Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
Отправить по почте
Досье на проект постановления «О внесении изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»
Смотрите: Направление Смотрите: Экспертное заключение Национальной палаты предпринимателей Республики Казахстан
ПРОЕКТ
О внесении изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»
Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Внести в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» (САПП Республики Казахстан, 2016 г., № 65, ст. 428) следующие изменения и дополнения:
в единых требованиях в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных указанным постановлением:
подпункт 3) пункта 5 изложить в следующей редакции:
«3) установление требований по унификации компонентов объектов информационно-коммуникационной инфраструктуры;»;
в пункте 6:
подпункт 17) изложить в следующей редакции:
«17) локальная сеть внешнего контура (далее – ЛС внешнего контура) – локальная сеть субъектов информатизации, определенные уполномоченным органом, отнесенная к внешнему контуру телекоммуникационной сети субъектов информатизации, имеющая соединение с Интернетом, доступ к которому для субъектов информатизации предоставляется операторами связи только через единый шлюз доступа к Интернету;»;
подпункт 20-1) изложить в следующей редакции:
«20-1) организация – государственное юридическое лицо, субъект квазигосударственного сектора, а также их филиалы, собственник и владелец негосударственных информационных систем, интегрируемых c информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственник и владелец критически важных объектов информационно-коммуникационной инфраструктуры;»;
подпункт 23) изложить в следующей редакции:
«23)локальная сеть внутреннего контура (далее – ЛС внутреннего контура) – локальная сеть субъектов информатизации, определенные уполномоченным органом, отнесенная к внутреннему контуру телекоммуникационной сети субъектов информатизации, имеющая соединение с единой транспортной средой государственных органов;»;
дополнить подпунктом 26) и 27) следующего содержания:
«26) межсетевой экран – аппаратно-программный комплекс, функционирующий в информационно-коммуникационной инфраструктуре, осуществляющий контроль и фильтрацию сетевого трафика в соответствии c заданными правилами;
27) портативный компьютер – компьютер, выполненный в одном изделии, работающий от автономного питания и имеющий в составе компоненты стационарного компьютера;»;
в пункте 7 дополнить подпунктом 18 следующего содержания:
«18) СИ – субъекты информатизации, определенные уполномоченным органом.»;
пункт 8 изложить в следующей редакции:
«8. Автоматизация деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг (далее – автоматизация деятельности), осуществляется в соответствии с документами Системы государственного планирования, архитектурой государственного органа, путем создания и развития объектов информатизации «электронного правительства» либо путем приобретения объектов информатизации «электронного правительства» или информационно-коммуникационных услуг.
В случае отсутствия архитектуры – на основании решения государственного органа о необходимости автоматизации, согласованного c уполномоченным органом в сфере информатизации (далее – уполномоченный орган).
Государственные органы обеспечивают публичное обсуждение планируемой автоматизации деятельности в целях привлечения потенциальных поставщиков, уточнения технико-экономических, эксплуатационных и иных характеристик объекта информатизации «электронного правительства».
Публичное обсуждение планируемой автоматизации деятельности осуществляется
на архитектурном портале «электронного правительства» (далее –архитектурный портал).
Срок для публичного обсуждения планируемой автоматизации не может быть менее десяти календарных дней с даты их размещения на архитектурном портале.
Государственные органы рассматривают предложения поступившие в рамках публичного обсуждения планируемой автоматизации и принимают решения о принятии предложений либо об их отклонении c указанием оснований для отклонения.
По истечению срока публичного обсуждения планируемой автоматизации в соответствии с результатами рассмотрения поступивших предложений, на архитектурном портале формируется и публикуется отчет о завершении публичного обсуждения планируемой автоматизации (далее – отчет).
Отчет является основанием для уточнения технико-экономических, эксплуатационных и иных характеристик объекта информатизации «электронного правительства», выбора механизма реализации автоматизации деятельности государственного органа.
В случае отсутствия утвержденной архитектуры государственный орган направляет запрос o необходимости автоматизации деятельности (далее – запрос) с приложением отчета в уполномоченный орган на согласование.
Уполномоченный орган для проведения анализа запроса государственного органа привлекает сервисным интегратором «электронного правительства» (далее – сервисный интегратор).
На основании заключения сервисного интегратора уполномоченный орган согласовывает либо отказывает в согласовании автоматизации деятельности государственного органа.»;
подпункт 1) пункта 13 изложить в следующей редакции:
«13. Обеспечение ГО и МИО товарами, работами, услугами в сфере информатизации осуществляется путем:
1) закупа, с учетом заключения уполномоченного органа в сфере информатизации на представленные администраторами бюджетных программ расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации;»;
дополнить пунктом 17-1 следующего содержания:
«17-1. Рабочее место или терминальная система ГО и МИО соответствует требованиям к унифицированному рабочему месту или терминальной системе ГО и МИО утвержденным уполномоченным органом.»;
подпункт 2) пункта 20 изложить в следующей редакции:
«20. Для обеспечения ИБ:
2) на регулярной основе проводится учет рабочих станций c проверкой конфигурации, а также электронных носителей информации с уникальными идентифицирующими данными;»;
пункт 24 изложить в следующей редакции:
«24. Обработка и хранение служебной информации ГО и МИО осуществляются на рабочих станциях, подключенных к ЛС внутреннего контура и внешнего контура ГО или МИО.
Служебная информация ограниченного распространения обрабатывается и хранится на рабочих станциях, подключенных к ЛС внутреннего контура ГО или МИО и не имеющих подключения к Интернету.»;
пункт 29 изложить в следующей редакции:
«29. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан СТ РК ISO/IEC 27002-2015 «Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации».»;
дополнить пунктом 29-2 следующего содержания:
«29-2. В целях исполнения требований подпункта 3 пункта 5 настоящих ЕТ, ГО, МИО и организации осуществляют закуп товаров в сфере информатизации в соответствии c требованиями по унификации объектов информационно-коммуникационной инфраструктуры согласно перечню, утвержденному уполномоченным органом.»;
пункт 30 изложить в следующей редакции:
«30. В целях разграничения ответственности и функций в сфере обеспечения ИБ создается подразделение ИБ, являющееся структурным подразделением, обособленным от других структурных подразделений, занимающихся вопросами создания, сопровождения и развития объектов информатизации, или определяется должностное лицо, ответственное за обеспечение ИБ.
