағдарламалық қамтамасыз ету сыныбын, ПБӨ әзірлеу құнын Автоматтандыру бастамашысы болып табылатын мемлекеттік органда цифрландыру мәселелеріне жетекшілік ететін басшының орынбасары келіседі және Автоматтандыру бастамашысы бекітеді.

      13. ПБӨ әзірлеу және орналастыру мақсаттары үшін ЭҮ АКП ұсыну жөніндегі оператордың ақпараттық-коммуникациялық қызметінің құнын есептеуді Автоматтандыру бастамашысы ЭҮ АКП-де орналастырылған мәліметтер негізінде жүзеге асырады.

      14. Автоматтандыру бастамашысы Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 16 наурыздағы № 274 бұйрығымен бекітілген Ақпараттандыру саласындағы тауарларды, жұмыстарды, көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есебін жасау, ұсыну және қарастыру жөніндегі нұсқаулыққа сәйкес (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімде № 13631 тіркелген) (бұдан әрі – Шығыстарды есептеу нұсқаулығы), сондай-ақ Қазақстан Республикасы Қаржы министрінің 2014 жылғы 24 қарашадағы № 511 бұйрығымен (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 10007 тіркелген) бекітілген Бюджеттік өтінімді жасау және ұсыну қағидаларына сәйкес БҚӨ қаржыландыруды қамтамасыз ету бойынша Қазақстан Республикасының қолданыстағы заңнамасына сәйкес іс-шараларды жүргізеді.

      15. ПБӨ әзірлеуді қаржыландыруды қамтамасыз еткеннен кейін, 7 жұмыс күні ішінде автоматтандыру бастамашысы ПБӨ әзірлеуге арналған хабарландыруды жариялауды:

      маманды – Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2024 жылғы 30 қыркүйектегі № 614/НҚ бекітілген (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 35168 тіркелген) бұйрығына сәйкес мамандарға қойылатын біліктілік талаптарын және оларды ЭҮ АКП-да жұмысқа жіберу қағидаларын көрсете отырып (бұдан әрі – біліктілік талаптары) "электрондық үкіметтің" архитектуралық порталында;

      қызмет көрсетушіні – біліктілік талаптарына сәйкес келетін мамандары бар, электрондық мемлекеттік сатып алу порталында тарту арқылы жүзеге асырады.

      16. Автоматтандыру бастамашысы біліктілік талаптарына сәйкес келетін ПБӨ әзірлеушісін таңдауды:

      Мемлекеттік қызмет туралы заңнамаға сәйкес мамандарды;

      Мемлекеттік сатып алу саласындағы заңнамаға сәйкес әлеуетті өнім берушілерді тарту арқылы жүзеге асырады.

      17. Автоматтандыру бастамашысы ПБӨ әзірлеушісін таңдағаннан кейін өнім берушімен/маманмен шарт (бұдан әрі – Шарт) жасасады, ол 7 жұмыс күні ішінде осы Қағидалардың 2 - қосымшасына сәйкес ПБӨ-ге талаптарының ерекшеліктерін (бұдан әрі – БӨТЕ) әзірлейді.

      18. БӨТЕ Автоматтандыру бастамашысымен 3 жұмыс күні ішінде бекітіледі және ПБӨ әзірлеу үшін ЭҮ АКП-ға бағдарламалық, есептеу және телекоммуникациялық ресурстарды бөлу қажеттігі туралы сұрау салумен уәкілетті органға жіберіледі.

      19. Уәкілетті орган осы Қағидалардың 9-тармағының екінші бөлігінде айқындалған бекітілген құжаттардың сканерленген көшірмелерін қоса бере отырып, ПБӨ әзірлеу үшін бағдарламалық, есептеу және телекоммуникациялық ресурстарды бөлу жөніндегі жұмыстарды жүргізу қажеттігі туралы операторды оны әзірлеудің көрсетілген мерзімдерінде (бұдан әрі – Хабарлама) хабардар етеді.

3-тарау. Платформалық бағдарламалық өнімдерді әзірлеу тәртібі

      20. ПБӨ әзірлеу арқылы қызметті автоматтандыру Қазақстан Республикасының аумағында орналасқан ЭҮ АКП-да жүзеге асырылады.

      21. ЭҮ АКП ЭҮ АКП есептеу және телекоммуникациялық ресурстары арқылы іске асырылатын әзірлеу, тестілеу және тәжірибелік пайдалану орталарын қамтиды.