Сотрудники, ответственные за обеспечение ИБ, проходят специализированные курсы в сфере обеспечения ИБ с выдачей сертификата.»;
пункт 33 изложить в следующей редакции:
«33. В перечень документов второго уровня входят документы, детализирующие требования политики ИБ ГО, МИО или организации, в том числе:
1) правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации;
2) правила по обеспечению непрерывной работы активов, связанных со средствами обработки информации;
3) правила инвентаризации и паспортизации средств вычислительной техники, телекоммуникационного оборудования и программного обеспечения;
4) правила проведения внутреннего аудита ИБ;
5) правила использования средств криптографической защиты информации;
6) правила разграничения прав доступа к электронным информационным ресурсам;
7) правила использования Интернет и электронной почты;
8) правила организации процедуры аутентификации;
9) правила организации антивирусного контроля;
10) правила использования мобильных устройств и носителей информации;
11) правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов.»;
подпункт 4) пункта 37 изложить в следующей редакции:
«4) формирование каталога угроз (рисков) ИБ, включающее:
оценку (переоценку) идентифицированных рисков в соответствии с требованиями стандарта Республики Казахстан СТ РК ISO/IEC 27005-2013 «Информационные технологии. Методы обеспечения безопасности. Менеджмент риска информационной безопасности».»;
пункт 45 изложить в следующей редакции:
«45. При инициировании создания или развития объектов информатизации первого и второго классов в соответствии c классификатором объектов информатизации, утвержденным уполномоченным органом в сфере информатизации в соответствии с подпунктом 11) статьи 7 Закона (далее – классификатор), а также конфиденциальных ИС разрабатываются профили защиты для составных компонентов и задание по безопасности в соответствии c требованиями стандарта Республики Казахстан СТ РК ISO/IEC 15408-2-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».»;
дополнить пунктом 50-1 следующего содержания:
«50-1. ГО, МИО, собственники и владельцы негосударственных информационных систем, интегрируемых с информационными системами государственных органов до интеграции с информационными системами государственных органов и собственники и владельцы критически важных объектов информационно-коммуникационной инфраструктуры создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии c гражданским кодексом, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.»;
пункт 54 изложить в следующей редакции:
«54. На этапе опытной и промышленной эксплуатации объектов информатизации используются средства и системы:
обнаружения и предотвращения вредоносного кода;
мониторинга и управления инцидентами и событиями ИБ;
обнаружения и предотвращения вторжений;
мониторинга и управления информационной инфраструктурой.»;
пункт 54-1 изложить в следующей редакции:
«54-1. Для защиты объектов информатизации применяются системы предотвращения утечки данных (DLP).
При этом обеспечиваются:
визуальное уведомление пользователя o проводимом контроле действий;
получение письменного согласия пользователя на осуществление контроля его действий;
размещение центра управления и серверов системы предотвращения утечки данных в пределах локальной сети.»;
дополнить пунктом 54-2 следующего содержания:
«54-2. Допускается применять системы предотвращения утечки данных (DLP), отечественной разработки, соответствующие высоким оценочным уровням доверия согласно СТ РК ГОСТ Р ИСО/МЭК 15408-2006 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».»;
дополнить пунктом 56-1 следующего содержания:
«56-1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной безопасности не реже одного раз в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.»;
дополнить пунктом 62-1 и 62-2 следующего содержания:
«62-1. Интернет-ресурс с зарегистрированным доменным именем .KZ и (или) .ҚАЗ размещается на аппаратно-программном комплексе, который расположен на территории Республики Казахстан;
62-2. Использование доменных имен .KZ и (или) .ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется c применением сертификатов безопасности.»;
пункт 85 изложить в следующей редакции:
«85. Опытная эксплуатация ИС ГО или МИО включает:
документирование процедур проведения опытной эксплуатации;
испытание на соответствие требованиям информационной безопасности;
оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;
оформление акта о завершении опытной эксплуатации ИС;
срок проведения опытной эксплуатации не должен превышать один год.»;
дополнить пунктом 85-1 следующего содержания:
«85-1. Внедрение объекта информатизации «электронного правительства» осуществляется в соответствии c действующими на территории Республики Казахстан стандартами.»;
подпункт 3) пункта 128 изложить в следующей редакции:
«3) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей СИ между собой используются:
средства разделения и изоляции информационных потоков;
оборудование с компонентами, обеспечивающими ИБ и безопасное управление;
выделенные и интегрированные с оборудованием доступа межсетевые экраны, установленные в каждой точке подключения, c целью защиты периметра ЕТС ГО.»;
подпункт 4) пункта 128 изложить в следующей редакции:
«4) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей к Интернету через ЕШДИ ГО, МИО или организации используют услуги оператора ИКИ или другого оператора связи, имеющего зарезервированные каналы связи на оборудовании ЕШДИ.
Подключение ведомственной (корпоративной) сети телекоммуникаций и локальных сетей к Интернету через ЕШДИ осуществляется в соответствии с правилами функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства», утвержденными уполномоченным органом в сфере обеспечения информационной безопасности;»;
подпункт 5) пункта 128 изложить в следующей редакции:
«5) служащие ГО, МИО и работники государственных организаций, субъектов квазигосударственного сектора, а также владельцев критически важных объектов ИКИ для осуществления оперативного информационного обмена (служебной переписки) в электронной форме при исполнении ими служебных обязанностей используют:
ведомственные электронную почту, службу мгновенных сообщений и иные сервисы;
электронную почту, службу мгновенных сообщений и иные сервисы, центры управления и сервера которых физически размещены на территории Республики Казахстан.»;
пункт 129 изложить в следующей редакции:
«129. Подключение СИ к ЕТС ГО осуществляется в соответствии c правилами подключения к ЕТС ГО и предоставления доступа к интранет-ресурсу через ЕТС ГО, определяемым уполномоченным органом.»;
пункт 131 изложить в следующей редакции:
«131. Не допускается подключение к ЕТС ГО, локальной сети СИ, а также техническим средствам, входящим в состав ЕТС ГО, локальной сети СИ, устройств для организации удаленного доступа посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств, за исключением организованных оператором ИКИ ЭП беспроводных каналов связи ЕТС ГО с использованием СКЗИ в соответствии c пунктом 48 настоящих ЕТ.»;
дополнить пунктом 131-1 следующего содержания:
«131-1. Необходимо осуществлять контроль подключения абонентских устройств сотовой связи, модемов сетей операторов сотовой связи, а также электронных носителей информации, не разрешенных политикой ИБ, принятой в ГО или МИО.»;
пункт 132 изложить в следующей редакции:
«132. Оператор ИКИ ЭП по заявкам СИ, осуществляет:
распределение, регистрацию и перерегистрацию IP-адресов локальных сетей СИ, подключенных к ЕТС ГО, по заявкам СИ;
регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ;
регистрацию доменных имен в сети ЕТС ГО по заявкам СИ;»;
пункт 134 изложить в следующей редакции:
«134. Государственная техническая служба осуществляет:
делегирование (обслуживание) доменных зон gov.kz и мем.қаз с предоставлением сервиса в Интернете;
регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ ЕТС ГО.»;
в пункте 139:
подпункты 7), 8), 9), 10) и 11) изложить в следующей редакции:
«7) исключаются сопряжения ЛС внутреннего контура и ЛС внешнего контура СИ ЕТС ГО между собой, за исключением организованных каналов связи c использованием СКЗИ, в соответствии с пунктом 48 настоящих ЕТ, для учреждений Республики Казахстан, находящихся заграницей;
8) исключается подключение ЛС внутреннего контура СИ к Интернету;
9) осуществляется соединение ЛС внешнего контура СИ с Интернетом только через ЕШДИ. Подключение к Интернету иным способом не допускается, за исключением специальных и правоохранительных ГО в оперативных целях. Взаимодействие ВШЭП c Интернетом осуществляется через ЕШДИ;
10) размещается ИС СИ, реализующие информационное взаимодействие через Интернет, в выделенном сегменте ЛС внешнего контура СИ, и осуществляется взаимодействие с ИС СИ, размещенными в ЛС внутреннего контура СИ, через ВШЭП;
11) осуществляется информационное взаимодействие ИС, размещенных в Интернете, с ИС СИ, размещенными в ЛС внутреннего контура СИ, только через ВШЭП.»;
дополнить подпунктом 13) следующего содержания:
«13) отключаются открытые неиспользуемые сетевые порты.».
3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Премьер-Министр Республики Казахстан А. Мамин
Премьер-Министру Республики Казахстан Мамину А. У.
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА к проекту постановления Правительства Республики Казахстан «О внесении изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»
1. Государственный орган – разработчик проекта
Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
2. Основания принятия проекта со ссылкой на соответствующие нормативные правовые акты, нормы международных договоров, ратифицированных Республикой Казахстан, a также решения международных организаций, участницей которых является Республика Казахстан, протокольные и иные поручения руководства Правительства и Канцелярии и/или другие обоснования необходимости его принятия
Проект постановления разработан в целях реализации Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий» (пункт 10 распоряжения Премьер-Министра Республики Казахстан).
3. Необходимость финансовых затрат по проекту и его финансовая обеспеченность, в том числе источник финансирования, а также в случае необходимости решение Республиканской бюджетной комиссии (соответствующие расчеты, ссылка на источник финансирования, копия решения Республиканской бюджетной комиссии в обязательном порядке прикладываются к пояснительной записке)
Принятие проекта не повлечет дополнительных затрат из республиканского бюджета.
4. Предполагаемые социально-экономические и/или правовые последствия в случае принятия проекта
Принятие проекта не повлечет негативных социально-экономических и (или) правовых последствий.
5. Конкретные цели, сроки ожидаемых результатов
Проектом постановления предусматривается внесение изменений и признание утратившими силу некоторых решений Правительства Республики Казахстан в целях реализации Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам оборонной и аэрокосмической промышленности, информационной безопасности в сфере информатизации» (пункт
10 распоряжения Премьер-Министра Республики Казахстан).
6. Сведения об актах Президента и/или Правительства, принятых ранее по вопросам, рассматриваемым в проекте, и результатах их реализации
постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»;
7. Необходимость последующего приведения законодательства в соответствие с проектом
Не требуется.
8. Информация o результатах проведения анализа регуляторного воздействия (при наличии)
Не требуется.
9. Соответствие проекта международным договорам, ратифицированным Республикой Казахстан, и решениям международных организаций, участницей которых является Республика Казахстан
Не требуется.
10. Результаты дополнительной экспертизы (правовой, лингвистической, экономической, экологической, финансовой и других) в случае ее проведения по поручению Премьер-Министра в других организациях
Не требуется.
11. Возможность передачи проектов и материалов к ним на мобильные устройства членов Правительства через информационную систему «Мобильный офис Правительства Республики Казахстан», за исключением проектов, содержащих государственные секреты и (или) служебную информацию, в соответствии с перечнем служебной информации, разрешенной к передаче в информационной системе «Мобильный офис Правительства Республики Казахстан», утвержденным совместным приказом Руководителя Канцелярии Премьер-Министра Республики Казахстан и Министра связи и информации Республики Казахстан от 20 мая 2011 года № 25-1-32дсп/22П-дсп
Разрешается.
12. Информация о размещении проекта на интернет-ресурсе государственного органа (веб-сайте, интернет-портале, a также интернет-портале открытых нормативных правовых актов (дата, количество байт)
Проект размещен на веб-сайте Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан www.mdai.gov.kz и на интернет-портале открытых нормативных правовых актов.
Файл на государственном и русском языках –КБ.
13. Информация о размещении проекта касающегося торговли товарами, услугами или прав интеллектуальной собственности, размещаются на интернет-ресурсах уполномоченных государственных органов, а также пресс-релиза к проекту постановления, имеющего социальное значение
Не требуется.