      22. ЭҮ АКП әзірлеу және тестілеу ортасында тек жүйелік және мамандандырылған бағдарламалық жасақтама, сондай-ақ оператор ұсынатын ЭҮ АКП функционалды бағдарламалық компоненттері қолданылады.

      23. ЭҮ АКП техникалық және технологиялық талаптары туралы мәліметтер ПБӨ әзірлеу мен орналастыруға қатысты ЭҮ АКП функционалдық компоненттері, бұрын әзірленген ПБӨ жалпыға қолжетімді болып табылады және ЭҮ АКП-да орналастырылады.

      24. ПБӨ әзірлеу бастамашысы шарт жасасқан мемлекеттік орган (бұдан әрі - Әзірлеу бастамашысы) болып табылады.

      25. Оператор ақпараттандыру саласындағы уәкілетті органнан Хабарлама алған сәттен бастап:

      1) цифрландыру мәселелеріне жетекшілік ететін және қаржылық құжаттарға қол қою құқығы берілген Әзірлеу бастамашысы басшысының орынбасарына (бұдан әрі – цифрландыру басшысы) есептік жазбаны;

      2) ЭҮ АКП нұсқаларын бақылаудың таратылған жүйесіндегі ПБӨ-ге арналған репозиторийді (бұдан әрі – Жоба) құруды жүзеге асырады

      26. Құрылған Жоба шеңберінде оператор ПБӨ (қауіпсіздік офицерлері, әкімшілер және өзге де техникалық мамандар) әзірлеу процесін қамтамасыз ететін және бақылайтын Жобаға қатысушылардың рөлдерін бөлуді жүзеге асырады.

      27. Цифрландыру басшысы құрылған Жоба шеңберінде Жобаны басқару және іске асыру мониторингі құралдарын ұсына отырып, Әзірлеу бастамашысынан Жоба басшысының есептік жазбасын (тағайындауын) құруды жүзеге асырады.

      28. Жоба басшысы ПБӨ әзірлеуді жүзеге асыратын Жобаға қатысушылардың есептік жазбаларын жасайды.

      29. ПБӨ әзірлеу кезінде тиісті рөлі бар жобаға қатысушылар ПБӨ компоненттерін/модульдерін кодтау, құрастыру және тестілеу, бастапқы кодты тексеру процестерін жүзеге асырады.

      30. Бастапқы кодтарды тестілеу және тексеру нәтижелері анықталған кемшіліктер мен декларацияланбаған мүмкіндіктерді жою үшін ЭҮ АКП тиісті құралында тіркеледі.

      31. Бастапқы кодты тестілеу мен тексерудің оң нәтижелері болған кезде бастапқы кодтың нұсқасын қажетті конфигурациялары мен параметрлері бар ПБӨ-ның орындалатын нұсқасын қалыптастыру үшін нұсқаларды бақылау жүйесінің репозиторийінде сақтау жүзеге асырылады.

      Бастапқы кодты тестілеу мен тексерудің теріс нәтижелері кезінде анықталған кемшіліктер мен декларацияланбаған мүмкіндіктерді жою бөлігінде ПБӨ пысықталады.

      ПБӨ пысықталғаннан кейін ПБӨ қайта тестілеу жүзеге асырылады.

      32. Бастапқы кодтың нұсқасын нұсқаларды бақылау жүйесінің репозиторийінде сақтағаннан кейін ПБӨ мынадай сынақ түрлеріне жатады:

      1) алдын ала;

      2) тәжірибелік пайдалану;

      3) Қазақстан Республикасы Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімде № 18795 тіркелген) бұйрығымен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілері мен ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу Әдістемесі мен Қағидаларына сәйкес ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар.

      33. Алдын ала сынақтарды жобаға қатысушылар келесі іс-шараларды іске асыра отырып өткізеді:

      1) сынақ бағдарламасы мен әдістемесін (бұдан әрі - СБӘ) әзірлеу;

      2) осы Қағидалардың 9-тармағының екінші бөлігінде айқындалған құжаттарға сәйкестігін СБӘ сәйкес ПБӨ релизін тексеру;

      3) босату және пайдалану ортасының қауіпсіздік функциялары параметрлерінің дұрыстығын тексеру;

      4) ЭҮ АКП тиісті құралында байқау нәтижелерін тіркеу және алдын ала сынақтар жүргізу кезінде анықталған сәйкессіздіктерді жою;

      5) ПБӨ шығарылымын алдын ала сынау хаттамасын ресімдеу және оған қол қою;

      6) алдын ала сынақтар оң аяқталған кезде платформалық бағдарламалық өнімді тәжірибелік пайдалануға беру туралы актіге қол қою.