14. Информация o необходимости ратификации международного договора
Не является международным договором.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан А. Жумагалиев
«____» __________ 2020 года
СРАВНИТЕЛЬНАЯ ТАБЛИЦА к проекту постановления Правительства Республики Казахстан «О внесении изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»
|
№ п/п |
Структурный элемент |
Действующая редакция |
Предлагаемая редакция |
Обоснование |
|
1 |
Подпункт 3) пункта 5 |
5. Задачами ЕТ являются: … 3)установление требований по унификации объектов информационно-коммуникационной инфраструктуры; |
5. Задачами ЕТ являются: … 3) установление требований по унификации компонентов объектов информационно-коммуникационной инфраструктуры |
В целях приведения в соответствие с подпунктом 25) статьи 1 Закона Республики Казахстан «Об информатизации» Свойства, характеристики и назначения различных объектов ИКИ неодинаковы, следовательно, объекты нельзя унифицировать Можно предъявлять требования к унификации компонентов объектов ИКИ |
|
|
Подпункт 17) пункта 6 |
17) локальная сеть внешнего контура (далее – ЛС внешнего контура) – локальная сеть ГО, отнесенная к внешнему контуру телекоммуникационной сети ГО, имеющая соединение с Интернетом, доступ к которому для ГО предоставляется операторами связи только через единый шлюз доступа к Интернету; |
17) локальная сеть внешнего контура (далее – ЛС внешнего контура) – локальная сеть субъектов информатизации, определенные уполномоченным органом, отнесенная к внешнему контуру телекоммуникационной сети субъектов информатизации, имеющая соединение c Интернетом, доступ к которому для субъектов информатизации предоставляется операторами связи только через единый шлюз доступа к Интернету; |
Согласно пункту 1 статьи 29 Закона «Об информатизации» Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом. Приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 15 утвержден Перечень субъектов информатизации, использующих ЕТС ГО, в который наряду с государственными органами и местными исполнительными органами, входит квазигосударственный сектор. В связи c этим предлагается внести данную поправку для приведения в соответствие с нормами Закона. |
|
|
Подпункт 20) пункта 6 |
20-1) организация – государственное юридическое лицо, субъект квазигосударственного сектора, собственник и владелец негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, a также собственник и владелец критически важных объектов информационно-коммуникационной инфраструктуры; |
20-1) организация – государственное юридическое лицо, субъект квазигосударственного сектора, а также их филиалы, собственник и владелец негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственник и владелец критически важных объектов информационно-коммуникационной инфраструктуры; |
В целях уточнения определения организации, поскольку ЕТ распространяется как на головные организации так и на их филиалы. |
|
|
Подпункт 23) пункта 6 |
23) локальная сеть внутреннего контура (далее – ЛС внутреннего контура) – локальная сеть ГО, отнесенная к внутреннему контуру телекоммуникационной сети ГО, имеющая соединение c единой транспортной средой государственных органов; |
23) локальная сеть внутреннего контура (далее – ЛС внутреннего контура) – локальная сеть субъектов информатизации, определенные уполномоченным органом, отнесенная к внутреннему контуру телекоммуникационной сети субъектов информатизации, имеющая соединение с единой транспортной средой государственных органов; |
Согласно пункту 1 статьи 29 Закона «Об информатизации» Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом. Приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 15 утвержден Перечень субъектов информатизации, использующих ЕТС ГО, в который наряду c государственными органами и местными исполнительными органами, входит квазигосударственный сектор. В связи с этим предлагается внести данную поправку для приведения в соответствие с нормами Закона. |
|
|
Подпункт 26) пункта 6 |
26) отсутствует |
26) межсетевой экран – аппаратно-программный комплекс, функционирующий в информационно-коммуникационной инфраструктуре, осуществляющий контроль и фильтрацию сетевого трафика в соответствии c заданными правилами; |
В целях уточнения определения межсетевого экрана. |
|
|
Подпункт 27) пункта 6 |
27) отсутствует |
27) портативный компьютер – компьютер, выполненный в одном изделии, работающий от автономного питания и имеющий в составе компоненты стационарного компьютера; |
В целях уточнения определения портативный компьютер и соответствующей единой редакции в подпункте 4 пункта 18, подпунктах 1 и 4 пункта 20, подпункте 11 пункта 33 постановления Правительства РК от 20 декабря 2016 года №832 «Об утверждении ЕТ». |
|
|
Подпункт 18) пункта 7 |
18) Отсутствует |
18) СИ - субъекты информатизации, определенные уполномоченным органом, |
Согласно пункту 1 статьи 29 Закона «Об информатизации» Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом. Приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 15 утвержден Перечень субъектов информатизации, использующих ЕТС ГО, в который наряду с государственными органами и местными исполнительными органами, входит квазигосударственный сектор. В связи c этим предлагается внести данную поправку для приведения в соответствие с нормами Закона. |
|
|
Пункт 8 |
8. Информатизация ГО осуществляется в соответствии с архитектурой ГО, разрабатываемой и утверждаемой в порядке, предусмотренном статьями 23 и 24 Закона, a в случае ее отсутствия – в соответствии с положительным заключением экспертного совета в сфере информатизации, вынесенным по итогам рассмотрения запроса ГО о потребностях, связанных c автоматизацией и оптимизацией деятельности ГО. |
8. Автоматизация деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг (далее – автоматизация деятельности), осуществляется в соответствии с документами Системы государственного планирования, архитектурой государственного органа, путем создания и развития объектов информатизации «электронного правительства» либо путем приобретения объектов информатизации «электронного правительства» или информационно-коммуникационных услуг. В случае отсутствия архитектуры – на основании решения государственного органа о необходимости автоматизации, согласованного c уполномоченным органом в сфере информатизации (далее - уполномоченный орган). Государственные органы обеспечивают публичное обсуждение планируемой автоматизации деятельности в целях привлечения потенциальных поставщиков, уточнения технико-экономических, эксплуатационных и иных характеристик объекта информатизации "электронного правительства" . Публичное обсуждение планируемой автоматизации деятельности осуществляется на архитектурном портале «электронного правительства» (далее –архитектурный портал). Срок для публичного обсуждения планируемой автоматизации не может быть менее десяти календарных дней с даты их размещения на архитектурном портале. Государственные органы рассматривают предложения поступившие в рамках публичного обсуждения планируемой автоматизации и принимают решения о принятии предложений либо об их отклонении c указанием оснований для отклонения. По истечению срока публичного обсуждения планируемой автоматизации в соответствии с результатами рассмотрения поступивших предложений, на архитектурном портале формируется и публикуется отчет о завершении публичного обсуждения планируемой автоматизации (далее - отчет). Отчет является основанием для уточнения технико-экономических, эксплуатационных и иных характеристик объекта информатизации «электронного правительства», выбора механизма реализации автоматизации деятельности государственного органа. В случае отсутствия утвержденной архитектуры государственный орган направляет запрос o необходимости автоматизации деятельности (далее - запрос) с приложением отчета в уполномоченный орган на согласование. Уполномоченный орган для проведения анализа запроса государственного органа привлекает сервисным интегратором «электронного правительства» (далее – сервисный интегратор). На основании заключения сервисного интегратора уполномоченный орган согласовывает либо отказывает в согласовании автоматизации деятельности государственного органа. |
Приведение в соответствие со статьей 25 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации»
Приведение в соответствие с пунктом 1-1 статьи 23 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации» ввиду принятия Закона Республики Казахстан от 18 марта 2019 года О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам оборонной и аэрокосмической промышленности, информационной безопасности в сфере информатизации |
|
|
Подпункт 1) пункта 13 |
13. Обеспечение ГО и МИО товарами, работами, услугами в сфере информатизации осуществляется путем: 1) закупа, при наличии положительного заключения уполномоченного органа в сфере информатизации на представленные администраторами бюджетных программ расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации; |
13. Обеспечение ГО и МИО товарами, работами, услугами в сфере информатизации осуществляется путем: 1) закупа, c учетом заключения уполномоченного органа в сфере информатизации на представленные администраторами бюджетных программ расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации;
|
В целях приведения в соответствие с новой редакцией подпункта 49) статьи 7, а также подпунктами 16) статей 9 и 10 Закона Республики Казахстан «Об информатизации» |
|
|
Новый пункт 17-1 |
Отсутствует |
17-1. Рабочее место или терминальная система ГО и МИО соответствует требованиям к унифицированному рабочему месту или терминальной системе ГО и МИО утвержденным уполномоченным органом. |
В целях исполнения Приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 25 ноября 2019 года № 322/НҚ. «Об утверждении требований к унифицированному рабочему месту или терминальной системе государственных органов и местных исполнительных органов». |
|
|
Подпункт 2) Пункта 20 |
20. Для обеспечения ИБ: ... 2) на регулярной основе проводится учет рабочих станций c проверкой конфигураций; |
20. Для обеспечения ИБ: ... 2) на регулярной основе проводится учет рабочих станций с проверкой конфигурации, а также электронных носителей информации c уникальными идентифицирующими данными; |
В целью защиты от несанкционированного доступа к электронным информационным ресурсам на электронных носителях. |
|
|
Пункт 24 |
24. Обработка и хранение служебной информации ГО и МИО осуществляются на рабочих станциях, подключенных к ЛС внутреннего контура и внешнего контура ГО или МИО. Служебная информация ГО и МИО с ограниченным доступом обрабатывается и хранится на рабочих станциях, подключенных к ЛС внутреннего контура ГО или МИО и не имеющих подключения к Интернету. |
24. Обработка и хранение служебной информации ГО и МИО осуществляются на рабочих станциях, подключенных к ЛС внутреннего контура и внешнего контура ГО или МИО. Служебная информация ограниченного распространения обрабатывается и хранится на рабочих станциях, подключенных к ЛС внутреннего контура ГО или МИО и не имеющих подключения к Интернету.
|
Приведение в соответствие с Постановлением Правительства Республики Казахстан от 31 декабря 2015 года № 1196 «Об утверждении Правил отнесения сведений к служебной информации ограниченного распространения и работы c ней» |
|
|
Пункт 29 |
29. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан СТ РК ИСО/МЭК 27002-2015 «Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления информационной безопасностью» |
29. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан СТ РК ISO/IEC 27002-2015 «Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации» |
В целях приведение в соответствие наименования стандарта, утвержденного приказом Председателем КТРМ МИР РК от 24 ноября 2015 года № 236-од |
|
|
Новый пункт 29-2 |
Отсутствует |
29-2. В целях исполнения требований подпункта 3 пункта 5 настоящих ЕТ, ГО, МИО и организации осуществляют закуп товаров в сфере информатизации в соответствии с требованиями по унификации объектов информационно-коммуникационной инфраструктуры согласно перечню, утвержденному уполномоченным органом.
|
В соответствии с подпунктом 3 пункта 5 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832, одной из задач Единых требований является установление требований по унификации объектов информационно-коммуникационной инфраструктуры. В этой связи, в целях реализации данной задачи нужна компетенция МЦРИАП для утверждения перечня объектов информационно-коммуникационной инфраструктуры подлежащих унифицированию требований. |
|
|
Пункт 30 |
30. В целях разграничения ответственности и функций в сфере обеспечения ИБ создается подразделение ИБ, являющееся структурным подразделением, обособленным от других структурных подразделений, занимающихся вопросами создания, сопровождения и развития объектов информатизации, или определяется должностное лицо, ответственное за обеспечение ИБ. |
30. В целях разграничения ответственности и функций в сфере обеспечения ИБ создается подразделение ИБ, являющееся структурным подразделением, обособленным от других структурных подразделений, занимающихся вопросами создания, сопровождения и развития объектов информатизации, или определяется должностное лицо, ответственное за обеспечение ИБ. Сотрудники, ответственные за обеспечение ИБ, проходят специализированные курсы в сфере обеспечения ИБ с выдачей сертификата. |
В целью повышенного уровня исполнения мер обеспечения информационной безопасности сотрудниками ИБ. |
|
|
Пункт 33
|