      34. ПБӨ-ны тәжірибелік пайдалануды жобаға қатысушылар, оның ішінде жоба басшысы 1 (бір) күнтізбелік айдан аспайтын мерзімде мынадай іс-шараларды жүргізу арқылы жүзеге асырады:

      1) ПБӨ релизін ЭП АКП тиісті құралында Әзірлеу бастамашысының қателіктерін, проблемаларын, ескертулері мен ұсыныстарын тіркей отырып пайдалану;

      2) қажет болған жағдайда ПБӨ пысықтау және бастапқы кодты талдау;

      3) ПБӨ жұмыс істеуі үшін қажетті бағдарламалық, есептеу, телекоммуникациялық ресурстарды нақтылау. Параметрлер өзгерген жағдайда осы Қағиданын 9-тармағының екінші бөлігінде айқындалған құжаттар уәкілетті органға және операторға жұмыстарды жүргізу үшін одан әрі жіберіле отырып өзектендіріледі;

      4) тәжірибелік пайдалануды аяқтау туралы актіні ресімдеуге және оған қол қою.

      35. ПБӨ ақпараттық қауіпсіздік талаптарына сәйкестігін сынау Қазақстан Республикасының Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ (нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) бұйрығымен бекітілген Ақпараттық қауіпсіздік талаптарына сәйкестігіне ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған "электрондық үкіметтің" ақпараттандыру объектілері мен ақпараттық жүйелерге сынақтар жүргізудің әдістемесі мен қағидаларында айқындалған тәртіппен жүзеге асырылады.

      36. Ақпараттық қауіпсіздік талаптарына сәйкестігін сынаудың оң хаттамалары бар тәжірибелік пайдаланудың оң нәтижесі ПБӨ өнеркәсіптік пайдалануға енгізу үшін негіз болып табылады.

      37. ПБӨ-ны өнеркәсіптік пайдалануға беруді Әзірлеу бастамашысы келесі іс-шараларды іске асыру жолымен жүргізеді:

      1) ПБӨ өнеркәсіптік пайдалануға беру туралы әзірлеу бастамашысы басшысының бұйрығына қол қою;

      2) ПБӨ туралы мәліметтерді "электрондық үкіметтің" архитектуралық порталында орналастыру.

4-тарау. Платформалық бағдарламалық өнімдерді орналастыру тәртібі

      38. Осы Қағидалардың 33-тармағында көрсетілген іс-шараларды өткізу қорытындылары бойынша Әзірлеу бастамашысы операторға ПБӨ-ны өнеркәсіптік пайдалануға беру туралы Әзірлеу бастамашысы басшысының бұйрығының сканерленген көшірмесін қоса бере отырып және ПБӨ-ның өнеркәсіптік пайдалану ортасында жұмыс істеуі үшін қажетті бағдарламалық, есептеу, телекоммуникациялық ресурстарды растай отырып, хабарлама жібереді.

      39. Оператор бағдарламалық, есептеу, телекоммуникациялық ресурстарды бөлу бойынша жұмыстарды және ЭҮ АКП өнеркәсіптік пайдалану ортасында ПБӨ шығарылымының нұсқасын орналастыруды жүзеге асырады.

      40. ПБӨ-ны өнеркәсіптік пайдалану кезінде Әзірлеу бастамашысы сүйемелдеуді, жүйелік-техникалық қызмет көрсетуді, кепілдік қызмет көрсетуді, ақпараттық қауіпсіздік жұмыс істеуі мен қамтамасыз етілуіне мониторингті қамтамасыз етеді.

      41. ПБӨ-ға кепілдікті қызмет көрсетуді оны әзірлеуші өнеркәсіптік пайдалануға енгізілген күннен бастап кемінде бір жыл мерзімде жүзеге асырады және кепілдік мерзімі кезеңінде анықталған қателер мен кемшіліктерді жою жөніндегі міндеттемелерді қамтиды.

      42. ПБӨ өнеркәсіптік пайдалану барысында АҚ жұмыс істеуі мен қамтамасыз етілуінің мониторингі келесі іс-шараларды қамтиды:

      1) ПБӨ ұсынатын сервистердің қолжетімділік көрсеткіштері мен сапа деңгейі туралы ақпаратты жинауға, талдауға және пайдалану ортасының анықталған кемшіліктерін жою;

      2) ақпараттық қауіпсіздіктің жедел орталығына (бұдан әрі – АҚЖО) қосылған ПБӨ ақпараттық қауіпсіздік қатерлерін анықтау, бағалау, болжау, оқшаулау, бейтараптандыру және алдын алу;

      3) ақпараттық қауіпсіздік оқиғалары мен инциденттері туралы мәліметтерді жинау, шоғырландыру, талдау және сақтау;

      4) ақпараттық қауіпсіздік қатерлерін барынша азайту, бизнес-процесс иесін, сондай-ақ мемлекеттік ақпараттық қауіпсіздік орталығын ақпараттық қауіпсіздік инциденттері мен қатерлерін анықтау фактілері туралы хабардар ету;

      5) ақпараттық қауіпсіздіктің мемлекеттік жедел орталығымен АҚЖО-на қосылған ПБӨ-нін ақпараттық қауіпсіздігін қамтамасыз ету үшін қажетті ақпаратпен алмасу;

      6) ақпараттық қауіпсіздік мемлекеттік жедел орталығына АҚЖО-ға қосылған ПБӨ оқиғаларын тіркеу журналдарына қол жеткізуді қамтамасыз етуге міндетті.

      43. ПБӨ-ны ЭҮ АКП-да өнеркәсіптік пайдалану кезінде оператор нақты тұтынылған бағдарламалық, есептеу, телекоммуникациялық ресурстар үшін биллингті жүзеге асырады.

      Нақты тұтынылған бағдарламалық, есептеу, телекоммуникациялық ресурстар үшін биллинг нәтижелері бойынша есепті оператор қалыптастырады және уәкілетті органға жібереді.

Платформалық бағдарламалық өнімдерді әзірлеу және орналастыру арқылы мемлекеттік функцияларды автоматтандыруды іске асыру және олардан туындайтын мемлекеттік қызметтерді көрсету Қағидаларына 1-қосымша

Платформалық бағдарламалық өнімдерді әзірлеу арқылы қызметті автоматтандыру өлшемшарттары

      ПБӨ әзірлеу жолымен қызметті автоматтандыру бір мезгілде екі немесе одан да көп өлшемшарттарына сәйкес жүзеге асырылады:

      1) "электрондық үкіметтің" архитектурасына сәйкестігі;

      2) әзірлеу мерзімінің 6 айдан аспайтын мүмкіндігі;

      3) автоматтандырылатын мемлекеттік функциялардың саны 6-дан аспайды;

      4) ақпараттық өзара іс-қимылдар саны 3-тен аспайды;

      5) маңыздылығының жоғары деңгейі (жылына 100 000-нан астам көрсетілген қызметтер);

      6) пайдаланушының өзгеретін қажеттіліктеріне байланысты масштабтау.

Платформалық бағдарламалық өнімдерді әзірлеу және орналастыру арқылы мемлекеттік функцияларды автоматтандыруды іске асыру және олардан туындайтын мемлекеттік қызметтерді көрсету Қағидаларына 2-қосымша

Платформалық бағдарламалық өнім талаптар спецификациясы

      1. Жалпы бөлім

      1) ПБӨ атауы, оған мыналар кіреді:

      тәуелсіз және дербес;

      Өзге ПБӨ немесе ақпараттандыру объектісінің құрамдас бөлігі;

      2) архитектура порталындағы АКТ-жобаның коды;

      3) Тапсырыс берушінің және ПБӨ әзірлеушісінің атауы мен деректемелері;

      4) ПБӨ мақсаты, құру мақсаттары, функциялары;

      5) ПБӨ құру мерзімдері;

      6) құжаттардың тізбесі мен деректемелері (НҚА), олардың негізінде ПБӨ құрылады;

      7) анықтамалар, қысқартулар, қысқартылған атаулар.