33. В перечень документов второго уровня входят документы, детализирующие требования политики ИБ ГО, МИО или организации, в том числе: 1) методика оценки рисков информационной безопасности; 2) правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации; 3) правила по обеспечению непрерывной работы активов, связанных со средствами обработки информации; 4) правила инвентаризации и паспортизации средств вычислительной техники, телекоммуникационного борудования и программного обеспечения; 5) правила проведения внутреннего аудита ИБ; 6) правила использования средств криптографической защиты информации; 7) правила разграничения прав доступа к электронным информационным ресурсам; 8) правила использования Интернет и электронной почты; 9) правила организации процедуры аутентификации; 10) правила организации антивирусного контроля; 11) правила использования мобильных устройств и носителей информации; 12) правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов. |
33. В перечень документов второго уровня входят документы, детализирующие требования политики ИБ ГО, МИО или организации, в том числе:
|
ГТС КНБ РК осуществляет централизовано функцию по:
Исходя из вышеизложенного, считаем целесообразным функцию по разработке единой Методики оценки рисков информационной безопасности для ГО, МИО и организации передать в ГТС КНБ РК по согласованию c уполномоченным органом по информационной безопасности. |
|
|
Подпункт 4) пункта 37 |
37. С целью управления рисками в сфере ИКТ в ГО или МИО осуществляется: … 4) формирование каталога угроз (рисков) ИБ, включающее: оценку (переоценку) идентифицированных рисков в соответствии с требованиями стандарта Республики Казахстан СТ РК ИСО/МЭК 27005-2013 «Информационные технологии. Методы обеспечения безопасности. Менеджмент риска информационной безопасности»; |
37. С целью управления рисками в сфере ИКТ в ГО или МИО осуществляется: … 4) формирование каталога угроз (рисков) ИБ, включающее: оценку (переоценку) идентифицированных рисков в соответствии с требованиями стандарта Республики Казахстан СТ РК ISO/IEC 27005-2013 «Информационные технологии. Методы обеспечения безопасности. Менеджмент риска информационной безопасности»; |
В целях приведения в соответствие наименования стандарта, утвержденного приказом Председателем КТРМ МИНТ РК от 27 ноября 2013 года №546-од |
|
|
Пункт 45 |
45. При инициировании создания или развития объектов информатизации первого и второго классов в соответствии c классификатором объектов информатизации, утвержденным уполномоченным органом в сфере информатизации в соответствии с подпунктом 11) статьи 7 Закона (далее – классификатор), а также конфиденциальных ИС разрабатываются профили защиты для составных компонентов и задание по безопасности в соответствии c требованиями стандарта Республики Казахстан СТ РК ГОСТ Р ИСО/МЭК 15408-2006 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий". |
45. При инициировании создания или развития объектов информатизации первого и второго классов в соответствии с классификатором объектов информатизации, утвержденным уполномоченным органом в сфере информатизации в соответствии с подпунктом 11) статьи 7 Закона (далее – классификатор), a также конфиденциальных ИС разрабатываются профили защиты для составных компонентов и задание по безопасности в соответствии с требованиями стандарта Республики Казахстан СТ РК ISO/IEC 15408-2-2017 "Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий". |
В целях приведения в соответствие наименование стандарта |
|
|
Новый пункт 50-1 |
Отсутствует |
50-1. ГО, МИО, собственники и владельцы негосударственных информационных систем, интегрируемых с информационными системами государственных органов до интеграции c информационными системами государственных органов и собственники и владельцы критически важных объектов информационно-коммуникационной инфраструктуры создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с гражданским кодексом, а также обеспечивают взаимодействие его c Национальным координационным центром информационной безопасности. |
Приведение в соответствие с новыми пунктами 5-1 статьи 38, пунктами 3-2, 3-3 статьи 54. При этом собственники и владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора в течение года со дня включения в Перечень критически важных объектов информационно-коммуникационной инфраструктуры |
|
|
Пункт 54 |
54. На этапе опытной и промышленной эксплуатации объектов информатизации используются средства и системы: обнаружения и предотвращения вредоносного кода; управления инцидентами и событиями ИБ; обнаружения и предотвращения вторжений; мониторинга и управления информационной инфраструктурой. |
54. На этапе опытной и промышленной эксплуатации объектов информатизации используются средства и системы: обнаружения и предотвращения вредоносного кода; мониторинга и управления инцидентами и событиями ИБ; обнаружения и предотвращения вторжений; мониторинга и управления информационной инфраструктурой. |
В целях непрерывного мониторинга событий информационной безопасности на объектах информатизации ГО, МИО и организации.
|
|
|
Пункт 54-1 |
54-1. Допускается применение в локальных сетях систем предотвращения утечки данных (DLP). При этом обеспечиваются: визуальное уведомление пользователя о проводимом контроле действий; получение письменного согласия пользователя на осуществление контроля его действий; размещение центра управления и серверов системы предотвращения утечки данных в пределах локальной сети. |
54-1. Для защиты объектов информатизации применяются системы предотвращения утечки данных (DLP). При этом обеспечиваются: визуальное уведомление пользователя o проводимом контроле действий; получение письменного согласия пользователя на осуществление контроля его действий; размещение центра управления и серверов системы предотвращения утечки данных в пределах локальной сети. |
В целях реализация решений Совета Безопасности РК (№01-3-4-27/11802-И от 30.10.2019г., п 1.6) и Инспекции Совета Безопасности РК (рег. №19-27-02.2кбп от 15.11.2019г., пп. 2 п. 3 вопроса 3) в отношении обеспечения защиты государственных данных путем внедрения DLP-системы. |
|
|
Новый пункт 54-2 |
Отсутствует |
54-2. Допускается применять системы предотвращения утечки данных (DLP), отечественной разработки, соответствующие высоким оценочным уровням доверия согласно СТ РК ГОСТ Р ИСО/МЭК 15408-2006 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». |
В целях обеспечение соответствия положениям:
|
|
|
Новый пункт 56-1 |
Отсутствует |
56-1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной безопасности не реже одного раз в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан |
Приведение в соответствие c новым пунктом 4 статьи 17 Закона
|
|
|
Новый пункт 62-1 |
Отсутствует |
62-1. Интернет-ресурс с зарегистрированным доменным именем .KZ и (или) .ҚАЗ размещается на аппаратно-программном комплексе, который расположен на территории Республики Казахстан. |