      2. Мемлекеттік функцияларды немесе Мемлекеттік қызметтерді автоматтандыруды іске асыратын ПБӨ сипаттамалары

      1) Негізгі технологиялық сипаттамаларды келтіре отырып, автоматтандыруға жататын бизнес-процестің қысқаша сипаттамасы;

      2) ПБӨ пайдаланушыларының рөлдері және олардың саны;

      3) кіріс/шығыс ақпаратының сипаттамасы/деректер көздерін және қажетті интеграцияларды көрсете отырып, процестер мен ішкі процестердің деректері;

      4) қол жеткізу арналарының сипаттамасы;

      5) бизнес-процесті орындаудың негізгі көрсеткіштері мен көрсеткіштерінің сипаттамасы;

      6) ПБӨ-ның оның мақсатына сәйкестік дәрежесін сипаттайтын параметрлер:

      7) Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2016 жылғы 28 қаңтардағы № 135 (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 13349 тіркелген) бұйрығымен бекітілген ақпараттандыру объектілерін және ақпараттандыру объектілері сыныптауышын сыныптау қағидаларына сәйкес қолданбалы бағдарламалық қамтамасыз етуді сыныптау схемасы бойынша есептелген ПБӨ классы.

      8) Ақпараттың сыни санаты (жалпыға қолжетімді электрондық ин, құпия ЭАР (заңнамаға сәйкес немесе иесі айқындаған), қолжетімділігі шектеулі дербес деректер);

      9) ПБӨ ауқымы (объектілік, жергілікті, ведомстволық, ведомствоаралық, республикалық);

      10) параллель пайдаланушылар және (немесе) сағатына транзакциялар санындағы ПБӨ қуаты (ең жоғары жүктеме);

      11) жауап беру/кідірту уақыты;

      12) байланыс арналарының өткізу қабілеті (Интернет, МО БКО, СЦГО жергілікті желісі, пайдаланушылардың жергілікті желісі);

      13) ПБӨ жұмыс істеу режимі.

      3. ПБӨ архитектурасы

      1) ПБӨ архитектурасының схемасы және оның логикалық компоненттерінің қысқаша сипаттамасы;

      2) ПБӨ архитектурасының түрі (монолитті, сервиске бағдарланған, оқиғаға бағдарланған, микро сервистік, клиент-серверлік);

      3) орналастыру тәсілі (ЭҮ АКП жергілікті желісінің ішкі контуры, ЭҮ АКП жергілікті желісінің сыртқы контуры);

      4) деректерді сақтау және SDU-мен өзара әрекеттесу архитектурасы (орталықтандырылған, үлестірілген, параллель, гибридті);

      5) ПБӨ архитектурасының компоненттері арасындағы ақпараттық өзара іс-қимыл архитектурасы;

      6) қолданылатын сервистер мен бағдарламалық қамтамасыз етудің (жүйелік, мамандандырылған) тізбесі;

      7) лингвистикалық қолдауға қойылатын талаптар (интерфейс тілі, сақталған деректер);

      8) ПБӨ-ның басқа ПБӨ немесе ақпараттандыру объектілерімен интеграциялық өзара іс-қимылының тізбесі мен тәсілі;

      9) қамтамасыз етудің басқа түрлері, қажет болған жағдайда (математикалық, әдістемелік, метрологиялық, ұйымдастырушылық)

      4. ПБӨ-ға қойылатын талаптар

      1) ПБӨ құрылымының сипаттамасы;

      2) ішкі жүйелердің/модульдердің тізбесі (олар болған кезде), олардың мақсаты;

      5. Функционалдық талаптар

      1) Құжаттау функционалдық кіші жүйесіне қойылатын талаптарды/модуль арқылы іске асырылады сценарийлері қолдану (Use Case) қамтитын тақырыбы, қатысушылардың тізбесі, предусловия, триггер, нәтижесі, сипаттамасы, негізгі сценарийді сипаттамасы, баламалы сценарийлер болған жағдайда;

      2) деректер көздерін, мәндерді, өлшем бірліктерін, уақыт параметрлерін, рұқсат етілген кіріс деректерінің ауқымдарын қоса алғанда, кіріс ақпаратының тізбесі;

      3) шығыс ақпаратын ұсыну формасына қойылатын талаптар (Шығыс формалары мен есептерінің үлгілері/макеттері) және кіріс ақпаратын шығысқа түрлендіру алгоритмдері (теңдеулер, математикалық алгоритмдер, логикалық амалдар);

      4) кіріс деректерінің дұрыстығын бақылау тәсілдері, авариялық жағдайларға реакциялар, үзілетін немесе аяқталмаған операцияларға қойылатын талаптар, шығыс деректерінің дұрыстығын бақылау тәсілдері.