Приведение в соответствие с новой статьей 56-1 Закона
|
|
|
Новый пункт 62-2 |
Отсутствует |
62-2. Использование доменных имен .KZ и (или) .ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется c применением сертификатов безопасности. |
Приведение в соответствие с новой статьей 56-1 Закона
|
|
|
Пункт 85 |
85. Опытная эксплуатация ИС ГО или МИО включает: документирование процедур проведения опытной эксплуатации; испытание на соответствие требованиям информационной безопасности; оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением; оформление акта o завершении опытной эксплуатации ИС. |
85. Опытная эксплуатация ИС ГО или МИО включает: документирование процедур проведения опытной эксплуатации; испытание на соответствие требованиям информационной безопасности; оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением; оформление акта о завершении опытной эксплуатации ИС; Срок проведения опытной эксплуатации не должен превышать один год. |
Приведение в соответствие c п.п. 2 п.4 статьи 39 Закона «Об информатизации» |
|
|
Новый пункт 85-1 |
Отсутствует |
85-1. Внедрение объекта информатизации «электронного правительства» осуществляется в соответствии с действующими на территории Республики Казахстан стандартами. |
Приведение в соответствие с п.п. 4 п.4 статьи 39 Закона «Об информатизации» |
|
|
Подпункт 3) пункта 128 |
3) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей ГО или МИО между собой используются: средства разделения и изоляции информационных потоков; оборудование c компонентами, обеспечивающими ИБ и безопасное управление; выделенные и интегрированные с оборудованием доступа межсетевые экраны, установленные в каждой точке подключения, с целью защиты периметра ЕТС ГО. |
3) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей СИ между собой используются: средства разделения и изоляции информационных потоков; оборудование c компонентами, обеспечивающими ИБ и безопасное управление; выделенные и интегрированные с оборудованием доступа межсетевые экраны, установленные в каждой точке подключения, с целью защиты периметра ЕТС ГО. |
Согласно пункту 1 статьи 29 Закона «Об информатизации» Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, a также иных субъектов информатизации, определенных уполномоченным органом. Приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 15 утвержден Перечень субъектов информатизации, использующих ЕТС ГО, в который наряду с государственными органами и местными исполнительными органами, входит квазигосударственный сектор. В связи с этим предлагается внести данную поправку для приведения в соответствие c нормами Закона. |
|
|
Подпункт 4) пункта 128 |
4) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей к Интернету через ЕШДИ ГО, МИО или организации используют услуги оператора ИКИ или другого оператора связи, имеющего зарезервированные каналы связи на оборудовании ЕШДИ; |
4) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей к Интернету через ЕШДИ ГО, МИО или организации используют услуги оператора ИКИ или другого оператора связи, имеющего зарезервированные каналы связи на оборудовании ЕШДИ. Подключение ведомственной (корпоративной) сети телекоммуникаций и локальных сетей к Интернету через ЕШДИ осуществляется в соответствии с правилами функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства», утвержденными уполномоченным органом в сфере обеспечения информационной безопасности; |
Приведение в соответствие с новым подпунктом 17-1 статьи 7-1 Закона
|
|
|
Подпункт 5) пункта 128 |
5) служащие ГО, МИО и работники государственных организаций, субъектов квазигосударственного сектора, a также владельцев критически важных объектов ИКИ для осуществления оперативного информационного обмена (служебной переписки) в электронной форме при исполнении ими служебных обязанностей используют только ведомственные: электронную почту; службу мгновенных сообщений и иные сервисы. |
5) служащие ГО, МИО и работники государственных организаций, субъектов квазигосударственного сектора, а также владельцев критически важных объектов ИКИ для осуществления оперативного информационного обмена (служебной переписки) в электронной форме при исполнении ими служебных обязанностей используют: ведомственные электронную почту, службу мгновенных сообщений и иные сервисы; электронную почту, службу мгновенных сообщений и иные сервисы, центры управления и сервера которых физически размещены на территории Республики Казахстан. |
В рамках исполнения пункта 2.17.1 протокольного поручения Главы государства по реализации Государственной программы «Цифровой Казахстан» № 20-01-7.7 от 4 марта 2020 года |
|
|
Пункт 129 |
129. Подключение ГО и МИО к ЕТС ГО осуществляется в соответствии с порядком подключения к ЕТС ГО и предоставления доступа к интранет-ресурсу ГО или МИО через ЕТС ГО, определяемым уполномоченным органом. |
129. Подключение СИ к ЕТС ГО осуществляется в соответствии c правилами подключения к ЕТС ГО и предоставления доступа к интранет-ресурсу через ЕТС ГО, определяемым уполномоченным органом. |
Согласно пункту 1 статьи 29 Закона «Об информатизации» Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом. В этой связи утвержден Перечень субъектов информатизации, использующих ЕТС ГО (Приказ Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 15) в который наряду с государственными органами и местными исполнительными органами, входит квазигосударственный сектор. В связи c этим предлагается внести данную поправку для приведения в соответствие с нормами Закона. Кроме того, поскольку согласно подпункту 13) статьи 1 Закона «О правовых актах» нормативный правовой акт, определяющий порядок организации и осуществления какого-либо вида деятельности называется правилами, целесообразно заменить слово «порядок» на «правила» |
|
|
Пункт 131 |
131. Не допускается подключение к ЕТС ГО, локальной сети ГО или МИО, а также техническим средствам, входящим в состав ЕТС ГО, локальной сети ГО или МИО, устройств для организации удаленного доступа посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств, за исключением организованных оператором ИКИ ЭП беспроводных каналов связи ЕТС ГО c использованием СКЗИ в соответствии с пунктом 48 настоящих ЕТ. |
131. Не допускается подключение к ЕТС ГО, локальной сети СИ, а также техническим средствам, входящим в состав ЕТС ГО, локальной сети СИ, устройств для организации удаленного доступа посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств, за исключением организованных оператором ИКИ ЭП беспроводных каналов связи ЕТС ГО c использованием СКЗИ в соответствии с пунктом 48 настоящих ЕТ. |
Согласно пункту 1 статьи 29 Закона «Об информатизации» Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом. Приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 15 утвержден Перечень субъектов информатизации, использующих ЕТС ГО, в который наряду c государственными органами и местными исполнительными органами, входит квазигосударственный сектор. В связи с этим предлагается внести данную поправку для приведения в соответствие с нормами Закона. |
|
|
Новыйпункт 131-1 |
Отсутствует |
131-1. Необходимо осуществлять контроль подключения абонентских устройств сотовой связи, модемов сетей операторов сотовой связи, a также электронных носителей информации, не разрешенных политикой ИБ, принятой в ГО или МИО. |
В целью защиты от несанкционированного доступа к электронным информационным ресурсам |
|
|
Пункт 132 |
132. Оператор ИКИ ЭП по заявкам ГО и МИО осуществляет: распределение, регистрацию и перерегистрацию IP-адресов локальных сетей ГО и МИО, подключенных к ЕТС ГО, по заявкам ГО или МИО; регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам ГО или МИО; регистрацию доменных имен в сети ЕТС ГО по заявкам ГО или МИО; |
132. Оператор ИКИ ЭП по заявкам СИ, осуществляет: распределение, регистрацию и перерегистрацию IP-адресов локальных сетей СИ, подключенных к ЕТС ГО, по заявкам СИ; регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ; регистрацию доменных имен в сети ЕТС ГО по заявкам СИ; |
Согласно пункту 1 статьи 29 Закона «Об информатизации» Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом. Приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 15 утвержден Перечень субъектов информатизации, использующих ЕТС ГО, в который наряду с государственными органами и местными исполнительными органами, входит квазигосударственный сектор. В связи c этим предлагается внести данную поправку для приведения в соответствие с нормами Закона. |
|
|
Пункт 134 |
134. Государственная техническая служба осуществляет делегирование (обслуживание) доменных зон gov.kz и мем.қаз с предоставлением сервиса в Интернете. |
134. Государственная техническая служба осуществляет: делегирование (обслуживание) доменных зон gov.kz и мем.қаз c предоставлением сервиса в Интернете; регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ ЕТС ГО. |
Вносится в целях обеспечения корреспондирования с предлагаемой поправкой по исключению абзаца 3 п. 132 ЕТ (поз. 34 настоящей СТ). |
|
|
Подпункт 7) пункта 139 |
7) исключаются сопряжение ЛС внутреннего контура и ЛС внешнего контура ГО, а также МИО между собой; |
7) исключаются сопряжения ЛС внутреннего контура и ЛС внешнего контура СИ ЕТС ГО между собой, за исключением организованных каналов связи c использованием СКЗИ, в соответствии с пунктом 48 настоящих ЕТ, для учреждений Республики Казахстан, находящихся заграницей; |
Через организованные оператором ИКИ ЭП каналы связи с использованием СКЗИ создается возможность для проникновения злоумышленника из ЛС внешнего контура в ЛС внутреннего конура СИ ЕТС ГО и наоборот. |
|
|
Подпункт 8) пункта 139 |
8) исключается подключение ЛС внутреннего контура ГО и МИО к Интернету; |
8) исключается подключение ЛС внутреннего контура СИ к Интернету; |
Согласно пункту 1 статьи 29 Закона «Об информатизации» Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, a также иных субъектов информатизации, определенных уполномоченным органом. Приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 15 утвержден Перечень субъектов информатизации, использующих ЕТС ГО, в который наряду с государственными органами и местными исполнительными органами, входит квазигосударственный сектор. В связи с этим предлагается внести данную поправку для приведения в соответствие c нормами Закона. |
|
|
Подпункт 9) пункта 139 |
9) осуществляется соединение ЛС внешнего контура ГО и МИО с Интернетом только через ЕШДИ. Подключение к Интернету иным способом не допускается, за исключением специальных и правоохранительных ГО в оперативных целях. Взаимодействие ВШЭП с Интернетом осуществляется через ЕШДИ; |
9) осуществляется соединение ЛС внешнего контура СИ c Интернетом только через ЕШДИ. Подключение к Интернету иным способом не допускается, за исключением специальных и правоохранительных ГО в оперативных целях. Взаимодействие ВШЭП с Интернетом осуществляется через ЕШДИ; |
Согласно пункту 1 статьи 29 Закона «Об информатизации» Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом. Приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 15 утвержден Перечень субъектов информатизации, использующих ЕТС ГО, в который наряду c государственными органами и местными исполнительными органами, входит квазигосударственный сектор. В связи с этим предлагается внести данную поправку для приведения в соответствие с нормами Закона. |
|
|
Подпункт 10) пункта 139 |
10) размещается ИС ГО или МИО, реализующие информационное взаимодействие через Интернет, в выделенном сегменте ЛС внешнего контура ГО или МИО, и осуществляется взаимодействие c ИС ГО или МИО, размещенными в ЛС внутреннего контура ГО или МИО, через ВШЭП; |
10) размещается ИС СИ, реализующие информационное взаимодействие через Интернет, в выделенном сегменте ЛС внешнего контура СИ, и осуществляется взаимодействие с ИС СИ, размещенными в ЛС внутреннего контура СИ, через ВШЭП; |
Согласно пункту 1 статьи 29 Закона «Об информатизации» Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом. Приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 15 утвержден Перечень субъектов информатизации, использующих ЕТС ГО, в который наряду c государственными органами и местными исполнительными органами, входит квазигосударственный сектор. В связи с этим предлагается внести данную поправку для приведения в соответствие с нормами Закона. |
|
|
Подпункт 11) пункта 139 |
11) осуществляется информационное взаимодействие ИС, размещенных в Интернете, c ИС ГО или МИО, размещенными в ЛС внутреннего контура ГО или МИО, только через ВШЭП. |
11) осуществляется информационное взаимодействие ИС, размещенных в Интернете, с ИС СИ, размещенными в ЛС внутреннего контура СИ, только через ВШЭП. |
Согласно пункту 1 статьи 29 Закона «Об информатизации» Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом. Приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 15 утвержден Перечень субъектов информатизации, использующих ЕТС ГО, в который наряду c государственными органами и местными исполнительными органами, входит квазигосударственный сектор. В связи с этим предлагается внести данную поправку для приведения в соответствие с нормами Закона. |
|
|
Новый подпункт 13) пункта 139
|
13) отсутствует |
13) отключаются открытые неиспользуемые сетевые порты. |
85% сетевых атак происходит в результате открытых неиспользуемых портов, в связи c этим требуется ограничить доступ по портам. В целях оптимизации расходов государственных органов и владельцев сервисных помещений на размещение объектов информатизации первого класса, второго и третьего класса. |
Эта возможность доступна только для зарегистрированных пользователей. Пожалуйста, войдите или зарегистрируйтесь. |
|
| Регистрация | |