      6. Функционалды емес талаптар

      1) көп факторлы аутентификация арқылы, оның ішінде цифрлық сертификаттарды пайдалана отырып, 1,2,3 сыныпты ПБӨ пайдаланушыларын сәйкестендіруді және аутентификациялауды қамтамасыз ететін сыныпқа сәйкес ақпараттық қауіпсіздік талаптары (бұдан әрі-АҚ);

      2) Электрондық нысанда мемлекеттік қызметтерді алу үшін көрсетілетін

      қызметті алушыларды аутентификациялаудың мынадай тәсілдері пайдаланылады: логин/ құпия сөз, логин/ құпия сөз + ЭЦҚ, логин/ құпия сөз + бір реттік құпия сөз.

      Электрондық нысанда көрсетілетін мемлекеттік қызмет үшін көрсетілетін қызметті алушыны аутентификациялау тәсілін таңдау "көрсетілетін қызметті алушыны аутентификациялау тәсілін айқындау үшін электрондық нысанда мемлекеттік көрсетілетін қызметтерді сыныптау қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 10 бұйрығына (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 13191 тіркелген) сәйкес жүзеге асырылады;

      3) қол жеткізуді басқару;

      4) "Ақпаратты криптографиялық қорғау құралдары" ҚР СТ 1073-2007 Қазақстан Республикасының стандартына сәйкес ақпаратты криптографиялық қорғау құралдарына қойылатын талаптарға сәйкес параметрлері бар ақпаратты криптографиялық қорғау құралдарын (бағдарламалық немесе аппараттық) пайдалана отырып, таралуы шектеулі қызметтік ақпаратты, құпия электрондық ақпараттық ресурстарды және қолжетімділігі шектеулі дербес деректерді қамтитын электрондық ақпараттық ресурстарды криптографиялық қорғау. ПБӨ үшін "жалпы техникалық талаптар": бірінші класс-қауіпсіздіктің үшінші деңгейі, екінші класс-қауіпсіздіктің екінші деңгейі, үшінші класс-қауіпсіздіктің бірінші деңгейі.

      5) ПБӨ үшін қол жетімділік және ақауларға төзімділік:

      резервтік серверлік ғимаратта деректерді өңдеудің аппараттық-бағдарламалық құралдарын, деректерді сақтау жүйелерін, деректерді сақтау желілерінің компоненттерін және деректерді беру арналарын жүктелген (ыстық) резервтеу арқылы бірінші класты;

      резервтік серверлік ғимаратта деректерді өңдеудің аппараттық-бағдарламалық құралдарын, деректерді сақтау жүйелерін, деректерді сақтау желілерінің компоненттерін және деректерді беру арналарын жүктелмеген (суық) резервтеу арқылы екінші класты;

      деректерді өңдеудің аппараттық-бағдарламалық құралдарының, деректерді сақтау жүйелерінің, деректерді сақтау желілерінің компоненттерінің және деректерді беру арналарының негізгі серверлік ғимаратта тікелей жақын қоймада сақтау арқылы үшінші класты;

      6) АҚ қамтамасыз етуді, қорғауды және қауіпсіз жұмыс істеуді мониторингілеу жүйесіне ПБӨ қосу;

      7) мемлекеттік техникалық қызметтің сұранысы бойынша ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесінің техникалық құралдарына ПБӨ АҚ оқиғаларын журналдау жүйелерін қосу;

      8) АҚ жай-күйіне байланысты оқиғаларды оқиғалар журналдарында тіркеу, оның ішінде:операциялық жүйелер;дерекқорды басқару жүйелері; қолданбалы БҚ;

      9) оқиғаларды тіркеу журналдары Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 28 наурыздағы № 52/НҚ (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 17019 болып тіркелген) бұйрығымен бекітілген "Электрондық үкімет" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларында айқындалған жазбалардың форматтары мен түрлеріне сәйкес жүргізіледі;

      10) оқиғаларды тіркеу журналдарының уақытын уақыт көзінің инфрақұрылымымен синхрондау;

      11) оқиғаларды тіркеу журналдарын кемінде үш жыл, ал жедел қолжетімділікте кемінде екі ай сақтау;

      12) Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушы 2018 жылғы 29 наурыздағы № 123 бұйрығымен (нормативтік құқықтық актілерді мемлекеттік тіркеу Тізілімінде № 16777 тіркелген) бекітілген "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына сәйкес өзге де ақпараттандыру объектілерімен интеграциялау;

      13) Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 9 желтоқсандағы № 1187 бұйрығымен бекітілген электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру қағидаларына сәйкес ЭЦҚ ашық кілтінің және электрондық құжатқа қол қойған адамның тіркеу куәлігінің тиесілігін және жарамдылығын растауды тексеруді орындау;

      14) шлюз, интеграциялық шиналар, интеграциялық компонент немесе интеграциялық модуль арқылы ақпараттандыру объектілерінің немесе ақпарат объектілерінің компоненттерінің интеграциялық өзара іс-қимыл функцияларын іске асыру:

      заңдылыққа сұрау салу көздерін (қосылу нүктелерін) тіркеу және тексеру;

      пароль немесе ЭЦҚ, қосылу нүктесі, қосылуды бұғаттаудың болуы, интеграциялық өзара іс-қимыл регламентінде айқындалған сұрау салулардың рұқсат етілген түрлері, интеграциялық өзара іс-қимыл регламентінде айқындалған сұрау салулардың рұқсат етілген жиілігі, сұрау салуларда ақпараттық қауіпсіздікті бұзу белгілерінің болуы, қолтаңбалар бойынша зиянды кодтың болуы бойынша сұрау салулардың заңдылығын тексеру;

      интеграциялық өзара іс-қимыл регламентінде айқындалған уақыт ішінде байланыс болмаған кезде хабар алмасу хаттамаларында бұзушылықтар анықталған кезде, интеграциялық өзара іс-қимыл регламентінде айқындалған уақытқа сұраныстардың рұқсат етілген жиілігінен асып кеткен кезде, сұрауларда ақпараттық қауіпсіздікті бұзу белгілері болған кезде, интеграциялық өзара іс-қимыл регламентінде айқындалған аутентификация қателерінің санынан асып кеткен кезде қосылуды бұғаттау, пайдаланушылардың қалыптан тыс белсенділігін анықтау, пайдаланушылардың деректер массивтерін түсіру әрекеттері;

      интеграциялық өзара іс-қимыл регламентінде айқындалған іс-қимыл уақыты бойынша қосылу парольдерінің тұрақты ауысуы;

      АҚ инциденттері анықталған кезде қосылу логинін ауыстыру;

      ішкі контурдың жергілікті желісін адрестеуді жасыру;

      мыналарды қамтитын оқиғаларды журналдау: тіркеуді оқиғалардың беру/қабылдау ақпараттық хабарларды тіркеуді оқиғалардың беру/ алу, файлдар тіркеуді оқиғалардың беру/алу қызметтік хабарлар, басқару жүйесін қолдану оқиғаларына және оқиғаларға АҚ мониторинг жүргізу үшін журнал оқиғаларын автоматтандыру, талдау процедураларын журналдар оқиғалардың болуы оқиғалардың АҚ, сақтау журналдар оқиғалардың мамандандырылған сервердегі каталог, қолжетімді әкімшілері үшін ғана көру үшін;

      ағымдағы тәуліктер, қосылу (байланыс арнасы), мемлекеттік орган (заңды тұлға), интеграцияланатын ақпараттандыру объектілері бойынша оқиғалар журналдарын (қажет болған жағдайда) бөлек жүргізу;

      интеграцияланатын ақпараттандыру объектілері үшін уақытты синхрондау сервисін ұсыну;

      деректерді беру желілері арқылы жүзеге асырылатын қосылыстарды бағдарламалық-аппараттық криптографиялық қорғау;

      қосылыстардың құпия сөздерін шифрланған түрде сақтау және беру;

      интеграцияланатын ақпараттандыру объектілерінің жауапты тұлғаларының АҚ инциденттері туралы хабарлауды автоматтандыру;

      Интернет арқылы ақпараттық өзара іс-қимылды іске асыратын ПБӨ-ны ЭҮ АКП сыртқы контурының жергілікті желісінің бөлінген сегментінде орналастыру және ішкі контурдың жергілікті желісінде орналасқан объектілермен ЭҮІШ арқылы немесе экрандалған ішкі желіні қолдану арқылы өзара іс-қимыл жүзеге асырылады.

      7. Деректерді ұйымдастырудың құрамына, құрылымына және тәсілдеріне қойылатын талаптар (ДБ схемасы).

      8. Пайдаланушы интерфейсіне қойылатын талаптар (пайдаланушы интерфейс шаблондары).

      9. Сервистік қызмет көрсету және сүйемелдеу талаптары (SLA көрсеткіштері).

      10. Библиография.